7
XP-Prof. Client kann nicht der Domäne hinzugefügt werden
DNS-Problem auf SBS 2003 R2
Hallo,
ein Client-PC mit XP Prof hatte in den letzten Wochen sporadisch Probleme bei der Netzwerkanmeldug. Der User erhielt einen Fehler, der auf eine fehlende Vertrauensstellung o.ä. hinwies (Habe ich leider nicht genauer).
Habe den Client zunächst aus Domäne (AD, DNS, statische IPs) in Workgroup transferiert und dann den Client-Computer gelöscht. Wenn ich nun versuche den Client wieder zur Domäne zuzufügen, erhalte ich: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
Interessanterweise wird das Computerkonto angelegt, ist aber rot durchkreuzt. In der Ereignisanzeige Sicherheit sind dies wohl die Ereignisse 645 und 646.
Ping funktioniert, nslookup auf dem DNS geht.
Auch von anderen Clients dauert der Anmeldevorgang sehr lange.
Ich bin echt ratlos.
Wäre auch bereit, etwas neu zu installieren, aber das ist für mich als Hobby-Admin alles unüberschaubar. Hoffe, ihr könnt helfen.
Joyride
Hallo,
ein Client-PC mit XP Prof hatte in den letzten Wochen sporadisch Probleme bei der Netzwerkanmeldug. Der User erhielt einen Fehler, der auf eine fehlende Vertrauensstellung o.ä. hinwies (Habe ich leider nicht genauer).
Habe den Client zunächst aus Domäne (AD, DNS, statische IPs) in Workgroup transferiert und dann den Client-Computer gelöscht. Wenn ich nun versuche den Client wieder zur Domäne zuzufügen, erhalte ich: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
Interessanterweise wird das Computerkonto angelegt, ist aber rot durchkreuzt. In der Ereignisanzeige Sicherheit sind dies wohl die Ereignisse 645 und 646.
Ping funktioniert, nslookup auf dem DNS geht.
Auch von anderen Clients dauert der Anmeldevorgang sehr lange.
Ich bin echt ratlos.
Wäre auch bereit, etwas neu zu installieren, aber das ist für mich als Hobby-Admin alles unüberschaubar. Hoffe, ihr könnt helfen.
Joyride
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 67785
Url: https://administrator.de/contentid/67785
Ausgedruckt am: 15.11.2024 um 19:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo Joyride,
gehe davon aus Du meinst mit Domäne eine Active Directory Domäne.
Welchen DNS Server verwenden die Clients? Ist der ADS Server der DNS Server? Dann muß der auch bei den Clienst als DNS Server eingetragen sein.
Gruß
Egbert
gehe davon aus Du meinst mit Domäne eine Active Directory Domäne.
Welchen DNS Server verwenden die Clients? Ist der ADS Server der DNS Server? Dann muß der auch bei den Clienst als DNS Server eingetragen sein.
Gruß
Egbert
Alle Fragen kann ich mit Ja beantworten. Der DNS ist bei den Clients eingetragen.
Joyride
Joyride
Hallo,
dann solltest Du ja was auf dem Client bzw. auf dem Server im Eventlog haben.
Was steht denn da?
Gruß
Egbert
dann solltest Du ja was auf dem Client bzw. auf dem Server im Eventlog haben.
Was steht denn da?
Gruß
Egbert
Also, Ereignisse auf dem Server sind nur in der Ereignisanzeige Sicherheit, dafür aber mehrere:
680, 576, 540, 626, 646, 629, 646, 626, 646, 628, 646 (alle unter Administrator)
Die Letzte davon lautet:
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontenverwaltung
Ereigniskennung: 646
Datum: 04.09.2007
Zeit: 10:09:46
Benutzer: TASTATUR\Administrator
Computer: EXCHANGE
Beschreibung:
Geändertes Computerkonto:
-
Neuer Kontenname: V7CELERON28$
Neue Domäne: TASTATUR
Neue Kontokennung: TASTATUR\V7CELERON28$
Benutzername des Aufrufers: Administrator
Domäne des Aufrufers: TASTATUR
Anmeldekennung des Aufrufers: (0x0,0x83114A7)
Rechte: -
Geänderte Attribute:
SAM-Kontoname: -
Anzeigename: -
Benutzerprinzipalname: -
Stammverzeichnis: -
Stammlaufwerk: -
Skriptpfad: -
Profilpfad: -
Benutzerworkstations: -
Kennwort zuletzt gesetzt: 04.09.2007 10:09:46
Konto läuft ab: -
Primäre Gruppenkennung: -
DelegierenAnZulässig: -
Alter UAC Wert: -
Neuer UAC Wert: -
Benutzerkontensteuerung: -
Benutzerparameter: -
Sid-Verlauf: -
Anmeldestunden: -
DNS-Hostname: -
Dienstprinzipalnamen: -
Jetzt kommen zwei Systemmeldungen 576 und 540.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 04.09.2007
Zeit: 10:10:06
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: EXCHANGE
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: EXCHANGE$
Domäne: TASTATUR
Anmeldekennung: (0x0,0x8311FE6)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {4d9989d2-8e6c-bf29-32df-4998fbdbf293}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.2.2
Quellport: 39692
Und dann 629, 646, 538 (Administrator) Es folgt die 629:
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontenverwaltung
Ereigniskennung: 629
Datum: 04.09.2007
Zeit: 10:10:07
Benutzer: TASTATUR\Administrator
Computer: EXCHANGE
Beschreibung:
Deaktiviertes Benutzerkonto:
Zielkontenname: V7CELERON28$
Zieldomäne: TASTATUR
Zielkontokennung: TASTATUR\V7CELERON28$
Benutzername des Aufrufers: Administrator
Domäne des Aufrufers: TASTATUR
Anmeldekennung des Aufrufers: (0x0,0x83114A7)
Auf dem Client ist das SecurityLog leer (??). Kommt mir komisch vor, die anderen Logs laufen aber normal. Es ist aber sicher kein Client-Problem, hab auch schon versuch einen frisch aufgesetzten W2K-Client anzuhängen, funktionierte auch nicht.
Ich hoffe, dass bringt einen auf die richtige Spur.
Joyride
680, 576, 540, 626, 646, 629, 646, 626, 646, 628, 646 (alle unter Administrator)
Die Letzte davon lautet:
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontenverwaltung
Ereigniskennung: 646
Datum: 04.09.2007
Zeit: 10:09:46
Benutzer: TASTATUR\Administrator
Computer: EXCHANGE
Beschreibung:
Geändertes Computerkonto:
-
Neuer Kontenname: V7CELERON28$
Neue Domäne: TASTATUR
Neue Kontokennung: TASTATUR\V7CELERON28$
Benutzername des Aufrufers: Administrator
Domäne des Aufrufers: TASTATUR
Anmeldekennung des Aufrufers: (0x0,0x83114A7)
Rechte: -
Geänderte Attribute:
SAM-Kontoname: -
Anzeigename: -
Benutzerprinzipalname: -
Stammverzeichnis: -
Stammlaufwerk: -
Skriptpfad: -
Profilpfad: -
Benutzerworkstations: -
Kennwort zuletzt gesetzt: 04.09.2007 10:09:46
Konto läuft ab: -
Primäre Gruppenkennung: -
DelegierenAnZulässig: -
Alter UAC Wert: -
Neuer UAC Wert: -
Benutzerkontensteuerung: -
Benutzerparameter: -
Sid-Verlauf: -
Anmeldestunden: -
DNS-Hostname: -
Dienstprinzipalnamen: -
Jetzt kommen zwei Systemmeldungen 576 und 540.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 04.09.2007
Zeit: 10:10:06
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: EXCHANGE
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: EXCHANGE$
Domäne: TASTATUR
Anmeldekennung: (0x0,0x8311FE6)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {4d9989d2-8e6c-bf29-32df-4998fbdbf293}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.2.2
Quellport: 39692
Und dann 629, 646, 538 (Administrator) Es folgt die 629:
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontenverwaltung
Ereigniskennung: 629
Datum: 04.09.2007
Zeit: 10:10:07
Benutzer: TASTATUR\Administrator
Computer: EXCHANGE
Beschreibung:
Deaktiviertes Benutzerkonto:
Zielkontenname: V7CELERON28$
Zieldomäne: TASTATUR
Zielkontokennung: TASTATUR\V7CELERON28$
Benutzername des Aufrufers: Administrator
Domäne des Aufrufers: TASTATUR
Anmeldekennung des Aufrufers: (0x0,0x83114A7)
Auf dem Client ist das SecurityLog leer (??). Kommt mir komisch vor, die anderen Logs laufen aber normal. Es ist aber sicher kein Client-Problem, hab auch schon versuch einen frisch aufgesetzten W2K-Client anzuhängen, funktionierte auch nicht.
Ich hoffe, dass bringt einen auf die richtige Spur.
Joyride
Ich kann noch ergänzen, dass netdiag und dcdiag (ohne parameter) durchlaufen.
Joyride
Joyride
Hi, hat keiner noch einen Tip, wo ich suchen könnte?
Ich kann von Clients auf keine Ressource mehr zugreifen ...
Joyride
Ich kann von Clients auf keine Ressource mehr zugreifen ...
Joyride
Hmm, da keiner ne Idee hatte (ich auch nicht), habe ich mich doch zur Neuinstallation entschlossen.
Damit ist der Thread wohl zu.
Joyride
Damit ist der Thread wohl zu.
Joyride
