Server und VMs(Server) : Authentifizierung schlägt fehl: keine Autorität erreichbar
Liebe Leute -
hoff in diesem Forum Rat zu finden ..
Ich hab bei einen Kunden auf einer physischen Maschine als Fileserver FS und Hyper-V-Host auf dem 3 VMs laufen; eine davon ist der (einzige) DC dieser Domäne.
Nach einem Sicherheitsupdate am 12.8 am DC können Gruppenrichtlinien nicht mehr ausgeführt werden , auch VEEAM Backup klappt nicht mehr (Task failed. Error: Für die Authentifizierung war keine Autorität erreichbar.)
Alle Server sind Server2019
Am FS und auch den anderen virtualisierte Servern hab ich jetzt diese Meldungen:
GPupdate /force bringt diese Meldung:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Die Authentifizierung von Windows war für den Active Directory-Dienst auf einem Domänencontroller nicht möglich. (Fehler beim Aufruf der Funktion zur LDAP-Bindung). Den Fehlercode und eine Beschreibung finden Sie auf der Registerkarte "Details".
weiters kommen im Eventlog (System) die Warnung:
LSA (LsaSrv) ID40961
Das Sicherheitssystem konnte keine sichere Verbindung mit dem Server ldap/DC/xxx.LOCAL@xxx.LOCAL herstellen. Es war kein Authentifizierungsprotokoll verfügbar.
und:
Dieser Computer konnte sich nicht mit \\DC.xxx.local, einem Windows-Domänencontroller für Domäne xxx, authentifizieren. Aus diesem Grund wird dieser Computer möglicher- weise Anmeldeanforderungen ablehnen. Die Ursache hierfür ist möglicherweise ein anderer Computer im gleichen Netzwerk mit demselben Namen, oder das Kennwort für dieses Computerkonto wird nicht erkannt. Wenn Sie diese Meldung nochmals erhalten, sollten Sie sich an den Systemadministrator wenden.
Mit DCdiag kommt kein Fehler des DCs, nslookup klappt nach allen Richtungen - und mit Google werd ich net schlau weil ich leider bei Authentifizierung & AD ein Nackerpatzl bin..
Das einzig gute: ich hab ein paar Tage Zeit , weil die Firma Urlaub hat...
Eine Idee WO ich ansetzen kann ? WAS ich tun kann ?
Danke für jede Anregung!
Benedikt
hoff in diesem Forum Rat zu finden ..
Ich hab bei einen Kunden auf einer physischen Maschine als Fileserver FS und Hyper-V-Host auf dem 3 VMs laufen; eine davon ist der (einzige) DC dieser Domäne.
Nach einem Sicherheitsupdate am 12.8 am DC können Gruppenrichtlinien nicht mehr ausgeführt werden , auch VEEAM Backup klappt nicht mehr (Task failed. Error: Für die Authentifizierung war keine Autorität erreichbar.)
Alle Server sind Server2019
Am FS und auch den anderen virtualisierte Servern hab ich jetzt diese Meldungen:
GPupdate /force bringt diese Meldung:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Die Authentifizierung von Windows war für den Active Directory-Dienst auf einem Domänencontroller nicht möglich. (Fehler beim Aufruf der Funktion zur LDAP-Bindung). Den Fehlercode und eine Beschreibung finden Sie auf der Registerkarte "Details".
weiters kommen im Eventlog (System) die Warnung:
LSA (LsaSrv) ID40961
Das Sicherheitssystem konnte keine sichere Verbindung mit dem Server ldap/DC/xxx.LOCAL@xxx.LOCAL herstellen. Es war kein Authentifizierungsprotokoll verfügbar.
und:
Dieser Computer konnte sich nicht mit \\DC.xxx.local, einem Windows-Domänencontroller für Domäne xxx, authentifizieren. Aus diesem Grund wird dieser Computer möglicher- weise Anmeldeanforderungen ablehnen. Die Ursache hierfür ist möglicherweise ein anderer Computer im gleichen Netzwerk mit demselben Namen, oder das Kennwort für dieses Computerkonto wird nicht erkannt. Wenn Sie diese Meldung nochmals erhalten, sollten Sie sich an den Systemadministrator wenden.
Mit DCdiag kommt kein Fehler des DCs, nslookup klappt nach allen Richtungen - und mit Google werd ich net schlau weil ich leider bei Authentifizierung & AD ein Nackerpatzl bin..
Das einzig gute: ich hab ein paar Tage Zeit , weil die Firma Urlaub hat...
Eine Idee WO ich ansetzen kann ? WAS ich tun kann ?
Danke für jede Anregung!
Benedikt
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 598944
Url: https://administrator.de/forum/server-und-vmsserver-authentifizierung-schlaegt-fehl-keine-autoritaet-erreichbar-598944.html
Ausgedruckt am: 23.12.2024 um 14:12 Uhr
20 Kommentare
Neuester Kommentar
Weiterer Test: starte auf einem Problemclient einmal ADExplorer von https://docs.microsoft.com/en-us/sysinternals/downloads/adexplorer und verbinde dich anonym (nur ok drücken) - was sagt der, oder zeigt er die AD-Struktur problemlos an?
und guck zusätzlich zu @DerWoWusste mal ob du über den UNC Pfad auf das Sysvol kommst:
\\domain.local\sysvol
Falls nein, wäre der Fehler interessant. Wiederhole das mit dem gleichen Pfad auch nochmal am DC selbst.
/Edit: Auf dem DC musst du auch in die ganzen AD/DNS/DFSR Logs schauen. Nicht nur in die Systemlogs.
\\domain.local\sysvol
Falls nein, wäre der Fehler interessant. Wiederhole das mit dem gleichen Pfad auch nochmal am DC selbst.
/Edit: Auf dem DC musst du auch in die ganzen AD/DNS/DFSR Logs schauen. Nicht nur in die Systemlogs.
Zitat von @piBaer:
Ich hab bei einen Kunden auf einer physischen Maschine als Fileserver FS und Hyper-V-Host auf dem 3 VMs laufen
Alle Server sind Server2019
Guten Abend,Ich hab bei einen Kunden auf einer physischen Maschine als Fileserver FS und Hyper-V-Host auf dem 3 VMs laufen
Alle Server sind Server2019
betrifft dies die Windows Server 2019 Standard Edition?
Dann überprüfe mal Deine Lizenzen und ob Du das so überhaupt darfst. Siehe diese Diskussion: Lizenzierung Windows Server 2019 Standard - 1x Host und 2x VM
🖖
🖖