9
Windows7 Client verliert Vertrauenstellung zum SBS2011Std nach einbinden von weiterem Windows 7 Client in die Domäne
Hallo Mitstreiter!
Ich habe ien kurioses Problem und frage mich ob jemnd von Euch mir da eventuell helfen kann.
Ich habe bei einem Kunden erstmals einen 2011SBS Standard aufgesetzt. Die Installation / Einrichtun lief problemlos und ich habe fünf Windows 7-Clients und zwei WindowsXP-Clients eingebunden.
Bis zu diesem Punkt gab es keine Probleme. Alles lief super. Freigaben Gruppenrichtlinen Exchange laufen wie ne Eins.
Dann kam der Kunde zu mir und gab mir ein weitres Notebook (Windows 7) das in die Domäne eingebunden werden soll.
Gesagt getan. Notebook eingebunden, Userprofil eingerichtet alles chic.
Doch dann ist was kurioses passiert.
Ein mitarbeiter sollte seinen Windows7-PC neustarten. Als er hochfuhr dauerte es gefühlte 3 Jahre bis mal das Login kam, das war schomal sehr komisch. Als er sich jedoch anmeldete wurde es noch verrückter. Es kam die Meldung das der Client die Vertrauenstellung zum Server verloren hat.
Okay dachte ich kein Ding passiert schonmal. Also als lokaler Admin eingeloggt, Raus aus der domäne, Neustart und wieder rein in die Domäne. Nach dem neustart war die vertrauensstellung wieder da und er konnte sich einloggen.
Am nächsten Tag rief mich dann der Chef der Firma an und sagt dass er sich nicht anmelden kann. Ich fuhr hin und nun war bei Ihm genau das gleiche passiert.
Jedenfalls kann ich dieses Spiel ewig weitertreiben. Mehr als fünf Windows7 Clients gehen nicht rein in die Domäne!
Ich dachte anfangs an ein Lizensierungsproblem. Also schlau gemacht und festgestellt das man CALs bei SBS2011 nun nicht mehr aktivieren muss. Damit kann ein Lizensierungsproblem ausgeschlossen werden.
Woran kann es noch liegen?
Falls sich jemand mit dem Thema Vertrauensstellungen besser auskennt und er mir nen Tip geben kann wär ich sehr dankbar.
Ich habe ien kurioses Problem und frage mich ob jemnd von Euch mir da eventuell helfen kann.
Ich habe bei einem Kunden erstmals einen 2011SBS Standard aufgesetzt. Die Installation / Einrichtun lief problemlos und ich habe fünf Windows 7-Clients und zwei WindowsXP-Clients eingebunden.
Bis zu diesem Punkt gab es keine Probleme. Alles lief super. Freigaben Gruppenrichtlinen Exchange laufen wie ne Eins.
Dann kam der Kunde zu mir und gab mir ein weitres Notebook (Windows 7) das in die Domäne eingebunden werden soll.
Gesagt getan. Notebook eingebunden, Userprofil eingerichtet alles chic.
Doch dann ist was kurioses passiert.
Ein mitarbeiter sollte seinen Windows7-PC neustarten. Als er hochfuhr dauerte es gefühlte 3 Jahre bis mal das Login kam, das war schomal sehr komisch. Als er sich jedoch anmeldete wurde es noch verrückter. Es kam die Meldung das der Client die Vertrauenstellung zum Server verloren hat.
Okay dachte ich kein Ding passiert schonmal. Also als lokaler Admin eingeloggt, Raus aus der domäne, Neustart und wieder rein in die Domäne. Nach dem neustart war die vertrauensstellung wieder da und er konnte sich einloggen.
Am nächsten Tag rief mich dann der Chef der Firma an und sagt dass er sich nicht anmelden kann. Ich fuhr hin und nun war bei Ihm genau das gleiche passiert.
Jedenfalls kann ich dieses Spiel ewig weitertreiben. Mehr als fünf Windows7 Clients gehen nicht rein in die Domäne!
Ich dachte anfangs an ein Lizensierungsproblem. Also schlau gemacht und festgestellt das man CALs bei SBS2011 nun nicht mehr aktivieren muss. Damit kann ein Lizensierungsproblem ausgeschlossen werden.
Woran kann es noch liegen?
Falls sich jemand mit dem Thema Vertrauensstellungen besser auskennt und er mir nen Tip geben kann wär ich sehr dankbar.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 178443
Url: https://administrator.de/contentid/178443
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
ui ist das spannend und interessant und alles. Aber warscheinlich relativ banal...
Wurde der Rechner geclont? hat er den Selben Namen? vergleiche mal die SID's. Dann wird das Problem relativ schnell entzaubert sein...
Grüße
ui ist das spannend und interessant und alles. Aber warscheinlich relativ banal...
Wurde der Rechner geclont? hat er den Selben Namen? vergleiche mal die SID's. Dann wird das Problem relativ schnell entzaubert sein...
Grüße
Hi,
die Welt ist schon verrückt. Aber dafür hat uns der Bill ja die event log's geschenkt, steht da im Server oder im Client was drin? Ein Problem unterschiedlicher Systemzeiten kann das nicht sein?
LG, Thomas
die Welt ist schon verrückt. Aber dafür hat uns der Bill ja die event log's geschenkt, steht da im Server oder im Client was drin? Ein Problem unterschiedlicher Systemzeiten kann das nicht sein?
LG, Thomas
Wenn die Anmeldung schon lange gedauert hat, check mal den DNS ob der richtig funktioniert.
Hallo,
Berechtigte Frage.
Gruß,
Peter
Berechtigte Frage.
hat er den Selben Namen?
Vermutlich trifft dies hier zu.vergleiche mal die SID's.
Die Computer SID ist hier völlig irrelevant. Allerdings nicht wenn es auch um den z.B. WSUS geht. Der Mythos SID und Domäne kannst du bei Mark Rusinovich im detail nachlesen.Gruß,
Peter
Hallo Pjordorf,
bitte korrigiere mich wenn ich in meinem Jugentlichen Wahn irren sollte... (was doch des öfteren passiert)
aber computerSID != objectSid im AD
Grüße Lenny
bitte korrigiere mich wenn ich in meinem Jugentlichen Wahn irren sollte... (was doch des öfteren passiert)
aber computerSID != objectSid im AD
Grüße Lenny
Hallo,
Und wieso sollte ich ausgerechnet nur an die ObjectSID im AD denken wenn du
Zum glück gibt es ja nicht nur eine SID
Gruß,
Peter
Und wieso sollte ich ausgerechnet nur an die ObjectSID im AD denken wenn du
vergleiche mal die SID's
schreibst? Zum glück gibt es ja nicht nur eine SIDGruß,
Peter
Hallo,
naja wie jeder weis kann die ComputerSID ja gar nichts mit dem Problem zu tun haben
habe mich wohl ein wenig unverständlich ausgedrückt...
Grüße Lenny
naja wie jeder weis kann die ComputerSID ja gar nichts mit dem Problem zu tun haben
habe mich wohl ein wenig unverständlich ausgedrückt...
Grüße Lenny
Also der Rechner wurde nicht geklont. SIDs müssten also unterschiedlich sein (wär schon ein super zufall wenn die gleich wären ;))
DNS funktioniert auch. sonst könnte ich ihn ja nicht in die Domäne aufnehmen.
Die namen sind unterschiedlich. einer heißt nb01hp der andere nb01eh. da bin ich mir sehr sicher da es 2 unterschiedliche abteilungen innerhalb des unternehmens sind.
Das mit der Systemzeit könnte ein ansatz sein weil sich laut kundenaussage immer mal die zeit verstellt hat. das hab ich aber gefixt. seitdem hab ichs aber nicht mehr probiert. werds also einfach nochmal probieren.
Danke erstmal für die Tipps.
Gruß Sebastian
DNS funktioniert auch. sonst könnte ich ihn ja nicht in die Domäne aufnehmen.
Die namen sind unterschiedlich. einer heißt nb01hp der andere nb01eh. da bin ich mir sehr sicher da es 2 unterschiedliche abteilungen innerhalb des unternehmens sind.
Das mit der Systemzeit könnte ein ansatz sein weil sich laut kundenaussage immer mal die zeit verstellt hat. das hab ich aber gefixt. seitdem hab ichs aber nicht mehr probiert. werds also einfach nochmal probieren.
Danke erstmal für die Tipps.
Gruß Sebastian
Hallo,
Nein dann wäre dein RID Master im Eimer... FSMO Rollen und so...
Grüße
(wär schon ein super zufall wenn die gleich wären ;))
Nein dann wäre dein RID Master im Eimer... FSMO Rollen und so...
Grüße
