Kein Zugriff mehr auf W2K12-Domäne
Hallo,
wir haben vor einiger Zeit unsere Clients auf Win10 umgestellt. Hierbei traten keine Probleme auf. Seit letzter Woche können jedoch einige Clients nicht mehr auf den Domänenserver (win 2012 R2) zugreifen (Freigaben, Domänenrichtlinien/-konten etc.). Der DNS-Dienst des Servers kann jedoch ohne Einschränkung genutzt werden. Uns ist aufgefallen, dass der Netzwerk-Verbindungstyp auf den fehlerhaften Geräten die Eigenschaft 'öffentlich' bzw. 'Privat' aufweist, nicht jedoch 'Domäne'. Liegt hier das Problem? Andererseits besteht keine uns bekannte Möglichkeit - außer einer Neuinstallation - den Typ umzustellen, da aufgrund des Fehlers keine Admin-Authentifizierung durchgeführt werden kann.
Hat hier jemand einen Tipp? Oder sind wir ggf. auf der völlig falschen Fährte und das Problem liegt möglicherweise ganz woanders?
Viele Grüße
Michael
wir haben vor einiger Zeit unsere Clients auf Win10 umgestellt. Hierbei traten keine Probleme auf. Seit letzter Woche können jedoch einige Clients nicht mehr auf den Domänenserver (win 2012 R2) zugreifen (Freigaben, Domänenrichtlinien/-konten etc.). Der DNS-Dienst des Servers kann jedoch ohne Einschränkung genutzt werden. Uns ist aufgefallen, dass der Netzwerk-Verbindungstyp auf den fehlerhaften Geräten die Eigenschaft 'öffentlich' bzw. 'Privat' aufweist, nicht jedoch 'Domäne'. Liegt hier das Problem? Andererseits besteht keine uns bekannte Möglichkeit - außer einer Neuinstallation - den Typ umzustellen, da aufgrund des Fehlers keine Admin-Authentifizierung durchgeführt werden kann.
Hat hier jemand einen Tipp? Oder sind wir ggf. auf der völlig falschen Fährte und das Problem liegt möglicherweise ganz woanders?
Viele Grüße
Michael
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 303996
Url: https://administrator.de/forum/kein-zugriff-mehr-auf-w2k12-domaene-303996.html
Ausgedruckt am: 26.12.2024 um 14:12 Uhr
11 Kommentare
Neuester Kommentar
Moin,
wenn das Netzwerk auf Öffentlich geht, wie schauts denn bei den IP Adressen aus?
ist die LEASE ausgelaufen, oder sind die IPs fest?
Manchmal Updaten sich auch die Netzwerkadapter auf neue Treiber dann fliegen die "sozusagen" raus.
die Switche können auch Fehler aufweisen an denen diese Clienten Hängen, Switche Checken, Reboot.
Weiter: Eine 3. Anbieter Firewall Software, die durch den neuen "Treiber" das Netzwerk auf Öffentlich blockt, der Kaspersky macht das sehr gerne
Firewall Einstellen.
wenn das Netzwerk auf Öffentlich geht, wie schauts denn bei den IP Adressen aus?
ist die LEASE ausgelaufen, oder sind die IPs fest?
Manchmal Updaten sich auch die Netzwerkadapter auf neue Treiber dann fliegen die "sozusagen" raus.
die Switche können auch Fehler aufweisen an denen diese Clienten Hängen, Switche Checken, Reboot.
Weiter: Eine 3. Anbieter Firewall Software, die durch den neuen "Treiber" das Netzwerk auf Öffentlich blockt, der Kaspersky macht das sehr gerne
Firewall Einstellen.
Hallo,
Also die PCs haben DNS Kommunikation und Internet aber "funktionieren" nicht mehr in der Domäne? Sind die Geräte denn noch Mitglied in der Domäne? Wie sieht's denn im AD aus? Upgrade gemacht?
ggf. lokalen Administrator-Account aktivieren
cmd > net user administrator /active:yes
dann mittels PowerShell
Get-NetConnectionProfile
Set-NetConnectionProfile -InterfaceIndex (hier Index eintragen) -NetworkCategory DomainAuthenticated
So kann man die Netzwerk Kategorie wieder ändern.
Gruß c
Also die PCs haben DNS Kommunikation und Internet aber "funktionieren" nicht mehr in der Domäne? Sind die Geräte denn noch Mitglied in der Domäne? Wie sieht's denn im AD aus? Upgrade gemacht?
ggf. lokalen Administrator-Account aktivieren
cmd > net user administrator /active:yes
dann mittels PowerShell
Get-NetConnectionProfile
Set-NetConnectionProfile -InterfaceIndex (hier Index eintragen) -NetworkCategory DomainAuthenticated
So kann man die Netzwerk Kategorie wieder ändern.
Gruß c
Hallo,
wie sind die Clients zu Win10 gekommen?
Die AD Funktionsebene auf 2008 ist kein Problem.
Bist du sicher das sich die User in der Domäne anmelden und nicht nur lokal?
Gruß c
edit:
Hast du die Netzwerk kategorie mal geändert?
Get-NetConnectionProfile
Set-NetConnectionProfile -InterfaceIndex (hier Index eintragen) -NetworkCategory DomainAuthenticated
wie sind die Clients zu Win10 gekommen?
Die AD Funktionsebene auf 2008 ist kein Problem.
Bist du sicher das sich die User in der Domäne anmelden und nicht nur lokal?
Gruß c
edit:
Hast du die Netzwerk kategorie mal geändert?
Get-NetConnectionProfile
Set-NetConnectionProfile -InterfaceIndex (hier Index eintragen) -NetworkCategory DomainAuthenticated
Moin,
Gruß,
Dani
Zumindest hatte ich bereits im DNS-Baum unter Forward-Lookup im "Unterordner" _msdcs die alte Serveradresse gefunden.
Kann ein Problem sein... bitte führe einen Metadata Cleanup auf dem DC durch.Gruß,
Dani