10
Windows 7 - Netzwerkprobleme beim Start als Domänenclient
Hallo zusammen,
ich melde mich mit folgendem Problem, bei dem ich bislang keine Lösung finden konnte und so langsam auch keine Ideen mehr zur Behebung finden kann:
Wir befinden uns aktuell in der Migrationsphase von Windows XP auf den Clients hin zu Windows 7. Bei den Windows 7-Clients fiel in den vergangenen Monaten häufig auf, dass sie beim Start offenbar Probleme haben, Kontakt zum Netzwerk herzustellen. Das äußert sich vornehmlich dadurch, dass gruppenrichtlinienbasierte Softwareinstallationen erst nach X Neustarts durchgeführt werden. Ein Blick ins Ereignisprotokoll offenbart dabei Einträge der folgenden Art:
Protokollname: System
Quelle: NETLOGON
Datum: 26.03.2012 06:45:35
Ereignis-ID: 5719
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: XXX
Beschreibung:
Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne XXX aufgrund der folgenden Ursache nicht einrichten:
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.
Dies kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht.
Protokollname: System
Quelle: Microsoft-Windows-GroupPolicy
Datum: 26.03.2012 11:02:21
Ereignis-ID: 1129
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:
Benutzer: SYSTEM
Computer: XXX
Beschreibung:
Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.
Protokollname: System
Quelle: Microsoft-Windows-Time-Service
Datum: 20.03.2012 13:26:13
Ereignis-ID: 131
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:
Benutzer: LOKALER DIENST
Computer: XXX
Beschreibung:
Aufgrund eines DNS-Auflösungsfehlers auf "" konnte vom "NtpClient" kein Domänenpeer als Zeitquelle festgelegt werden. In 3473457 Minuten wird ein weiterer Versuch ausgeführt und das Intervall für weitere Versuche anschließend verdoppelt. Fehler: Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden. (0x80072AFC).
Die Option „Beim Start auf das Netzwerk warten“ war bei uns bereits unter Windows XP in den Standardrichtlinien aktiviert. So auch bei Windows 7. Komisch ist allerdings, dass das Problem mit Windows XP-Clients nie auftrat – so auch aktuell nicht. Irgendwie habe ich den Eindruck, dass Windows 7 beim Warten auf das Netzwerk „ungeduldiger“ ist, als Windows XP…
Dennoch wird der Benutzer in seiner Arbeit nicht behindert. Die Anmeldung sowie der weitere Betrieb des PCs sind problemlos möglich. Es treten dann auch keine Fehlermeldungen im Ereignisprotokoll mehr auf.
Folgende Versuche zur Fehlerbehebung habe ich bereits gestartet:
• Da unsere neuen PCs alle baugleich sind, habe ich testweise in einem Modell eine andere Netzwerkkarte (vom Typ Intel Pro/1000 GT) eingebaut. Ohne Erfolg.
• Diverse Tests mit NSLookup zum Test des DNS waren erfolgreich.
• DCDiag auf beiden Domänencontrollern mit den Optionen „/v“ und „/c“ brachten keine Probleme zutage.
• Die Abschaltung des virtuellen DCs für einen Tag (zum Test, ob die Switch-Konfiguration unter VMware Probleme bereitet). Ohne Erfolg.
• Komisch ist, dass wenn ich einen Windows 7-Client am selben Switch betreibe, an dem auch unsere Server betrieben werden, konnte ich über mehrere Tage keine Probleme mehr feststellen.
• In einem anderen Zusammenhang hat bereits ein externer Dienstleister die Switch-Konfiguration im Ganzen untersucht und konnte keine Ursache für o.g. Probleme feststellen.
Hier ein paar Infos zu unserer Umgebung:
• Wir haben 2 DCs, die unter Windows Server 2008 R2 laufen. Einer ist dabei physisch, einer unter VMware virtualisiert. Ansonsten decken beide Server noch DNS, DHCP (mit gegenseitig ausgeschlossenen, dynamischen Bereichen) und WINS ab.
• Unser Netzwerk ist pro Access Switch in ein VLAN unterteilt. Dabei wurden unsere DHCP-Server die IPHelper-Konfiguration der einzelnen Switche aufgenommen.
• …ich weiß, die Umgebungsangaben sind etwas mau. Sofern noch weitere Angaben von Interesse zur Fehlerfindung sind, gebe ich diese gern durch. Ich weiß aktuell nur nicht, auf welches Detail ich eingehen sollte.
Aktuell habe ich zwei Verdachtsmomente:
Entweder ist die Netzwerkkonfiguration in irgendeiner Art fehlerhaft, wobei dies bereits durch einen Dienstleister ausgeschlossen wurde, oder Windows 7 hat ein anderes Verhalten als Windows XP beim Warten auf das Netzwerk (bspw. kürzeres Timeout für DHCP o.ä.).
Habt ihr noch eine Idee, an welcher Schraube man hier drehen könnte?
Vielen Dank für die Aufmerksamkeit und für eure Hilfestellung im Voraus!
Gruß,
Eicky
ich melde mich mit folgendem Problem, bei dem ich bislang keine Lösung finden konnte und so langsam auch keine Ideen mehr zur Behebung finden kann:
Wir befinden uns aktuell in der Migrationsphase von Windows XP auf den Clients hin zu Windows 7. Bei den Windows 7-Clients fiel in den vergangenen Monaten häufig auf, dass sie beim Start offenbar Probleme haben, Kontakt zum Netzwerk herzustellen. Das äußert sich vornehmlich dadurch, dass gruppenrichtlinienbasierte Softwareinstallationen erst nach X Neustarts durchgeführt werden. Ein Blick ins Ereignisprotokoll offenbart dabei Einträge der folgenden Art:
Protokollname: System
Quelle: NETLOGON
Datum: 26.03.2012 06:45:35
Ereignis-ID: 5719
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: XXX
Beschreibung:
Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne XXX aufgrund der folgenden Ursache nicht einrichten:
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.
Dies kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht.
Protokollname: System
Quelle: Microsoft-Windows-GroupPolicy
Datum: 26.03.2012 11:02:21
Ereignis-ID: 1129
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:
Benutzer: SYSTEM
Computer: XXX
Beschreibung:
Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.
Protokollname: System
Quelle: Microsoft-Windows-Time-Service
Datum: 20.03.2012 13:26:13
Ereignis-ID: 131
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:
Benutzer: LOKALER DIENST
Computer: XXX
Beschreibung:
Aufgrund eines DNS-Auflösungsfehlers auf "" konnte vom "NtpClient" kein Domänenpeer als Zeitquelle festgelegt werden. In 3473457 Minuten wird ein weiterer Versuch ausgeführt und das Intervall für weitere Versuche anschließend verdoppelt. Fehler: Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden. (0x80072AFC).
Die Option „Beim Start auf das Netzwerk warten“ war bei uns bereits unter Windows XP in den Standardrichtlinien aktiviert. So auch bei Windows 7. Komisch ist allerdings, dass das Problem mit Windows XP-Clients nie auftrat – so auch aktuell nicht. Irgendwie habe ich den Eindruck, dass Windows 7 beim Warten auf das Netzwerk „ungeduldiger“ ist, als Windows XP…
Dennoch wird der Benutzer in seiner Arbeit nicht behindert. Die Anmeldung sowie der weitere Betrieb des PCs sind problemlos möglich. Es treten dann auch keine Fehlermeldungen im Ereignisprotokoll mehr auf.
Folgende Versuche zur Fehlerbehebung habe ich bereits gestartet:
• Da unsere neuen PCs alle baugleich sind, habe ich testweise in einem Modell eine andere Netzwerkkarte (vom Typ Intel Pro/1000 GT) eingebaut. Ohne Erfolg.
• Diverse Tests mit NSLookup zum Test des DNS waren erfolgreich.
• DCDiag auf beiden Domänencontrollern mit den Optionen „/v“ und „/c“ brachten keine Probleme zutage.
• Die Abschaltung des virtuellen DCs für einen Tag (zum Test, ob die Switch-Konfiguration unter VMware Probleme bereitet). Ohne Erfolg.
• Komisch ist, dass wenn ich einen Windows 7-Client am selben Switch betreibe, an dem auch unsere Server betrieben werden, konnte ich über mehrere Tage keine Probleme mehr feststellen.
• In einem anderen Zusammenhang hat bereits ein externer Dienstleister die Switch-Konfiguration im Ganzen untersucht und konnte keine Ursache für o.g. Probleme feststellen.
Hier ein paar Infos zu unserer Umgebung:
• Wir haben 2 DCs, die unter Windows Server 2008 R2 laufen. Einer ist dabei physisch, einer unter VMware virtualisiert. Ansonsten decken beide Server noch DNS, DHCP (mit gegenseitig ausgeschlossenen, dynamischen Bereichen) und WINS ab.
• Unser Netzwerk ist pro Access Switch in ein VLAN unterteilt. Dabei wurden unsere DHCP-Server die IPHelper-Konfiguration der einzelnen Switche aufgenommen.
• …ich weiß, die Umgebungsangaben sind etwas mau. Sofern noch weitere Angaben von Interesse zur Fehlerfindung sind, gebe ich diese gern durch. Ich weiß aktuell nur nicht, auf welches Detail ich eingehen sollte.
Aktuell habe ich zwei Verdachtsmomente:
Entweder ist die Netzwerkkonfiguration in irgendeiner Art fehlerhaft, wobei dies bereits durch einen Dienstleister ausgeschlossen wurde, oder Windows 7 hat ein anderes Verhalten als Windows XP beim Warten auf das Netzwerk (bspw. kürzeres Timeout für DHCP o.ä.).
Habt ihr noch eine Idee, an welcher Schraube man hier drehen könnte?
Vielen Dank für die Aufmerksamkeit und für eure Hilfestellung im Voraus!
Gruß,
Eicky
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 182594
Url: https://administrator.de/contentid/182594
Ausgedruckt am: 20.11.2024 um 15:11 Uhr
10 Kommentare
Neuester Kommentar
Ist auf den Switchen STP aktiviert?
Hi dog,
ja, Spanning Tree ist i.d.R. eingeschaltet.
Gruß,
Eicky
ja, Spanning Tree ist i.d.R. eingeschaltet.
Gruß,
Eicky
Moin.
Teste mal mit fester IP. Stell auch sicher, dass die Netzwerkkartentreiber der Win7er aktuell sind.
Teste mal mit fester IP. Stell auch sicher, dass die Netzwerkkartentreiber der Win7er aktuell sind.
Hi,
...das mit der festen IP ist ne super Idee zum testen. Ich werde es mal ausprobieren und melde mich, wenn ich mehr weiß.
Die Treiber habe ich bereits aktualisiert... nur vergessen, es zu erwähnen
Danke und Gruß,
Eicky
...das mit der festen IP ist ne super Idee zum testen. Ich werde es mal ausprobieren und melde mich, wenn ich mehr weiß.
Die Treiber habe ich bereits aktualisiert... nur vergessen, es zu erwähnen
Danke und Gruß,
Eicky
Benutzt ihr Login Scripte? Falls ja, versuch´s mal ohne.
Bei uns hat es viel gebracht, das Home- Laufwerk auch per Login Script anstatt per AD-Konto zu übergeben.
Gruß,
Mac
Bei uns hat es viel gebracht, das Home- Laufwerk auch per Login Script anstatt per AD-Konto zu übergeben.
Gruß,
Mac
Hi nochmal,
der Test mit fester IP scheint ein Volltreffer gewesen zu sein. Ich habe einen PC mit fester IP-Konfiguration versehen und 6 Mal neu gestartet. Dabei traten die oben beschriebenen Probleme kein einziges Mal mehr auf.
Bei der Gelegenheit fiel mir ein, dass unser WDS-Server ja auch noch seine DHCP-Optionen verteilt und ggf. den ganzen Prozess der Lease-Vergabe verlangsamen könnte. Ich habe darauf hin bei unseren beiden "richtigen" DHCP-Servern die Optionen 66 und 67 entsprechend konfiguriert, den WDS-Server aus der DHCP-Autorisierung genommen und im WDS das Lauschen auf Port 67 deaktiviert...
Anschließend habe ich den Test-Client wieder auf DHCP zurück gestellt. Leider traten die Fehler dann wieder auf...
Es ergeben sich jetzt also folgende 3 Verdachtsmomente:
- Die DHCP-Server sind falsch konfiguriert oder antworten zu langsam.
- Die Netzwerkkomponenten sind falsch konfiguriert oder antworten während des DHCP-Requests zu langsam.
- Der Windows 7-Client hat ein zu kurzes Timeout beim Warten aufs Netzwerk.
Weiß jemand, wie ich Variante 1 (den DHCP-Server) evtl. auf Herz und Nieren testen könnte?
der Test mit fester IP scheint ein Volltreffer gewesen zu sein. Ich habe einen PC mit fester IP-Konfiguration versehen und 6 Mal neu gestartet. Dabei traten die oben beschriebenen Probleme kein einziges Mal mehr auf.
Bei der Gelegenheit fiel mir ein, dass unser WDS-Server ja auch noch seine DHCP-Optionen verteilt und ggf. den ganzen Prozess der Lease-Vergabe verlangsamen könnte. Ich habe darauf hin bei unseren beiden "richtigen" DHCP-Servern die Optionen 66 und 67 entsprechend konfiguriert, den WDS-Server aus der DHCP-Autorisierung genommen und im WDS das Lauschen auf Port 67 deaktiviert...
Anschließend habe ich den Test-Client wieder auf DHCP zurück gestellt. Leider traten die Fehler dann wieder auf...
Es ergeben sich jetzt also folgende 3 Verdachtsmomente:
- Die DHCP-Server sind falsch konfiguriert oder antworten zu langsam.
- Die Netzwerkkomponenten sind falsch konfiguriert oder antworten während des DHCP-Requests zu langsam.
- Der Windows 7-Client hat ein zu kurzes Timeout beim Warten aufs Netzwerk.
Weiß jemand, wie ich Variante 1 (den DHCP-Server) evtl. auf Herz und Nieren testen könnte?
Hi sub-mac,
dadurch, dass wir mit den neuen Richtlinien unter Windows 7 für einfache Dinge wie Laufwerkszuweisungen, kleine Anpassungen in der Registry u.ä. keine Scripts mehr brauchen, konnten wir darauf bislang verzichten...
dadurch, dass wir mit den neuen Richtlinien unter Windows 7 für einfache Dinge wie Laufwerkszuweisungen, kleine Anpassungen in der Registry u.ä. keine Scripts mehr brauchen, konnten wir darauf bislang verzichten...
Hallo zusammen,
ich konnte inzwischen eine Lösung für mein Problem finden.
Im Ereignisprotokoll der Gruppenrichtlinien (Anwendungs- und Dienstprotokolle \ Microsoft \ Windows \ GroupPolicy) traten mehrere Fehlermeldungen bzgl. NLA, Geschwindigkeitsermittlung u.ä. auf. Mit diesen Infos habe ich dann nochmal neu gesucht und bin auf diesen Artikel gestoßen, der mein Problem bereits wiedergibt:
http://social.technet.microsoft.com/Forums/en-US/winserverGP/thread/2a2 ...
Seit ich die Richtlinie "Wartezeit für Richtlinienverarbeitung beim Systemstart" aktiviert und auf 20 Sekunden konfiguriert habe, tritt der Fehler nicht mehr auf. Komisch finde ich, dass im Beschreibungstext steht, dass der Standardwert 30 Sekunden beträgt...
Nun weiß ich noch nicht, ob das lediglich eine Symptomvertuschung oder bereits die Lösung ist
Immerhin wäre es ein Woraround, mit dem ich leben könnte
Gruß, Eicky
P.S.: Ich hoffe, der Link auf ein anderes Forum geht in Ordnung.
ich konnte inzwischen eine Lösung für mein Problem finden.
Im Ereignisprotokoll der Gruppenrichtlinien (Anwendungs- und Dienstprotokolle \ Microsoft \ Windows \ GroupPolicy) traten mehrere Fehlermeldungen bzgl. NLA, Geschwindigkeitsermittlung u.ä. auf. Mit diesen Infos habe ich dann nochmal neu gesucht und bin auf diesen Artikel gestoßen, der mein Problem bereits wiedergibt:
http://social.technet.microsoft.com/Forums/en-US/winserverGP/thread/2a2 ...
Seit ich die Richtlinie "Wartezeit für Richtlinienverarbeitung beim Systemstart" aktiviert und auf 20 Sekunden konfiguriert habe, tritt der Fehler nicht mehr auf. Komisch finde ich, dass im Beschreibungstext steht, dass der Standardwert 30 Sekunden beträgt...
Nun weiß ich noch nicht, ob das lediglich eine Symptomvertuschung oder bereits die Lösung ist
Immerhin wäre es ein Woraround, mit dem ich leben könnte
Gruß, Eicky
P.S.: Ich hoffe, der Link auf ein anderes Forum geht in Ordnung.
Nun weiß ich noch nicht, ob das lediglich eine Symptomvertuschung oder bereits die Lösung ist
Vertuschung.
Ist auf den Switchen STP aktiviert?
Teste mal mit fester IP.
Teste mal mit fester IP.
Die beiden Kommentare zielen auf das selbe Problem ab.
Stichwort: portfast
Hi Dog
Besten Dank für das Stichwort in die richtige Richtung. Ich werde die Anregung mal meinem Kollegen weitergeben, der die Netzwerkkomponenten betreut.
Gruß,
Eicky
Besten Dank für das Stichwort in die richtige Richtung. Ich werde die Anregung mal meinem Kollegen weitergeben, der die Netzwerkkomponenten betreut.
Gruß,
Eicky
