Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

XP-Prof. Client kann nicht der Domäne hinzugefügt werden

Mitglied: Joyride

DNS-Problem auf SBS 2003 R2

Hallo,
ein Client-PC mit XP Prof hatte in den letzten Wochen sporadisch Probleme bei der Netzwerkanmeldug. Der User erhielt einen Fehler, der auf eine fehlende Vertrauensstellung o.ä. hinwies (Habe ich leider nicht genauer).
Habe den Client zunächst aus Domäne (AD, DNS, statische IPs) in Workgroup transferiert und dann den Client-Computer gelöscht. Wenn ich nun versuche den Client wieder zur Domäne zuzufügen, erhalte ich: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.

Interessanterweise wird das Computerkonto angelegt, ist aber rot durchkreuzt. In der Ereignisanzeige Sicherheit sind dies wohl die Ereignisse 645 und 646.

Ping funktioniert, nslookup auf dem DNS geht.

Auch von anderen Clients dauert der Anmeldevorgang sehr lange.
Ich bin echt ratlos.

Wäre auch bereit, etwas neu zu installieren, aber das ist für mich als Hobby-Admin alles unüberschaubar. Hoffe, ihr könnt helfen.

Joyride

Content-Key: 67785

Url: https://administrator.de/contentid/67785

Ausgedruckt am: 15.10.2021 um 22:10 Uhr

Mitglied: Egbert
Egbert 03.09.2007 um 21:03:11 Uhr
Goto Top
Hallo Joyride,

gehe davon aus Du meinst mit Domäne eine Active Directory Domäne.
Welchen DNS Server verwenden die Clients? Ist der ADS Server der DNS Server? Dann muß der auch bei den Clienst als DNS Server eingetragen sein.

Gruß
Egbert
Mitglied: Joyride
Joyride 03.09.2007 um 21:32:15 Uhr
Goto Top
Alle Fragen kann ich mit Ja beantworten. Der DNS ist bei den Clients eingetragen.

Joyride
Mitglied: Egbert
Egbert 03.09.2007 um 22:37:20 Uhr
Goto Top
Hallo,

dann solltest Du ja was auf dem Client bzw. auf dem Server im Eventlog haben.

Was steht denn da?

Gruß
Egbert
Mitglied: Joyride
Joyride 04.09.2007 um 10:29:04 Uhr
Goto Top
Also, Ereignisse auf dem Server sind nur in der Ereignisanzeige Sicherheit, dafür aber mehrere:

680, 576, 540, 626, 646, 629, 646, 626, 646, 628, 646 (alle unter Administrator)
Die Letzte davon lautet:

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontenverwaltung
Ereigniskennung: 646
Datum: 04.09.2007
Zeit: 10:09:46
Benutzer: TASTATUR\Administrator
Computer: EXCHANGE
Beschreibung:
Geändertes Computerkonto:
-
Neuer Kontenname: V7CELERON28$
Neue Domäne: TASTATUR
Neue Kontokennung: TASTATUR\V7CELERON28$
Benutzername des Aufrufers: Administrator
Domäne des Aufrufers: TASTATUR
Anmeldekennung des Aufrufers: (0x0,0x83114A7)
Rechte: -
Geänderte Attribute:
SAM-Kontoname: -
Anzeigename: -
Benutzerprinzipalname: -
Stammverzeichnis: -
Stammlaufwerk: -
Skriptpfad: -
Profilpfad: -
Benutzerworkstations: -
Kennwort zuletzt gesetzt: 04.09.2007 10:09:46
Konto läuft ab: -
Primäre Gruppenkennung: -
DelegierenAnZulässig: -
Alter UAC Wert: -
Neuer UAC Wert: -
Benutzerkontensteuerung: -
Benutzerparameter: -
Sid-Verlauf: -
Anmeldestunden: -
DNS-Hostname: -
Dienstprinzipalnamen: -

Jetzt kommen zwei Systemmeldungen 576 und 540.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 04.09.2007
Zeit: 10:10:06
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: EXCHANGE
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: EXCHANGE$
Domäne: TASTATUR
Anmeldekennung: (0x0,0x8311FE6)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {4d9989d2-8e6c-bf29-32df-4998fbdbf293}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.2.2
Quellport: 39692

Und dann 629, 646, 538 (Administrator) Es folgt die 629:

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontenverwaltung
Ereigniskennung: 629
Datum: 04.09.2007
Zeit: 10:10:07
Benutzer: TASTATUR\Administrator
Computer: EXCHANGE
Beschreibung:
Deaktiviertes Benutzerkonto:
Zielkontenname: V7CELERON28$
Zieldomäne: TASTATUR
Zielkontokennung: TASTATUR\V7CELERON28$
Benutzername des Aufrufers: Administrator
Domäne des Aufrufers: TASTATUR
Anmeldekennung des Aufrufers: (0x0,0x83114A7)


Auf dem Client ist das SecurityLog leer (??). Kommt mir komisch vor, die anderen Logs laufen aber normal. Es ist aber sicher kein Client-Problem, hab auch schon versuch einen frisch aufgesetzten W2K-Client anzuhängen, funktionierte auch nicht.

Ich hoffe, dass bringt einen auf die richtige Spur.

Joyride
Mitglied: Joyride
Joyride 04.09.2007 um 11:34:17 Uhr
Goto Top
Ich kann noch ergänzen, dass netdiag und dcdiag (ohne parameter) durchlaufen.

Joyride
Mitglied: Joyride
Joyride 06.09.2007 um 11:27:56 Uhr
Goto Top
Hi, hat keiner noch einen Tip, wo ich suchen könnte?
Ich kann von Clients auf keine Ressource mehr zugreifen ...

Joyride
Mitglied: Joyride
Joyride 17.09.2007 um 10:14:16 Uhr
Goto Top
Hmm, da keiner ne Idee hatte (ich auch nicht), habe ich mich doch zur Neuinstallation entschlossen.
Damit ist der Thread wohl zu.

Joyride
Heiß diskutierte Beiträge
general
Manipulation Zeiterfassung gelöst monstermaniaVor 1 TagAllgemeinOff Topic30 Kommentare

Ich habe da mal eine Frage. Wir haben in der Firma kürzlich eine Zeiterfassung neu beschafft. Da Corona bedingt die Kollegen weiterhin häufig im HO ...

question
Achtung VMware, Inc. - SCSIAdapter - 1.3.18.0 virtuelle Server starten nicht mehrBl0ckS1z3Vor 13 StundenFrageWindows Server5 Kommentare

Hallo Admins, ich habe heute über das VMware, Inc. - SCSIAdapter - 1.3.18.0 Treiberupdate aus den Windows Updates auf einem virtuellen Server Windows 2012 R2 ...

question
WSUS einrichtennixwissenderVor 1 TagFrageWindows Server44 Kommentare

Moin(sen) in die Runde! :) Ich bin dabei, WSUS einzuführen, habe mich auch eingelesen, aber einige Fragen sind noch offen. 1. Sollte ich WSUS als ...

general
Deutsche Behörden und IT - Zwei Welten treffen aufeinandererikroVor 1 TagAllgemeinHumor (lol)11 Kommentare

Moin, eine kleine Geschichte aus dem Alltag eines Sysadmins: Ein guter Freund, der so vollständig bar jeden Verständnisses der IT ist, bat mich bei einem ...

question
Ein PDF ohne Spezialsoftware bearbeiten gelöst TomKristVor 1 TagFrageOff Topic8 Kommentare

Benötige Infos zum Aufbau eines pdf Hallo ich suche nach einer Möglichkeit, ohne Spezialsoftware ein pdf zu verändern. Hintergrund ist, dass ich eine pdf - ...

report
Ist FSLogix das Gelbe vom Ei?dertowaVor 22 StundenErfahrungsberichtWindows Userverwaltung6 Kommentare

Hallo allerseits, ich habe mich die letzten Tage eingehend mit FSLogix in meinem Lab befasst und bin noch ein wenig zweigeteilter Meinung. Aktuell produktiv im ...

question
Planung Neubau Firmengebäude - grundsolides Netzwerk einrichtenGrinskeksVor 1 TagFrageNetzwerkgrundlagen4 Kommentare

Hallo zusammen, wir werden in ca. einem Jahr einen Neubau beziehen. Bisher haben wir eine relativ übersichtliche Infrastruktur mit einem zentralen Serverschrank, in dem sich ...

question
MS Office 2021 nur noch per Webinstall? gelöst CoreknabeVor 1 TagFrageMicrosoft Office8 Kommentare

Moin, wir haben jetzt erste Lizenzen MS Office 2021 und MS Project 2021 gekauft. Ich hätte nun ganz gern die gewohnten Offline-Installer, die es aber ...