NorbertFe 2.061 Geschrieben 6. März 2023 Melden Teilen Geschrieben 6. März 2023 vor 1 Stunde schrieb Admin666: Es lag daran das der Win 11 auf einer anderen Version war als unsere Domän Controller. Aha, das dürfte in nahe 100% der Umgebungen zutreffen. Insofern wäre interessant, was genau du damit meinst? Zitieren Link zu diesem Kommentar
Admin666 3 Geschrieben 6. März 2023 Autor Melden Teilen Geschrieben 6. März 2023 vor 13 Minuten schrieb NorbertFe: Aha, das dürfte in nahe 100% der Umgebungen zutreffen. Insofern wäre interessant, was genau du damit meinst? Um es genauer zu sagen der Win 11 Client wurde nicht in unserem Netzwerk eingerichtet. Der Arbeitsplatz an dem dieser Client eingerichtet wurde verfügt über einen seperaten von unserem Netz losgelösten Internetzugang (für Testzwecke). Dieser wurde unabsichtlich benutzt um den Client upzudaten (KB5022845). Somit war der Client auf einem neueren Stand als unsere DCs. Der Systemintgrator, der zur Zeit diese Arbeiten macht hat die Anschlüsse verwechselt (deswegen sind es mehrere Clients). Ich habe heute unsere DCs mit den kumulativen Update vom Februar versorgt, (KB5022840) danach waren die Versionsstände wieder gleich und der Client konnte sich wieder an-und abmelden. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 6. März 2023 Melden Teilen Geschrieben 6. März 2023 Das kann aber nicht am Update an sich liegen. Sonst könntest du ja zukünftig keine Clients neu aufnehmen, denn die hätten dann ja immer einen älteren stand. Also wäre interessant, was genau der auslöser des problems ist. kann ja durchaus irgendeine policy in eurer umgebung sein. Zitieren Link zu diesem Kommentar
Admin666 3 Geschrieben 6. März 2023 Autor Melden Teilen Geschrieben 6. März 2023 Genaues kann ich dazu leider nicht sagen, ich kam nur auf die Idee weil erwähnt wurde es könnte ein Kerberos Problem sein. Mir viel ein das MS in den letzten Updates (seit Okotber oder November glaub ich) viel daran ändert. Ich hatte ehrlich gesagt nicht damit gerechnet, dass es funktioniert und es war auch nur ein Versuch. Um den Fehler genau zu untersuchen und zu analysieren fehlt mir leider die Zeit und die Kenntnis. (Weiterbildungen sind aber schon geplant ) Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 6. März 2023 Melden Teilen Geschrieben 6. März 2023 Ah die leidigen kaputten Kerberos-Updates, die derzeit dauernd reinkommen... 1 Zitieren Link zu diesem Kommentar
Admin666 3 Geschrieben 21. März 2023 Autor Melden Teilen Geschrieben 21. März 2023 Am 6.3.2023 um 18:19 schrieb daabm: Ah die leidigen kaputten Kerberos-Updates, die derzeit dauernd reinkommen... Uff ja es kam wieder ein Update und wieder ein Problem mit Windows 11 die vorigen clients funktionieren immernoch *auf holz klopf* aber ein neuer client macht wieder die selben Mucken. Diesmal hab ich nur das Gateway weggenommen und siehe da es funktioniert alles einbanfrei. Sobald der Client Internet hat, nichts mehr, in der Ereignissanzeige ist auch nichts zu sehen Winlogon und NETLOGON geben keine Fehler. Ich werd noch kirre hier. DNS Einträge sind sauber und IPv6 deaktiviert. Zitieren Link zu diesem Kommentar
winmadness 79 Geschrieben 21. März 2023 Melden Teilen Geschrieben 21. März 2023 Habt Ihr unterschiedliche Domains für das DC Netzwerk und die Firmen-Domain also z.B. intern.de und firma.de? Wenn ja, gehe ich davon aus das intern.de nicht offiziell registriert ist und somit über das Internet nicht aufgelöst werden kann. Werden die Hostnamen korrekt aufgelöst: mit Powershell Resolve-DnsName <dcserver>.intern.de und einem ping auf <dcserver>.intern.de? Wie loggen sich die User ein - mit "intern\<user>", "intern.de\<user>" oder mit "user@intern.de" - alles schon getestet? Du kannst zum Testen die IP Adressen der DNS Server mit der internen Domain in der Name Resolution Policy Table (NRPT) eintragen bzw. checken, ob dort evtl. ein falscher Eintrag steht. Auch mal die NRPT Einträge der Win 10 Clients mit dem Win 11 vergleichen, sofern vorhanden. PS: ich habe den Thread nicht weiter verfolgt also kann es durchaus sein dass meine Fragen / Anregungen bereits beantwortet / getestet wurden. Zitieren Link zu diesem Kommentar
Admin666 3 Geschrieben 22. März 2023 Autor Melden Teilen Geschrieben 22. März 2023 vor 13 Stunden schrieb winmadness: Habt Ihr unterschiedliche Domains für das DC Netzwerk und die Firmen-Domain also z.B. intern.de und firma.de? Wenn ja, gehe ich davon aus das intern.de nicht offiziell registriert ist und somit über das Internet nicht aufgelöst werden kann. Werden die Hostnamen korrekt aufgelöst: mit Powershell Resolve-DnsName <dcserver>.intern.de und einem ping auf <dcserver>.intern.de? Wie loggen sich die User ein - mit "intern\<user>", "intern.de\<user>" oder mit "user@intern.de" - alles schon getestet? Du kannst zum Testen die IP Adressen der DNS Server mit der internen Domain in der Name Resolution Policy Table (NRPT) eintragen bzw. checken, ob dort evtl. ein falscher Eintrag steht. Auch mal die NRPT Einträge der Win 10 Clients mit dem Win 11 vergleichen, sofern vorhanden. PS: ich habe den Thread nicht weiter verfolgt also kann es durchaus sein dass meine Fragen / Anregungen bereits beantwortet / getestet wurden. Hallo nein es handelt sich hier nur um eine .local domäne. Die Anmeldung erfolgt hier nicht klassisch sondern über Hardware token und PIV Zertifikaten (Nein daran liegt es nicht schon getestet). Und es ist nur mit Windows 11 bei windows 10 ist alles wie gehabt und normal. Ich vermute das es entweder eine Einstellung von m,einm Vorgänger ist die ich wieder suchen muss oder vl sogar die Firewall (ja hier ist nichts normal und alles nicht nach best praktice). Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 23. März 2023 Melden Teilen Geschrieben 23. März 2023 Am 22.3.2023 um 08:15 schrieb Admin666: hier ist nichts normal und alles nicht nach best praktice Willkommen in unserer Welt 2 Zitieren Link zu diesem Kommentar
Admin666 3 Geschrieben 23. März 2023 Autor Melden Teilen Geschrieben 23. März 2023 vor 2 Stunden schrieb daabm: Willkommen in unserer Welt Schöne neue Welt und alles Neuland Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.