10
Großes Problem Windows 2008 Server und Win7 Clients
Beim Anmeldeversuch an der Domäne erscheint folgende Fehlermeldung:
Es ist momentan kein Anmeldeserver zum Verarbeiten der Anmeldeforderungen verfügbar.
Mein Serverlandschaft:
Win2008 Server mit DC und AD und DNS-Server
Linuxserver als proxy, Firerwall und dhcp-Server
Clients: Windows 7 Enterprise, Netzwerk : DHCP
Uch bin echt am verzweifeln.
Woran kann es liegen, das die Donänenanmeldung fehlschlägt?
DNS ist anpingbar.
Manchmal gelingt der Zugriff, manchmal nicht.
Es ist momentan kein Anmeldeserver zum Verarbeiten der Anmeldeforderungen verfügbar.
Mein Serverlandschaft:
Win2008 Server mit DC und AD und DNS-Server
Linuxserver als proxy, Firerwall und dhcp-Server
Clients: Windows 7 Enterprise, Netzwerk : DHCP
Uch bin echt am verzweifeln.
Woran kann es liegen, das die Donänenanmeldung fehlschlägt?
DNS ist anpingbar.
Manchmal gelingt der Zugriff, manchmal nicht.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 166053
Url: https://administrator.de/contentid/166053
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
10 Kommentare
Neuester Kommentar
Hi,
Löst der DNS sauber auf?
Hast du schon einen Forward und Reverse Lookup gemacht?
Was wird angezeigt?
Gruß,
Micha
Löst der DNS sauber auf?
Hast du schon einen Forward und Reverse Lookup gemacht?
Was wird angezeigt?
Gruß,
Micha
Handelt es sich im Netzwerk um einen oder mehrere Domaincontroller?
Grüße,
LittleFlame
Grüße,
LittleFlame
Es ist nur 1DC vorhanden.
Die Clientes bekommen ihre IP per DHCP, die aber durch die Mac-Adressen vorgegeben ist. D.H. die IP-Adresse wird über die Mac-Adresse definiert.
Ich kann erst heute abend wieder auf den Server zugreifen.
Insgesamt ist das ganze Netzwerk hier Frickelwerk und ich habe den 2008er neu aufgesetzt, da er einen Novell-Server ersetzt hat.
Die Clients sind aber alle neu und so handelt es sich um einen gewissen Neuanfang.
Allerdings befindet sich noch der alte Proxy im Netzwerk, der den DHCP-Server und die Firewall und halt den Proxy vorhält.
Die Clientes bekommen ihre IP per DHCP, die aber durch die Mac-Adressen vorgegeben ist. D.H. die IP-Adresse wird über die Mac-Adresse definiert.
Ich kann erst heute abend wieder auf den Server zugreifen.
Insgesamt ist das ganze Netzwerk hier Frickelwerk und ich habe den 2008er neu aufgesetzt, da er einen Novell-Server ersetzt hat.
Die Clients sind aber alle neu und so handelt es sich um einen gewissen Neuanfang.
Allerdings befindet sich noch der alte Proxy im Netzwerk, der den DHCP-Server und die Firewall und halt den Proxy vorhält.
Noch eine Sache: ich habe gesehen, dass die Uhrzeit den Servers nicht korrekt ist.
Wen ich aber die Uhrzeit ändern möchte, geht es nicht.
Es erscheint folgende Meldung:
Aufgrund von Beschränkungen auf diesem Computer......
Was ist denn da passiert?
Ist da eine Richtlinie verbogen? Und wenn ja, welche kann Das sein?
Wen ich aber die Uhrzeit ändern möchte, geht es nicht.
Es erscheint folgende Meldung:
Aufgrund von Beschränkungen auf diesem Computer......
Was ist denn da passiert?
Ist da eine Richtlinie verbogen? Und wenn ja, welche kann Das sein?
Ist irgendwas in der Default Domain Controllers Policy angewendet?
Gruß,
Micha
Gruß,
Micha
Zitat von @itnoob:
Noch eine Sache: ich habe gesehen, dass die Uhrzeit den Servers nicht korrekt ist.
Wen ich aber die Uhrzeit ändern möchte, geht es nicht.
Da es dein einziger DC ist, ist dieser automatisch der Timeserver für alle AD-Clients.Noch eine Sache: ich habe gesehen, dass die Uhrzeit den Servers nicht korrekt ist.
Wen ich aber die Uhrzeit ändern möchte, geht es nicht.
Hier wird beschrieben, wie man einen autorierenden Zeitserver in Windows einrichtet.
Wenn die Zeiten zwischen Server und Clients um mehr als 5 Minuten differieren, so können sich die Clients auf Grund von Beschränkungen von Kerberos nicht anmelden.
Es erscheint folgende Meldung:
Aufgrund von Beschränkungen auf diesem Computer......
Wer ist am DC angemeldet und wie versuchst du, die Zeit einzustellen?Aufgrund von Beschränkungen auf diesem Computer......
Wenn du wissen möchtest, welche Richtlinien wie eingerichtet sind, dann schau dir die Gruppenrichtlinienverwaltung an und dort im Speziellen die Gruppenrichtlinienergebnisse für deinen DC.
Oder
du gibts RSOP.msc in die Suchleiste ein und schaust, was im Ergebnis steht.
Hi,
In der Richtlinie "Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Zuweisen von Benutzerrechten" kannst du einstellen wer die Systemzeit verändern darf.
Ist hier vielleicht etwas eingeschränkt?
Wie schon von goscho vorgeschlagen durchsuche mit RSOP.msc die Gruppenrichtlinienergebnisse.
Gruß Jürgen
In der Richtlinie "Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Zuweisen von Benutzerrechten" kannst du einstellen wer die Systemzeit verändern darf.
Ist hier vielleicht etwas eingeschränkt?
Wie schon von goscho vorgeschlagen durchsuche mit RSOP.msc die Gruppenrichtlinienergebnisse.
Gruß Jürgen
Hi,
cmd (Als Administrator Ausfüren)
cmd-->w32tm /tz (Timezone)
w32tm /query /source (zeigt quele, z. b. Local CMOS Clock)
w32tm /config /update /manualpeerlist:172.10.12.10 (defenirt Zeit Quelle)
net stop w32time && net startw32time (Win Zeitgeber wird beendet und wird gestartet)
Grüß Farhad
cmd (Als Administrator Ausfüren)
cmd-->w32tm /tz (Timezone)
w32tm /query /source (zeigt quele, z. b. Local CMOS Clock)
w32tm /config /update /manualpeerlist:172.10.12.10 (defenirt Zeit Quelle)
net stop w32time && net startw32time (Win Zeitgeber wird beendet und wird gestartet)
Grüß Farhad
Hallo, ich habe den Fehler gefunden.
Mein Vorgänger hat tatsächlich in den Default Domain Controllers Policy herumgespielt und die Änderung der Uhrzeit verhindert.
Der Unterschied zwischen Server und Clients betrug 10 Minuten.
Jetzt ist Das schon mal wieder im Lot.
Ausserdem hab ich festgestellt, das bei einigen Clients die DNS-Server manuell eingtragen waren, obwohl der DHCP die Daten bereits mitschickt.
Hier war der DNS des Servers als sekundärer DNS eingetragen. Wahhhhhh....
Mein Vorgänger hat tatsächlich in den Default Domain Controllers Policy herumgespielt und die Änderung der Uhrzeit verhindert.
Der Unterschied zwischen Server und Clients betrug 10 Minuten.
Jetzt ist Das schon mal wieder im Lot.
Ausserdem hab ich festgestellt, das bei einigen Clients die DNS-Server manuell eingtragen waren, obwohl der DHCP die Daten bereits mitschickt.
Hier war der DNS des Servers als sekundärer DNS eingetragen. Wahhhhhh....
Zitat von @farhad.wiese:
Hi,
cmd (Als Administrator Ausfüren)
cmd-->w32tm /tz (Timezone)
w32tm /query /source (zeigt quele, z. b. Local CMOS Clock)
w32tm /config /update /manualpeerlist:172.10.12.10 (defenirt Zeit Quelle)
net stop w32time && net startw32time (Win Zeitgeber wird beendet und wird gestartet)
Grüß Farhad
Hi,
cmd (Als Administrator Ausfüren)
cmd-->w32tm /tz (Timezone)
w32tm /query /source (zeigt quele, z. b. Local CMOS Clock)
w32tm /config /update /manualpeerlist:172.10.12.10 (defenirt Zeit Quelle)
net stop w32time && net startw32time (Win Zeitgeber wird beendet und wird gestartet)
Grüß Farhad
Clientcomputer innerhalb einer Domäne synchronisieren ihre Zeit standardmäßig mit dem Domänencontroller, der die Betriebsmasterrolle PDC-Emulator ausführt.
