69465
Goto Top

Windows Server 2003-2008-2008R2 und Windows 7, Arbeitsstationsvertrauensstellung-Problem

Hallo zusammen,

es ist ein Windows 2008 R2 Server in die Organisation integriert worden, nun gibt es ein Problem. Es wäre super, wenn mir jemand - vielleicht aus eigener Erfahrung - einen Tipp geben könnte.

Die Situation:
- 1x Windows 2003 SP2 Server (DC+DNS, DHCP)
- 1x Windows 2008 Server (DC+DNS)
- 1x Windows 2008 R2 Server
- mehrere Windows XP und Windows 7 Clients
=> Alle drei Server befinden sich in einer Domäne. Der Forest befindet sich auf [Windows Server 2008]-Level


Das Problem:
Der dritte Server (Windows 2008 R2) ist neuerlich hinzugekommen. Jetzt erscheint wenn ich mich als Domänenadministrator an dieser Maschine anmelden will die vielzitierte Fehlermeldung "Die sicherheitsdatenbank enthält kein computerkonto für diese arbeitsstationsvertrauensstellung". Das gleiche Problem tritt auch bei Windows 7 Clients auf, wenn man sich versucht als Domänenbenutzer oder Domänenadmin an einem Windows 7 Client im Netzwerk (an der Domäne) anzumelden.


Die Fragen:
(1.) Wie kommt es (in meiner Konfiguration) zu dieser Fehlermeldung und wie kann man sie (nachhaltig) beheben?
(2.) Wenn ich die Maschine aber neustarte und mich dann "schnell" als Domänenadmin einlogge kommt die Fehlermeldung nicht, wenn ich allerdings eine undefinierte Zeit warte, kommt die Fehlermeldung wieder und ich kann mich nicht mehr einloggen - woran liegt diese Anomalie?


Für eine Antwort wäre ich sehr dankbar!

Vielen Dank und viele Grüße,
Chris

Content-ID: 144518

Url: https://administrator.de/forum/windows-server-2003-2008-2008r2-und-windows-7-arbeitsstationsvertrauensstellung-problem-144518.html

Ausgedruckt am: 25.12.2024 um 19:12 Uhr

mali
mali 29.06.2010 um 10:10:44 Uhr
Goto Top
Hallo,

Ich habe das selbe Problem ("Die sicherheitsdatenbank enthält kein computerkonto für diese arbeitsstationsvertrauensstellung") bei WIN7 Prof. Clients, allerdings in einer SBS2003 Domäne.

Hast du schon eine Lösung?
goscho
goscho 29.06.2010 um 11:08:59 Uhr
Goto Top
Versucht doch bitte mal, einen der Windows 7 PCs per Erweitere Systemeinstellungen -> Computername -> Netzwerk-ID neu in die Domäne zu integrieren. Bei der Abfrage, ob das vorhandene Objekt genommen werden soll, 'ja' auswählen.

Ich vermute, dass die Computer-GPOs nicht korrekt gezogen werden, das steht aber auch in der Ereignisanzeige.
mali
mali 29.06.2010 um 12:31:27 Uhr
Goto Top
Dank für die schnelle Antwort!

Genauso ist es,

Ereignisanzeige (Tabelle):

Fehler 29.06.2010 12:13:10 GroupPolicy 1055 Keine
Informationen 29.06.2010 12:12:07 Service Control Manager 7036 Keine
Informationen 29.06.2010 12:12:06 Service Control Manager 7036 Keine
Fehler 29.06.2010 12:12:07 NETLOGON 5719 Keine
Informationen 29.06.2010 12:12:07 Workstation 3260 Keine

wobei im NETLOGON-Fehler folgendes steht:
Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne SSB aufgrund der folgenden Ursache nicht einrichten:
Der Remoteprozeduraufruf ist fehlgeschlagen und wurde nicht ausgeführt.

Hast Du eine Idee?
goscho
goscho 29.06.2010 um 13:04:15 Uhr
Goto Top
Zitat von @mali:
Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne SSB aufgrund der folgenden Ursache
Hast Du eine Idee?
Ja und die hatte ich bereits ausführlich gepostet:

Versucht doch bitte mal, einen der Windows 7 PCs per Erweitere Systemeinstellungen -> Computername -> Netzwerk-ID neu in die Domäne zu integrieren. Bei der Abfrage, ob das vorhandene Objekt genommen werden soll, 'ja' auswählen.

Hast du das mal versucht und was kam dabei heraus?
mali
mali 29.06.2010 um 13:17:59 Uhr
Goto Top
Es folge die Frage "Wollen Sie ein Domänbenutzerkonto auf diesem Computer aktivieren ?" .
Ich lasse die Auswahl auf "Folgendes Domänenbenutzerkonto hinzufügen" ("Administrator", Domäne) und gehe auf "Weiter".

Jetzt folgt Die Auswahl: "Standardkonto", Administrator" oder "Andere". Ich lasse Standardkonto (mit "Administratorkonto" habe ich es auch schon versucht).

"Weiter"

Fehlermeldung:
"Der Benutzer konnte nicht hinzugefügt werden, da fpolgender Fehler aufgetreten ist:
Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergstellt werden."

Jetzt geht es nur noch auf "Abbrechen"
goscho
goscho 29.06.2010 um 13:29:15 Uhr
Goto Top
Zitat von @mali:
Es folge die Frage "Wollen Sie ein Domänbenutzerkonto auf diesem Computer aktivieren ?" .
Ich lasse die Auswahl auf "Folgendes Domänenbenutzerkonto hinzufügen" ("Administrator", Domäne)
und gehe auf "Weiter".
Warum willst du ein Benutzer-Konto in das AD hinzufügen, welches im AD schon existiert? Hier wird kein lokaler Benutzer eingerichtet, ist auch gar nicht nötig.

Diese Frage darfst du mal mit 'nein, kein Benutzerkonto hinzufügen' beantworten.

Danach kannst du dich normal als Domänen-User anmelden.
mali
mali 29.06.2010 um 14:04:59 Uhr
Goto Top
Du hast natürlich recht, wobei natürlich "diesem Computer" etwas verwirrend wirkt.

Verlief dann ohne Fehlermeldung.

Nach dem Neustart folgt die Anmeldung mit dem Fehler: "Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitstationsvertrauensstellung. "
Auch nach nochmaligem Neustart.

Das Computerkonto ist jedoch auf den Server vorhanden.

Solltest Du dazu schon einmal ein Lösung gepostet haben, sende mir einfach den Link.
goscho
goscho 29.06.2010 um 14:32:26 Uhr
Goto Top
Zitat von @mali:
Nach dem Neustart folgt die Anmeldung mit dem Fehler: "Die Sicherheitsdatenbank auf dem Server enthält kein
Computerkonto für diese Arbeitstationsvertrauensstellung. "
Auch nach nochmaligem Neustart.

Das Computerkonto ist jedoch auf den Server vorhanden.
Lösche doch mal das Computerkonto im AD und erzeuge ein neues.

Sind die PCs geklont und anschließend in das AD aufgenommen worden?
mali
mali 29.06.2010 um 14:47:52 Uhr
Goto Top
Computerkonto löschen und neu anlegen habe ich auch schon durch. .. es ist zu verzweifeln.

Das Neugerät ist ein RENEW HP-Notebook. Ich weiß noch nicht ob es ein geklontes System ist.
Wenn ja, gibt es dann eine Möglichkeit für eine ordnungsgemäße Anmeldung ?
mapo10
mapo10 15.07.2010 um 08:13:23 Uhr
Goto Top
Hallo Chris,

auch wenn die Lösung evtl. inzwischen gefunden wurde - hast Du mal in der AD nach dem Computernamen gesucht?

Bei mir gab es eben auch das Problem das ein User mit seinem Win 7 Pro Client beim Versuch sich an der Domäne anzumelden nur die von Dir genannte Meldung erhielt.

Lösung:
In der AD wurde der Computername zwei mal gefunden. Bei einem Eintrag war als Computername ein Alias "$Duplicate-1234" eingetragen. Das Duplikat habe ich gelöscht, und das Original an die richtige Stelle in unserer AD verschoben (damit die GPO greift) und schon funktionierte es wieder.

Hoffe es hilft Dir und anderen, die im Internet nach Hilfe suchen und noch nichts dazu gefunden haben.