Verbindung von Windows 7 Pro zu Server 2000 DC nicht möglich.

Mitglied: Micha81

Micha81 (Level 1) - Jetzt verbinden

14.11.2011, aktualisiert 16.11.2011, 3856 Aufrufe, 2 Kommentare

Domäne: Windows Server 2000
Clients: Windows XP Pro und Windows 7 Pro 64bit
KIXtart Scripte um Netzlaufwerke zu verbinden und div. andere Dinge auszuführen.
Win 7 Client befindet sich in der Domäne, Zugriff auf alles Server möglich ausser auf 2000er DC.

Hallo zusammen.

Da ich schon öfters in diesem Forum gute Hilfen gefunden habe und vor einem seltsamen Problem stehe, dachte ich mir, ich melde mich hier mal an.

Ich bin seit kurzer Zeit Systemadministrator in einem gewachsenen Unternehmen. Da ich den alten Administrator nur kurze Zeit an meiner Seite hatte, muss ich mich zur Zeit mit so einigen, lästigen Dingen rumärgern.

Mein derzeitiges Problem liegt darin, das an den neuen Windows 7 Pro. Clients keine Anmeldescripte ausgeführt werden. Auf allen Windows XP Clients funktioniert dies Problemlos.

Was habe ich schon probiert:

Änderungen in den GPO´s (Default Domain Controllers Policy und Default Domain Policy):

- Clientkommunikation digital signieren (immer) - deaktiviert
- Clientkommunikation digital signieren (wenn möglich) - aktiviert

- Serverkommunikation digital signieren (immer) - deaktiviert
- Serverkommunikation digital signieren (wenn möglich) - aktiviert

Änderungen in den Default Domain Policy:

- Beim Neustart des Computer und bei der Anmeldung immer auf das Netzwerk warten - aktiviert
- Anmeldeskripts gleichzeitig ausführen - aktivieren

Nachdem ich die Client- und Serverkommunikation geändert hatte, wurde das Script einmal am Client ausgeführt. Nach dem Neustart jedoch nicht mehr.

Danach habe ich folgende Richtlinien am Client geändert.

- Client- und Serverkommunikation wie oben.
- LAN Manager Authentifizierungsebene - LM und NTLM Antworten senden.

Nachdem ich einen Neustart durchgeführt hatte, wurden die Scripte ausgeführt. Leider aber auch wieder nur diese eine mal. Nach einem Neustart blieb es wieder aus.

Folgendes Phänomen ist mir nach einigen Recherchen aufgefallen. Darin liegt wahrscheinlich auch das Problem:
- Zugriff vom Windows 7 Client auf \\xxxx.local\sysvol nicht möglich
- Zugriff vom XP-Client auf \\xxxx.local\sysvol möglich

Hierzu kommt auch ein Log in der Ereignisanzeige:
- Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\wkv.local\sysvol\wkv.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.
b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert).

Ich habe das gleiche Problem an beiden Windows 7 Clients im Netz. Der Vorgänger hatte dieses Problem an unserem dritten Client anscheinend auch, da dort jedoch nur ein Mitarbeiter dran arbeitet, hat er die Laufwerke usw. von Hand eingerichtet.

Hoffe das jemand noch eine Idee hat oder das gleich Problem schonmal irgendwo aufgetretten und gelöst wurde. Ich weiß das eine 2000er Domäne nicht mehr das beste ist und auch nicht mehr Supported wird, muss jedoch bis Ende des Jahres noch damit leben.

Vielen Dank schonmal im Voraus.

Gruß Michael
Mitglied: 60730
60730 (Level 5)
14.11.2011 um 17:29 Uhr
moin,

dann ziehe ich mal aus dem langen text zwei Zeilen raus..

a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.
b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert).

  • Was ist mit a) - Das scheint der wahrscheinlichste Bock zu sein
  • Was ist mit b) - gibt es mehrere Domaincontroller?
  • in welchem Modus läuft denn die Domain?
Bitte warten ..
Mitglied: Micha81
14.11.2011 um 20:50 Uhr
Hatte ich auch schon überlegt, aber wieso funktioniert es dann nur bei den zwei Windows7 Clients nicht?
Es gibt 3 DC.

Was mir heute noch aufgefallen ist, ich kann vom Windows 7 Client auf jeden Server zugreifen, nur auf den Domaincontroller nicht.

Dabei erhalte ich folgende Fehlermeldung:
[url=http://www.abload.de/image.php?img=problemje8pr.jpg][img]http://www.abload.de/img/problemje8pr.jpg[/img][/url]

nslookup funktioniert ohne Probleme.

Weiterhin bekomme ich auf dem DC im Log folgende Fehlermeldung. Vielleicht kann mir ja doch noch jemand hier helfen.

Ereignis ID 5722
Die Einrichtung einer Sitzung von Computer "Z" ist an der Authentifizierung gescheitert. Der Kontoname in der Sicherheitsdatenbank ist Z$. Folgender Fehler ist aufgetreten:
Zugriff verweigert.
Bitte warten ..
Heiß diskutierte Inhalte
Exchange Server
Exchange Zero Day Hack - Wie entfernen?
gelöst mtaiitVor 1 TagFrageExchange Server80 Kommentare

Hallo, bei mir hat es einige Kundenserver getroffen Weiß einer wie ich diese WebShells wieder loswerde? Das löschen der betroffenen .aspx Dateien wird wohl ...

Exchange Server
Wie grundsätzlich verfahren mit Exchange Zero-Day-Exploit?
StefanKittelVor 19 StundenFrageExchange Server14 Kommentare

Hallo, ich habe auf einem Server mit den Tool von Microsoft Zugriffsversuche am 26. und 27.02.21 gefunden. Das führt mich zu der Vermutung, dass ...

Exchange Server
Exchange-Hack (2021-03) war Angriff erfolgreich? Was dann?
FrM222Vor 7 StundenFrageExchange Server17 Kommentare

Hallo Zusammen, ich bin ganz neu hier im Forum, daher entschuldige ich mich schon mal im Voraus, falls ich beim Einstellen etwas falsch gemacht ...

E-Mail
Kann man mit SPF Mails für eine Domäne vollständig verbieten?
gelöst StefanKittelVor 1 TagFrageE-Mail17 Kommentare

Hallo, viele Firmen haben ja zusätzliche Domänen. Als Web- und oder Mail-weiterleitung. Es werden also niemals Emails damit gesendet werden. kann man mit einem ...

Ausbildung
Projektantrag abgelehnt (IHK)
StrowayerVor 8 StundenFrageAusbildung10 Kommentare

Guten Tag, mein Projektantrag für die IHK wurde leider abgelehnt mit der Begründung: "Bitte überarbeiten Sie Ihren Zeitplan. Die Projektdokumentation sollte nicht 25% der ...

Python
Könnt ihr bugs finden ?
adriaanVor 22 StundenAllgemeinPython10 Kommentare

Guten Tag liebe Forenmitglieder, Ich schreibe heute diesen Beitrag, weil ich einen Python Zähler entwickelt habe. Diesen würde ich gerne härten und entsprechend gerne ...

Off Topic
So funktioniert das Internet! - Danke, Maus
em-pieVor 1 TagInformationOff Topic2 Kommentare

Anlässlich des Geburtstages unserer orangenen Freundin: So funktioniert das Internet: Alles Gute, liebe Maus :-)

Netzwerke
Cisco IOS: grep?
gelöst PeterGygerVor 1 TagFrageNetzwerke11 Kommentare

Hallo Falls jemand die Antwort aus dem Ärmel schütteln kann , danke ich im Voraus. In einem Vortrag wurde die Cisco IOS (Catalyst / ...