itnoob
Goto Top

Großes Problem Windows 2008 Server und Win7 Clients

Beim Anmeldeversuch an der Domäne erscheint folgende Fehlermeldung:
Es ist momentan kein Anmeldeserver zum Verarbeiten der Anmeldeforderungen verfügbar.
Mein Serverlandschaft:
Win2008 Server mit DC und AD und DNS-Server
Linuxserver als proxy, Firerwall und dhcp-Server
Clients: Windows 7 Enterprise, Netzwerk : DHCP

Uch bin echt am verzweifeln.
Woran kann es liegen, das die Donänenanmeldung fehlschlägt?
DNS ist anpingbar.
Manchmal gelingt der Zugriff, manchmal nicht.

Content-ID: 166053

Url: https://administrator.de/forum/grosses-problem-windows-2008-server-und-win7-clients-166053.html

Ausgedruckt am: 23.12.2024 um 23:12 Uhr

MiciR.
MiciR. 11.05.2011 um 13:01:27 Uhr
Goto Top
Hi,

Löst der DNS sauber auf?
Hast du schon einen Forward und Reverse Lookup gemacht?
Was wird angezeigt?


Gruß,
Micha
LittleFlame
LittleFlame 11.05.2011 um 13:30:25 Uhr
Goto Top
Handelt es sich im Netzwerk um einen oder mehrere Domaincontroller?

Grüße,
LittleFlame
itnoob
itnoob 11.05.2011 um 13:38:33 Uhr
Goto Top
Es ist nur 1DC vorhanden.
Die Clientes bekommen ihre IP per DHCP, die aber durch die Mac-Adressen vorgegeben ist. D.H. die IP-Adresse wird über die Mac-Adresse definiert.
Ich kann erst heute abend wieder auf den Server zugreifen.
Insgesamt ist das ganze Netzwerk hier Frickelwerk und ich habe den 2008er neu aufgesetzt, da er einen Novell-Server ersetzt hat.
Die Clients sind aber alle neu und so handelt es sich um einen gewissen Neuanfang.
Allerdings befindet sich noch der alte Proxy im Netzwerk, der den DHCP-Server und die Firewall und halt den Proxy vorhält.
itnoob
itnoob 11.05.2011 um 17:22:04 Uhr
Goto Top
Noch eine Sache: ich habe gesehen, dass die Uhrzeit den Servers nicht korrekt ist.
Wen ich aber die Uhrzeit ändern möchte, geht es nicht.
Es erscheint folgende Meldung:
Aufgrund von Beschränkungen auf diesem Computer......
Was ist denn da passiert?
Ist da eine Richtlinie verbogen? Und wenn ja, welche kann Das sein?
MiciR.
MiciR. 11.05.2011 um 18:08:32 Uhr
Goto Top
Ist irgendwas in der Default Domain Controllers Policy angewendet?

Gruß,
Micha
goscho
goscho 11.05.2011 um 20:24:07 Uhr
Goto Top
Zitat von @itnoob:
Noch eine Sache: ich habe gesehen, dass die Uhrzeit den Servers nicht korrekt ist.
Wen ich aber die Uhrzeit ändern möchte, geht es nicht.
Da es dein einziger DC ist, ist dieser automatisch der Timeserver für alle AD-Clients.
Hier wird beschrieben, wie man einen autorierenden Zeitserver in Windows einrichtet.
Wenn die Zeiten zwischen Server und Clients um mehr als 5 Minuten differieren, so können sich die Clients auf Grund von Beschränkungen von Kerberos nicht anmelden.
Es erscheint folgende Meldung:
Aufgrund von Beschränkungen auf diesem Computer......
Wer ist am DC angemeldet und wie versuchst du, die Zeit einzustellen?

Wenn du wissen möchtest, welche Richtlinien wie eingerichtet sind, dann schau dir die Gruppenrichtlinienverwaltung an und dort im Speziellen die Gruppenrichtlinienergebnisse für deinen DC.
Oder
du gibts RSOP.msc in die Suchleiste ein und schaust, was im Ergebnis steht. face-smile
jumiroe
jumiroe 12.05.2011 um 07:05:49 Uhr
Goto Top
Hi,

In der Richtlinie "Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Zuweisen von Benutzerrechten" kannst du einstellen wer die Systemzeit verändern darf.

Ist hier vielleicht etwas eingeschränkt?
Wie schon von goscho vorgeschlagen durchsuche mit RSOP.msc die Gruppenrichtlinienergebnisse.

Gruß Jürgen
farhad.wiese
farhad.wiese 12.05.2011 um 09:47:48 Uhr
Goto Top
Hi,

cmd (Als Administrator Ausfüren)
cmd-->w32tm /tz (Timezone)
w32tm /query /source (zeigt quele, z. b. Local CMOS Clock)
w32tm /config /update /manualpeerlist:172.10.12.10 (defenirt Zeit Quelle)
net stop w32time && net startw32time (Win Zeitgeber wird beendet und wird gestartet)

Grüß Farhad
itnoob
itnoob 12.05.2011 um 15:32:47 Uhr
Goto Top
Hallo, ich habe den Fehler gefunden.
Mein Vorgänger hat tatsächlich in den Default Domain Controllers Policy herumgespielt und die Änderung der Uhrzeit verhindert.
Der Unterschied zwischen Server und Clients betrug 10 Minuten.
Jetzt ist Das schon mal wieder im Lot.
Ausserdem hab ich festgestellt, das bei einigen Clients die DNS-Server manuell eingtragen waren, obwohl der DHCP die Daten bereits mitschickt.
Hier war der DNS des Servers als sekundärer DNS eingetragen. Wahhhhhh....
farhad.wiese
farhad.wiese 22.05.2011 um 12:36:24 Uhr
Goto Top
Zitat von @farhad.wiese:
Hi,

cmd (Als Administrator Ausfüren)
cmd-->w32tm /tz (Timezone)
w32tm /query /source (zeigt quele, z. b. Local CMOS Clock)
w32tm /config /update /manualpeerlist:172.10.12.10 (defenirt Zeit Quelle)
net stop w32time && net startw32time (Win Zeitgeber wird beendet und wird gestartet)

Grüß Farhad

Clientcomputer innerhalb einer Domäne synchronisieren ihre Zeit standardmäßig mit dem Domänencontroller, der die Betriebsmasterrolle PDC-Emulator ausführt.