tomy389
Goto Top

Windows 10 1803 - nicht identifiziertes Netzwerk - kein Login an Domäne möglich

Hallo Zusammen,
ich hoffe zu dem Thema gibt es nicht schon einen Thread aber ich sollte eigentlich schon alles durchsucht haben.

In unserer Firma schleicht sich momentan das Problem ein das beim Hochfahren der PCs das Netzwerk nicht identifiziert werden kann und somit auch kein Login möglich ist (auch wenn der jenige sich jeden Tag an dem PC anmeldet)

Das Problem besteht ca. seit 4 Wochen in der nur WakeOnLan aktiviert wurde und der Schnellstartmodus (Hibernate) deaktiviert wurde. (führt auch weiter zu keinen Verzögerungen dank aktueller Technik)

Ich dachte das es evtl. was mit ncsi zu tun hat doch warum sollte das dann einen schleichenden Prozess mitsich ziehen.

Der Rechner kann hier neugestartet werden in Form von Abwürgen und meistens ist es dann auch wieder weg bis der Computer am nächsten Tag wieder eingeschalten wird.

Apipa adresse kann nicht zu 100% ausgeschlossen werden da man sich selbst mit dem vorher angelegten lokalen Administratorkonto auch nicht anmelden kann. (Hängt immer bei Willkommen auch 3std. gewartet)

Bei manchen Starts funktioniert es ohne Probleme und öfter dann nicht mehr.

Da ich das ganze Internet durchforstet habe und zu keinem zufriedenstellenden Ergebnis gekommen bin frage ich mal hier ob jemand das Problem schon mal hatte.

Auf dem Switch wird im Log immer nur angezeigt das der Port 10 mal UP/DOWN geht (Switch funktioniert jedoch)

Content-Key: 398197

Url: https://administrator.de/contentid/398197

Ausgedruckt am: 19.03.2024 um 04:03 Uhr

Mitglied: Pjordorf
Pjordorf 14.01.2019 um 15:39:22 Uhr
Goto Top
Hallo,

Zitat von @Tomy389:
Ich dachte das es evtl. was mit ncsi zu tun hat doch warum sollte das dann einen schleichenden Prozess mitsich ziehen.
Da NCSI nur eine Datei nachschaut im Internet und zwei DNS versucht aufzulösen, ist das wohl nicht die Ursache.

Der Rechner kann hier neugestartet werden in Form von Abwürgen und meistens ist es dann auch wieder weg bis der Computer am nächsten Tag wieder eingeschalten wird.
Mal beim Einschalten am nächsten Tag vorher mal den LN Stecker ziehen, dann ohne Netzwerk Anmelden. Geht das?

Apipa adresse kann nicht zu 100% ausgeschlossen werden
Doch kannst du. Wenn die IP n icht eine APIPA ist, dann greift die nicht.
https://de.wikipedia.org/wiki/Private_IP-Adresse#Link_Local

da man sich selbst mit dem vorher angelegten lokalen Administratorkonto auch nicht anmelden kann. (Hängt immer bei Willkommen auch 3std. gewartet)
Und mit vorher abgezogenen LAN Stecker?

Auf dem Switch wird im Log immer nur angezeigt das der Port 10 mal UP/DOWN geht (Switch funktioniert jedoch)
Und? Passt das denn wenigstens? Ein Wireshrk zeigt dir was?
Und deine Netzwerkhardware ist was? Auch ein Switch hat eine Modellbezeichnung.

Gruß,
Peter
Mitglied: Kraemer
Kraemer 14.01.2019 um 15:52:26 Uhr
Goto Top
Switch mal neu gestartet?
Mitglied: Stefanie
Stefanie 14.01.2019 um 15:53:04 Uhr
Goto Top
Hast du mal die Netzwerktreiber kontrolliert und von Hersteller Seite aktualisiert?
Windows Updates installieren gerne ältere Treiber.
Mitglied: Bem0815
Bem0815 14.01.2019 um 15:53:37 Uhr
Goto Top
Du schreibst einmal vom "PCs" und dann "der Rechner".
Besteht das Problem nun bei einem PC oder bei mehreren?

Ansonsten würde ich auch mal eine Anmeldung mit abgezogenem LAN Kabel probieren (sowohl auf ein Domänenkonto (dieses muss mindestens einmal erfolgreich an dem PC angemeldet gewesen sein) als auf das lokale Konto).

Damit kann man das ganze schon mal gut Einschränken.
Mitglied: Tomy389
Tomy389 14.01.2019 um 15:55:08 Uhr
Goto Top
Hallo,
ich hoffe ich zitiere hier richtig.

Mal beim Einschalten am nächsten Tag vorher mal den LN Stecker ziehen, dann ohne Netzwerk Anmelden. Geht das?
Man kann z.b. den LAN Stecker ziehen dann verbindet er sich automatisch mit dem WLAN ohne Probleme

Und deine Netzwerkhardware ist was? Auch ein Switch hat eine Modellbezeichnung.
Der Switch ist ein Cisco 2960S und ein Cisco 3560G - wobei ich die Switche mittlerweile ausschließe. Da diese auch schon neugestartet wurden und ein paar andere Mitarbeiter an einem anderen Standort das gleiche Problem haben

Wir haben auch noch einen großen Teil Windows 7 Rechner die das Problem überhaupt nicht haben.
Mitglied: Pjordorf
Pjordorf 14.01.2019 um 15:58:14 Uhr
Goto Top
Hallo,

Zitat von @Tomy389:
Man kann z.b. den LAN Stecker ziehen dann verbindet er sich automatisch mit dem WLAN ohne Probleme
Dann kannst du evtl. Pobleme mit deine Multihommed Geräte haben. Normal sit es nur eine Verbindung aktiv zu haben LAN oder WLAN, aber nicht beide.

Gruß,
Peter
Mitglied: Tomy389
Tomy389 14.01.2019 um 16:00:33 Uhr
Goto Top
Du schreibst einmal vom "PCs" und dann "der Rechner".
Besteht das Problem nun bei einem PC oder bei mehreren?

Das Problem besteht auf mehreren PCs.

Ansonsten würde ich auch mal eine Anmeldung mit abgezogenem LAN Kabel probieren (sowohl auf ein Domänenkonto (dieses muss mindestens einmal erfolgreich an dem PC angemeldet gewesen sein) als auf das lokale Konto).

Mit abgezogenem LAN kann man sich ganz normal anmelden und es gibt auch keine Probleme. Nur wenn man das LAN dran hat tritt dieser Fehler auf.
Mitglied: Tomy389
Tomy389 14.01.2019 um 16:03:14 Uhr
Goto Top
Man kann z.b. den LAN Stecker ziehen dann verbindet er sich automatisch mit dem WLAN ohne Probleme
Dann kannst du evtl. Pobleme mit deine Multihommed Geräte haben. Normal sit es nur eine Verbindung aktiv zu haben LAN oder WLAN, aber nicht beide.

Bei uns gibt es halt ein WLAN für die Montagearbeiter die nicht immer zwangsläufig an der Dockingsstation sind.
Ergo lässt es sich nicht vermeiden beide aktiv zu haben, zu dem besteht das Problem sowohl auf Desktop-PCs und Notebooks hätte ich evtl. dazu sagen müssen
Mitglied: Pjordorf
Pjordorf 14.01.2019 um 16:06:25 Uhr
Goto Top
Hallo,

Zitat von @Tomy389:
Nur wenn man das LAN dran hat tritt dieser Fehler auf.
Deine Verkabelung Prüfen. Deine Switche Prüfen, Deine Switch Konfigurationen Prüfen. Bedenke nicht nur der Client hat eine Switchverbindung. Dein Multihomed an den Clients auf den Prüfstand stellen. Treiber deine uns unbekannten LAN Karten/Chipsätze sind alle OK? Herstellertreiber oder von MS? Und nichts einfach annehmen, sondern prüfen bzw. nachschauen.

Gruß,
Peter
Mitglied: Tomy389
Tomy389 14.01.2019 um 16:07:54 Uhr
Goto Top
Hast du mal die Netzwerktreiber kontrolliert und von Hersteller Seite aktualisiert?
Windows Updates installieren gerne ältere Treiber.


Sind die aktuellsten von Intel. Windows Updates werden vom WSUS bezogen KB4480979 .
Problem tritt bei 1709 und 1803 auf.
Mitglied: Pjordorf
Pjordorf 14.01.2019 um 16:10:23 Uhr
Goto Top
Hallo,

Zitat von @Tomy389:
Bei uns gibt es halt ein WLAN für die Montagearbeiter die nicht immer zwangsläufig an der Dockingsstation sind.
Ergo lässt es sich nicht vermeiden beide aktiv zu haben, zu dem besteht das Problem sowohl auf Desktop-PCs und Notebooks hätte ich evtl. dazu sagen müssen
Nun, die Notenbücher Laptops die ab und an mal angepappt werden, werden ja nicht mit einen LAN Kabel angepappt und mit WLAN. Entscheidet euch. Und wieso haben eure Desktops auch noch WLAN und auch wenn das standardmäßig bei deiner Hardware verbaut ist, bleibt WLAN trotzdem aus Notfalls im BIOS, oder im Gerätemanager. Entscheidet euch.

Gruß,
Peter
Mitglied: Tomy389
Tomy389 14.01.2019 um 16:45:09 Uhr
Goto Top
Nun, die Notenbücher Laptops die ab und an mal angepappt werden, werden ja nicht mit einen LAN Kabel angepappt und mit WLAN. Entscheidet euch. Und wieso haben eure Desktops auch noch WLAN und auch wenn das standardmäßig bei deiner Hardware verbaut ist, bleibt WLAN trotzdem aus Notfalls im BIOS, oder im Gerätemanager. Entscheidet euch.

Also nochmal
Notebooks sind standardmäßig in der Dockingstation und haben somit nicht zeitgleich noch eine Verbindung mit dem WLAN sondern erst wenn das Laptop abgedockt wird

Die Workstations haben natürlich nur LAN

Da WLAN und LAN nicht unüblich sind in großen Firmen und das bisher auch einwandfrei funktioniert hat kann es nicht daran liegen


Treiber sind alle auf dem aktuellsten Stand laut dell und Intel
Mitglied: lcer00
lcer00 14.01.2019 um 17:59:12 Uhr
Goto Top
Hallo

Euer DHCP funktioniert?

Grüße

lcer
Mitglied: 137846
137846 14.01.2019 aktualisiert um 18:14:56 Uhr
Goto Top
NCSI hat damit nichts zu tun das liegt primär in der Hauptverantwortung der NLA
https://blogs.technet.microsoft.com/networking/2010/09/08/network-locati ...

Step 1 – Domain Determination

In all cases, detection starts the same way that it does in Windows XP. If the Connection Specific DNS Name matches the “HKEY_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Group Policy\History\NetworkName” registry key then the machine will attempt to contact a Domain Controller via LDAP. If both these steps succeed, you will get the Domain profile. It is important to note that if the steps succeed, processing stops here. This allows you to roam across multiple access points in the same domain without having to stop and identify each of them individually.

Step 2 – Network Identification

If the above steps are complete and a match to the domain was not found, NLA will evaluate the network characteristics to see if it can identify a match. If there is a profile created for that network (not to be confused with the Firewall Profile) the interface will get the Firewall profile associated with that network either Private or Public. If the network is not identified by one of the above methods it will remain with the Public profile.
Wenn also Schritt 1 fehl schlägt kommt es darauf an ob ein Profil bereits am Rechner existiert. Das Profil identifiziert der Rechner anhand der MAC-Adresse des Gateways. Gibt es dann kein Profil bei der die aktuelle MAC des Default-GWs des primär bevorzugten Adapters übereinstimmt ist das Netzwerk unbestimmt/public.

Wenn du das Schritt für Schritt durch gehst wirst du euren Fehler schnell beheben können.

Gruß A.
Mitglied: Tomy389
Tomy389 14.01.2019 um 18:15:23 Uhr
Goto Top
Euer DHCP funktioniert?

DHCP funktioniert
Netz ist 10.1.3.1 - 10.1.9.254 /16
Leasedauer 30 Tage

Momentan kommt es auch öfter mal vor das ein IP-Adresskonflikt auf den Clients auftritt jedoch auf dem DHCP nichts davon zu sehen ist.

Firewall blockt auch nichts bezüglich der Clients
Mitglied: Tomy389
Tomy389 14.01.2019 um 18:19:34 Uhr
Goto Top
Zitat von @137846:

NCSI hat damit nichts zu tun das liegt primär in der Hauptverantwortung der NLA
https://blogs.technet.microsoft.com/networking/2010/09/08/network-locati ...

> Step 1 – Domain Determination
> 
> In all cases, detection starts the same way that it does in Windows XP. If the Connection Specific DNS Name matches the “HKEY_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Group Policy\History\NetworkName” registry key then the machine will attempt to contact a Domain Controller via LDAP. If both these steps succeed, you will get the Domain profile. It is important to note that if the steps succeed, processing stops here. This allows you to roam across multiple access points in the same domain without having to stop and identify each of them individually.
> 
> Step 2 – Network Identification
> 
> If the above steps are complete and a match to the domain was not found, NLA will evaluate the network characteristics to see if it can identify a match. If there is a profile created for that network (not to be confused with the Firewall Profile) the interface will get the Firewall profile associated with that network either Private or Public. If the network is not identified by one of the above methods it will remain with the Public profile.
> 
Wenn also Schritt 1 fehl schlägt kommt es darauf an ob ein Profil bereits am Rechner existiert. Das Profil identifiziert der Rechner anhand der MAC-Adresse des Gateways. Gibt es dann kein Profil bei der die aktuelle MAC des Default-GWs des primär bevorzugten Adapters übereinstimmt ist das Netzwerk unbestimmt/public.

Wenn du das Schritt für Schritt durch gehst wirst du euren Fehler schnell beheben können.

Gruß A.


Vielen Dank für diesen Tipp ich werde mir es morgen gleich mal durchlesen und jeden Schritt durchgehen.

Gruß
Thomas
Mitglied: Pjordorf
Pjordorf 14.01.2019 um 18:24:12 Uhr
Goto Top
Hallo,

Zitat von @Tomy389:
Netz ist 10.1.3.1 - 10.1.9.254 /16
Warum so gross?

Leasedauer 30 Tage
Damit du keine Last durch DHCP hast oder warum so lang?

Momentan kommt es auch öfter mal vor das ein IP-Adresskonflikt auf den Clients auftritt
Und diesem bist du nachgegangen und hast es Geprüft warum dein DHCP IPs vergibt bzw. wieder verwenden lässt. Ich würde sagen das dein IP Design dann nict stimmt wenn du uns sagst das dein
DHCP funktioniert

jedoch auf dem DHCP nichts davon zu sehen ist.
Was soll der sagen? Du bekommst ja auch keine Einträge wenn 2 Clients sich um eine IP prügeln bzw. nur einer die nutzen darf.

Firewall blockt auch nichts bezüglich der Clients
Nutze ein Wireshark um den Datenverkehr eines deiner Problem Clients aufuzeichnen (z.B. am Switch PortMirror nutzen)

Mal deinen DHCP (Server) neu gestartet?

Gruß,
Peter
Mitglied: lcer00
lcer00 14.01.2019 um 19:32:12 Uhr
Goto Top
Hallo

... seit 4 Wochen Probleme, Leasedauer 30 Tage. ...

Entweder Du prüfst Dein DHCP gleich, oder spätestens nächste Woche.

Grüße

lcer
Mitglied: patrickebert
patrickebert 14.01.2019 um 19:52:09 Uhr
Goto Top
Zitat von @Tomy389:

Euer DHCP funktioniert?

DHCP funktioniert
Netz ist 10.1.3.1 - 10.1.9.254 /16
Leasedauer 30 Tage

Momentan kommt es auch öfter mal vor das ein IP-Adresskonflikt auf den Clients auftritt jedoch auf dem DHCP nichts davon zu sehen ist.

Firewall blockt auch nichts bezüglich der Clients

Das solltest du dringend prüfen.

und übrigens ist das kein 16er Subnetz
16er Subnetz ist in diesem Fall von 10.1.0.0 -10.1.255.255
Wieviele Adressen sind denn noch frei auf dem DHCP?

Aber nun zu deiner Frage:
Hast du versucht mal das Netzwerk zu resetten? Netzwerk & Internet -> Status -> Netzwerk zurücksetzen
Was passiert wenn du dich als lokaler admin anmeldest? Hast du wirklich eine Ip-Adresse?
Kannst du die IP anpingen, wenn du dich noch nicht eingeloggt hast?
Patchkabel schon getauscht?
Mal an einen anderen Port angeklemmt? direkt am switch? Dose defekt?
Andere Netzwerkkarte mal probiert?
Passiert dies nur mit diesem einem Client?

LG
Patrick
Mitglied: chgorges
chgorges 14.01.2019 aktualisiert um 21:48:03 Uhr
Goto Top
Hi,
Zitat von @Tomy389:
DHCP funktioniert
Netz ist 10.1.3.1 - 10.1.9.254 /16

Von wegen Banane, kein Wunder, dass ihr Probleme habt :D Zieh eurem Netzwerkplaner die Ohren lang und korrigier das, bevor aqui dir hier richtig den Rost runter macht ;)

Es gibt außer einem /24er Subnetz faktisch KEIN Subnetz, das mit 10.1.3.1 anfängt

http://www.subnet-calculator.com/ ist dein Freund
Mitglied: nEmEsIs
nEmEsIs 14.01.2019 aktualisiert um 22:29:27 Uhr
Goto Top
Hi

Zufälligerweise einen zweiten DHCP im Netz der das selbe Netz aussendet aber zb nem anderen DNS ?
Somit keine Anmeldung am DC möglich.

Deaktiviere doch mal deinen DHCP Server für ein paar Sekunden zb Dienst beenden und dann mach mal auf einem Client ein ipconfig /renew

Wenn der dann plötzlich ne neue IP hat solltest du den zweiten DHCP suchen gehen.

Das Problem tritt sicher demnächst auch bei den 7 er Clients auf wenn ein anderer DHCP im Netz da ist und die Lease Time abgelaufen bzw bei 80%.

Oder aber ist IPv6 bei deinen W7 Clients abgeschaltet und bei den W10 Systemen an und die bekommen eine falsche IPv6 Config zu einem Falschen DNS Server ?

Denk bitte dringend über VLANs nach um das / die Netz klein zu halten.
Benutzer aqui hat hier viele Anleitungen geschrieben.

Mit freundlichen Grüßen Nemesis
Mitglied: Franz-Josef-II
Franz-Josef-II 16.01.2019 aktualisiert um 09:49:20 Uhr
Goto Top
Servas

Ich habe mir das ganze so schnell durchgelesen face-wink Es geht um Notebücher? Da haben doch die meisten einen (echten) Hardwareschalter (oder [FN] + irgendwas) um das WLAN abzudrehen. Wie schauts dann aus?

Was sagt die Ereignisanzeige?

würde mir noch (außer dem bereits gesagten) dazu einfallen.
Mitglied: Tomy389
Tomy389 18.01.2019 um 12:05:30 Uhr
Goto Top
Ürigens hat sich herausgestellt, da sich ein Client endlich anmelden konnte, das dieser die Apipa Adresse bekommt.

oben habe ich übrigens nur den ip-adressbereich genannt somit stimmt das Netz und die Subnetzmaske

ich halte euch auf dem laufenden und nehme jedes kommentar noch unter die lupe
Mitglied: Pjordorf
Pjordorf 18.01.2019 um 12:46:16 Uhr
Goto Top
Hallo,

Zitat von @Tomy389:
Ürigens hat sich herausgestellt, da sich ein Client endlich anmelden konnte
Wo Anmelden, deine Domäne oder bei Yahoo?

das dieser die Apipa Adresse bekommt.
Dazu gibt es 2 Fragen.
1. Warum teilt sich dein Client (der per DHCP versorgt werden soll) selbst eine APIPA mit (169.254.0.0/16)? DHCP nicht erreichbar?
2. Wie kann eine Apipa IP zum Surfen gentzt werden bzw. welches Routing sorgt bei euch dafür?

oben habe ich übrigens nur den ip-adressbereich genannt
Nee, du hast uns nur zwei IPs genannt. Deine 10.1.3.1 - 10.1.9.254 /16 sind IP Adressen. Netze werden ohne den Host genannt z.B. 10.1.0.0/16 und darin sind dann deine IP 10.1.3.1 ebenso enthalten wie deine IP 10.1.9.254 oder auch die IP 10.1.255.254.

somit stimmt das Netz und die Subnetzmaske
Und wie können dann deine APIPA aus einem (169.254.0.0/16) mit dein Netz und deín Server Reden die sich im 10.1.0.0/16 befinden? Da muss irgendwo geroutet werden oder läuft bei dir Intern komplett alles über IPv6?

Gruß,
Peter