8
XP Prof. und Windows 2008 R2 Domäne
Hallo,
folgende Konfiguration haben wir in unseren Netzwerk:
- Windows 2008 R2 Cluster Server
--> 2x DC Server
--> 2x Cluster Server
Anmeldung mit einem Windows 7 an der Domäne, kein Problem! Alle Einstellungen kommen durch...
Wenn ich jedoch jetzt mit einem Windows XP Professionell mich an der Domäne anmelden möchte, funktioniert dies auch (Willkommen in der Domäne "XYZ"). Das Tool Windows-KB943729-x86-ENU.exe welches eigentlich die Kompatibilität zu dem neuen GPO Richtlinien schaffen soll, ist auch installiert.
Nach einem Neustart des XP Rechners, und der dann folgenden Anmeldung durch einen User (der gleiche wie unter Win7, oder einer mit gleichen Berechtigungen) beschert eine min. 30 minütige Wartezeit und man sieht lediglich "Computereinstellungen werden übernommen...". Danach sind keine GPO Einstellungen übertragen....(Netzlaufwerke, Proxy Einstellungen etc.)
Ich habe in der Vergangenheit eine Testanemledung mittels Windows XP Prof. gegenüber einem Virtuellen Windows 2008 R2 Domäne ohne Probleme machen können!? Wo liegt hier nun das Problem? Eine Freischaltung kann dies ja eigentlich nicht sein, da der Win7 Rechner ja ohne Probleme sich anmelden kann!
Würde mich über antworten Freuen!
Mfg
Bad3m3ist3r
folgende Konfiguration haben wir in unseren Netzwerk:
- Windows 2008 R2 Cluster Server
--> 2x DC Server
--> 2x Cluster Server
Anmeldung mit einem Windows 7 an der Domäne, kein Problem! Alle Einstellungen kommen durch...
Wenn ich jedoch jetzt mit einem Windows XP Professionell mich an der Domäne anmelden möchte, funktioniert dies auch (Willkommen in der Domäne "XYZ"). Das Tool Windows-KB943729-x86-ENU.exe welches eigentlich die Kompatibilität zu dem neuen GPO Richtlinien schaffen soll, ist auch installiert.
Nach einem Neustart des XP Rechners, und der dann folgenden Anmeldung durch einen User (der gleiche wie unter Win7, oder einer mit gleichen Berechtigungen) beschert eine min. 30 minütige Wartezeit und man sieht lediglich "Computereinstellungen werden übernommen...". Danach sind keine GPO Einstellungen übertragen....(Netzlaufwerke, Proxy Einstellungen etc.)
Ich habe in der Vergangenheit eine Testanemledung mittels Windows XP Prof. gegenüber einem Virtuellen Windows 2008 R2 Domäne ohne Probleme machen können!? Wo liegt hier nun das Problem? Eine Freischaltung kann dies ja eigentlich nicht sein, da der Win7 Rechner ja ohne Probleme sich anmelden kann!
Würde mich über antworten Freuen!
Mfg
Bad3m3ist3r
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 149223
Url: https://administrator.de/contentid/149223
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
8 Kommentare
Neuester Kommentar
Moin,
gibt es für die einzelnen Betriebssystem unterschiedliche GPOs? Würde evtl. Sinn machen ...
Haben die User unterschiedlich Roaming Profiles für XP und Win7? Würde evtl. Sinn machen ...
Karo
gibt es für die einzelnen Betriebssystem unterschiedliche GPOs? Würde evtl. Sinn machen ...
Haben die User unterschiedlich Roaming Profiles für XP und Win7? Würde evtl. Sinn machen ...
Karo
Hallo Karo,
leider kann ich das nicht bestätigen. Man kann keine extra GPOs für bestimmte OS einstellen. Bzw weiß ich nicht wo ich das machen könnte. Roaming Profiles sind nicht eingeschaltet! Also könnte es da auch nicht dran liegen...
Der Windows XP Rechner hat es nun geschafft, ich habe nun in der Ereignisanzeige folgende 3 Einträge gefunden:
- Der Benutzer oder der Computername kann nicht ermittelt werden. (Ein interner Fehler ist aufgetreten. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
- Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x80072095) herstellen. Ein Verzeichnisdienstfehler ist aufgetreten.
Die Registrierung wird nicht durchgeführt.
- Der Benutzer oder der Computername kann nicht ermittelt werden. (Ein interner Fehler ist aufgetreten. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Was kann das sein?
Gruß
bad3m3ist3r
leider kann ich das nicht bestätigen. Man kann keine extra GPOs für bestimmte OS einstellen. Bzw weiß ich nicht wo ich das machen könnte. Roaming Profiles sind nicht eingeschaltet! Also könnte es da auch nicht dran liegen...
Der Windows XP Rechner hat es nun geschafft, ich habe nun in der Ereignisanzeige folgende 3 Einträge gefunden:
- Der Benutzer oder der Computername kann nicht ermittelt werden. (Ein interner Fehler ist aufgetreten. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
- Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x80072095) herstellen. Ein Verzeichnisdienstfehler ist aufgetreten.
Die Registrierung wird nicht durchgeführt.
- Der Benutzer oder der Computername kann nicht ermittelt werden. (Ein interner Fehler ist aufgetreten. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Was kann das sein?
Gruß
bad3m3ist3r
tja, sieht so aus, als ob der PC aus der Domain geflogen ist.
Gibt es das Konto in der Domain? Wenn nein, dann muss der PC neu reingehängt werden. Wenn ja, dann entweder Konto resetten oder Maschine aus der Domain nehmen, Konto löschen, neu erstellen und PC neu in Domain aufnehmen.
Zu den OS-GPOs:
Mit unterschiedlichen OUs kannst Du das machen, WMI Filter ......
Karo
Gibt es das Konto in der Domain? Wenn nein, dann muss der PC neu reingehängt werden. Wenn ja, dann entweder Konto resetten oder Maschine aus der Domain nehmen, Konto löschen, neu erstellen und PC neu in Domain aufnehmen.
Zu den OS-GPOs:
Mit unterschiedlichen OUs kannst Du das machen, WMI Filter ......
Karo
Hi Karo,
also ich habe es nun so probiert wie du geschrieben hast. Ich habe das Gerät aus dem AD gelöscht und im XP erst auf Arbeitsgruppe und dann wieder ins AD gehoben. Leider sind genau die gleichen Fehler wieder aufgetreten!
Was kann das sein, dass die XP Maschine immer aus der Domain fliegt?
Gruß
Bad3m3ist3r
also ich habe es nun so probiert wie du geschrieben hast. Ich habe das Gerät aus dem AD gelöscht und im XP erst auf Arbeitsgruppe und dann wieder ins AD gehoben. Leider sind genau die gleichen Fehler wieder aufgetreten!
Was kann das sein, dass die XP Maschine immer aus der Domain fliegt?
Gruß
Bad3m3ist3r
schieb mal dein Computerkonto in eine OU, auf die "keine" GPO´s wirken. So kannst du ausschließen ob es an den GPO´s liegt oder nicht und ob evtl. eine Betriebssysteminkompatibilität vorliegt.
Dann würde ich dir auch dazu raten, einzelne OU´s pro OS anzulegen, wie es Karo schon geschrieben hat.
Dann würde ich dir auch dazu raten, einzelne OU´s pro OS anzulegen, wie es Karo schon geschrieben hat.
Ich schätze mal, dass Du die MAschine NICHT gebootet hast nachdem Du sie in die Workgroup versetzt hast, sowie vor der Neuaufnahme in die Domain NICHT das alte Computerkonto gelöscht und anschliessend neu angelegt hast. Erst nach diesen Schritten die Maschine in die Domain aufnehmen. Evtl. solltest Du noch ein (temporäres) lokales Admin Konto anlegen, wenn Du den Build-In Admin nicht nutzen willst, damit Du Dich lokal anmelden kannst.
(ich denke das weisst Du, wollte allerdings Nachfrage vermeiden
)
Karo
(ich denke das weisst Du, wollte allerdings Nachfrage vermeiden
)Karo
Zitat von @Karo:
Ich schätze mal, dass Du die MAschine NICHT gebootet hast nachdem Du sie in die Workgroup versetzt hast, sowie vor der
Neuaufnahme in die Domain NICHT das alte Computerkonto gelöscht und anschliessend neu angelegt hast. Erst nach diesen
Schritten die Maschine in die Domain aufnehmen. Evtl. solltest Du noch ein (temporäres) lokales Admin Konto anlegen, wenn Du
den Build-In Admin nicht nutzen willst, damit Du Dich lokal anmelden kannst.
(ich denke das weisst Du, wollte allerdings Nachfrage vermeiden )
Karo
Ich schätze mal, dass Du die MAschine NICHT gebootet hast nachdem Du sie in die Workgroup versetzt hast, sowie vor der
Neuaufnahme in die Domain NICHT das alte Computerkonto gelöscht und anschliessend neu angelegt hast. Erst nach diesen
Schritten die Maschine in die Domain aufnehmen. Evtl. solltest Du noch ein (temporäres) lokales Admin Konto anlegen, wenn Du
den Build-In Admin nicht nutzen willst, damit Du Dich lokal anmelden kannst.
(ich denke das weisst Du, wollte allerdings Nachfrage vermeiden
)Karo
Hi Karo,
ne habe die XP Maschine bei beiden Aufgaben neu gestartet (Also einmal also ich die in die Workgroup gepackt habe, und einem also ich die ine die Domain gehoben habe).
Aber warum funktioniert das denn nicht mit den GPOs? Ich habe doch die Erweiterung installiert...und an dem Virtuellen WIN 2008 R2 hat dies doch funktioniert...
nochmal... vor der Neuaufnahme in die Domain das alte Computerkonto löschen und anschliessend neu angelegen. Dann aufnehmen ...
Ja/Nein/Vielleicht?
Karo
Edit: Ich glaube nicht, das Dein Problem etwas mit den Client Extensions (KB943729) zu tun hat.
Ja/Nein/Vielleicht?
Karo
Edit: Ich glaube nicht, das Dein Problem etwas mit den Client Extensions (KB943729) zu tun hat.
