cntberlin
Goto Top

Probleme bei Anmeldung an Domain SV2003 Standard und den Zugriff auf Freigaben

Hallo,

ein Kunde hat seit ca. 10 Tagen ein Problem mit der Anmeldung an einer Domain.

Der Server ist als DC und DNS Server konfiguriert.

Inet über Router

Folgende Einstellung am Server Nic : IP 192.168.15.10, Sub 255.255.255.0. Gateway ( der Router ) 192.168.15.1, DNS 192.168.15.10 (der Server selbst) u. 192.168.15.1 (Router).

Client Einstellungen Nic: IP 192.168.15.xx, Sub 255.255.255.0. Gateway ( der Router ) 192.168.15.1, DNS 192.168.15.10 (der Server) u. 192.168.15.1 (Router).

Das Problem ist das die Anmeldung an der Domäne sehr lange dauert ( Userprofile lokal ) und wenn man sich angemeldet hat und auf die Freigaben zugreifen will kommt ein erneuter Anmeldebildschirm, man gibt sein User und sein Kennwort ein und die Meldung " Es wurde schon ein Versuch mit den Anmeldeinformationen gestartet.... und es klappt nicht. Wenn man sich aber nun mit einen anderen User anmeldet kann man auf alles zugreifen!

Ich habe zur Probe einen Client aus der Domain entfernt und wieder integriert. ( Willkommen in der Domäne xxxx , Neustart ) Das Problem ist, die Anmeldung klappt nicht! Die Domain ist nicht erreichbar oder nicht vorhanden! Mit User oder Domänenadmin! Lokal kann man auf alles zugreifen, das Netzwerk wird angezeigt!

Hat vielleicht einer einen Tip face-smile ??

Danke!

Roy

Content-ID: 181265

Url: https://administrator.de/forum/probleme-bei-anmeldung-an-domain-sv2003-standard-und-den-zugriff-auf-freigaben-181265.html

Ausgedruckt am: 24.12.2024 um 02:12 Uhr

60730
60730 29.02.2012 um 22:47:56 Uhr
Goto Top
moin,

Hat vielleicht einer einen Tip face-smile ??

  • eventvwr
  • localhorst
  • netzwerkabel
  • net use * /d
Dani
Dani 29.02.2012 um 23:11:47 Uhr
Goto Top
Moin,
stimmt die Uhrzeit auf dem Server und den Clients überein? Windows kann da ziemlich zickig werden... ansonsten Timos Aufzählungen abarbeiten.
Wie sieht es mit deiner DNS-Konfiguration aus? Schon mal geschaut ob der Servername sauber aufgelöst wird (Ping, nslookup). Was sagt ein dcdiag?
Bitte nimm bei den Clients den 2. Server (Router) heraus und hinterleg diesen auf dem Server (DNS dienst) als Weiterleitung.
Der Server selber sollte bei DNS 127.0.0.1 und 192.168.15.1 hinterlegt haben.


Grüße,
Dani
kruemel195
kruemel195 01.03.2012 um 00:44:09 Uhr
Goto Top
Hallo,

wir haben zur Zeit auch so ein Problem wie der Threadersteller. Das kommt mir sehr bekannt vor.

Wenn sich bei uns ein User über vpn einwählt kann er nicht mehr auf die Netzlaufwerke zugreifen. Wenn ich im Explorer Netzlaufwerk verbinde mache und den Pfad zu dem Server und der Freigabe angebe, kommt die Meldung dass kein Domänenkontroller zur Bestätigung des Kennworts verfügbar ist.

Komisch ist aber, wenn ich einen anderen User als den nehme der gerade am Laptop angemeldet ist geht das ganze. Nur der User der angemeldet ist kann sich das gewünschte LAufwerk nicht herverbinden. Wenn ich dann das LAufwerk wieder trenne und es nochmals mit den Daten des angemeldeten User versuche gehts aber beim zweiten Mal auch wieder.

Ich verstehe das ganze nicht warum das auf einmal nicht mehr geht. Kann das ein DNS-Problem sein? Wenn ich bei bestender VPN-Verbindung einen ping auf den DC mache kommt keine Antwort. Wenn ich den DC in die host eintrage kann ich den zwar auf den Namen pingen, aber eine Verbindung zu der Freigabe geht für den User trotzdem nicht. Es kommt die gleich Fehlermeldung. "Dieser Anmeldname wurde bereits verwendet. Es ist kein DC zur Bestätigung des Kennworts verfügbar"

Wie erfolgt eigentlich die Autentifizierung bei einer VPN-Verbindung? Geht das normal über kerberos? Habe nämlich mit Wireshark herausgefunden, dass dort die Autentifizierung mit NTLM erfolgt und nicht über kerberos. Wenn ich im LAN bin erfolgt die Autentifizeirung mit kerberos. Mit kerbray sehe ich die Tickets die ausgestellt werden. Über VPN kommen keine solche Tickets.

Die Uhrzeit auf den Servern wurde auch schon kontrolliert und ist überall korrekt.

Oder vielleicht ein VPN-Problem. Wir benutzen Checkpoint Secure Remote als VPN.Verbindung. Firewall ist auch von checkpoint. Es wurde aber daran nichts geändert. Bisher ging das ganze ja.

Die Laptops sind ganz normal in der Domäne. Anmeldung erfolgt auch mit dem gewohnten Anmeldenamen der auch im LAN verwendet wird. Kennwort des Users ist auch korrekt.

Gruß
cntberlin
cntberlin 02.03.2012 um 10:39:23 Uhr
Goto Top
Hallo,

nach dem ich jetzt jeden einzelnen Rechner in der Domäne überprüft habe und einige abendteuerlichen IP Konfigurationen gefunden habe, hat mir der Kunde dann auch offenbart das eine Firma vorher irgendwelche Einstellungen an den Rechnern gemacht hat und seit dem klappt das alles nicht mehr.

Ich habe also komplett neu mit festen IPs konfiguriert, alle PCs heruntergefahren und den Server neu gestartet. Und siehe da die Anmeldung funktioniert wieder!

Gruss
Roy