69465
10.06.2010, aktualisiert um 01:12:00 Uhr
34618
10
0
Windows Server 2003-2008-2008R2 und Windows 7, Arbeitsstationsvertrauensstellung-Problem
Hallo zusammen,
es ist ein Windows 2008 R2 Server in die Organisation integriert worden, nun gibt es ein Problem. Es wäre super, wenn mir jemand - vielleicht aus eigener Erfahrung - einen Tipp geben könnte.
Die Situation:
- 1x Windows 2003 SP2 Server (DC+DNS, DHCP)
- 1x Windows 2008 Server (DC+DNS)
- 1x Windows 2008 R2 Server
- mehrere Windows XP und Windows 7 Clients
=> Alle drei Server befinden sich in einer Domäne. Der Forest befindet sich auf [Windows Server 2008]-Level
Das Problem:
Der dritte Server (Windows 2008 R2) ist neuerlich hinzugekommen. Jetzt erscheint wenn ich mich als Domänenadministrator an dieser Maschine anmelden will die vielzitierte Fehlermeldung "Die sicherheitsdatenbank enthält kein computerkonto für diese arbeitsstationsvertrauensstellung". Das gleiche Problem tritt auch bei Windows 7 Clients auf, wenn man sich versucht als Domänenbenutzer oder Domänenadmin an einem Windows 7 Client im Netzwerk (an der Domäne) anzumelden.
Die Fragen:
(1.) Wie kommt es (in meiner Konfiguration) zu dieser Fehlermeldung und wie kann man sie (nachhaltig) beheben?
(2.) Wenn ich die Maschine aber neustarte und mich dann "schnell" als Domänenadmin einlogge kommt die Fehlermeldung nicht, wenn ich allerdings eine undefinierte Zeit warte, kommt die Fehlermeldung wieder und ich kann mich nicht mehr einloggen - woran liegt diese Anomalie?
Für eine Antwort wäre ich sehr dankbar!
Vielen Dank und viele Grüße,
Chris
es ist ein Windows 2008 R2 Server in die Organisation integriert worden, nun gibt es ein Problem. Es wäre super, wenn mir jemand - vielleicht aus eigener Erfahrung - einen Tipp geben könnte.
Die Situation:
- 1x Windows 2003 SP2 Server (DC+DNS, DHCP)
- 1x Windows 2008 Server (DC+DNS)
- 1x Windows 2008 R2 Server
- mehrere Windows XP und Windows 7 Clients
=> Alle drei Server befinden sich in einer Domäne. Der Forest befindet sich auf [Windows Server 2008]-Level
Das Problem:
Der dritte Server (Windows 2008 R2) ist neuerlich hinzugekommen. Jetzt erscheint wenn ich mich als Domänenadministrator an dieser Maschine anmelden will die vielzitierte Fehlermeldung "Die sicherheitsdatenbank enthält kein computerkonto für diese arbeitsstationsvertrauensstellung". Das gleiche Problem tritt auch bei Windows 7 Clients auf, wenn man sich versucht als Domänenbenutzer oder Domänenadmin an einem Windows 7 Client im Netzwerk (an der Domäne) anzumelden.
Die Fragen:
(1.) Wie kommt es (in meiner Konfiguration) zu dieser Fehlermeldung und wie kann man sie (nachhaltig) beheben?
(2.) Wenn ich die Maschine aber neustarte und mich dann "schnell" als Domänenadmin einlogge kommt die Fehlermeldung nicht, wenn ich allerdings eine undefinierte Zeit warte, kommt die Fehlermeldung wieder und ich kann mich nicht mehr einloggen - woran liegt diese Anomalie?
Für eine Antwort wäre ich sehr dankbar!
Vielen Dank und viele Grüße,
Chris
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 144518
Url: https://administrator.de/contentid/144518
Ausgedruckt am: 13.11.2024 um 11:11 Uhr
10 Kommentare
Neuester Kommentar
Versucht doch bitte mal, einen der Windows 7 PCs per Erweitere Systemeinstellungen -> Computername -> Netzwerk-ID neu in die Domäne zu integrieren. Bei der Abfrage, ob das vorhandene Objekt genommen werden soll, 'ja' auswählen.
Ich vermute, dass die Computer-GPOs nicht korrekt gezogen werden, das steht aber auch in der Ereignisanzeige.
Ich vermute, dass die Computer-GPOs nicht korrekt gezogen werden, das steht aber auch in der Ereignisanzeige.
Dank für die schnelle Antwort!
Genauso ist es,
Ereignisanzeige (Tabelle):
Fehler 29.06.2010 12:13:10 GroupPolicy 1055 Keine
Informationen 29.06.2010 12:12:07 Service Control Manager 7036 Keine
Informationen 29.06.2010 12:12:06 Service Control Manager 7036 Keine
Fehler 29.06.2010 12:12:07 NETLOGON 5719 Keine
Informationen 29.06.2010 12:12:07 Workstation 3260 Keine
wobei im NETLOGON-Fehler folgendes steht:
Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne SSB aufgrund der folgenden Ursache nicht einrichten:
Der Remoteprozeduraufruf ist fehlgeschlagen und wurde nicht ausgeführt.
Hast Du eine Idee?
Genauso ist es,
Ereignisanzeige (Tabelle):
Fehler 29.06.2010 12:13:10 GroupPolicy 1055 Keine
Informationen 29.06.2010 12:12:07 Service Control Manager 7036 Keine
Informationen 29.06.2010 12:12:06 Service Control Manager 7036 Keine
Fehler 29.06.2010 12:12:07 NETLOGON 5719 Keine
Informationen 29.06.2010 12:12:07 Workstation 3260 Keine
wobei im NETLOGON-Fehler folgendes steht:
Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne SSB aufgrund der folgenden Ursache nicht einrichten:
Der Remoteprozeduraufruf ist fehlgeschlagen und wurde nicht ausgeführt.
Hast Du eine Idee?
Zitat von @mali:
Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne SSB aufgrund der folgenden Ursache
Hast Du eine Idee?
Ja und die hatte ich bereits ausführlich gepostet:Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne SSB aufgrund der folgenden Ursache
Hast Du eine Idee?
Versucht doch bitte mal, einen der Windows 7 PCs per Erweitere Systemeinstellungen -> Computername -> Netzwerk-ID neu in die Domäne zu integrieren. Bei der Abfrage, ob das vorhandene Objekt genommen werden soll, 'ja' auswählen.
Hast du das mal versucht und was kam dabei heraus?
Es folge die Frage "Wollen Sie ein Domänbenutzerkonto auf diesem Computer aktivieren ?" .
Ich lasse die Auswahl auf "Folgendes Domänenbenutzerkonto hinzufügen" ("Administrator", Domäne) und gehe auf "Weiter".
Jetzt folgt Die Auswahl: "Standardkonto", Administrator" oder "Andere". Ich lasse Standardkonto (mit "Administratorkonto" habe ich es auch schon versucht).
"Weiter"
Fehlermeldung:
"Der Benutzer konnte nicht hinzugefügt werden, da fpolgender Fehler aufgetreten ist:
Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergstellt werden."
Jetzt geht es nur noch auf "Abbrechen"
Ich lasse die Auswahl auf "Folgendes Domänenbenutzerkonto hinzufügen" ("Administrator", Domäne) und gehe auf "Weiter".
Jetzt folgt Die Auswahl: "Standardkonto", Administrator" oder "Andere". Ich lasse Standardkonto (mit "Administratorkonto" habe ich es auch schon versucht).
"Weiter"
Fehlermeldung:
"Der Benutzer konnte nicht hinzugefügt werden, da fpolgender Fehler aufgetreten ist:
Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergstellt werden."
Jetzt geht es nur noch auf "Abbrechen"
Zitat von @mali:
Es folge die Frage "Wollen Sie ein Domänbenutzerkonto auf diesem Computer aktivieren ?" .
Ich lasse die Auswahl auf "Folgendes Domänenbenutzerkonto hinzufügen" ("Administrator", Domäne)
und gehe auf "Weiter".
Warum willst du ein Benutzer-Konto in das AD hinzufügen, welches im AD schon existiert? Hier wird kein lokaler Benutzer eingerichtet, ist auch gar nicht nötig.Es folge die Frage "Wollen Sie ein Domänbenutzerkonto auf diesem Computer aktivieren ?" .
Ich lasse die Auswahl auf "Folgendes Domänenbenutzerkonto hinzufügen" ("Administrator", Domäne)
und gehe auf "Weiter".
Diese Frage darfst du mal mit 'nein, kein Benutzerkonto hinzufügen' beantworten.
Danach kannst du dich normal als Domänen-User anmelden.
Du hast natürlich recht, wobei natürlich "diesem Computer" etwas verwirrend wirkt.
Verlief dann ohne Fehlermeldung.
Nach dem Neustart folgt die Anmeldung mit dem Fehler: "Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitstationsvertrauensstellung. "
Auch nach nochmaligem Neustart.
Das Computerkonto ist jedoch auf den Server vorhanden.
Solltest Du dazu schon einmal ein Lösung gepostet haben, sende mir einfach den Link.
Verlief dann ohne Fehlermeldung.
Nach dem Neustart folgt die Anmeldung mit dem Fehler: "Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitstationsvertrauensstellung. "
Auch nach nochmaligem Neustart.
Das Computerkonto ist jedoch auf den Server vorhanden.
Solltest Du dazu schon einmal ein Lösung gepostet haben, sende mir einfach den Link.
Zitat von @mali:
Nach dem Neustart folgt die Anmeldung mit dem Fehler: "Die Sicherheitsdatenbank auf dem Server enthält kein
Computerkonto für diese Arbeitstationsvertrauensstellung. "
Auch nach nochmaligem Neustart.
Das Computerkonto ist jedoch auf den Server vorhanden.
Lösche doch mal das Computerkonto im AD und erzeuge ein neues.Nach dem Neustart folgt die Anmeldung mit dem Fehler: "Die Sicherheitsdatenbank auf dem Server enthält kein
Computerkonto für diese Arbeitstationsvertrauensstellung. "
Auch nach nochmaligem Neustart.
Das Computerkonto ist jedoch auf den Server vorhanden.
Sind die PCs geklont und anschließend in das AD aufgenommen worden?
Hallo Chris,
auch wenn die Lösung evtl. inzwischen gefunden wurde - hast Du mal in der AD nach dem Computernamen gesucht?
Bei mir gab es eben auch das Problem das ein User mit seinem Win 7 Pro Client beim Versuch sich an der Domäne anzumelden nur die von Dir genannte Meldung erhielt.
Lösung:
In der AD wurde der Computername zwei mal gefunden. Bei einem Eintrag war als Computername ein Alias "$Duplicate-1234" eingetragen. Das Duplikat habe ich gelöscht, und das Original an die richtige Stelle in unserer AD verschoben (damit die GPO greift) und schon funktionierte es wieder.
Hoffe es hilft Dir und anderen, die im Internet nach Hilfe suchen und noch nichts dazu gefunden haben.
auch wenn die Lösung evtl. inzwischen gefunden wurde - hast Du mal in der AD nach dem Computernamen gesucht?
Bei mir gab es eben auch das Problem das ein User mit seinem Win 7 Pro Client beim Versuch sich an der Domäne anzumelden nur die von Dir genannte Meldung erhielt.
Lösung:
In der AD wurde der Computername zwei mal gefunden. Bei einem Eintrag war als Computername ein Alias "$Duplicate-1234" eingetragen. Das Duplikat habe ich gelöscht, und das Original an die richtige Stelle in unserer AD verschoben (damit die GPO greift) und schon funktionierte es wieder.
Hoffe es hilft Dir und anderen, die im Internet nach Hilfe suchen und noch nichts dazu gefunden haben.