Admin666 3 Geschrieben 3. März 2023 Autor Melden Teilen Geschrieben 3. März 2023 vor 5 Minuten schrieb NilsK: Moin, auch das ist eine kühne Behauptung. Ich halte seit 25 Jahren "Server-Lehrgänge" und habe so etwas noch nie gesagt. Schon deshalb nicht, weil es sachlich falsch ist. [Was muss ich beim DNS für Active Directory beachten? (Reloaded) | faq-o-matic.net] https://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/ Und solange wir es nicht wirklich ausschließen können, bleibt es bei der Grundaussage: (ebd.) Gruß, Nils Nun kann ja sein das mir auch was falsches beigebracht wurde, es hieß hier dabei immer: "In einem größerem Netzwerk kann man den DC nicht mit DNS Anfragen belasten der hat schon genug zu tun." Aber egal anderes Thema. Wenn hier ein generelles Problem bestehen würde, könnte ich alle diese "Der DNS ist nicht richtig konfiguriert" verstehen. aber wenn ich jetzt hier sofort einen Windows 10 Client mit den selben DNS Einstellungen konfiguriere funktioniert der und zwar perfekt. Wo ist hier jetzt der Unterschied?? Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 3. März 2023 Melden Teilen Geschrieben 3. März 2023 Moin, die Last auf einem DC wird gemeinhin dramatisch überbewertet. Sprechen wir bei dem Netzwerk von hohen vierstelligen Anwenderzahlen oder mehr? Wenn nein, dann ist die Last sehr wahrscheinlich kein Thema. Wenn ja, kann man sich das ansehen, aber das wird man dann in die Breite skalieren. Richtig andere Vorgehensweisen aufgrund der Last wären dann vielleicht im fünfstelligen Bereich zu evaluieren. Wir können jetzt hier noch weiter um den heißen Brei diskutieren. Wenn du magst, sag uns, wie die IP-Konfiguration auf dem "fehlerhaften" Client und einem "funktionierenden" ist. Dann können wir ggf. konkret was dazu sagen. Wenn du nicht magst, ist das auch okay, aber dann haben wir auf der theoretischen Ebene dazu gesagt, was dazu zu sagen ist. Gruß, Nils Zitieren Link zu diesem Kommentar
Admin666 3 Geschrieben 3. März 2023 Autor Melden Teilen Geschrieben 3. März 2023 Das ist eine gute Idee und die Eklärung macht da auch Sinn wir schiessen hier auch mit Kanonen auf Spatzen. (kleines Netz aber extrem gut ausgebaut und redudant ausgelegt Netzwerklast kleiner 20%) Die IP Config von den Clients kann ich euch gerne geben: IP: 192.168.1.91 /24 (WIN 10 funktioniert) Gateway 192.168.1.1 DNS1 192.168.1.15 DNS2 192.168.1.9 IP: 192.168.1.92 /24 (WIN11 funktioniert nicht) Gateway 192.168.1.1 DNS1 192.168.1.15 DNS2 192.168.1.9 Ich hoffe das hilft dir weiter. Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 3. März 2023 Melden Teilen Geschrieben 3. März 2023 (bearbeitet) Moin, aha, so wird doch ein Schuh draus. Dann wäre als nächstes das zu prüfen, was Norbert oben schon gesagt hat: Was sagt das Eventlog, wenn die Anmeldung scheitert? Nur zur Sicherheit: Die .15 und die .9 sind beides Domänencontroller? Gruß, Nils bearbeitet 3. März 2023 von NilsK Zitieren Link zu diesem Kommentar
Admin666 3 Geschrieben 3. März 2023 Autor Melden Teilen Geschrieben 3. März 2023 vor 5 Minuten schrieb NilsK: Moin, aha, so wird doch ein Schuh draus. Dann wäre als nächstes das zu prüfen, was Norbert oben schon gesagt hat: Was sagt das Eventlog, wenn die Anmeldung scheitert? Nur zur Sicherheit: Die .15 und die .9 sind beides Domänencontroller? Gruß, Nils Leider kann ich nicht auf das Gerät zugreifen im Moment. Ja die beiden Adressen sind DCs sobald ich das Gerät wieder in die Finger bekomme kann ich was zum Eventlog sagen Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 3. März 2023 Melden Teilen Geschrieben 3. März 2023 @Admin666 @winmadness wollte wissen, wie genau ihr IPV6 deaktiviert habt. Die Antwort fehlt noch. Zitieren Link zu diesem Kommentar
Admin666 3 Geschrieben 3. März 2023 Autor Melden Teilen Geschrieben 3. März 2023 @Sunny61 Ich hab das immer nur über Netzwerkadapter Eigenschaften gemacht allerdings sagt @winmadness über die Registry wäre die bessere Lösung. Zitieren Link zu diesem Kommentar
winmadness 79 Geschrieben 3. März 2023 Melden Teilen Geschrieben 3. März 2023 Die Einstellungen über die Registry ist die von MS empfohlenen Vorgehensweise. Hast Du schon den DC-ping-Test durchgeführt. Das wäre mein erster Test um zu sehen ob der DC bei bestehender Internetverbindung überhaupt erreichbar ist. Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 3. März 2023 Melden Teilen Geschrieben 3. März 2023 Moin, und ergänzend: ping auf den DC-Kurznamen, nicht auf die IP-Adresse. So prüfst du beides, die Namensauflösung und die Konnektivität. Gruß, Nils 1 Zitieren Link zu diesem Kommentar
Admin666 3 Geschrieben 3. März 2023 Autor Melden Teilen Geschrieben 3. März 2023 Hallo, wie bereits erwähnt habe ich beides schon gemacht und es hat reibungslos funktioniert. Der DC lässt sich mit und ohne Internet pingen die Namensauflösung der IPs klappt wunderbar. @winmadness danke für den Tipp ich werde mir das auf jedenfall mal anschauen. Zitieren Link zu diesem Kommentar
winmadness 79 Geschrieben 3. März 2023 Melden Teilen Geschrieben 3. März 2023 Hier mal meine Tests, welche ich in einer solchen Situation durchführen würde: Anmelden mit „domain\user“ und user@domain.tld Anmelden und mit Get-Credenital in der Powershell testen, ob eine Anmeldung mit den „anderen“ Benutzern möglich ist Roaming Profile für einen „fehlerhaften“ Benutzer deaktivieren, sofern damit gearbeitet wird Etwas „abwegig“, aber einen Test wert: den Windows 11 Rechner an einen „funktionierende Windows 10“ LAN-Anschluss anstecken 1 Zitieren Link zu diesem Kommentar
daabm 1.354 Geschrieben 4. März 2023 Melden Teilen Geschrieben 4. März 2023 @winmadness Get-Credential macht keine Anmeldung, das erzeugt nur ein Credential-Objekt "runas /user:xyz" wäre geeigneter. Ich würde die Anmeldung nicht nur mit domain\user und user@domain.tld probieren, sondern auch noch domain.tld\user. Für mich klingt das insgesamt auch nach einem Namensauflösungsproblem. Denkbar - aber eher obskur - wäre ein MTU-Problem mit Kerberos und UDP. Dagegen würde ein Reg-Wert helfen, wobei ich mich zu erinnern meine, daß ab Windows 10 xyz eh nur noch TCP verwendet wird: https://learn.microsoft.com/en-us/troubleshoot/windows-server/windows-security/kerberos-protocol-registry-kdc-configuration-keys (MaxPacketSize) Zitieren Link zu diesem Kommentar
Admin666 3 Geschrieben 6. März 2023 Autor Melden Teilen Geschrieben 6. März 2023 Am 3.3.2023 um 15:05 schrieb winmadness: Hier mal meine Tests, welche ich in einer solchen Situation durchführen würde: Anmelden mit „domain\user“ und user@domain.tld Anmelden und mit Get-Credenital in der Powershell testen, ob eine Anmeldung mit den „anderen“ Benutzern möglich ist Roaming Profile für einen „fehlerhaften“ Benutzer deaktivieren, sofern damit gearbeitet wird Etwas „abwegig“, aber einen Test wert: den Windows 11 Rechner an einen „funktionierende Windows 10“ LAN-Anschluss anstecken Guten Morgen, Die Benutzer haben wir bereits überprüft und diese scheinen in Ordnung zu sein. Aber @daabm hat mich auf eine Idee gebracht ich werde mal etwas ausprobieren. (Zur Info ich habe den Win 11 nicht eingerichtet und denke der wurde ausserhalb unseres WSUS geupdatet). Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 6. März 2023 Melden Teilen Geschrieben 6. März 2023 Moin, es geht nicht darum, die Benutzer zu überprüfen, sondern die Anmeldung mit verschiedenen Anmeldearten ... Gruß, Nils 1 Zitieren Link zu diesem Kommentar
Admin666 3 Geschrieben 6. März 2023 Autor Melden Teilen Geschrieben 6. März 2023 So (Admin zusammegefaltet) Lösung gefunden, Es lag daran das der Win 11 auf einer anderen Version war als unsere Domän Controller. Da ja gerade viele kumulative Updates kommen die, die Systeme härten ist es natürlich wichtig Clients und Server gleichzuhalten. Ich hatte heute eh vor das Februar Update zu installieren (andere Projekte hielten mich davon ab). Der Client funktioniert wieder wie gewohnt mit und ohne Internet. 2 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.