Netzwerkauthentifizierung funktioniert nicht
Guten Tag zusammen,
ich hoffe ich habe den richtigen bereicht gewählt.
Und zwar haben wir seit geraumer Zeit das Problem, dass bei vereinzelten Computern die Netzwerkauthentifizierung nicht stattfindet und die Computer nicht von außerhalb erreichbar sind. Dieses Problem tritt gebäudeübergreifend auf.
Die User selber merken davon nichts und können sich problemlos an der Domäne anmelden und auch auf Netzlaufwerke und das Internet zugreifen. Der Status des Netzwerkadapters steht dabei durchgehen auf "Öffentlich", normal wäre hier der Name der Firma eingetragen. Des weiteren fliegen immer wieder ohne ersichtlichen Grund Rechner aus der Domäne, obwohl Sie im AD noch vorhanden sind. Es erscheint dann der klassische Fehler "Die Vertrauensstellung......" doch dies ist vermutlich eine andere Baustelle.
Merkmale des Problems noch einmal zusammengefasst:
Es handelt sich um ein Unternehmen mit etwa 5000 Clients und das Problem tritt in etwa bei mittlerweile 10 Clients auf und die jeweiligen Abteilungen inklusive mir tappen noch völlig im dunkeln. Da ich das ganze auf dem First und Second Level Support betrachte kann ich nur bedingt angaben zu der Infrastruktur geben. Ich hoffe wir finde gemeinsam ein Lösung bzw. einen Hinweis wo man mal suchen kann. Ansonsten bin ich Montag bei einem der Clients und würde mich auch über Prüfverfahren von Clientseite freuen.
Infrastruktur:
Kupfer und Glasfaser mit Medienkonverter
Domäne (Windows Server 2012)
DHCP-Server
WINS
Sophos-Firewall
Sophos Virenschutz
Client akuter Fall:
Thinkstation P320, vorher aber auch schon ein Intel NUC
Windows Firewall deaktiviert
Meine Konkreten fragen:
Ich bin über jeden Tipp dankbar. Sollte jemand noch irgendwelche Informationen benötigen, werde ich das nötigste tun um diese zu besorgen.
Im voraus schon mal Viele Dank.
ich hoffe ich habe den richtigen bereicht gewählt.
Und zwar haben wir seit geraumer Zeit das Problem, dass bei vereinzelten Computern die Netzwerkauthentifizierung nicht stattfindet und die Computer nicht von außerhalb erreichbar sind. Dieses Problem tritt gebäudeübergreifend auf.
Die User selber merken davon nichts und können sich problemlos an der Domäne anmelden und auch auf Netzlaufwerke und das Internet zugreifen. Der Status des Netzwerkadapters steht dabei durchgehen auf "Öffentlich", normal wäre hier der Name der Firma eingetragen. Des weiteren fliegen immer wieder ohne ersichtlichen Grund Rechner aus der Domäne, obwohl Sie im AD noch vorhanden sind. Es erscheint dann der klassische Fehler "Die Vertrauensstellung......" doch dies ist vermutlich eine andere Baustelle.
Merkmale des Problems noch einmal zusammengefasst:
- Rechner ist nicht Pingbar
- Hardwareunabhängig
- Windows Version unabhängig
- Völlig egal ob DHCP oder statisches Netz
- User können normal arbeiten
Es handelt sich um ein Unternehmen mit etwa 5000 Clients und das Problem tritt in etwa bei mittlerweile 10 Clients auf und die jeweiligen Abteilungen inklusive mir tappen noch völlig im dunkeln. Da ich das ganze auf dem First und Second Level Support betrachte kann ich nur bedingt angaben zu der Infrastruktur geben. Ich hoffe wir finde gemeinsam ein Lösung bzw. einen Hinweis wo man mal suchen kann. Ansonsten bin ich Montag bei einem der Clients und würde mich auch über Prüfverfahren von Clientseite freuen.
Infrastruktur:
Kupfer und Glasfaser mit Medienkonverter
Domäne (Windows Server 2012)
DHCP-Server
WINS
Sophos-Firewall
Sophos Virenschutz
Client akuter Fall:
Thinkstation P320, vorher aber auch schon ein Intel NUC
Windows Firewall deaktiviert
Meine Konkreten fragen:
- Welcher Server ist für die Netzwerkauthentifizierung zuständig?
- Wie ist der genaue Ablauf der Netzwerkauthentifizierung?
- Was kann ich ausschließen?
- Was gibt es für Testverfahren Client-und Serverseitig
Ich bin über jeden Tipp dankbar. Sollte jemand noch irgendwelche Informationen benötigen, werde ich das nötigste tun um diese zu besorgen.
Im voraus schon mal Viele Dank.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 385661
Url: https://administrator.de/forum/netzwerkauthentifizierung-funktioniert-nicht-385661.html
Ausgedruckt am: 02.04.2025 um 18:04 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
wodurch merkst du das?
von wo "außen"? Wie sollte darauf zugegriffen werden?
Ggf. aber wenn die nicht geht, naja, dann geht erstmal gar nichts, wenn ich das '...' richtig deute.
Wenn du konkrete Hilfe brauchst, bitte zeig uns die Logs, oder schreib mir gerne eine PN, dann können wir das gerne direkt am "lebenden Objekt" beheben.
Viele Grüße
Und zwar haben wir seit geraumer Zeit das Problem, dass bei vereinzelten Computern die Netzwerkauthentifizierung nicht stattfindet
wodurch merkst du das?
und die Computer nicht von außerhalb erreichbar sind. Dieses Problem tritt gebäudeübergreifend auf.
von wo "außen"? Wie sollte darauf zugegriffen werden?
"Die Vertrauensstellung......" doch dies ist vermutlich eine andere Baustelle.
Ggf. aber wenn die nicht geht, naja, dann geht erstmal gar nichts, wenn ich das '...' richtig deute.
Wenn du konkrete Hilfe brauchst, bitte zeig uns die Logs, oder schreib mir gerne eine PN, dann können wir das gerne direkt am "lebenden Objekt" beheben.
Viele Grüße
Hallo,
ich würde ohne weitere Diagnose mal schauen welches Netzwerkprofil denn entsprechend aktiv ist. Je nach Profil werden ja unterschiedliche Regeln der Firewall geladen. Wenn das nun auf Öffentlich steht dann wird der Ping geblockt und RDP ist auch nicht möglich.
Du könntest testweise den Ping in allen Profilen aktivieren.
Das Netzwerkprofil wird eigentlich nur geändert wenn Windows Unregelmäßigkeiten feststellt. Wenn sich zum Beispiel das Gateway ändert.
Grüße
ich würde ohne weitere Diagnose mal schauen welches Netzwerkprofil denn entsprechend aktiv ist. Je nach Profil werden ja unterschiedliche Regeln der Firewall geladen. Wenn das nun auf Öffentlich steht dann wird der Ping geblockt und RDP ist auch nicht möglich.
Du könntest testweise den Ping in allen Profilen aktivieren.
Das Netzwerkprofil wird eigentlich nur geändert wenn Windows Unregelmäßigkeiten feststellt. Wenn sich zum Beispiel das Gateway ändert.
Grüße
Wie @Cornitus schon erwähnt hat, das Öffentliche Profil hat andere Einstellungen als das Domänenprofil.
Die Fehlerlogs auf PC und Server, sowie die Firewallregeln auf der Sophos und das Schema der Netzwerke wäre vermutlich nicht unsinnig.
Viele Grüße
Die Fehlerlogs auf PC und Server, sowie die Firewallregeln auf der Sophos und das Schema der Netzwerke wäre vermutlich nicht unsinnig.
Viele Grüße
Hallo,
schau´ mal hier:
https://www.windowspro.de/tipp/loesungen-fuer-nicht-identifiziertes-netz ...
https://www.msxfaq.de/netzwerk/grundlagen/network_location_awareness.htm
Vielleicht hilft das weiter.
Jürgen
schau´ mal hier:
https://www.windowspro.de/tipp/loesungen-fuer-nicht-identifiziertes-netz ...
https://www.msxfaq.de/netzwerk/grundlagen/network_location_awareness.htm
Vielleicht hilft das weiter.
Jürgen
Moin,
wenn sich das Domänennetzwerk auf öffentliches ändert, ist das auch ein Hinweis auf DNS Probleme.
Wird der PC gestartet und findet das AD nicht oder nicht rechtzeitig, dann kann sich das ändern.
Normalerweise müsste das nach einem echten Neustart aber behoben sein.
Ist die GPO Immer auf das Netzwerk warten aktiv?
Sind das sehr schnelle PC (SSD)?
Gruss
wenn sich das Domänennetzwerk auf öffentliches ändert, ist das auch ein Hinweis auf DNS Probleme.
Wird der PC gestartet und findet das AD nicht oder nicht rechtzeitig, dann kann sich das ändern.
Normalerweise müsste das nach einem echten Neustart aber behoben sein.
Ist die GPO Immer auf das Netzwerk warten aktiv?
Sind das sehr schnelle PC (SSD)?
Gruss