Jump to content

5722 netlogon Problem W2K8 Anmeldung Clients


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

nach Upgrade vom nt4 bdc (vorher in vm auf pdc gestuft) in mehreren Steps auf Win2008 Server Standard habe ich das "entstandene" AD auf 2 physikalische neue DCs repliziert.

DNS-Server läuft , einer der beiden neuen DC ist der Master (5Rollen), nslookup funktioniert.

 

Das Ganze "Test-Prozedere" ist mehrere Wochen her, das Anmelden von VM heutigen Datums (Differenz > 7 Tage, 5722 netlogon NT Computer-Account-Problem) funktioniert nicht.

 

Die Clients finden die W2K8 DC nicht, nur nach rejoinen in die Domäne (Arbeitsgruppe, wieder neue in DOM einbinden) funktioniert das Ganze. Die Computerkonten sind im ADUC vorhanden.

 

Bekannte Registry-Hacks wie Disable-Change Computeraccount-Passwort brachten leider nicht.

 

Auf dem Anmeldeserver kommt die bekannte Fehlermeldung: 5722 Netlogon The session from the computer xyz failed to authenticate. The name (s) of the account(s) referenced in the security database is xyz$. The following error occurred: Access is denied.

 

Ich will einfach das manuelle rejoinen an jedem Arbeitplatz vermeiden

 

Hat jemand vielleicht einen Tip ?

 

LG

Rainer

Link zu diesem Kommentar

Ich habe Images vom BDC und PDC gemacht, die beiden Images in VM convertiert, dann beide in mein virtuelles Netz (VN) eingebunden, den BDC zum PDC im VN heraufgestuft, die VM des alten PDC ausgeschaltet, den neuen heraufgestuften PDC zum W2K8 hochgezogen (mehrere Steps über W2K2, W2K3,W2K8).

 

Diesen W2K8 mit physikalischen neuen (Hardware) das AD abgeglichen, die Masterrollen auf einen der beinden neuen übertragen, den alten hochgezogenen W2K8 über dcpromo entfernt. Somit sind jetzt nur noch die 2 neuen physikalischen DC vorhanden; Computerkonten sind auch im AD vorhanden.

 

LG

Rainer

Link zu diesem Kommentar
Ich habe Images vom BDC und PDC gemacht, die beiden Images in VM convertiert, dann beide in mein virtuelles Netz (VN) eingebunden, den BDC zum PDC im VN heraufgestuft, die VM des alten PDC ausgeschaltet, den neuen heraufgestuften PDC zum W2K8 hochgezogen (mehrere Steps über W2K2, W2K3,W2K8).

Hi,

 

anstatt über mehrere Upgrades gegangen zu sein, wäre hier eine Migration mittels ADMT wahrscheinlich sinnvoller gewesen.

Aber das nur nebenbei. Hast du schon auf eventid.net nachgeschaut?

 

-> Event ID 5722 Source NETLOGON

Link zu diesem Kommentar
Ich habe Images vom BDC und PDC gemacht, die beiden Images in VM convertiert, dann beide in mein virtuelles Netz (VN) eingebunden, den BDC zum PDC im VN heraufgestuft, die VM des alten PDC ausgeschaltet, den neuen heraufgestuften PDC zum W2K8 hochgezogen (mehrere Steps über W2K2, W2K3,W2K8).

Du hast also nicht die vorhandene Domäne aktualisiert, sondern einen Domänensplitt durchgeführt und ein auf der gesplitteten Domäne aufsetzendes AD erstellt!?! Die Windows NT-Domäne, in der die Clients Mitglied sind, ist also nie aktualisiert worden und die neuen Server sind demnach in der Domäne nicht bekannt.

Link zu diesem Kommentar
Hi,

 

anstatt über mehrere Upgrades gegangen zu sein, wäre hier eine Migration mittels ADMT wahrscheinlich sinnvoller gewesen.

Aber das nur nebenbei. Hast du schon auf eventid.net nachgeschaut?

 

-> Event ID 5722 Source NETLOGON

 

 

Mit ADMT hätte ich müssen den bereits unter nt eingetragenen DNS-Namen ändern; der alte DNS-Name musste unbedingt behalten werden (firmenname.local).

 

Unter der von Dir genannten URL hatte ich bereits nachgesehen. Ich denke für mich kommt Kommentar 1 (Adrian Grigorof) in Frage. Die beiden dort genannten Registry-Hacks brachten leider keinen Erfolg. Erfolg bringt nur manuelles Rejoinen jeder Workstation zur Domäne. Und das will ich vermeiden.

Link zu diesem Kommentar
Du hast also nicht die vorhandene Domäne aktualisiert, sondern einen Domänensplitt durchgeführt und ein auf der gesplitteten Domäne aufsetzendes AD erstellt!?! Die Windows NT-Domäne, in der die Clients Mitglied sind, ist also nie aktualisiert worden und die neuen Server sind demnach in der Domäne nicht bekannt.

 

Ich habe die NT-Domäne nicht gesplittet, sondern von BDC+PDC ein Image gemacht, die in VM's konvertiert. So habe ich, falls nach dem physikalischen Umzug die alten Server nicht mehr laufen, immer noch vorübergehenderweise die VMS der BDC und PDC, bevor irgendwann demnächst auch der Software-Upgrade vollzogen wird.

Die normale NT-Domäne läuft jetzt noch. Ich wollte einfach im virtuellen Netz alles vorbereiten, so dass sich die User abends bei NT4 abmelden (alte Hardware) und morgens am neuen W2K8 Domäne anmelden.

 

Die 2 neuen DC sind im Moment im Testnetz und sind der aktuell laufenden NT-Domäne nicht bekannt, haben jedoch schon die Infos (User-,Computer-,Gruppenkonten) schon per Abgleich vom NT-auf W2K8-DC.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...