Manche PCs können sich nicht in der Domäne anmelden
Hallo,
habe hier ein kleines Problem.
Ich habe vor nem halben Jahr die Pflege eines kleinen Netzwerkes übernommen. Die Domäne war, wie so oft, über die Jahre gewachsen.
DC = Windows Server 2003 standard (auch Fileserver).
15 Clients, Win XP
Was mich von Anfang an wunderte war, dass die User sich lokal anmelden und nicht an der Domäne.
Mein Vorgänger erklärte mir dass es Probleme bei der Anmeldung gibt. An manchen PCs gehts einfach nicht.
Ich hab mich jetzt erstmal um die "wichtigen Dinge" gekümmert wie Sicherung etc.
Jetzt will ich mich diesem Problem widmen.
Es gibt 3 PCs, an welchen man sich nicht an der Domäne anmelden kann.
Es kommt die Meldung "Das System kann Sie nicht anmelden, die Domäne XXXXX ist nicht verfügbar".
Die Rechner sind im AD geführt.
Das Anmelden mit dem gleichen Benutzer an anderen PCs klappt.
Die DNS-Einträge sind i.O.
Namen können aufgelöst werden.
DC ist pingbar
Mit dem lokalen Profil sind Netzlaufwerke des DC eingebunden.
Ich habe schon probiert den Client für Microsoft Netzwerke zu deaktivieren, reboot, aktivieren, reboot. Kein Erfolg.
Da der Server schon betagt ist, habe ich einen neuen Server bestellt und gestern ins Netz gehievt mit Windows Server 2008 R2.
Die Installation hat prima geklappt und die Rolle des 2. DC einzurichten ging klaglos.
Ich hatte mir erhofft dass das Problem damit evtl. "verschwindet". Aber leider nicht
Ich werde zwar alle Rollen des 1. DC nach und nach auf den neuen DC übernehmen und den 1. ausmustern, aber das Problem wird damit nicht verschwinden denke ich.
hat jemand Ideen?
Danke schonmal!
Nachtrag: ich habe jetzt versucht einen dieser PCs aus der Domäne zu nehmen und wieder hinein zu heben.
Heraus ging super. Beim wieder anmelden kommt die Meldung:
"Beim Versuch der Domäne XXXX beizutreten trat folgender Fehler auf:
Mehrfache Verbindungen zu einem Server oder zu freigegeben Ressourcen von demselben Benutzer unter Verwendung mehrerer Benutzernamen sind nicht zulässig.
Trennen Sie alle früheren Verbindungen....."
Hab am DC die Verbindungen rausgeworfen. Bringt nichts
habe hier ein kleines Problem.
Ich habe vor nem halben Jahr die Pflege eines kleinen Netzwerkes übernommen. Die Domäne war, wie so oft, über die Jahre gewachsen.
DC = Windows Server 2003 standard (auch Fileserver).
15 Clients, Win XP
Was mich von Anfang an wunderte war, dass die User sich lokal anmelden und nicht an der Domäne.
Mein Vorgänger erklärte mir dass es Probleme bei der Anmeldung gibt. An manchen PCs gehts einfach nicht.
Ich hab mich jetzt erstmal um die "wichtigen Dinge" gekümmert wie Sicherung etc.
Jetzt will ich mich diesem Problem widmen.
Es gibt 3 PCs, an welchen man sich nicht an der Domäne anmelden kann.
Es kommt die Meldung "Das System kann Sie nicht anmelden, die Domäne XXXXX ist nicht verfügbar".
Die Rechner sind im AD geführt.
Das Anmelden mit dem gleichen Benutzer an anderen PCs klappt.
Die DNS-Einträge sind i.O.
Namen können aufgelöst werden.
DC ist pingbar
Mit dem lokalen Profil sind Netzlaufwerke des DC eingebunden.
Ich habe schon probiert den Client für Microsoft Netzwerke zu deaktivieren, reboot, aktivieren, reboot. Kein Erfolg.
Da der Server schon betagt ist, habe ich einen neuen Server bestellt und gestern ins Netz gehievt mit Windows Server 2008 R2.
Die Installation hat prima geklappt und die Rolle des 2. DC einzurichten ging klaglos.
Ich hatte mir erhofft dass das Problem damit evtl. "verschwindet". Aber leider nicht
Ich werde zwar alle Rollen des 1. DC nach und nach auf den neuen DC übernehmen und den 1. ausmustern, aber das Problem wird damit nicht verschwinden denke ich.
hat jemand Ideen?
Danke schonmal!
Nachtrag: ich habe jetzt versucht einen dieser PCs aus der Domäne zu nehmen und wieder hinein zu heben.
Heraus ging super. Beim wieder anmelden kommt die Meldung:
"Beim Versuch der Domäne XXXX beizutreten trat folgender Fehler auf:
Mehrfache Verbindungen zu einem Server oder zu freigegeben Ressourcen von demselben Benutzer unter Verwendung mehrerer Benutzernamen sind nicht zulässig.
Trennen Sie alle früheren Verbindungen....."
Hab am DC die Verbindungen rausgeworfen. Bringt nichts
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 143997
Url: https://administrator.de/forum/manche-pcs-koennen-sich-nicht-in-der-domaene-anmelden-143997.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
8 Kommentare
Neuester Kommentar
Den entsprechenden Client (bzw. die Clients) aus der Domäne zu nehmen wäre auch mein erster Gedanke gewesen.
Vielleicht auch das Computerkonto im AD zurücksetzen.
Mit "net use * /delete" solltest du evtl. noch bestehende Netzwerkverbindungen löschen können.
Gruß
2P
p.s. Sind die IP Einstellungen korrekt? Ist der richtige DNS Server eingetragen?
Vielleicht auch das Computerkonto im AD zurücksetzen.
Mit "net use * /delete" solltest du evtl. noch bestehende Netzwerkverbindungen löschen können.
Gruß
2P
p.s. Sind die IP Einstellungen korrekt? Ist der richtige DNS Server eingetragen?
hallo,
wie hast du den pc raus gegenommen (arbeitsplatz -> eigenschaften ... usw?) oder einfach am dc gelöscht?
wenn du den pc übern arbeitsplatz aus der domain genommen hast ok, dann sollte dieser ja auch am dc verschwinden.
zum problem der wideraufname. hast du schon versucht die firewall aufm client zu deaktivieren?
wie lange hast du gewartet, bis die dc's sich repliziert haben?
evtl. haben auch die clients nen schuß weg und es wäre vllt ne neuinstallation leichter? neue pc'*s kannst du einfach aufnehmen?
wenn du neue pc's einfach aufnehmen kannst dann würd ich die alten einfach platt machen und neu installieren und in die domain aufnehmen.
grüße
wie hast du den pc raus gegenommen (arbeitsplatz -> eigenschaften ... usw?) oder einfach am dc gelöscht?
wenn du den pc übern arbeitsplatz aus der domain genommen hast ok, dann sollte dieser ja auch am dc verschwinden.
zum problem der wideraufname. hast du schon versucht die firewall aufm client zu deaktivieren?
wie lange hast du gewartet, bis die dc's sich repliziert haben?
evtl. haben auch die clients nen schuß weg und es wäre vllt ne neuinstallation leichter? neue pc'*s kannst du einfach aufnehmen?
wenn du neue pc's einfach aufnehmen kannst dann würd ich die alten einfach platt machen und neu installieren und in die domain aufnehmen.
grüße
Ich kenne die Felermeldung "...Domäne nicht erreichbar" aus NT4.
Da hat mir http://www.pcworld.com/downloads/file/fid,25701-order,1-page,1-c,alldow ...
immer sehr geholfen WinSockXP. Jedoch hatd meist derst geklappt, dann irgendwann nicht mehr.
Würde die Clients aus der AD entfernen, lange warten (wg. replizieren, ruhig ne ganze Nacht) und das Tool ausführen und neu in die Domäne aufnehmen.
Denke das könnt klappern!
mfg
ravers
Da hat mir http://www.pcworld.com/downloads/file/fid,25701-order,1-page,1-c,alldow ...
immer sehr geholfen WinSockXP. Jedoch hatd meist derst geklappt, dann irgendwann nicht mehr.
Würde die Clients aus der AD entfernen, lange warten (wg. replizieren, ruhig ne ganze Nacht) und das Tool ausführen und neu in die Domäne aufnehmen.
Denke das könnt klappern!
mfg
ravers
moin,
naja - nur weil da ein neuer DC dazugekommen ist - heißt doch nicht, das der Bock auf dem 1. nicht mehr da ist.....
Gruß
naja - nur weil da ein neuer DC dazugekommen ist - heißt doch nicht, das der Bock auf dem 1. nicht mehr da ist.....
Würde die Clients aus der AD entfernen
- den neuen DC zumindestens als GC einrichten
- dem client den neuen DC als einzigen DNS manuell eintragen
- rein in die Domain
Gruß
Wie schon geschrieben wurde, wenn bei der Installation der Systeme die Maschine via Image o.ä. geclont wurden, haben mehrere Maschinen dieselbe SID. Ein Anmelde an einer Domäne ist dann nur noch für den ersten dieser Rechner möglich (also der erste, der in die Domäne gehoben wird), der Rest verweigert dies. Mit Sysprep kann man dieses Problem aus der Welt schaffen und jedem Rechner wieder seine eigene eindeutige SID zuweisen.
Ein zweiter Grund kann sein, wenn die Clients sich nicht spätestens einmal alle 60 Tage (SRV03 ohne Servicepack) bei der Domäne anmelden, verfällt das dynamische Computerkennwort (Jeder benutzer hat ein Passwort, ausserdem handeln der Domänencontroller und der Computer selber auch noch ein dynamisches Kennwort aus, das unter SVR03 alle 60 Tage geändert wird). Ist dieses Kennwort verfallen, ist ohne Zurücksetzen des Computerkontos(!) keine Anmeldung an der Domäne mehr möglich.
Ergo: SIDs überprüfen, Clients komplett aus der Domäne schmeissen (am DC), Replikation abwarten bis es bei allen DCs angekommen ist, oder mittels Replmon selber anstossen, und dann erst neu in die Domäne heben. Dann sollte das ganze im Normalfall eigentlich klappen, tut es das nicht, ist noch irgendwo anders der Wurm drin, da kann man mit den bisherigen Informationen nur noch raten.
Ein zweiter Grund kann sein, wenn die Clients sich nicht spätestens einmal alle 60 Tage (SRV03 ohne Servicepack) bei der Domäne anmelden, verfällt das dynamische Computerkennwort (Jeder benutzer hat ein Passwort, ausserdem handeln der Domänencontroller und der Computer selber auch noch ein dynamisches Kennwort aus, das unter SVR03 alle 60 Tage geändert wird). Ist dieses Kennwort verfallen, ist ohne Zurücksetzen des Computerkontos(!) keine Anmeldung an der Domäne mehr möglich.
Ergo: SIDs überprüfen, Clients komplett aus der Domäne schmeissen (am DC), Replikation abwarten bis es bei allen DCs angekommen ist, oder mittels Replmon selber anstossen, und dann erst neu in die Domäne heben. Dann sollte das ganze im Normalfall eigentlich klappen, tut es das nicht, ist noch irgendwo anders der Wurm drin, da kann man mit den bisherigen Informationen nur noch raten.