Jump to content

anmeldung Win2K an W3K-Domäne möglich, nicht aber XP an W3K


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallöchen,

 

habe ein merkwürdiges Verhalten in einer Windows 2003 Domäne.

7 PC's von denen 5 Win2K und zwei WinXP haben. Die User, die an den XP Kisten arbeiten, können sich an allen anderen PC`s anmelden. Die User, die aber an Win2K arbeiten und auch rstmalig an diesen Kisten ngemeldet wurden, können sich nicht an einer XP Kiste anmelden. Die Anmeldung funktioniert bis "Benutzereinstellungen werden geladen...". Dann dauert es ca. 15 Minuten. GPO`s werden übrigens nicht verarbeitet. Habe diverse Fehlermeldungen dann in den Logs der XP Kisten: Domaincontroller nicht verfügbar, Gruppenrichtlinien können nicht geladen werde, usw.

 

Was ist zu tun?

 

Grüße

Mario

Link zu diesem Kommentar
Habe diverse Fehlermeldungen dann in den Logs der XP Kisten: Domaincontroller nicht verfügbar, Gruppenrichtlinien können nicht geladen werde, usw.

 

Was ist zu tun?

 

Grüße

Mario

Hi,

 

schau doch mal unter EventID.Net oder TechNet Events And Errors Message Center: Advanced Search nach was die Fehler zu bedeuten haben und welche Lösung angeboten wird. Das wäre immerhin ein erster Schritt, der einen weiter bringen kann.;)

Link zu diesem Kommentar
Die User, die an den XP Kisten arbeiten, können sich an allen anderen PC`s anmelden. Die User, die aber an Win2K arbeiten und auch rstmalig an diesen Kisten ngemeldet wurden, können sich nicht an einer XP Kiste anmelden

 

Im ersten Moment hatte ich auf Probleme mit servergespeicherten Profilen getippt, dazu passen aber die Eventlog-Einträge nicht (DC nicht gefunden usw.):confused:

 

Arbeitest Du mit servergespeicherten Profilen ? Welches ServicePack haben die w2k-WS, SP4 ?

Link zu diesem Kommentar

Also servergespeicherte Profile verwende ich nicht. Auf den W2K Kisten läuft SP4 und auf den beiden XP Kisten SP2.

Habe gestern noch einen völlig neu installierten XP SP2 PC in die Domäne genommen und festgestellt, dass selbst bei diesem PC eine Anmeldung der Win2K-PC-Benutzer nicht möglich ist. Fehlermeldungen sind, Domaincontroller bzw. Anmeldeserver nicht verfügbar. Die Gruppenrichtlinien werden nicht verarbeitet. Hatte dann in irgendeinem anderen Beitrag gelesen, dass eventuell eine Richtlinie "Auf Netzwerk warten bei der Anmeldung" mal zu aktivieren sei. Hat nichts bewirkt. Einen DNS-Fehler kann man doch ausschliessen, da es ja dann ein generelles Problem sein sollte, oder? Am Server habe ich übrigens eine völlig weisse Weste, sprich keine Warnungen oder Fehler im Log.

 

MfG

Link zu diesem Kommentar

Hallo Zusammen

 

Ich hatte einen ähnlichen Issue jedoch im Serverbereich (2003):

Davon ausgehend, dass der DNS Server (=Domaincontroller) als erstes eingetragen ist überprüfe mal folgendes:

 

1. Erscheint in der Administratoren Gruppe der Begriff "Domain Administrator" nach dem Joinen oder nur die SID ... ist es nur die SID ist der client nicht sauber gejoined.

 

2. Die Firewalls auf den Clients und dem DC sind ausgeschaltet (wenigstens mal zum Testen!) ?

 

3. Habt Ihr mit dem SCW (Security Configurator von Windows 2003 R2 zufällig den DC ein bissel zu fest "abgedichtet" `?

 

4. Auf was steht der Domain Authentizierungsmechanismus NTLM only ?

 

5. Habt Ihr eine fixe Domainzeit d.h. gleiche Uhrzeit auf allen Rechner (auf Minute genau) wegen Kerberos Ticket

 

6. Wichtig ist, so lange es sich um eine lokale Domain handelt, dass die SLow Link Detection unter Windows\Gruppenrichtlinien auf 0 kbps eingestellt wird (sowohl clientseitig wie auch serverseitis) das wäre unter den Domainpolicies einzustellen. Grund: Das GPO Processing wird falls der client irgendwann eine Bandbreite < 500 kbps festellt das GPO Processing abbrechen. (Die 500 kpbs ist die Microsoft default einstellungen). Hatte damit fast den Joggel gemacht im Februar, da wir einen Netzausfall hatten und etwa 20 von 30 absolut kritischen Handlesserver keine Policies mehr annahmen ...

 

7. Wichtige Info am Rande wäre noch ob ihr WINS verwendet ?

 

Gruss

Matthias

Link zu diesem Kommentar

Hallo Matthias,

 

danke erst mal für Deine Tips:

 

1. In der Gruppe der lokalen Administratoren befinden sich Domain Admins, nicht die SID.

 

2. Also bis auf die Windows-Firewall ist keine aktiv. Werde aber zum testen die Firewall an einem XP Client mal abstellen.

 

3. Da es sich um einen SBS 2003 R2 handelt, könnte es eventuell schon sein. Zuerst sind in diesem Server nämlich zwei Netzwerkkarten aktiviert gewesen. Eine LAN und eine WAN. Da es aber Problem mit dem vorhandenen Router WAN seitig gab, musste ich die zweite Netzwerkkarte deaktivieren und die Einstellungen für RRAS wieder rückgängig machen. Eventuell ist hier doch noch etwas auf dem Server hängen geblieben.

 

4. Wo kann ich das überprüfen?

 

5. Ja der DC läuft auch mit aktivierten Zeitdiensten. Die Clients holen sich die Zeit sauber vom DC.

 

6. OK, wo genau finde ich die Slow Link Detection in den GPO's?

 

7. Ja wir vervenden WINS.

 

MfG

Mario

Link zu diesem Kommentar

Hallo

 

4. Domain Policy/Windows Settings/Security Settings/Security Options/Lan Manager authentication level. Am besten Du machst das Setting auf Send LM & NTLM responses

 

6. Domain Policy/Administrative Templates/Windows Components/System/Group Policy/Group Policy Slow Link detection. Dort den Wert 0 kpbs eintragen und auf enabled setzen. (Dieser Eintrag muss auf der cleintsseite und auf der Userseite eingetragen sein.- Zusätzlich empfehle ich auch die Richtlinie Group Policy refresh intervall auf einen vernünftigen Wert (default ist 30 Minuten) zu setzen.

 

Die Windows Firewalls innerhalb eines geschlossenen Netzes würde ich vorerst mal abschalten bis die Ursache gefunden st.

 

Weitere Hilfe findest Du auch unter Gruppenrichtlinien - Übersicht, FAQ und Tutorials

 

Gruss

Matthias

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...