joyride
Goto Top

XP-Prof. Client kann nicht der Domäne hinzugefügt werden

DNS-Problem auf SBS 2003 R2

Hallo,
ein Client-PC mit XP Prof hatte in den letzten Wochen sporadisch Probleme bei der Netzwerkanmeldug. Der User erhielt einen Fehler, der auf eine fehlende Vertrauensstellung o.ä. hinwies (Habe ich leider nicht genauer).
Habe den Client zunächst aus Domäne (AD, DNS, statische IPs) in Workgroup transferiert und dann den Client-Computer gelöscht. Wenn ich nun versuche den Client wieder zur Domäne zuzufügen, erhalte ich: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.

Interessanterweise wird das Computerkonto angelegt, ist aber rot durchkreuzt. In der Ereignisanzeige Sicherheit sind dies wohl die Ereignisse 645 und 646.

Ping funktioniert, nslookup auf dem DNS geht.

Auch von anderen Clients dauert der Anmeldevorgang sehr lange.
Ich bin echt ratlos.

Wäre auch bereit, etwas neu zu installieren, aber das ist für mich als Hobby-Admin alles unüberschaubar. Hoffe, ihr könnt helfen.

Joyride

Content-Key: 67785

Url: https://administrator.de/contentid/67785

Ausgedruckt am: 28.03.2024 um 16:03 Uhr

Mitglied: Egbert
Egbert 03.09.2007 um 21:03:11 Uhr
Goto Top
Hallo Joyride,

gehe davon aus Du meinst mit Domäne eine Active Directory Domäne.
Welchen DNS Server verwenden die Clients? Ist der ADS Server der DNS Server? Dann muß der auch bei den Clienst als DNS Server eingetragen sein.

Gruß
Egbert
Mitglied: Joyride
Joyride 03.09.2007 um 21:32:15 Uhr
Goto Top
Alle Fragen kann ich mit Ja beantworten. Der DNS ist bei den Clients eingetragen.

Joyride
Mitglied: Egbert
Egbert 03.09.2007 um 22:37:20 Uhr
Goto Top
Hallo,

dann solltest Du ja was auf dem Client bzw. auf dem Server im Eventlog haben.

Was steht denn da?

Gruß
Egbert
Mitglied: Joyride
Joyride 04.09.2007 um 10:29:04 Uhr
Goto Top
Also, Ereignisse auf dem Server sind nur in der Ereignisanzeige Sicherheit, dafür aber mehrere:

680, 576, 540, 626, 646, 629, 646, 626, 646, 628, 646 (alle unter Administrator)
Die Letzte davon lautet:

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontenverwaltung
Ereigniskennung: 646
Datum: 04.09.2007
Zeit: 10:09:46
Benutzer: TASTATUR\Administrator
Computer: EXCHANGE
Beschreibung:
Geändertes Computerkonto:
-
Neuer Kontenname: V7CELERON28$
Neue Domäne: TASTATUR
Neue Kontokennung: TASTATUR\V7CELERON28$
Benutzername des Aufrufers: Administrator
Domäne des Aufrufers: TASTATUR
Anmeldekennung des Aufrufers: (0x0,0x83114A7)
Rechte: -
Geänderte Attribute:
SAM-Kontoname: -
Anzeigename: -
Benutzerprinzipalname: -
Stammverzeichnis: -
Stammlaufwerk: -
Skriptpfad: -
Profilpfad: -
Benutzerworkstations: -
Kennwort zuletzt gesetzt: 04.09.2007 10:09:46
Konto läuft ab: -
Primäre Gruppenkennung: -
DelegierenAnZulässig: -
Alter UAC Wert: -
Neuer UAC Wert: -
Benutzerkontensteuerung: -
Benutzerparameter: -
Sid-Verlauf: -
Anmeldestunden: -
DNS-Hostname: -
Dienstprinzipalnamen: -

Jetzt kommen zwei Systemmeldungen 576 und 540.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 04.09.2007
Zeit: 10:10:06
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: EXCHANGE
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: EXCHANGE$
Domäne: TASTATUR
Anmeldekennung: (0x0,0x8311FE6)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {4d9989d2-8e6c-bf29-32df-4998fbdbf293}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.2.2
Quellport: 39692

Und dann 629, 646, 538 (Administrator) Es folgt die 629:

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontenverwaltung
Ereigniskennung: 629
Datum: 04.09.2007
Zeit: 10:10:07
Benutzer: TASTATUR\Administrator
Computer: EXCHANGE
Beschreibung:
Deaktiviertes Benutzerkonto:
Zielkontenname: V7CELERON28$
Zieldomäne: TASTATUR
Zielkontokennung: TASTATUR\V7CELERON28$
Benutzername des Aufrufers: Administrator
Domäne des Aufrufers: TASTATUR
Anmeldekennung des Aufrufers: (0x0,0x83114A7)


Auf dem Client ist das SecurityLog leer (??). Kommt mir komisch vor, die anderen Logs laufen aber normal. Es ist aber sicher kein Client-Problem, hab auch schon versuch einen frisch aufgesetzten W2K-Client anzuhängen, funktionierte auch nicht.

Ich hoffe, dass bringt einen auf die richtige Spur.

Joyride
Mitglied: Joyride
Joyride 04.09.2007 um 11:34:17 Uhr
Goto Top
Ich kann noch ergänzen, dass netdiag und dcdiag (ohne parameter) durchlaufen.

Joyride
Mitglied: Joyride
Joyride 06.09.2007 um 11:27:56 Uhr
Goto Top
Hi, hat keiner noch einen Tip, wo ich suchen könnte?
Ich kann von Clients auf keine Ressource mehr zugreifen ...

Joyride
Mitglied: Joyride
Joyride 17.09.2007 um 10:14:16 Uhr
Goto Top
Hmm, da keiner ne Idee hatte (ich auch nicht), habe ich mich doch zur Neuinstallation entschlossen.
Damit ist der Thread wohl zu.

Joyride