3
Vista PCs bringen auf Win2003 DC network shares zum Absturz
Hallo alle zusammen!
Ich habe ein Problem wo ich nicht weiter komme, und das mir echt den letzten Nerv zieht:
In 2 unabhängigen Installationen vehält es sich so, dass PCs mit Windows Vista Business einen im lokalen Netz befindlichen Windows 2003 Domain Controller (2003 Server Standard) torpedieren, wenn man sich auf dem PC als Domänenbenutzer anmeldet.
Die eine Installation habe ich selber gemacht, da ist auch wirklich alles tiptop auf dem neuesten Stand, im anderen Fall handelt es sich um ein offensichtlich recht schlecht gewartetes Netzwerk. Scheint aber egal zu sein, weil in beiden Fällen das Verhalten abolut das gleiche ist: Meldet man sich mit dem lokalen Administratorkonto an, so gibt es keine Probleme. Meldet man sich jedoch mit dem Konto eines Domänenbenutzers an, so streiken auf dem Windows 2003 Domain Controller nach wenigen Sekunden sämtliche network shares. Man kann auf diese dann weder von anderen Clients aus, noch am Server selbst zugreifen. Dann hilft nur noch den Server neu zu starten - und natürlich dafür zu sorgen dass der Vista PC vom Netzwerk getrennt ist.
Dabei ist es auch unerheblich ob sich er betreffende PC (in einem Fall ein Laptop) gerade im Netz mit der eigenen Domäne, oder in einem fremden Netzwerk befindet. Sobald bei angemeldetem Domänenbenutzer eine Netzwerkverbindung besteht, wird der lokale 2003 DC gnadenlos gekillt...
Das kann es doch wirklich nicht sein... Wer weiß Rat?
Danke im Voraus
Clemens
Ich habe ein Problem wo ich nicht weiter komme, und das mir echt den letzten Nerv zieht:
In 2 unabhängigen Installationen vehält es sich so, dass PCs mit Windows Vista Business einen im lokalen Netz befindlichen Windows 2003 Domain Controller (2003 Server Standard) torpedieren, wenn man sich auf dem PC als Domänenbenutzer anmeldet.
Die eine Installation habe ich selber gemacht, da ist auch wirklich alles tiptop auf dem neuesten Stand, im anderen Fall handelt es sich um ein offensichtlich recht schlecht gewartetes Netzwerk. Scheint aber egal zu sein, weil in beiden Fällen das Verhalten abolut das gleiche ist: Meldet man sich mit dem lokalen Administratorkonto an, so gibt es keine Probleme. Meldet man sich jedoch mit dem Konto eines Domänenbenutzers an, so streiken auf dem Windows 2003 Domain Controller nach wenigen Sekunden sämtliche network shares. Man kann auf diese dann weder von anderen Clients aus, noch am Server selbst zugreifen. Dann hilft nur noch den Server neu zu starten - und natürlich dafür zu sorgen dass der Vista PC vom Netzwerk getrennt ist.
Dabei ist es auch unerheblich ob sich er betreffende PC (in einem Fall ein Laptop) gerade im Netz mit der eigenen Domäne, oder in einem fremden Netzwerk befindet. Sobald bei angemeldetem Domänenbenutzer eine Netzwerkverbindung besteht, wird der lokale 2003 DC gnadenlos gekillt...
Das kann es doch wirklich nicht sein... Wer weiß Rat?
Danke im Voraus
Clemens
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 132054
Url: https://administrator.de/contentid/132054
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
3 Kommentare
Neuester Kommentar
03:49... und Du bist sicher, dass Du nicht nur schlecht geträumt hast?
Wir haben eine Domäne fast ausschließlich mit Vista und haben das noch nie gesehen. Ich hab mich mit Vista in den letzten 3 Jahren in Foren sehr rege beschäftigt - Problem ebenfalls noch nie gehört.
Aber gut:
-wenn es auftritt, läuft der Serverdienst auf dem Server noch?
-wenn nicht, hilft ein Neustart des Serverdienstes?
-was passiert, wenn Du den Vistaclient im abgesicherten Modus mit Netzwerktreibern bootest ?
-Was passiert, wenn Du einen nackten Vistaclient nimmst, nur mit SP2 ausgerüstet und in einer Test-OU ohne Gruppenrichtlinien für den Computer (und möglichst auch den User)?
Das Problem sollte sehr schnell zu finden sein. Ein weiterer Schritt wäre, Monitoringsoftware (procmon) am Server anzuwerfen und/oder noch einen Sniffer.
Wir haben eine Domäne fast ausschließlich mit Vista und haben das noch nie gesehen. Ich hab mich mit Vista in den letzten 3 Jahren in Foren sehr rege beschäftigt - Problem ebenfalls noch nie gehört.
Aber gut:
-wenn es auftritt, läuft der Serverdienst auf dem Server noch?
-wenn nicht, hilft ein Neustart des Serverdienstes?
-was passiert, wenn Du den Vistaclient im abgesicherten Modus mit Netzwerktreibern bootest ?
-Was passiert, wenn Du einen nackten Vistaclient nimmst, nur mit SP2 ausgerüstet und in einer Test-OU ohne Gruppenrichtlinien für den Computer (und möglichst auch den User)?
Das Problem sollte sehr schnell zu finden sein. Ein weiterer Schritt wäre, Monitoringsoftware (procmon) am Server anzuwerfen und/oder noch einen Sniffer.
Hallo DerWoWusste!
Nein habe sicher nicht geträumt! :o) Im Gegenteil - das Problem hat mir den Schlaf geraubt! Ist aber mittlerweile zumindest zur Hälfte gelöst: In dem Fall mit dem schlecht gewarteten Netzwerk war es ein Virus (Conficker). Im anderen Fall muss ich noch verifizieren ob das Problem tatsächlich von den Vista PCs ausgeht. Vielleicht ist ja auch nur die Sympthomatik gleich und die Ursache liegt in Wirklichkeit wo anders... Jedenfalls scheinen mir die Freigaben am 2003 Server ne ziemliche Archillesferse zu sein...
To be continued...
Nein habe sicher nicht geträumt! :o) Im Gegenteil - das Problem hat mir den Schlaf geraubt! Ist aber mittlerweile zumindest zur Hälfte gelöst: In dem Fall mit dem schlecht gewarteten Netzwerk war es ein Virus (Conficker). Im anderen Fall muss ich noch verifizieren ob das Problem tatsächlich von den Vista PCs ausgeht. Vielleicht ist ja auch nur die Sympthomatik gleich und die Ursache liegt in Wirklichkeit wo anders... Jedenfalls scheinen mir die Freigaben am 2003 Server ne ziemliche Archillesferse zu sein...
To be continued...
Nur um das hier noch abzuschließen...
Auf dem zweiten, gut gewarteten System ist der Fehler bislang nicht mehr aufgetreten.
Im anderen Fall war es wie gesagt eine Variante des Conficker Wurms. Im übrigen war es nicht der auf dem Vista-Laptop installierte (und auf den neusten Stand gebrachte) Virenscanner, der den Wurm entfernen konnte, sonder das Windows-eigene Schutzprogramm Windows Defender (nach Installation der neuesten updates)! Conclusio: Always keep your Windows fully patched!
Auf dem zweiten, gut gewarteten System ist der Fehler bislang nicht mehr aufgetreten.
Im anderen Fall war es wie gesagt eine Variante des Conficker Wurms. Im übrigen war es nicht der auf dem Vista-Laptop installierte (und auf den neusten Stand gebrachte) Virenscanner, der den Wurm entfernen konnte, sonder das Windows-eigene Schutzprogramm Windows Defender (nach Installation der neuesten updates)! Conclusio: Always keep your Windows fully patched!
