3
Client hat keine Verbindung zum Active Directory.
Es hat damit angefangen das man sich am Client nicht anmelden konnte, da anscheinend die Zeit vom Netzwerk und dem Client nicht synchron war.
Hallo,
habe bei einem Kunden das Problem das sich ein Client nicht mehr an die Domäne anmelden kann. Es ist ein Windows 2003 SBS und 3 Windows XP Clients.
Es fing damit an das bei der Anmeldung am Client die Fehlermeldung kam "Das Die Uhrzeit des clients nicht mit der im Netzwerk übereinstimmt" Dabei sind Die Zeiten auf die Minute gleich. Man kann sich nur Lokal mit dem Administratoraccount anmelden. Aber dort kann man die Uhrzeit nicht verändern, da anscheinend nicht genügend Rechte vorhanden wären. Dabei sind die Laut Sicherheitsrichtlinie die richtigen vorhanden. Ich kann sie allerdings auch Lokal nicht bearbeiten. Erst wenn ich den REchner aus der Domäne nehme, kann ich die Uhrzeit und die Sicherheitsrichtlinie lokal bearbeiten.
Ein Blick ins Ereignissprotokoll zeigte folgenden Fehler:
Ereignistyp: Fehler
Ereignisquelle: AutoEnrollment
Ereigniskategorie: Keine
Ereigniskennung: 15
Datum: 28.01.2006
Zeit: 13:46:51
Benutzer: Nicht zutreffend
Computer: FRONTOFFICE01
Beschreibung:
Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x80072095) herstellen. Ein Verzeichnisdienstfehler ist aufgetreten.
Die Registrierung wird nicht durchgeführt.
In Google kann ich leider nichts finden. Was denkt Ihr was das sein könnte.
MFG
habe bei einem Kunden das Problem das sich ein Client nicht mehr an die Domäne anmelden kann. Es ist ein Windows 2003 SBS und 3 Windows XP Clients.
Es fing damit an das bei der Anmeldung am Client die Fehlermeldung kam "Das Die Uhrzeit des clients nicht mit der im Netzwerk übereinstimmt" Dabei sind Die Zeiten auf die Minute gleich. Man kann sich nur Lokal mit dem Administratoraccount anmelden. Aber dort kann man die Uhrzeit nicht verändern, da anscheinend nicht genügend Rechte vorhanden wären. Dabei sind die Laut Sicherheitsrichtlinie die richtigen vorhanden. Ich kann sie allerdings auch Lokal nicht bearbeiten. Erst wenn ich den REchner aus der Domäne nehme, kann ich die Uhrzeit und die Sicherheitsrichtlinie lokal bearbeiten.
Ein Blick ins Ereignissprotokoll zeigte folgenden Fehler:
Ereignistyp: Fehler
Ereignisquelle: AutoEnrollment
Ereigniskategorie: Keine
Ereigniskennung: 15
Datum: 28.01.2006
Zeit: 13:46:51
Benutzer: Nicht zutreffend
Computer: FRONTOFFICE01
Beschreibung:
Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x80072095) herstellen. Ein Verzeichnisdienstfehler ist aufgetreten.
Die Registrierung wird nicht durchgeführt.
In Google kann ich leider nichts finden. Was denkt Ihr was das sein könnte.
MFG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 23833
Url: https://administrator.de/contentid/23833
Printed on: April 19, 2024 at 03:04 o'clock
3 Comments
Latest comment
Hi,
die meisten Active Directory Probleme beruhen auf einen fehlerhaft konfigurierten DNS Server.
Lies Dir mal folgende Seite durch, und überprüfe Deine Einstellungen:
http://wintipps.tl-networks.com/article-179.html
Alternativ könnte noch eine auf Client- und/oder Serverseite eingeschaltete Firewall der Grund
für den/die Fehler sein.
Du kannst mal auf dem Server ein "dcdiag" über Start->Ausführen durchführen,
und das Ergebnis hier posten.
Gruss
cykes
die meisten Active Directory Probleme beruhen auf einen fehlerhaft konfigurierten DNS Server.
Lies Dir mal folgende Seite durch, und überprüfe Deine Einstellungen:
http://wintipps.tl-networks.com/article-179.html
Alternativ könnte noch eine auf Client- und/oder Serverseite eingeschaltete Firewall der Grund
für den/die Fehler sein.
Du kannst mal auf dem Server ein "dcdiag" über Start->Ausführen durchführen,
und das Ergebnis hier posten.
Gruss
cykes
Mhh also DNS habe ich eigentlich keine Probleme bemerkt.
Habe nur eine Weiterleitung aufn Router eingerichtet und eine REverse Zone.
Ergebniss DCDIAG:
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Standardname-des-ersten-Standorts\ELZSRV01
Starting test: Connectivity
......................... ELZSRV01 passed test Connectivity
Doing primary tests
Testing server: Standardname-des-ersten-Standorts\ELZSRV01
Starting test: Replications
......................... ELZSRV01 passed test Replications
Starting test: NCSecDesc
......................... ELZSRV01 passed test NCSecDesc
Starting test: NetLogons
......................... ELZSRV01 passed test NetLogons
Starting test: Advertising
Warning: ELZSRV01 is not advertising as a time server.
......................... ELZSRV01 failed test Advertising
Starting test: KnowsOfRoleHolders
......................... ELZSRV01 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... ELZSRV01 passed test RidManager
Starting test: MachineAccount
......................... ELZSRV01 passed test MachineAccount
Starting test: Services
IsmServ Service is stopped on [ELZSRV01]
w32time Service is stopped on [ELZSRV01]
......................... ELZSRV01 failed test Services
Starting test: ObjectsReplicated
......................... ELZSRV01 passed test ObjectsReplicated
Starting test: frssysvol
......................... ELZSRV01 passed test frssysvol
Starting test: frsevent
......................... ELZSRV01 passed test frsevent
Starting test: kccevent
......................... ELZSRV01 passed test kccevent
Starting test: systemlog
......................... ELZSRV01 passed test systemlog
Starting test: VerifyReferences
......................... ELZSRV01 passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : micros-fidelio
Starting test: CrossRefValidation
......................... micros-fidelio passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... micros-fidelio passed test CheckSDRefDom
Running enterprise tests on : micros-fidelio.germany.mfsd
Starting test: Intersite
......................... micros-fidelio.germany.mfsd passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
A Time Server could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355
A Good Time Server could not be located.
......................... micros-fidelio.germany.mfsd failed test FsmoCheck
Habe nur eine Weiterleitung aufn Router eingerichtet und eine REverse Zone.
Ergebniss DCDIAG:
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Standardname-des-ersten-Standorts\ELZSRV01
Starting test: Connectivity
......................... ELZSRV01 passed test Connectivity
Doing primary tests
Testing server: Standardname-des-ersten-Standorts\ELZSRV01
Starting test: Replications
......................... ELZSRV01 passed test Replications
Starting test: NCSecDesc
......................... ELZSRV01 passed test NCSecDesc
Starting test: NetLogons
......................... ELZSRV01 passed test NetLogons
Starting test: Advertising
Warning: ELZSRV01 is not advertising as a time server.
......................... ELZSRV01 failed test Advertising
Starting test: KnowsOfRoleHolders
......................... ELZSRV01 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... ELZSRV01 passed test RidManager
Starting test: MachineAccount
......................... ELZSRV01 passed test MachineAccount
Starting test: Services
IsmServ Service is stopped on [ELZSRV01]
w32time Service is stopped on [ELZSRV01]
......................... ELZSRV01 failed test Services
Starting test: ObjectsReplicated
......................... ELZSRV01 passed test ObjectsReplicated
Starting test: frssysvol
......................... ELZSRV01 passed test frssysvol
Starting test: frsevent
......................... ELZSRV01 passed test frsevent
Starting test: kccevent
......................... ELZSRV01 passed test kccevent
Starting test: systemlog
......................... ELZSRV01 passed test systemlog
Starting test: VerifyReferences
......................... ELZSRV01 passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : micros-fidelio
Starting test: CrossRefValidation
......................... micros-fidelio passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... micros-fidelio passed test CheckSDRefDom
Running enterprise tests on : micros-fidelio.germany.mfsd
Starting test: Intersite
......................... micros-fidelio.germany.mfsd passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
A Time Server could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355
A Good Time Server could not be located.
......................... micros-fidelio.germany.mfsd failed test FsmoCheck
Hi,
Du solltest den Server mal als Time Server einrichten, der sich am besten über das Internet
mit einem NTP Server abgleicht. Dann sollten die Fehler eigentlich verschwinden.
Weiter Infos zu w32time und der Konfiguration findest Du hier:
http://technet2.microsoft.com/WindowsServer/en/Library/a0fcd250-e5f7-41 ...
Danach am besten den Server einmal neu starten.
Gruss
cykes
Du solltest den Server mal als Time Server einrichten, der sich am besten über das Internet
mit einem NTP Server abgleicht. Dann sollten die Fehler eigentlich verschwinden.
Weiter Infos zu w32time und der Konfiguration findest Du hier:
http://technet2.microsoft.com/WindowsServer/en/Library/a0fcd250-e5f7-41 ...
Danach am besten den Server einmal neu starten.
Gruss
cykes
