Client verliert Verbindung zum DC

Mitglied: 127132

127132

23.02.2016 um 16:18 Uhr, 2925 Aufrufe, 2 Kommentare

Ich hab hier etwas Kurioses.
Gerade eben wollte ich ein gpupdate /force machen, da kam eine Fehlermeldung, von wegen geht nicht, keine Verbindung. Hab im CMD-Fenster ehrlich gesagt nicht groß drauf geachtet.
Dnach hab ich einen Neustart gemacht und konnte mich dann nicht an der Domäne anmelden.
Fehlermeldung: Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden.

Momentane Ratlosigkeit.
Als lokaler Admin angemeldet, Rechner aus der Domäne raus und wieder rein. Anmelden an der Domäne funktioniert wieder.
Bei einem erneuten Neustart gesehen, dass in der Login-Maske nciht der letzte Benutzer angezeigt wird, sondern automatisch der andere Benutzer.
Irgendwann hatte ich dieses Problem schon mal mit einem anderen Rechner. da half eine Systemwiederherstellung. Also diese mal flugs durchgeführt. Systemwiederherstellungspunkt von letzten Donnerstag.
So, jetzt passt es beim Login-Screen wieder. Der letzte angemeldete User wird wieder angezeigt.

Aber jetzt wieder ein Problem: das Logonscript (Netzlaufwerk soll verbunden werden) wurde nicht ausgeführt.
Wahrscheinlich hat der Rechner wieder die Verbindung zum DC während des Startvorgangs verloren.

Ab in die Ereignisanzeige und tatsächlich: ein Fehler mit Ereignis-ID 3210 Netlogon
>Dieser Computer konnte sich nicht mit <DC>, einem Windows-Domänencontroller für Domäne EON, authentifizieren. Aus diesem Grund wird dieser Computer möglicher- weise Anmeldeanforderungen >ablehnen. Die Ursache hierfür ist möglicherweise ein anderer Computer im gleichen Netzwerk mit demselben Namen, oder das Kennwort für dieses Computerkonto wird nicht erkannt. Wenn Sie diese >Meldung nochmals erhalten, sollten Sie sich an den Systemadministrator wenden.

Ich nehm an, da wird der Logon schneller ausgeführt als das Netzwerk bereit ist. Kann mich aber auch täuschen und es liegt an was anderem. Generell ist aber eine Netzwerkverbindung da.
Bei einem Laptop funktionierts mit dem gleichen User.

Was ich isher überprüft habe:
Der Name des Clients ist nur einmal vorhanden.
Passwort des Kontos stimmt, wurde aber auch zur Sicherheit mal zurückgesetzt.
IP und DNS wird per DHCP geholt.

Client ist Win8.1, DC ist Windows 2008 SBS (ja, ich weiß....)

Ach ja....HILFE!
Mitglied: Dani
23.02.2016 um 21:25 Uhr
Moin,
wie sieht es mit der Uhrzeit auf den beiden Systemen (Client und DC) aus? Die Toleranz ist hier sehr gering...

Ich nehm an, da wird der Logon schneller ausgeführt als das Netzwerk bereit ist.
Dafür gibt es eine Gruppenrichtlinienobjekt "Auf Netzwerk beim Start warten..." oder so änhlich.

Als lokaler Admin angemeldet, Rechner aus der Domäne raus und wieder rein. Anmelden an der Domäne funktioniert wieder.
Je nach Powershellversion gibt es auch eine cmdlet dafür: Reset-ComputerMachinePassword


Gruß,
Dani
Bitte warten ..
Mitglied: 127132
127132 (Level 2)
24.02.2016 um 07:29 Uhr
Die Zeit ist synchron.
Ich hab jetzt noch ein- oder zwei GPOs wegen dem Netzwerk aktiviert.
Obwohl ich glaube, dass es daran dann doch nicht liegen kann. Laut Internetz ist bei den GPOs die Standardwartezeit auf 30 Sekunden eingestellt. Ein Aktivieren verlängert diese dann nur auf's Maximum von 60 Sekunden.

Nichts desto Trotz werden jetzt Startscripte und GPOs wieder beim Anmelden abgearbeitet.
Einziger aber ziemlich nerviger Schönheitsfehler: die Login-Maske setzt automatisch bei "anderer Benutzer" an.
gpresult zeigt da aber auch keine Einstellungen an, die da irgendwie rumfuhrwerken.

Mal schauen. Vielleicht hol ich mir eine neue SSD und installier da Windows mal neu drauf.
Irgendwo scheint mir da an der Kiste der Wurm drin zu sein.
Bitte warten ..
Heiß diskutierte Inhalte
Windows 10
Windows 10 Geschwindigkeitprobleme trotz viel mehr Gb Ram
Matthes88Vor 15 StundenFrageWindows 1036 Kommentare

Hallo ihr lieben aaaalso : Da mein neuer Arbeitsspeicher (32gb) von meiner alten Windows 7 version (max mit 8gb kompatibel) nicht angenommen wurde, habe ...

Off Topic
Realistische Gehaltsvorstellung für eine "IT-Allroundkraft"
gelöst JiggyLeeVor 9 StundenFrageOff Topic16 Kommentare

Hallo an alle, ich hege momentan den Wunsch mich von der alten verstaubten Behörden Bürokratie und langweiliger Aufgaben los zu lösen und in einem ...

Windows Userverwaltung
Account Aktivierung über VPN
Phill93Vor 1 TagFrageWindows Userverwaltung3 Kommentare

Hallo, ich muss mir für eine RDP Umgebung für einen Verein eine Lösung für die Account Aktivierung ausdenken. Meine Idee ist die folgende: 1. ...

Switche und Hubs
Suche Deutsche Sprachdatei für D-Link DGS-1210-24 D1 Switch
gelöst Oggy01Vor 1 TagFrageSwitche und Hubs8 Kommentare

Hallo, ich habe einen D-Link DGS-1210-24 Vers. D1 Switch bekommen und suche für diesen eine Deutsche Sprachdatei. Die Firmware ist auf dem aktuellen Stand ...

Humor (lol)
Tipp: Dinge, die man besser nicht klaut
altmetallerVor 11 StundenTippHumor (lol)8 Kommentare

Hallo, so wurde meiner Hündin z.B. heute der (eingeschaltete) GPS-Tracker mit Mobilfunkanbindung quasi "direkt vom Halsband weggefunden". Akku hatte noch 60% :-P Und ich ...

Video & Streaming
Videoaufnahme funktioniert nur bis zum ersten Reboot (0x80040217)
IllusionFACTORYVor 1 TagFrageVideo & Streaming10 Kommentare

Ich nehme über eine Video-Software von einem USB-Hardware-Encoder Video auf. Das funktioniert exakt bis zum ersten Reboot - danach bekomme ich beim Starten der ...

Windows Server
GPU Passthrough HYPER-V 2019
bintesVor 1 TagFrageWindows Server7 Kommentare

Hallo, ich habe ein ein Problem mit der Bereitstellung einer Grafikkarte an eine virtuelle Maschine. Hardware: - HPE ProLiant DL380 Gen9 V4 Rack Server ...

Windows Server
Windows Admin Center DC
maximidVor 1 TagFrageWindows Server3 Kommentare

Hallo, ich hätte mal eine Frage zu Windows Admin Center und zwar schaue ich es mir aktuell etwas an da mir die zentrale Verwaltung ...