10
Domäne nicht authentifiziert
Hallo zusammen,
ich stehe hier vor einem kleinen Problem das ich selbst nach einigem lesen und suchem im WWW nicht lösen kann.
Problem: Im Netzwerk und Freigab Center erscheint; domänexxx.local 2 (nicht authentifiziert.). Jedoch nur bei einem Teil der Rechner.
eigentlich habe ich genau das Problem hier:
http://social.technet.microsoft.com/Forums/windowsserver/de-DE/5145ce08 ...
nur mit einem anderen Server
Daten:
Server 2008 x86
Das Problem tritt bei Rechnern in einem Pool von 34 Clients auf. Jedoch nur bei bestimmten Rechnern .
Die Clients laufen seit Jahren in dem Pool ohne Probleme (Gleiches Netz, gleicher Server) einziger Unterschied, vor einem halben Jahr sind 8 Rechner dazu gekommen und ich habe den gesamten Pool durch klonen mit Acronis neu aufgesetzt. Auch danach lief alles ohne Probleme für mehr als 5 Monate. Erst jetzt tritt der Fehler auf.
Das Hauptproblem ist, das ich mit einer bestimmten „Remotesoftware“ nicht mehr auf die Clients zugreifen kann.
Folgendes wurde bisher versucht.
- Problemlösung wie unter dem Link oben habe ich überprüft.
- SID überprüft. Diese war Tatsächlich bei den Clients identisch. (ich gebe es ja zu, DÄMLICHER Fehler.) das wurde aber durch Sysprep behoben. ==> Client wurde aus Domäne genommen ==> Sysprep (Verallgemeinert) ==> Client im AD gelöscht ==> nach erfolgreichem Sysprep wurde Client wieder normal in Domäne aufgenommen. ==> Problem besteht weiter hin.
- IPV6 Deaktiviert/Aktiviert, beides getestet.
- VM Netzwerk Aktiviert oder Deaktiviert macht keinen unterschied.
Hat mir jemand noch eine Idee?
Vielen Dank schon mal im Voraus an alle Adminkollegen!
ich stehe hier vor einem kleinen Problem das ich selbst nach einigem lesen und suchem im WWW nicht lösen kann.
Problem: Im Netzwerk und Freigab Center erscheint; domänexxx.local 2 (nicht authentifiziert.). Jedoch nur bei einem Teil der Rechner.
eigentlich habe ich genau das Problem hier:
http://social.technet.microsoft.com/Forums/windowsserver/de-DE/5145ce08 ...
nur mit einem anderen Server
Daten:
Server 2008 x86
50 Clients
- Auf den Clients ist zusätzlich zu Win 7 Ent. noch eine VM installiert. ==> deren Netzwerkadapter ist auf NAT gestellt.Das Problem tritt bei Rechnern in einem Pool von 34 Clients auf. Jedoch nur bei bestimmten Rechnern .
Die Clients laufen seit Jahren in dem Pool ohne Probleme (Gleiches Netz, gleicher Server) einziger Unterschied, vor einem halben Jahr sind 8 Rechner dazu gekommen und ich habe den gesamten Pool durch klonen mit Acronis neu aufgesetzt. Auch danach lief alles ohne Probleme für mehr als 5 Monate. Erst jetzt tritt der Fehler auf.
Das Hauptproblem ist, das ich mit einer bestimmten „Remotesoftware“ nicht mehr auf die Clients zugreifen kann.
Folgendes wurde bisher versucht.
- Problemlösung wie unter dem Link oben habe ich überprüft.
- SID überprüft. Diese war Tatsächlich bei den Clients identisch. (ich gebe es ja zu, DÄMLICHER Fehler.) das wurde aber durch Sysprep behoben. ==> Client wurde aus Domäne genommen ==> Sysprep (Verallgemeinert) ==> Client im AD gelöscht ==> nach erfolgreichem Sysprep wurde Client wieder normal in Domäne aufgenommen. ==> Problem besteht weiter hin.
- IPV6 Deaktiviert/Aktiviert, beides getestet.
- VM Netzwerk Aktiviert oder Deaktiviert macht keinen unterschied.
Hat mir jemand noch eine Idee?
Vielen Dank schon mal im Voraus an alle Adminkollegen!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 244983
Url: https://administrator.de/forum/domaene-nicht-authentifiziert-244983.html
Ausgedruckt am: 05.04.2025 um 13:04 Uhr
10 Kommentare
Neuester Kommentar
Hallo Chris,
was wurde an dem Netz denn -vor- dem Fehler herumgespielt/doktort/gemacht?
Normalerweise lässt so ein Fehler auf eine krasse Fehlbedienung schliessen.
Grüße,
Christian
was wurde an dem Netz denn -vor- dem Fehler herumgespielt/doktort/gemacht?
Normalerweise lässt so ein Fehler auf eine krasse Fehlbedienung schliessen.
Grüße,
Christian
es wurde ein Routinejob eingerichtet der verwaiste DNS Einträge rauslöscht. (Forward Lookup Zones alte Einträge raus genommen: ==> Enable automatic scavenging of stale records. = Scavenging period 14 Days. Wurde erst gemacht als Fehler bereits da war. wurde nur der vollständigkeitshalber gemacht. sonst wurden keine Veränderungen vorgenommen.
und was wurde davor gemacht?
Nichts!
Keine Änderungen abgesehen von den oben Beschriebenen (8 Clients dazu gekommen)
Keine Änderungen abgesehen von den oben Beschriebenen (8 Clients dazu gekommen)
Hallo
mir fallen auf anhieb folgende Fragen ein:
Wie viele aktive Netzwerke hast du im Netzwerk- und Freigabecenter?
Ist eines der Netzwerke als öffentlich deklariert?
Windows Firewall und eventuell zusätzlich installierte Firewall zum Test schon mal deaktiviert?
Verwenden die Clients nur interne DNS Server, also deine Domaincontroller (keine externen DNS Server an den Clients verwenden)?
Welche IP Adressen bekommst du wenn du deinen Domänennamen auflöst ("nslookup Domain.local" - sollten nur IP Adressen deiner DCs sein)?
Gruß
Andi
mir fallen auf anhieb folgende Fragen ein:
Wie viele aktive Netzwerke hast du im Netzwerk- und Freigabecenter?
Ist eines der Netzwerke als öffentlich deklariert?
Windows Firewall und eventuell zusätzlich installierte Firewall zum Test schon mal deaktiviert?
Verwenden die Clients nur interne DNS Server, also deine Domaincontroller (keine externen DNS Server an den Clients verwenden)?
Welche IP Adressen bekommst du wenn du deinen Domänennamen auflöst ("nslookup Domain.local" - sollten nur IP Adressen deiner DCs sein)?
Gruß
Andi
Hallo,
schaue mal bitte ob Du in der Vergangenheit an den kaputten Clients einen Eintrag findest, dass dieser nicht den DC finden konnte.
Ich vermute mal, dass das genau 6 Monate einwandfrei lief. Genau so lange ist das Kerberos Ticket im Standardfall gültig. Normalerweise kannst Du dann aber mit rein/raus aus der Domäne das Problem wieder beheben.
Gruß
Heiko
schaue mal bitte ob Du in der Vergangenheit an den kaputten Clients einen Eintrag findest, dass dieser nicht den DC finden konnte.
Ich vermute mal, dass das genau 6 Monate einwandfrei lief. Genau so lange ist das Kerberos Ticket im Standardfall gültig. Normalerweise kannst Du dann aber mit rein/raus aus der Domäne das Problem wieder beheben.
Gruß
Heiko
Hallo Heiko,
danke! Rechner wurden jedoch bereits mehrfach aus der Domäne genomen. Problem besteht weiter hin.
Im Moment vermute ich noch alte Prodokolle in den Switchen. Plan ist die mal neu zu starten. da komme ich erst morgen dran.
Bei den Prodokollen habe ich zunächst keine Einträge gefunden die auf ein VErbindungsproblem der letzten Monate hinweisen. Vllt bin ich da aber auch zu "schnell" drüber. ich check das heute abend nochmal.
Was schlägst du vor wenn das der Fall sein sollte?
Danke dir!
GRuß Chris
danke! Rechner wurden jedoch bereits mehrfach aus der Domäne genomen. Problem besteht weiter hin.
Im Moment vermute ich noch alte Prodokolle in den Switchen. Plan ist die mal neu zu starten. da komme ich erst morgen dran.
Bei den Prodokollen habe ich zunächst keine Einträge gefunden die auf ein VErbindungsproblem der letzten Monate hinweisen. Vllt bin ich da aber auch zu "schnell" drüber. ich check das heute abend nochmal.
Was schlägst du vor wenn das der Fall sein sollte?
Danke dir!
GRuß Chris
Hallo Andi,
Danke für deine Antwort.
Habe 3 Aktive netzwerke. 1 x Lan und 2 x VM´s. die VM´s habe ich deaktiveiert nach dem das Problem aufgetaucht ist. ändert sich jedoch nichts.
Firewall ist aus.
DNS server ist der Domaincontroller
nslookup ergibt Adresse des DC´s....
Gruß Chris
Danke für deine Antwort.
Habe 3 Aktive netzwerke. 1 x Lan und 2 x VM´s. die VM´s habe ich deaktiveiert nach dem das Problem aufgetaucht ist. ändert sich jedoch nichts.
Firewall ist aus.
DNS server ist der Domaincontroller
nslookup ergibt Adresse des DC´s....
Gruß Chris
Moin,
Die Brotokolle auf den Switchen kannst Du getrost ignorieren, das ist ein Prostloser Job.
Viel wichtiger sind die Logfiles vom Domaincontroller.
Eine cmd auf dem DC die beinhaltet, sollte leer sein, wenn nein KB durchackern und nix sofort machen!
Luft holen durchatmen und durchziehen.
Gruß
\edit
KB ist nicht die Loriot typische Knollen Nase, das ist die Knowledgebase (in dem Fall von MS).
/edit
Auf den Clients ist zusätzlich zu Win 7 Ent. noch eine VM installiert.
und was läuft auf den VMs?Die Brotokolle auf den Switchen kannst Du getrost ignorieren, das ist ein Prostloser Job.
Viel wichtiger sind die Logfiles vom Domaincontroller.
Eine cmd auf dem DC die
dcdiag |find "fail" Luft holen durchatmen und durchziehen.
Gruß
\edit
KB ist nicht die Loriot typische Knollen Nase, das ist die Knowledgebase (in dem Fall von MS).
/edit
KB Durchhackern? Heißt?
dcdiag mache ich gleich mal. (bin noch in einer Besprechung. dauert noch etwas)
OK, danke für den Tipp mit den Switchen.
dcdiag mache ich gleich mal. (bin noch in einer Besprechung. dauert noch etwas)
OK, danke für den Tipp mit den Switchen.
