Zum Inhalt wechseln


Foto

Computer finden Domänencontroller beim Start nicht (Event ID 5719)

Active Directory

  • Bitte melde dich an um zu Antworten
41 Antworten in diesem Thema

#1 Jaros

Jaros

    Newbie

  • 18 Beiträge

 

Geschrieben 22. September 2014 - 13:36

Hallo,

 

wir haben seit einiger Zeit folgendes Problem:

 

 

Wir haben ein AD im Modus 208 R2. An meinem Standort sind zwei DCs an den anderen jeweils ein DC.

Alle Clients haben Windows 7 mit aktuellem SP.

 

Bei manchen Rechnern an meinem Standort wird im Ereignisprotokoll die Event ID 5719 (Netlogon) getriggert. In der Meldung steht, dass zur Zeit keine Anmeldeserver zur Verfügung stehen.

Wenn ein Anwender sich anmeldet, nachdem der Rechner hochgefahren und die Anmeldemaske zu sehen ist, erhält er dann z.B. keine Laufwerke (per GPO).

 

Wenn der Rechner hochfährt und der Anwender ca. ne Minute mit dem Anmelden wartet, dann funktioniert alles.

 

Das hier hab ich schon ausprobiert und brachte keine Besserung:

http://www.gruppenri...ehemals-faq-36/

 

Die Richtlinie "Wartezeit für Richtlinienverarbeitung beim Systemstart angeben" habe ich auch schon ausprobiert, mit unterschiedlichen Werten. Auch hier weiterhin das Event 5719.

 

Firewall an Rechnern und Servern habe ich auch schon deaktiviert. Antivirus-Software ebenfalls.

 

Ich habe einen der Rechner manuell mit CD installiert (ansonsten werden die Rechner mit ACMP betankt) und nichts anderes außer dem Betriebssystem und aktuelle Netztreiber installiert.

Auch da habe ich sofort das Event 5719.

 

Das Kuriose: Wenn ich auf dem selben Rechner Windows 8.1. installiere und der Domäne hinzufüge, habe ich das Event nicht. Nur setzten wir Windows 8.1 eben nicht ein.

 

Die DCs können ohne Probleme erreicht werden. Domäne kann ohne Probleme aufgelöst werden.

Habe auch versucht, jeweils ein DC offline zu nehmen, um den Rechner auf einen Anmeldeserver zu zwingen. Auch hier ergebnislos.

 

Auffallend ist, dass dies hauptsächlich Rechner betrifft, die ne SSD eingebaut haben. Aber ich habe auch zwei bis drei Jahre alte Rechner mit ner normalen Festplatte, bei denen das Problem auch auftritt. Auch neue PCs, die noch kein Computerkonto in der Domäne haben, sind betroffen. Und das Problem besteht nur in meinem Standort.

 

Ich bin zur Zeit etwas ratlos und weiß nicht, wo ich noch suchen soll.

Vielleicht kann mir hier ja jemand nen Tipp geben. :)

 

Gruß Jaro

 

 

 



#2 daabm

daabm

    Expert Member

  • 2.106 Beiträge

 

Geschrieben 22. September 2014 - 15:28

Gemanagtes Netzwerk mit Switches? Dann frag die Netzer mal nach "Portfast" bzw. "Spanning Tree Detection"...


Greetings/Grüße, Martin

Mal ein gutes Buch über GPOs lesen? Oder ein kleines, aber feines Blog darüber?

Und wenn mir die IT mal auf die Nerven geht - coke bottle design refreshment (-:


#3 lefg

lefg

    Expert Member

  • 20.479 Beiträge

 

Geschrieben 22. September 2014 - 15:30

Hallo Jaro, Willkommen am Board :)

 

solch ein Phänomenen hatte ich nach einem Update des Netzwerkinterfacetreibers. Mit dem alten Treiber funktionierte es wir erwartet, mit dem neuen Treiber funktionierte es erst nach einer Verzögerung. Erkennbar war das auch am roten X am Netzwerkssymbol. Nach dem Rückstellen auf den alten Treiber funktionierte es wieder wie gewohnt.

 

Eine andere Möglichkeit ist die Autonegotiation, Netzwerkinterface und Switchport verstehen sich nicht. Man kann versuchen umzustellen von Auto auf 100FD etc an Rechner und auch am Switch falls der konfigurierbar.

 

Viel Erfolg


Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#4 NorbertFe

NorbertFe

    Expert Member

  • 30.605 Beiträge

 

Geschrieben 22. September 2014 - 15:52

Am Client würde ich sowas maximal zur fehlereingrenzung fest einstellen und dann ggf. Zur Netzwerkabteilung gehen wie schon oben erwähnt.

Make something i***-proof and they will build a better i***.


#5 lefg

lefg

    Expert Member

  • 20.479 Beiträge

 

Geschrieben 22. September 2014 - 16:13

"Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten"

 

 

 Wurde die Richtlinie vom Client dann gezogen und tasächlich angewendet? Wurde das mir rsop oder gpresult geprüft?


Bearbeitet von lefg, 22. September 2014 - 16:14.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#6 Jaros

Jaros

    Newbie

  • 18 Beiträge

 

Geschrieben 23. September 2014 - 10:07

Gemanagtes Netzwerk mit Switches? Dann frag die Netzer mal nach "Portfast" bzw. "Spanning Tree Detection"...

 

Wir haben Dell PowerConnect 5548 und 6224 im Einsatz. Spanning Tree ist bei uns aktiv und sollte auch nicht ausgeschaltet werden, sonst haben wir Netzwerkproble (sagt unser Netzwerkspezialist).
Portfast heißt bei den Dell-Switchen Fastlink und ist global erst mal ausgeschaltet. Testweise wurde aber bei den betroffenen PCs am Port Fastlink aktiviert. Am Ergebnis hat das leider nichts geändert.

 

Ich habe mir hier auch nen Test-Rechner hingestellt (Lenovo Thinkstation E32 mit SSD), um das Problem näher zu untersuchen. Ich habe mit dem Rechner ebenfalls das Problem. Der Rechner hängt an einem Netgear GB-Switch unter dem Tisch und geht dann in die Hausverkabelung an die großen Dell-Switche.

 

@lefg: Ja, die Richtlinie wurde gezogen und angewendet laut gpresult. Alte Treiber funktionieren ebenfalls nicht, daher hatte ich ja einen Rechner neu mit aktuellen Treiber installiert, da ich dachte, es würde an den Treibern liegen.



#7 lefg

lefg

    Expert Member

  • 20.479 Beiträge

 

Geschrieben 23. September 2014 - 11:56

Wurde mal an einem Rechner umgestellt von Auto auf 100MB/Full Duplex? Wurde mal mit einem funktinierenden Rechner der Anschluss am Switch getauscht?


Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#8 daabm

daabm

    Expert Member

  • 2.106 Beiträge

 

Geschrieben 23. September 2014 - 20:03

Spanning Tree solltest Du ja auch nicht abschalten :) Aber Fastlink (bzw. "Portfast") sollte eingeschaltet werden  - und zwar überall. Ein halbwegs aktueller Computer wird immer die IP erneuern wollen, bevor sonst Spanning Tree Detection fertig ist, und damit kriegt der PC zwar "link up", aber "no network"...


Greetings/Grüße, Martin

Mal ein gutes Buch über GPOs lesen? Oder ein kleines, aber feines Blog darüber?

Und wenn mir die IT mal auf die Nerven geht - coke bottle design refreshment (-:


#9 substyle

substyle

    Board Veteran

  • 1.842 Beiträge

 

Geschrieben 23. September 2014 - 21:26

Noch eine Idee. Realtek Netzwerkkarte? Hatte das selbe mal, da hat der Teiber dem OS zu früh gesagt das es loslegen kann und dann klappte es nicht. Abhilfe brachte ein neuer / aktueller Treiber.

 

LG

Lars



#10 Jaros

Jaros

    Newbie

  • 18 Beiträge

 

Geschrieben 24. September 2014 - 07:58

@substyle Nein, sind Intel Netzwerkkarten onboard (meist 82579GM oder I217M).

 

@daabm unsere Rechner werden zwar über DHCP versorgt, aber wir hatten es auch mal testweise mit festen IP-Adressen probiert. Trotzdem Event 5719. Fastlink werden wir mal generell einschalten, auch wenn es nichts am Ergebnis geändert hatte.

 

@lefg Ports am Switch hatten wir jetzt so erstmal nicht getauscht, aber ich habe hier unter dem Tisch ein GB-Netgear Switch, an dem hängt mein PC und der Test-PC mit dem ich Event 5719 habe. Mein PC funktioniert (Dell Precision T1600 - auch von der Produktreihe habe ich Rechner im Haus, die das Event haben), der Test-PC (Lenovo ThinkStation E32) nicht. Wenn's also am Port liegen würde, müsste mein PC ja auch das Event haben, oder?



#11 lefg

lefg

    Expert Member

  • 20.479 Beiträge

 

Geschrieben 24. September 2014 - 08:16

@lefg Ports am Switch hatten wir jetzt so erstmal nicht getauscht, aber ich habe hier unter dem Tisch ein GB-Netgear Switch, an dem hängt mein PC und der Test-PC mit dem ich Event 5719 habe. Mein PC funktioniert (Dell Precision T1600 - auch von der Produktreihe habe ich Rechner im Haus, die das Event haben), der Test-PC (Lenovo ThinkStation E32) nicht. Wenn's also am Port liegen würde, müsste mein PC ja auch das Event haben, oder?

 

Ich sage nicht, es liege am Port des Switch. Manchmal liegt es nicht nur an dem einen Ding. Ich hatte schon mal den Fall, das Netzwerkinterface und Switch anscheinend nicht auf einen Modus einigen konnten. In einem Fall konnte es behoben werden durch Wechsel zum vorherigen Treiber.

 

In einem anderen Fall stellte ich erfolgreich um von Auto auf fest 1000MB oder 100MB und Full Duplex am Interface des Clients. Wurden andere Einstellungen am Netzwerkinterface/Erweitert schon mal getestet?

 

In einem anderen Fall funktionierte es zwischen zwei Switches nicht automatisch.

 

Und dann könnte man den Testrechner mal ganz nahe an den DHCP/DC hängen.


Bearbeitet von lefg, 24. September 2014 - 08:19.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#12 Jaros

Jaros

    Newbie

  • 18 Beiträge

 

Geschrieben 24. September 2014 - 13:05

Hallo,

 

die Einstellungen am Netzwerkinterface wollte ich an meinem Test-PC heute eigentlich testen. Aber ich musste den Rechner neu installieren mit unserer Softwareverteilung. Dummerweise ist das Problem jetzt inzwischen wohl so gewachsen, dass der Rechner nicht mehr automatisch der Domäne hinzugefügt werden kann. Wenn ich den Rechner manuell der Domäne hinzufüge, dauert das ewig, bis er endlich antwortet. Für unsere Softwareverteilung zu lange und landet in nem Timeout. Für nen weiteren Test habe ich heute keine Zeit mehr.

Aber wir lassen jetzt mal einen Wireshark mitlaufen, um zu gucken, was da überhaupt im Netzwerk passiert.

Ich denke morgen kann ich ev. mehr sagen.

 

Gruß Jaro



#13 substyle

substyle

    Board Veteran

  • 1.842 Beiträge

 

Geschrieben 24. September 2014 - 18:23

Wer macht denn den DHCP Server?

Hotfix auf dem Maschienen?

http://support.micro....com/kb/2459530

 

Eventuell noch ne virtualisierung der Server dazischen?

 

LG

Lars



#14 Daniel -MSFT-

Daniel -MSFT-

    Expert Member

  • 2.434 Beiträge

 

Geschrieben 24. September 2014 - 19:25

@substyle Nein, sind Intel Netzwerkkarten onboard (meist 82579GM oder I217M).

 

Nutzt ihr die aktuellsten Intel-Treiber für die Netzwerkkarten? Habt ihr mal das Patchkabel getauscht? Durch so einen blöden Fehler hatte ich letztens zu Hause versehentlich nur 100 MBit am Server.


Bearbeitet von Daniel -MSFT-, 24. September 2014 - 19:27.

.: Daniel Melanchthon :.

 

Ich arbeite für die Microsoft Deutschland GmbH.

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität.

 

Hinweis zur Rechtsverbindlichkeit dieser Informationen

Diese Informationen sind Hinweise, die das Verständnis hinsichtlich der Microsoft Produktlizenzierung verbessern sollen. Microsoft weist ausdrücklich darauf hin, dass diese Informationen keinen rechtsverbindlichen Charakter haben, sondern als erklärende Informationen zu verstehen sind. Die einzig rechtsverbindlichen Lizenzinformationen sind in den entsprechenden Endnutzer-Lizenzverträgen (als Beilage zu Softwarepaketen oder in Form von Lizenzverträgen) zu finden.


#15 daabm

daabm

    Expert Member

  • 2.106 Beiträge

 

Geschrieben 24. September 2014 - 19:25

Du hast wohl ein infrastrukturelles Problem... Da würde ich in der Tat auch mal Wireshark anwerfen wollen.

BTW: DHCP/Statisch hat mit Fastlink wenig zu tun. Da fällt mir noch ein: Es gibt da nen Regwert "DIsableDHCPMediasense" oder so ähnlich, da könntest auch mal nachforschen. Das Problem ist, daß der Switch "Link up" signalisiert, der Port aber noch nicht mit dem restlichen Netzwerk verbunden ist.


Greetings/Grüße, Martin

Mal ein gutes Buch über GPOs lesen? Oder ein kleines, aber feines Blog darüber?

Und wenn mir die IT mal auf die Nerven geht - coke bottle design refreshment (-:




Auch mit einem oder mehreren der folgenden Tags versehen: Active Directory