rofra 10 Geschrieben 22. Mai 2006 Melden Teilen Geschrieben 22. Mai 2006 Hallo :) Ich habe ein großes Problem in unserer Win2003SBS-Domäne. Erstmal kurz zum Aufbau: 1 Router (Gateway) 1 Server (AD/DNS/DHCP/Exchange/SQL) 5-12 Win2000/XP Clients (laufen nie alle gleichzeitig) Eigentlich hat alles lange Zeit wunderbar funktioniert, bis auf einem einzigen Rechner (WinXP Pro) ein Problem auftrat: Nachdem man seine Benutzerdaten zur Anmeldung an der Domäne eingegeben und diese bestätigt hat, dauert es etwa 10-20 Minuten, bis letztendlich der Desktop zu sehen ist. Es ist allerdings nicht das servergespeicherte, sondern ein lokales temporäres Profil geöffnet und ein arbeiten ist absolut unmöglich (langsam, Systemsteuerung hängt sich beim Starten auf usw.). Der DHCP funktioniert aber, d.h. richtige IP/DNS-Server/Gateway werden zugewiesen und Zugriff aufs Internet ist auch möglich. Also hab ich den Client mal aus der AD geworfen, mich an dem Client lokal angemeldet und wollte ihn in eine Workgroup und anschliessend wieder in die Domäne setzen. Beides hat extrem lange gedauert (~5-7min), wurde aber ausgeführt. Beim nächsten Booten dann wieder die gleichen Probleme wie oben geschrieben... Inzwischen hatte ich ersteinmal aufgegeben und am Server einige GPOs umkonfiguriert (die damit nichts zu tun hatten), sowie den Server neu gestartet. Anschliessend bin ich nochmal an den "Problemclient" und siehe da, er funktionierte auf einmal problemlos - und das auch noch nach mehrmaligem testen. Ich verlasse also das Büro, freue mich teils, dass das Problem weg ist, ärgere mich andererseits, dass ich nicht weiß, an was es gelegen hat. Einen Tag später soll der PC morgens genutzt werden. Die Mitarbeiterin will sich anmelden - und es ist wieder genau das alte Problem - ewiges Warten, dann Anmeldung mit lokalem Profil. Leider kann ich momentan mit keinem EventLog dienen, ich hoffe irgendjemand kann mir trotzdem helfen, ich bin hier schon ziemlich am verzweifeln, habe ich doch keine Ahnung an was es liegen könnte :( Zitieren Link zu diesem Kommentar
aengel4111 10 Geschrieben 22. Mai 2006 Melden Teilen Geschrieben 22. Mai 2006 Hallo Infos aus dem Eventlog wären schon hilfreich.... vom Client wie auch vom Server. Evtl. hat auch die Netzwerkkarte oder der Switch ne Macke. Vielleicht ein kaputtes Netzwerkkabel. GPOs umkonfigurieren steht bei mir eher an letzter Stelle. Erst mal die banalen einfachen Dinge ausprobieren. Ping auf DC --> NsLookup Anderer Benutzer ( Dauerts da auch so lange ) Oft ist es nicht so kompliziert als man denkt. Wurde die letzten Tage irgend eine besondere Software auf dem Rechner installiert? VM-Ware zum Beispiel. Gruß Andreas Zitieren Link zu diesem Kommentar
rofra 10 Geschrieben 22. Mai 2006 Autor Melden Teilen Geschrieben 22. Mai 2006 Erstmal danke für die schnelle Antwort! Im Server-Eventlog steht keine (!) Warnung/kein Error welcher im Zusammenhang mit dem Problem steht. Beim Client gibt's schon interessanteres: Anwendungslog Ereignistyp: FehlerEreignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1053 Datum: 22.05.2006 Zeit: 09:18:19 Benutzer: NT-AUTORITÄT\SYSTEM Computer: WS01 Beschreibung: Der Benutzer oder der Computername kann nicht ermittelt werden. (Ein interner Fehler ist aufgetreten. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen. Ereignistyp: FehlerEreignisquelle: UserInit Ereigniskategorie: Keine Ereigniskennung: 1000 Datum: 22.05.2006 Zeit: 09:27:22 Benutzer: Nicht zutreffend Computer: WS01 Beschreibung: Folgendes Skript konnte nicht ausgeführt werden: \\dom-dh.local\sysvol\dom-dh.local\scripts\LOGIN_SCRIPT.cmd. Das System hat eine mögliche Sicherheitsgefahr festgestellt. Stellen Sie sicher, dass Sie mit dem Server, der Sie authentifiziert hat, Verbindung aufnehmen können. Ereignistyp: FehlerEreignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1504 Datum: 22.05.2006 Zeit: 10:14:24 Benutzer: dom-dh\<username> Computer: WS01 Beschreibung: Das servergespeicherte Profil konnte nicht aktualisiert werden. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht. Details - Das System hat eine mögliche Sicherheitsgefahr festgestellt. Stellen Sie sicher, dass Sie mit dem Server, der Sie authentifiziert hat, Verbindung aufnehmen können. Systemlog Ereignistyp: WarnungEreignisquelle: LSASRV Ereigniskategorie: SPNEGO (Vermittlung) Ereigniskennung: 40960 Datum: 22.05.2006 Zeit: 09:07:15 Benutzer: Nicht zutreffend Computer: WS01 Beschreibung: Das Sicherheitssystem hat einen versuchten Herunterstufungsangriff für den Server LDAP/SERVER.dom-dh.local festgestellt. Der Fehlercode des Authentifizierungsprotokolls Kerberos war "Es stehen momentan keine Anmeldeserver zur Verfügung, um die Anmeldeanforderung zu verarbeiten. (0xc000005e)". Ereignistyp: WarnungEreignisquelle: LSASRV Ereigniskategorie: SPNEGO (Vermittlung) Ereigniskennung: 40961 Datum: 22.05.2006 Zeit: 09:07:15 Benutzer: Nicht zutreffend Computer: WS01 Beschreibung: Das Sicherheitssystem konnte keine sichere Verbindung mit dem Server LDAP/SERVER.dom-dh.local herstellen. Es war kein Authentifizierungsprotokoll verfügbar. Ereignistyp: WarnungEreignisquelle: Kerberos Ereigniskategorie: Keine Ereigniskennung: 10 Datum: 22.05.2006 Zeit: 09:27:22 Benutzer: Nicht zutreffend Computer: WS01 Beschreibung: Das Kerberos-Subsystem kann die Tickets vom Domänencontroller mit dem UDP-Netzwerkprotokoll nicht abrufen. Häufige Ursache hierfür sind Netzwerkprobleme. Wenden Sie sich an den Systemadministrator. Daten: 0000: 5e 00 00 c0 ^..À Ereignistyp: FehlerEreignisquelle: Service Control Manager Ereigniskategorie: Keine Ereigniskennung: 7026 Datum: 22.05.2006 Zeit: 10:15:36 Benutzer: Nicht zutreffend Computer: WS01 Beschreibung: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: viaagp1 Netzwerkkarte und Switch scheinen zu funktionieren, ich kann - wenn ich mich am Client lokal anmelde - normal ins Internet (der PC hängt am Switch, der am Router). Das Problem tritt unabhängig vom Benutzer auf. Software wurde keine neue installiert. Zitieren Link zu diesem Kommentar
aengel4111 10 Geschrieben 22. Mai 2006 Melden Teilen Geschrieben 22. Mai 2006 Ist auf dem Client eine Firewall installiert? Client und Server können anscheinend nicht sauber kommunizieren. Schmeiß den Client noch mal raus aus der Domäne und verwische seine Spuren im Netz. Säubern der Einträge DNS / Wins / Active Directory Konto evtl. löschen. Hat der Client evtl. doppelte Einträge im DNS (Computername unter zwei IPs?) Kontrolle: bekommt der Client auch wirklich die richtigen Informationen via DHCP die er benötigt? IPCONFIG /ALL...... Danach Neuaufnahme Nimm den Client evtl. SBS like via Website auf. Andreas Zitieren Link zu diesem Kommentar
rofra 10 Geschrieben 22. Mai 2006 Autor Melden Teilen Geschrieben 22. Mai 2006 Als Firewall ist nur die Windows Firewall installiert. Client und Server können anscheinend nicht sauber kommunizieren.Schmeiß den Client noch mal raus aus der Domäne und verwische seine Spuren im Netz. Säubern der Einträge DNS / Wins / Active Directory Konto evtl. löschen. Genau das habe ich schon probiert - leider ohne Erfolg :-( Hat der Client evtl. doppelte Einträge im DNS (Computername unter zwei IPs?)Kontrolle: bekommt der Client auch wirklich die richtigen Informationen via DHCP die er benötigt? IPCONFIG /ALL...... Ja, da ist alles ok. Was mich so verwirrt ist, dass schon das "eintreten" von der Workgroup zur Domäne schon minutenlang dauert (Active Directory Konto war gelöscht). Per statischen IP-/DNS-Settings ist's das selbe Problem. Zitieren Link zu diesem Kommentar
aengel4111 10 Geschrieben 22. Mai 2006 Melden Teilen Geschrieben 22. Mai 2006 Hmmm Schon mal ohne die Windows Firewall versucht ? Zitieren Link zu diesem Kommentar
rofra 10 Geschrieben 22. Mai 2006 Autor Melden Teilen Geschrieben 22. Mai 2006 Ne, die wird ja durch die GPOs aktiviert und ist auf allen Clients aktiviert, deshalb hatte ich sie als Grund bisher ausgeschlossen. Ich kann's aber morgen mal probieren. Zitieren Link zu diesem Kommentar
rofra 10 Geschrieben 24. Mai 2006 Autor Melden Teilen Geschrieben 24. Mai 2006 So, ich hab nochmal einiges probiert, leider nach wie vor ohne Erfolg. Ich hab den Computer aus der Domäne genommen (in eine Workgroup gesteckt). Dann das Computerkonto in der AD gelöscht und neu erstellt. Dann hab ich's mal über den browser-basierten ConnectComputer-Wizard probiert. Nachdem ich da alles ausgewählt hatte, startet der PC neu, meledet sich autmomatisch an, konfiguriert den IE und ein paar andere Programme, meldet sich automatisch wieder ab und startet neu. Dann könnte ich mich anmelden - hab aber wieder das gleiche Problem wie vorher :-( Ging übrigens mit und ohne Windows Firewall nicht. nslookup bzw.pings vom Client zum Server funktionieren übrigens. Die Netlogon.log im Windows-Debugverzeichnis ist übrigens leer. Die Netsetup.log habe ich mal angehängt. NetSetup.LOG.txt Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 24. Mai 2006 Melden Teilen Geschrieben 24. Mai 2006 Poste bitte mal die Ausgabe von IPCONFIG /ALL eines Problem-Clients und des Servers ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.