clecle1130
Goto Top

Vista PCs bringen auf Win2003 DC network shares zum Absturz

Hallo alle zusammen!

Ich habe ein Problem wo ich nicht weiter komme, und das mir echt den letzten Nerv zieht:

In 2 unabhängigen Installationen vehält es sich so, dass PCs mit Windows Vista Business einen im lokalen Netz befindlichen Windows 2003 Domain Controller (2003 Server Standard) torpedieren, wenn man sich auf dem PC als Domänenbenutzer anmeldet.

Die eine Installation habe ich selber gemacht, da ist auch wirklich alles tiptop auf dem neuesten Stand, im anderen Fall handelt es sich um ein offensichtlich recht schlecht gewartetes Netzwerk. Scheint aber egal zu sein, weil in beiden Fällen das Verhalten abolut das gleiche ist: Meldet man sich mit dem lokalen Administratorkonto an, so gibt es keine Probleme. Meldet man sich jedoch mit dem Konto eines Domänenbenutzers an, so streiken auf dem Windows 2003 Domain Controller nach wenigen Sekunden sämtliche network shares. Man kann auf diese dann weder von anderen Clients aus, noch am Server selbst zugreifen. Dann hilft nur noch den Server neu zu starten - und natürlich dafür zu sorgen dass der Vista PC vom Netzwerk getrennt ist.

Dabei ist es auch unerheblich ob sich er betreffende PC (in einem Fall ein Laptop) gerade im Netz mit der eigenen Domäne, oder in einem fremden Netzwerk befindet. Sobald bei angemeldetem Domänenbenutzer eine Netzwerkverbindung besteht, wird der lokale 2003 DC gnadenlos gekillt... face-confused

Das kann es doch wirklich nicht sein... Wer weiß Rat?

Danke im Voraus
Clemens

Content-ID: 132054

Url: https://administrator.de/forum/vista-pcs-bringen-auf-win2003-dc-network-shares-zum-absturz-132054.html

Ausgedruckt am: 23.12.2024 um 23:12 Uhr

DerWoWusste
DerWoWusste 21.12.2009 um 09:26:22 Uhr
Goto Top
03:49... und Du bist sicher, dass Du nicht nur schlecht geträumt hast?
Wir haben eine Domäne fast ausschließlich mit Vista und haben das noch nie gesehen. Ich hab mich mit Vista in den letzten 3 Jahren in Foren sehr rege beschäftigt - Problem ebenfalls noch nie gehört.
Aber gut:
-wenn es auftritt, läuft der Serverdienst auf dem Server noch?
-wenn nicht, hilft ein Neustart des Serverdienstes?
-was passiert, wenn Du den Vistaclient im abgesicherten Modus mit Netzwerktreibern bootest ?
-Was passiert, wenn Du einen nackten Vistaclient nimmst, nur mit SP2 ausgerüstet und in einer Test-OU ohne Gruppenrichtlinien für den Computer (und möglichst auch den User)?

Das Problem sollte sehr schnell zu finden sein. Ein weiterer Schritt wäre, Monitoringsoftware (procmon) am Server anzuwerfen und/oder noch einen Sniffer.
clecle1130
clecle1130 23.12.2009 um 13:03:00 Uhr
Goto Top
Hallo DerWoWusste!

Nein habe sicher nicht geträumt! :o) Im Gegenteil - das Problem hat mir den Schlaf geraubt! Ist aber mittlerweile zumindest zur Hälfte gelöst: In dem Fall mit dem schlecht gewarteten Netzwerk war es ein Virus (Conficker). Im anderen Fall muss ich noch verifizieren ob das Problem tatsächlich von den Vista PCs ausgeht. Vielleicht ist ja auch nur die Sympthomatik gleich und die Ursache liegt in Wirklichkeit wo anders... Jedenfalls scheinen mir die Freigaben am 2003 Server ne ziemliche Archillesferse zu sein...

To be continued...
clecle1130
clecle1130 31.01.2010 um 15:35:51 Uhr
Goto Top
Nur um das hier noch abzuschließen...

Auf dem zweiten, gut gewarteten System ist der Fehler bislang nicht mehr aufgetreten.

Im anderen Fall war es wie gesagt eine Variante des Conficker Wurms. Im übrigen war es nicht der auf dem Vista-Laptop installierte (und auf den neusten Stand gebrachte) Virenscanner, der den Wurm entfernen konnte, sonder das Windows-eigene Schutzprogramm Windows Defender (nach Installation der neuesten updates)! Conclusio: Always keep your Windows fully patched! face-wink