18.07.2025
307
3
0Arbeitsstationen verlieren Domainstatus nach Motherboardtausch vom Hyper-V-Host - SMB-Zugriff hängt
Nachdem der Hyper‑V‑Host, auf dem sowohl der Domänencontroller als auch der Fileserver laufen, ein neues (identisches) Mainboard bekommen hatte, fingen die Windows-Arbeitsstationen an, sich merkwürdig zu verhalten.
Zunächst betraf es nur einen einzelnen PC: SMB-Verbindung stand, aber sämtliche Datei- und Verzeichniszugriffe (egal ob im Explorer oder per dir) scheiterten oder liefen ins Leere. Netzwerk, DNS und selbst Kerberos waren unauffällig. Erst ein Neustart des Fileservers brachte vorübergehend Besserung.
Wir haben das zunächst so gelöst, dass wir die betroffenen PCs (also die Arbeitsstationen) komplett aus der Domäne nahmen, die zugehörigen Computerkonten im Active Directory – inkl. dem AD-Papierkorb – restlos gelöscht und die Clients dann frisch wieder aufgenommen haben. Das schien das Problem zunächst behoben zu haben.
Doch danach tauchte ein neues Verhalten auf:
Nach dem Hochfahren am Morgen zeigt Windows plötzlich „Nicht authentifiziert“ beim Netzwerkstatus an. Damit schaltet Windows automatisch ins öffentliche Netzwerkprofil, was zur Folge hat, dass die Windows-Firewall alle domänenspezifischen Regeln (z. B. SMB oder DFS-Zugriff) blockiert. DNS-Auflösung funktioniert, auch Kerberos scheint zu laufen, und die Vertrauensstellung zur Domäne steht. Trotzdem ist kein Zugriff auf Freigaben möglich oder extrem verzögert.
Ein Neustart des jeweiligen Clients behebt das Problem – danach funktioniert alles einwandfrei. Bis zum nächsten Morgen.
Was auffällt: Das Problem tritt nicht nach einem Neustart auf, sondern ausschließlich nach einem normalen Herunterfahren am Vorabend und anschließenden Einschalten am nächsten Tag. Es sieht also so aus, als würde Windows 11 beim Kaltstart (vermutlich durch Fast Boot oder NLA) die Domänenanmeldung bzw. die Netzwerkumgebung nicht korrekt initialisieren. Möglich ist auch, dass der Host nach dem Mainboardtausch irgendeine Komponente leicht anders meldet und sich Clients beim Booten daran verschlucken.
Ein Clean Join brachte jedenfalls keine dauerhafte Lösung. Die Maschinen bleiben im Zustand „Nicht authentifiziert“, bis sie neu gestartet werden.
Falls jemand das Verhalten kennt oder eine Idee hat, wie man Windows 11 zuverlässig dazu bringt, beim Start den Domänenstatus sauber zu erkennen: Ich bin für Hinweise dankbar.
Zunächst betraf es nur einen einzelnen PC: SMB-Verbindung stand, aber sämtliche Datei- und Verzeichniszugriffe (egal ob im Explorer oder per dir) scheiterten oder liefen ins Leere. Netzwerk, DNS und selbst Kerberos waren unauffällig. Erst ein Neustart des Fileservers brachte vorübergehend Besserung.
Wir haben das zunächst so gelöst, dass wir die betroffenen PCs (also die Arbeitsstationen) komplett aus der Domäne nahmen, die zugehörigen Computerkonten im Active Directory – inkl. dem AD-Papierkorb – restlos gelöscht und die Clients dann frisch wieder aufgenommen haben. Das schien das Problem zunächst behoben zu haben.
Doch danach tauchte ein neues Verhalten auf:
Nach dem Hochfahren am Morgen zeigt Windows plötzlich „Nicht authentifiziert“ beim Netzwerkstatus an. Damit schaltet Windows automatisch ins öffentliche Netzwerkprofil, was zur Folge hat, dass die Windows-Firewall alle domänenspezifischen Regeln (z. B. SMB oder DFS-Zugriff) blockiert. DNS-Auflösung funktioniert, auch Kerberos scheint zu laufen, und die Vertrauensstellung zur Domäne steht. Trotzdem ist kein Zugriff auf Freigaben möglich oder extrem verzögert.
Ein Neustart des jeweiligen Clients behebt das Problem – danach funktioniert alles einwandfrei. Bis zum nächsten Morgen.
Was auffällt: Das Problem tritt nicht nach einem Neustart auf, sondern ausschließlich nach einem normalen Herunterfahren am Vorabend und anschließenden Einschalten am nächsten Tag. Es sieht also so aus, als würde Windows 11 beim Kaltstart (vermutlich durch Fast Boot oder NLA) die Domänenanmeldung bzw. die Netzwerkumgebung nicht korrekt initialisieren. Möglich ist auch, dass der Host nach dem Mainboardtausch irgendeine Komponente leicht anders meldet und sich Clients beim Booten daran verschlucken.
Ein Clean Join brachte jedenfalls keine dauerhafte Lösung. Die Maschinen bleiben im Zustand „Nicht authentifiziert“, bis sie neu gestartet werden.
Falls jemand das Verhalten kennt oder eine Idee hat, wie man Windows 11 zuverlässig dazu bringt, beim Start den Domänenstatus sauber zu erkennen: Ich bin für Hinweise dankbar.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 673912
Url: https://administrator.de/forum/hyper-v-host-domain-authentifizierung-673912.html
Ausgedruckt am: 18.07.2025 um 11:07 Uhr
3 Kommentare
Neuester Kommentar
Zitat von @temuco:
Es sieht also so aus, als würde Windows 11 beim Kaltstart (vermutlich durch Fast Boot oder NLA) die Domänenanmeldung bzw. die Netzwerkumgebung nicht korrekt initialisieren.
Es sieht also so aus, als würde Windows 11 beim Kaltstart (vermutlich durch Fast Boot oder NLA) die Domänenanmeldung bzw. die Netzwerkumgebung nicht korrekt initialisieren.
Fast Boot im BIOS und Schnellstart in Windows gehören in meinen Augen nach wie vor zu den Dingen, die in einer Domäne deaktiviert sein sollten.
Grüße
ToWa
1
Fast Boot im BIOS und Schnellstart in Windows gehören in meinen Augen nach wie vor zu den Dingen, die in einer Domäne deaktiviert sein sollten.
Danke, das hätte ich als nächstes sowieso gemacht, aber warum erst jetzt? Früher gab es solche Probleme nicht.
Zitat von @temuco:
Danke, das hätte ich als nächstes sowieso gemacht, aber warum erst jetzt? Früher gab es solche Probleme nicht.
Das ist aber schon sehr lange bekannt. Wenn es früher nicht aufgetreten ist, dann war es Glück. Beim Energiesparmodus bzw. Ruhemodus tritt das Problem nicht. auf.Fast Boot im BIOS und Schnellstart in Windows gehören in meinen Augen nach wie vor zu den Dingen, die in einer Domäne deaktiviert sein sollten.
Danke, das hätte ich als nächstes sowieso gemacht, aber warum erst jetzt? Früher gab es solche Probleme nicht.
Gruss Penny.
1
