13
Domänen-Anmeldung dauert lange, oder garnicht
Hallo alle zusammen.
Zunächst eine kleine Information zu dem System:
win 2008 r2
Proxmox Virtualisierung
Benutzer beseitzen eigene Profil und Netzwerkordner
Nun zu dem Problem:
-Es kommt immerwieder zu Problemen bei der Anmeldung der User in die Domäne:
entweder dauert die Anmeldung oder Abmeldung sehr lange, oder die Anmeldung schlägt komplet fehl.
-Die während des Betriebes (also wenn der User es geschaft hat sich anzumelden) kann er für wenige Sekunden das Internet nicht benutzen oder wird aus der Domäne komplet getrennt.
Der Server besitzt genügend Speicher und es melden sich maximal 10 User gleichzeitig an.
Die Namensauflösung funktioniert auch einwandfrei.
In den Fehlerprotokollen konnte leider nichts brauchbares finden auser die Fehlermeldung 4013 die aber bereits behoben wurde.
Ich bin lagsam am Verzweifeln, knn mit jemand wenigesten einen Anhaltsunkt geben wo ich anfangen könnte zu suchen.
Danke im Voraus.
Niki
Zunächst eine kleine Information zu dem System:
win 2008 r2
Proxmox Virtualisierung
Benutzer beseitzen eigene Profil und Netzwerkordner
Nun zu dem Problem:
-Es kommt immerwieder zu Problemen bei der Anmeldung der User in die Domäne:
entweder dauert die Anmeldung oder Abmeldung sehr lange, oder die Anmeldung schlägt komplet fehl.
-Die während des Betriebes (also wenn der User es geschaft hat sich anzumelden) kann er für wenige Sekunden das Internet nicht benutzen oder wird aus der Domäne komplet getrennt.
Der Server besitzt genügend Speicher und es melden sich maximal 10 User gleichzeitig an.
Die Namensauflösung funktioniert auch einwandfrei.
In den Fehlerprotokollen konnte leider nichts brauchbares finden auser die Fehlermeldung 4013 die aber bereits behoben wurde.
Ich bin lagsam am Verzweifeln, knn mit jemand wenigesten einen Anhaltsunkt geben wo ich anfangen könnte zu suchen.
Danke im Voraus.
Niki
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 178504
Url: https://administrator.de/contentid/178504
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
13 Kommentare
Neuester Kommentar
Wie ist denn der Server an Hardware ausgestattet ?
Hallo,
der Server hat 25 GB Arbeitsspeicher und 24x int. Xeon. E5645 (2.4 Ghz)
also ich denk mal, dass dies genügt für 10 Mitarbeiter.
Es werden auch keine große Datenpakete übertragen zu gleichen Zeit.
der Server hat 25 GB Arbeitsspeicher und 24x int. Xeon. E5645 (2.4 Ghz)
also ich denk mal, dass dies genügt für 10 Mitarbeiter.
Es werden auch keine große Datenpakete übertragen zu gleichen Zeit.
Zitat von @nidgoniki:
Ich bin lagsam am Verzweifeln, knn mit jemand wenigesten einen Anhaltsunkt geben wo ich anfangen könnte zu suchen.
Ich bin lagsam am Verzweifeln, knn mit jemand wenigesten einen Anhaltsunkt geben wo ich anfangen könnte zu suchen.
DNS und/oder LAN-Probleme. Such erstmal beim DNS, schau Dir dann auch die NIC-Config an, die Switch-Protokolle und wie schon gesagt DNS. Probleme in der AD hängen sehr oft mit falscher bzw. nicht funktionierender DNS-Config zusammen.
Gruss, Thomas
Hallo Thomas,
den Switch habe ich schon überprüft. Ohne Ergebniss.
Ich mache mich mal an die anderen Bereiche mal ran.
gruß
niki
den Switch habe ich schon überprüft. Ohne Ergebniss.
Ich mache mich mal an die anderen Bereiche mal ran.
gruß
niki
wie hast Du den Switch überprüft . ist der Switch überhaupt managebar? Hast Du die Geschwindigkeit der NIC vom Server und vom betreffenden Port fest eingestellt oder ist alles auf Autosensing?
Werden beim Client die GPOs sauber gezogen und abgearbeitet? Wenn nicht - Hinweis auf DNS- oder LAN-Probleme.
btw - wenn Du wirklich solche elementare Probleme mit Deinen Clients hast, wäre es äußerst ungewöhnlich, wenn Du nichts in den Logs vom Server/DNS, Switch, Client findest.
Gruss, Thomas
Werden beim Client die GPOs sauber gezogen und abgearbeitet? Wenn nicht - Hinweis auf DNS- oder LAN-Probleme.
btw - wenn Du wirklich solche elementare Probleme mit Deinen Clients hast, wäre es äußerst ungewöhnlich, wenn Du nichts in den Logs vom Server/DNS, Switch, Client findest.
Gruss, Thomas
Hallo,
der Switch ist managbar. Ich habe auch einen anderen Switch ausprobiert, der ebenfalls managbar war.
Die GPO werden auch sauber gezogen, damit hatte ich allerdings am anfang Probelme gehabt, die sich behoben haben.
Es schein mir beinahe so zu sein, als wäre ein kleiner Gesit bzw ein Kurzschluss im Kabel vorhanden.
Den die Protokolle geben keine Auskunft über unregelmäßige Erreignisse.
ICh versuche mal weiter mein Glück und gebe Meldung wenn ich etwas gefunden habe.
gruß
niki
der Switch ist managbar. Ich habe auch einen anderen Switch ausprobiert, der ebenfalls managbar war.
Die GPO werden auch sauber gezogen, damit hatte ich allerdings am anfang Probelme gehabt, die sich behoben haben.
Es schein mir beinahe so zu sein, als wäre ein kleiner Gesit bzw ein Kurzschluss im Kabel vorhanden.
Den die Protokolle geben keine Auskunft über unregelmäßige Erreignisse.
ICh versuche mal weiter mein Glück und gebe Meldung wenn ich etwas gefunden habe.
gruß
niki
Hi,
lange Domänenanmeldungen laufen oft auf Probleme mit DNS hinaus. DNSLint kannst du auch mal versuchen.
lange Domänenanmeldungen laufen oft auf Probleme mit DNS hinaus. DNSLint kannst du auch mal versuchen.
Hallo,
eine Sache ist mir noch eingefallen:
wir hatten ein Problem bezüglich der Domäne gehat. Der Name unserer internetseite war derselbe wie der Domäenen-Name auf dem Server. Wenn man nun im Browser den Namen der Internetseite eingegeben hatte konnte man nicht auf die Internseite zugreifen.
Ich habe im DNS einen neuen Host-Eintrag erstellt mit dem Eintrag der IP von unserer Internetseite, die sich be Strato befindet.
Ob aber dies in irgendeiner Weise zusammenhängt weiß ich leider nicht.
gruß
niki
eine Sache ist mir noch eingefallen:
wir hatten ein Problem bezüglich der Domäne gehat. Der Name unserer internetseite war derselbe wie der Domäenen-Name auf dem Server. Wenn man nun im Browser den Namen der Internetseite eingegeben hatte konnte man nicht auf die Internseite zugreifen.
Ich habe im DNS einen neuen Host-Eintrag erstellt mit dem Eintrag der IP von unserer Internetseite, die sich be Strato befindet.
Ob aber dies in irgendeiner Weise zusammenhängt weiß ich leider nicht.
gruß
niki
Zitat von @nidgoniki:
Hallo,
eine Sache ist mir noch eingefallen:
wir hatten ein Problem bezüglich der Domäne gehat. Der Name unserer internetseite war derselbe wie der
Domäenen-Name auf dem Server. Wenn man nun im Browser den Namen der Internetseite eingegeben hatte konnte man nicht auf die
Internseite zugreifen.
Hallo,
eine Sache ist mir noch eingefallen:
wir hatten ein Problem bezüglich der Domäne gehat. Der Name unserer internetseite war derselbe wie der
Domäenen-Name auf dem Server. Wenn man nun im Browser den Namen der Internetseite eingegeben hatte konnte man nicht auf die
Internseite zugreifen.
hast Du mal probiert, wer auf die Adresse antwortet, wenn Du sie anpingst? btw - ich tippe ja wie schon in meiner ersten Mail nach wie vor auf DNS-Probleme. Hast Du im Zusammenhang mit Deinen Tests auch die Reverse-Auflösung getestet?
Gruss, Thomas
PS - es gab früher einmal die Empfehlung von MS, lokale Domäne und Internetangebot unterschiedlich zu benennen. Daher auch heute noch die vielen .local(s) - das hat sich aber erledigt.
"PS - es gab früher einmal die Empfehlung von MS, lokale Domäne und Internetangebot unterschiedlich zu benennen. Daher auch heute noch die vielen .local(s) - das hat sich aber erledigt."
ICh weiß, nur leider kam ich zuspät und die Benneungen wurden schon durchgeführt. Also musste ich nach einer Lösung suchen.
Reverse Auflösung funktioniert wie gehabt.
Ich durchsuche alles im DNS was ich finden kann und gebe Meldung falls ich etwas gefunden habe, mit dem ich nicht weiterkomme.
Gruß
niki
ICh weiß, nur leider kam ich zuspät und die Benneungen wurden schon durchgeführt. Also musste ich nach einer Lösung suchen.
Reverse Auflösung funktioniert wie gehabt.
Ich durchsuche alles im DNS was ich finden kann und gebe Meldung falls ich etwas gefunden habe, mit dem ich nicht weiterkomme.
Gruß
niki
Erfolgt die Anmeldung an den DC im selben Netz oder steht eine Firewall dazwischen? Wir haben in einem Projekt einen DC in einer DMZ und die Anmeldung aus einer anderen DMZ hat sehr lange gedauert. Grund war ein Update von Microsoft, dass irgendwo Ports bei der Anmeldung gändert hat. Port-Range freigegeben und Problem war behoben.
Die Anmeldung erfogt im selben Netz. Eine Firewall steht nicht dazwischen, bzw. eine DMZ wird aber noch kommen. DAnke aber für die Info für die Zukunft.
Hallo Niki,
das Problem kann sehr gut damit zusammen hängen.
Nimm doch einfach deinen Eintrag raus und schau was passiert.
Sollte es keine Besserung geben würde ich den Eintrag trotzdem draußen lassen bis dein Problem behoben ist.
Desweiteren kannst du mal überprüfen ob deine Clients NUR den DNS-Server des AD-Servers eingetragen haben. Alles weitere sollte mit einer Weiterleitung geregelt werden.
Gruß Sven
das Problem kann sehr gut damit zusammen hängen.
Nimm doch einfach deinen Eintrag raus und schau was passiert.
Sollte es keine Besserung geben würde ich den Eintrag trotzdem draußen lassen bis dein Problem behoben ist.
Desweiteren kannst du mal überprüfen ob deine Clients NUR den DNS-Server des AD-Servers eingetragen haben. Alles weitere sollte mit einer Weiterleitung geregelt werden.
Gruß Sven
