aas2ee
Goto Top

Domänencomputer haben falschen Netzwerkstandort

Ich habe in einer Testumgebung eine Windows Domäne aufgebaut. Grundsätzlich funktioniert alles wie es sollte, mich beunruhigt jedoch die Tatsache, dass kein Domänenmitglied als Netzwerkstandort Domänennetzwerk angibt und nach dem Neustart diverse Fehlermeldungen im EventLog auftauchen.

Ich habe einen Server, der sich im gleichen Netzwerk befindet wie der DC (Win. Server 2k8 R2 x64). Der Server (Win. Server 2k8 R2 x64) zeigt als Netzwerkstandort "Private Network" an. In einem anderen Netzwerk befindet sich ein Client (Win. 7 Ultimate x64). Dieser zeigt als Netzwerkstandort "Public Network" an. Auf dem Client wie auch auf dem Server habe ich nach dem Neustart ungefähr die gleichen Fehler- und Warnmeldungen im EventLog. Hier mal die Meldungen des Servers, der ist mir wichtiger.

Log Name: System
Source: NETLOGON
Date: 26.01.2011 11:11:51
Event ID: 5719
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: LAB-SRV001.lab.intra
Description:
This computer was not able to set up a secure session with a domain controller in domain LAB due to the following:
There are currently no logon servers available to service the logon request.
This may lead to authentication problems. Make sure that this computer is connected to the network. If the problem persists, please contact your domain administrator.

ADDITIONAL INFO
If this computer is a domain controller for the specified domain, it sets up the secure session to the primary domain controller emulator in the specified domain. Otherwise, this computer sets up the secure session to any domain controller in the specified domain.

Log Name: System
Source: Microsoft-Windows-DNS-Client
Date: 26.01.2011 11:11:51
Event ID: 1014
Task Category: None
Level: Warning
Keywords:
User: NETWORK SERVICE
Computer: LAB-SRV001.lab.intra
Description:
Name resolution for the name _ldap._tcp.dc._msdcs.lab.intra timed out after none of the configured DNS servers responded.

Log Name: System
Source: Microsoft-Windows-Time-Service
Date: 26.01.2011 11:11:52
Event ID: 129
Task Category: None
Level: Warning
Keywords:
User: LOCAL SERVICE
Computer: LAB-SRV001.lab.intra
Description:
NtpClient was unable to set a domain peer to use as a time source because of discovery error. NtpClient will try again in 3473457 minutes and double the reattempt interval thereafter. The error was: The entry is not found. (0x800706E1)

Log Name: System
Source: Microsoft-Windows-TerminalServices-RemoteConnectionManager
Date: 26.01.2011 11:11:56
Event ID: 1067
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: LAB-SRV001.lab.intra
Description:
The terminal server cannot register 'TERMSRV' Service Principal Name to be used for server authentication. The following error occured: The specified domain either does not exist or could not be contacted.

Was die einzelnen Meldungen aussagen verstehe ich zwar, jedoch ergeben die Meldungen für mich keinen Sinn. Der DC läuft nämlich auf jeden Fall. Ich vermute, dass die Fehlermeldungen mit den falschen Netzwerkstandorten zusammenhängen. Ich habe schon eine Weile gegoogelt, habe aber leider keine allzu hilfreichen Beiträge gefunden. Wäre super wenn mir jemand behilflich sein könnte, ich befürchte nämlich, dass die Fehler noch zu Problemen führen könnten. Ist zwar nur eine Testumgebung aber wenn dann Dinge nicht funktionieren, weil was mit der Domäne nicht stimmt, ist das trotzdem nicht grad angenehm.

Content-ID: 159458

Url: https://administrator.de/forum/domaenencomputer-haben-falschen-netzwerkstandort-159458.html

Ausgedruckt am: 22.12.2024 um 22:12 Uhr

21277
21277 26.01.2011 um 12:55:47 Uhr
Goto Top
Hier kannst Du den Standort löschen: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles]
Wenn dieser dann erneut abgefragt wird korrigiere den Standort. Aber den Reg.Zweig vorher bitte sichern.
aAS2Ee
aAS2Ee 26.01.2011 um 13:19:49 Uhr
Goto Top
Bringt leider nix. Jetzt ist mein Server einfach auch in einem "Public Network". Das Profil kann ich zudem ja auch wählen ohne irgendwelche Registry Keys zu löschen. Jedoch stehen da nur Home-, Work- und Public-Network zur Auswahl.
21277
21277 26.01.2011 um 13:27:53 Uhr
Goto Top
dann sollte es das Work Netzwerk sein.
21277
21277 26.01.2011 um 13:28:32 Uhr
Goto Top
mit den Netzwerkstandorteinstellungen wird die Firewall konfiguriert.
aAS2Ee
aAS2Ee 26.01.2011 um 13:34:28 Uhr
Goto Top
Habs mal auf Work geändert, aber das macht keinen Unterschied, da steht immer noch "Private Network". Die Firewall habe ich sowieso auch schon deaktiviert, daran kann es also auch nicht liegen.
21277
21277 26.01.2011 um 13:37:26 Uhr
Goto Top
Zitat von @aAS2Ee:
Ich habe einen Server, der sich im gleichen Netzwerk befindet wie der DC (Win. Server 2k8 R2 x64). Der Server (Win. Server 2k8 R2
x64) zeigt als Netzwerkstandort "Private Network" an. In einem anderen Netzwerk befindet sich ein Client (Win. 7
Ultimate x64). Dieser zeigt als Netzwerkstandort "Public Network" an. Auf dem Client wie auch auf dem Server habe ich
nach dem Neustart ungefähr die gleichen Fehler- und Warnmeldungen im EventLog. Hier mal die Meldungen des Servers, der ist
mir wichtiger.

Log Name: System
Source: NETLOGON
Date: 26.01.2011 11:11:51
Event ID: 5719
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: LAB-SRV001.lab.intra
Description:
This computer was not able to set up a secure session with a domain controller in domain LAB due to the following:
There are currently no logon servers available to service the logon request.
This may lead to authentication problems. Make sure that this computer is connected to the network. If the problem persists,
please contact your domain administrator.

ADDITIONAL INFO
If this computer is a domain controller for the specified domain, it sets up the secure session to the primary domain controller
emulator in the specified domain. Otherwise, this computer sets up the secure session to any domain controller in the specified
domain.


Ohne fehlerfrei laufendes DNS ist keine Anmeldung möglich da die Domäne nicht gefunden wird.

Log Name: System
Source: Microsoft-Windows-DNS-Client
Date: 26.01.2011 11:11:51
Event ID: 1014
Task Category: None
Level: Warning
Keywords:
User: NETWORK SERVICE
Computer: LAB-SRV001.lab.intra
Description:
Name resolution for the name _ldap._tcp.dc._msdcs.lab.intra timed out after none of the configured DNS servers responded.


DNS Konfiguration ist falsch. Was ergibt ein NSLookup aus dem Server mit der eigenen IP.

Log Name: System
Source: Microsoft-Windows-Time-Service
Date: 26.01.2011 11:11:52
Event ID: 129
Task Category: None
Level: Warning
Keywords:
User: LOCAL SERVICE
Computer: LAB-SRV001.lab.intra
Description:
NtpClient was unable to set a domain peer to use as a time source because of discovery error. NtpClient will try again in 3473457
minutes and double the reattempt interval thereafter. The error was: The entry is not found. (0x800706E1)

Log Name: System
Source: Microsoft-Windows-TerminalServices-RemoteConnectionManager
Date: 26.01.2011 11:11:56
Event ID: 1067
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: LAB-SRV001.lab.intra
Description:
The terminal server cannot register 'TERMSRV' Service Principal Name to be used for server authentication. The following
error occured: The specified domain either does not exist or could not be contacted.

Zeitdienst findet den NTP Server nicht was vermutlich auch mit dem DNS zusammenhängt.


Was die einzelnen Meldungen aussagen verstehe ich zwar, jedoch ergeben die Meldungen für mich keinen Sinn. Der DC läuft
nämlich auf jeden Fall. Ich vermute, dass die Fehlermeldungen mit den falschen Netzwerkstandorten zusammenhängen. Ich
habe schon eine Weile gegoogelt, habe aber leider keine allzu hilfreichen Beiträge gefunden. Wäre super wenn mir jemand
behilflich sein könnte, ich befürchte nämlich, dass die Fehler noch zu Problemen führen könnten. Ist zwar
nur eine Testumgebung aber wenn dann Dinge nicht funktionieren, weil was mit der Domäne nicht stimmt, ist das trotzdem nicht
grad angenehm.
aAS2Ee
aAS2Ee 26.01.2011 um 13:51:39 Uhr
Goto Top
Also, ich habs jetzt hingekriegt, dass der Domänenstandort stimmt. Ich hatte NetBIOS deaktiviert, was Windows offensichtlich nicht gefällt. Hierbei würde mich jedoch interessieren, wieso das Ganze ohne NetBIOS nicht funktioniert. In unserer Produktivumgebung deaktivieren wir NetBIOS auf allen Systemen und dort gibts nirgends Probleme mit den Standorten.

Im Eventlog erscheinen nun nur noch die ersten zwei Fehlermeldungen. Ich stimme dir zu, dass die Meldungen auf ein DNS-Problem hinweisen, ich finde jedoch keine Konfigurationsfehler. Forward- und Reverse-Lookup funktionieren problemlos.
Ausserwoeger
Ausserwoeger 26.01.2011 um 13:53:14 Uhr
Goto Top
Jo Is ein DNS Problem ich würde falls du einen DHCP konfiguriert hast checken welchen DNS server dieser verteilt ? Ist da die IP deines Domaincontrollers eingegeben ?

Welche DNS ist auf dem Server selbst konfiguriert (Netzwerkkarte) er selbst ?

Wenn das stimmt dann müsste man den DNS kontrollieren.

LG Andreas Ausserwöger
aAS2Ee
aAS2Ee 26.01.2011 um 14:00:36 Uhr
Goto Top
Nein, habe keinen DHCP im Einsatz. Alles statisch konfiguriert. Hab gerade nochmal nachkontrolliert. Beim Server ist wie es sein sollte der DC (=DNS) als DNS-Server eingetragen und auf dem DC habe ich den Localhost (127.0.0.1) als DNS eingetragen.
21277
21277 26.01.2011 um 14:08:08 Uhr
Goto Top
trage mal die eigene IP statt localhost ein.
Ausserwoeger
Ausserwoeger 26.01.2011 um 14:18:42 Uhr
Goto Top
Was hast du den für Clients ? Windows 7 ?

Such mal nach den EventIDs http://www.eventid.net/display.asp?eventid=1014&eventno=10623&s ... Client Events&phase=1

LG Andreas Ausserwöger
aAS2Ee
aAS2Ee 26.01.2011 um 14:44:20 Uhr
Goto Top
Ich verstehe gar nix mehr. Jetzt hab ich den Server nochmal durchgestartet und nun bin ich wieder gleich weit wie vorhin. Der NW-Standort stimmt wieder nicht mehr und die Fehlermeldungen die vorhin nicht mehr erschienen sind nun wieder da. KP wieso, hab nichts geändert.

Auf dem Client (Win 7) erscheinen die genau gleichen Fehlermeldungen wie auf dem Server. Nur die letzte (Microsoft-Windows-TerminalServices-RemoteConnectionManager) seh ich auf dem Client nicht.

Auf dem DC die eigene IP anstatt Localhost als DNS einzutragen hat nichts gebracht.
aAS2Ee
aAS2Ee 26.01.2011 um 15:56:48 Uhr
Goto Top
Ich habe das Problem gefunden. War ein Netzwerkproblem:

SPANNING TREE PORTFAST muss auf den/dem Cisco-Switch(es) aktiviert sein!

Jetzt funktioniert alles wie es sollte, sogar die Netzwerkstandorte stimmen, auch wenn NetBIOS ausgeschaltet ist. Die Fehlermeldungen in den Eventlogs sind auf dem Server vollständig verschwunden und auf dem Client ist nur noch der NETLOGON-Fehler da.

Vielen Dank für eure Hilfe!
21277
21277 27.01.2011 um 17:43:41 Uhr
Goto Top
hast Du ja herausgefunden. Bestens
Ausserwoeger
Ausserwoeger 27.01.2011 um 17:47:14 Uhr
Goto Top
Zitat von @aAS2Ee:
Ich habe das Problem gefunden. War ein Netzwerkproblem:

SPANNING TREE PORTFAST muss auf den/dem Cisco-Switch(es) aktiviert sein!

Jetzt funktioniert alles wie es sollte, sogar die Netzwerkstandorte stimmen, auch wenn NetBIOS ausgeschaltet ist. Die
Fehlermeldungen in den Eventlogs sind auf dem Server vollständig verschwunden und auf dem Client ist nur noch der
NETLOGON-Fehler da.

Vielen Dank für eure Hilfe!

Gut zu wissen face-smile !

LG Andreas