vbalti
Goto Top

Win 11 Pro nicht aus dem Netz erreichbar, kein Domain login

Hallo zusammen,

ich habe ein skurriles Problem.
Ich habe jetzt einen Win11Pro Rechner, der zwar lustig mit dem Heimnetz kommuniziert, aber nur one way. Der Rechner ist nicht aus dem Netz anpingbar und reagiert auch sonst nicht auf Anfragen aus dem Heimnetz.

Hintergrund dazu:
Ich würde gerne den Win11Pro Rechner hier zu Hause in der AD-Domäne aufnehmen. Was von Beginn an komisch war, beim Versuch den Rechner in die Domäne aufzunehmen meldete er mir immer Passwort oder Benutzer falsch. Als ich dann den join vom Win11 mit dem lokalen Adminuser gemacht habe, hat er tatsächlich den Rechner in die Domäne aufgenommen, aber nur mit einem rudimentären Konto, aber der Rechner meint er wäre jetzt in der Domäne.
Ich kann jetzt auch, wie auf den anderen Rechnern eine Domänenanmeldung machen, aber er meldet Benutzer oder Kennwort falsch.

Und NEIN, das Kennwort hab ich nicht falsch eingetippt. face-wink

Ich habe auf meinem DC in den Logs nachgesehen. Die Authentifizierungsanfrage vom neuen Win11 mit seiner IP ist eingegangen und der verwendete User ist auch vom AD mit Accepted password for... bestätigt worden. Auf der Win11 Seite kam nur das Benutzer oder Kennwort falsch.
Den DC kann ich vom Win11 Rechner anpingen aber den Win11 nicht vom DC, obwohl ich alle ein- und ausgehenden Echoanforderungen für das Netzwerkprofil in der Firewall freigegeben habe. Vom DC kann ich aber alle anderen Rechner im Heimnetz anpingen.

Weitere Infos:
Meine DC für die AD Domäne ist ein Raspberry Pi 3B+ mit Linux und einem Samba Server. Das gute Stück läuft seit mehr als 4 Jahren tadellos in einem heterogenen Netz hier zuhause. Die Desktop/Laptop Rechner sind meist Windows.

Bei meinen Recherchen habe ich schon festgestellt, dass Win11 wohl recht empfindlich mit eingehenden Anfragen ist. Ich habe das Gefühl, dass es vermutlich nur eine kleine Einstellung ist, aber ich bin zu doof dazu face-sad . Es ist mein erster Windows 11 Rechner...

Ich würde mich freuen, wenn einer den passenden Tipp hat.

Viele Grüße
Heiko

Content-Key: 82891441742

Url: https://administrator.de/contentid/82891441742

Printed on: February 24, 2024 at 16:02 o'clock

Member: Spirit-of-Eli
Spirit-of-Eli Oct 29, 2023 at 17:41:44 (UTC)
Goto Top
Moin,

welche Samba Version wird denn genutzt? Auf die schnelle habe ich sowas hier gefunden:
https://www.reddit.com/r/sysadmin/comments/xoqend/samba_495_windows_11_2 ...

Gruß
Spirit
Member: mayho33
mayho33 Oct 29, 2023 at 19:04:49 (UTC)
Goto Top
Hi,

Ich denke was bei dir fehlt ist:
Wie kann ich die Netzwerkerkennung aktivieren?

Und im 2. Schritt dann mit Domain/Domainuser bzw. Domain/administrativem Domainuser den Join durchführen.

Gutes Gelingen!
Member: vbAlti
vbAlti Oct 29, 2023 at 19:38:43 (UTC)
Goto Top
Hallo,

vielen Dank für den Hinweis, auch wenn der mich nicht glücklich macht face-sad

Ich habe noch die Version 4.9.1 und das beschiebene passt leider zu gut zu dem Effekt den ich habe.

Glücklicherweise kann ich den Samba Server upgraden, gebe aber zu, dass ich da Bammel habe aus Sorge, dass da was schief gehen könnte. Deshalb die Frage an die Samba-Fraktion, bekomme ich den Wechsel auf 4.16.x (oder auch auf die aktuelle 4.19.x) per upgrade hin oder muss ich die AD Domäne komplett neu aufsetzen?

Denn mit
apt-cache policy samba
liefert er mir nur die Version 4.9.5 zurück.
Member: vbAlti
vbAlti Oct 29, 2023 at 20:04:38 (UTC)
Goto Top
Netzwerkkennung ist eingeschaltet, ich habe bei Netzwerk keinen Banner den ich klicken könnte. Ich sehe auch alle Server und Rechner im Netz und kann auch auf sie zugreifen, ich kann mich nur nicht an der AD Domäne anmelden also auch ohne Logon-Script etc.

In den Netwerkprofilen habe ich sowohl bei Privat als auch Domäne die Netzwerkkennung eingeschaltet.

Ich bekomme kein Autentifizierung der Domänen Benuter (oder Admins). wenn ich den Guided Track nehme zur aufnahme des Rechners in die Domäne will er ja als erstes User, Passwort und Domäne. Da schon meldt er Benutzer oder Kennwort falsch. Wenn ich den lokalen Admin dort nehme und den PC als Domäne gehts weiter. Dann im nächsten schritt Rechner und Domäne geht, dann kommt aber nochmal Userabfrage, weil die Computer Domöne eine andere ist als die Benutzer Domäne (weil ich ja den lokalen genommen habe). Da bekomme ich wieder ein "Benutzer oder Kennwort falsch". Wenn ich dann wieder den lokalen Admin nehme bin ich durch, der Rechner meint er wäre in der Domäne, ich kann mich aber nicht an der Domäne anmelden.

Auch wenn ich lokal Domänen Gruppen verteilen, will meldet er immer "Benutzer oder Kennwort falsch" obwohl in der Domäne die Autentifizierung Accepted ist.
Member: Pjordorf
Pjordorf Oct 29, 2023 at 20:28:58 (UTC)
Goto Top
Hallo,

Zitat von @vbAlti:
der zwar lustig mit dem Heimnetz kommuniziert, aber nur one way.
Eine kommunikation ist imeer mindesten in zwei Richtungen, sonst Schreit dein Rechner nur und hört nicht zu.

Der Rechner ist nicht aus dem Netz anpingbar und reagiert auch sonst nicht auf Anfragen aus dem Heimnetz.
Windows Firewall entsprechend eingestellt / angepasst?

Gruß,
Peter
Mitglied: 8585324113
8585324113 Oct 30, 2023 at 03:25:41 (UTC)
Goto Top
DNS, Windows Firewall ist korrekt?
Grundsätzliche Skills sind auch vorhanden?
Member: vbAlti
vbAlti Oct 30, 2023 at 18:52:11 (UTC)
Goto Top
Zitat von @Pjordorf:
Eine kommunikation ist imeer mindesten in zwei Richtungen, sonst Schreit dein Rechner nur und hört nicht zu.

genau so hatte es den Eindruck, aber jetzt, nach dem Link, scheint es so, dass er nur die Authentifizierung nicht versteht und Pings ignoriert.

Windows Firewall entsprechend eingestellt / angepasst?

Zitat von @8585324113:
DNS, Windows Firewall ist korrekt?

Ja, auch die Firewall aus Verzweiflung mal komplett ausgeschaltet. DNS läuft über die AD und der Ping löst den Computernamen auf geht aber leider nicht durch, nslookup löst auch sauber auf.

Grundsätzliche Skills sind auch vorhanden?
Ja, was soll ich dazu sagen face-big-smile. Definiere „Grundsätzlich“… Grundsätzlich würde ich sagen Ja, aber man kann, wird, muss und sollte immer dazu lernen. Deshalb frage ich auch hier, weil ich mir nicht einbilde alles und jedes Detail zu kennen. Ich bin kein Profi, habe beruflich auch nichts mehr damit zu tun, war aber mal 3 Jahr Domänen-Admin (ohne AD… also NT 4.0 ). Die ADD hier zuhause ist Hobby. Du kannst mich nicht nachts wecken und ich bete Dir alles runter face-wink muss ich im Zweifel nachlesen, habe aber grundlegendes Wissen, würde ich sagen.
Member: Pjordorf
Pjordorf Oct 30, 2023 at 22:03:22 (UTC)
Goto Top
Hallo,

Zitat von @vbAlti:
genau so hatte es den Eindruck,
Jetzt wird endlich vermutet, gemutmaßt,Orakel und Karten gelegt.face-smile

aber jetzt, nach dem Link, scheint es so, dass er nur die Authentifizierung nicht versteht und Pings ignoriert.
Warum sollte ein PING Kommamdo ignoriert werden? Ein Wireshark mitschnitt sagt dir ob eine ICMP Anfrage überhaupt ankommt und wohin die Antwort gehen soll. Vielleicht antortet der Rechner auf deine PING (ICMP) Anfrage und die Antwort wird ins Internet (Der Datenmülleimer) geleitet.

DNS läuft über die AD und der Ping löst den Computernamen auf geht aber leider nicht durch,
PING löst keine hostnamen zu IP Adressen auf, das macht DNS

https://www.wireshark.org/
https://www.windowspro.de/thomas-drilling/netzwerk-analyse-wireshark-am- ...
https://www.nwlab.net/tutorials/wireshark/wireshark-tutorial-2.html
https://ask.wireshark.org/question/23142/ping-traces-and-wireshark-captu ...
https://vmword.com/wireshark4/
https://medium.com/@shubhangorei/exploring-network-communication-with-pi ...
https://de.wikipedia.org/wiki/Ping_(Daten%C3%BCbertragung)

Gruß,
Peter