marabel 11 Geschrieben 14. August 2015 Melden Teilen Geschrieben 14. August 2015 Hallo zusammen, fasst alle Clients verlieren die Vertrauensstellung zur Domäne, auser zwei. Server ist 2008R2 und Windows 7 Clients. Vorab: - Es sind keine geklonten Clients - Kein Backup zurück Alle Arbeitsplätze melden sich mit dem gleichem Domäneuser an. Ich habe gestern die Arbeitsplätze rejoend danach ging bis heute Früh alles, jetzt wieder das gleiche. Es wurde letztens lediglich der Router Fritzbox getauscht, gegen eine pfSense. Diese macht allerdings auch nichts anders nur den Gateway darstellen, kein DHCP oder sonstiges. Was kann das sein ? Zitieren Link zu diesem Kommentar
testperson 1.660 Geschrieben 14. August 2015 Melden Teilen Geschrieben 14. August 2015 Hi, sind alle Betriebssysteme aktuell gepatched? Poste mal ein "ipconfig /all" von einem Client und Server. Gruß Jan Zitieren Link zu diesem Kommentar
Sanches 22 Geschrieben 14. August 2015 Melden Teilen Geschrieben 14. August 2015 (bearbeitet) Hallo, ich denke, Jan hat die gleiche Vermutung wie auch ich. Welchen DNS Server hast du bei den Clients (& Server) verteilt? Ich vermute mal, das nicht nur der DNS der Domäne enthalten ist, sondern auch der Router (Fritzbox bzw. pfsense) als zusätzlicher hinterlegt ist. Falls dem so ist, schmeisse den DNS Eintrag vom Router bei den Clients und dem Server komplett raus. Konfiguriere stattdessen den DNS auf dem DC - Stichwort Weiterleitungen. Gruß Sebastian bearbeitet 14. August 2015 von Sanches Zitieren Link zu diesem Kommentar
marabel 11 Geschrieben 14. August 2015 Autor Melden Teilen Geschrieben 14. August 2015 Hallo, ja sind soweit alle auf dem aktuellsten Stand, das Update war am Freitag hatte hier auch schon ein Auge drauf geworfen, ob es etwas damit zu tun hatte, aber dann Heute weider das gleiche Server: Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : ZR Primäres DNS-Suffix . . . . . . . : Praxis.local Knotentyp . . . . . . . . . . . . : Peer-Peer IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : Praxis.local Ethernet-Adapter LAN-Verbindung 2: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel® Ethernet Connection I217-LM Physikalische Adresse . . . . . . : 0C-C4-7A-01-2A-BB DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel® I210 Gigabit Network Connection Physikalische Adresse . . . . . . : 0C-C4-7A-01-2A-BA DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 172.17.2.1(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 172.17.2.254 DNS-Server . . . . . . . . . . . : 172.17.2.1 NetBIOS über TCP/IP . . . . . . . : Aktiviert Tunneladapter isatap.{B75ED123-19E0-49A4-819F-09785622EECE}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter isatap.{E3A7E442-694C-4BF8-9504-F3439AE71927}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2 Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter Teredo Tunneling Pseudo-Interface: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Client: Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : A3 Primäres DNS-Suffix . . . . . . . : Praxis.local Knotentyp . . . . . . . . . . . . : Peer-Peer IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : Praxis.local Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller Physikalische Adresse . . . . . . : 74-D4-35-6E-EF-96 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 172.17.2.104(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 172.17.2.254 DNS-Server . . . . . . . . . . . : 172.17.2.1 NetBIOS über TCP/IP . . . . . . . : Aktiviert Tunneladapter isatap.{BFAF1AE1-C75E-45C8-820A-3625F4B4D40F}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter Teredo Tunneling Pseudo-Interface: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Zitieren Link zu diesem Kommentar
pharao 5 Geschrieben 14. August 2015 Melden Teilen Geschrieben 14. August 2015 Zwei Dinge, die du schnell überprüfen kannst: 1. Ist die Uhrzeit am Client und Server identisch? 2. Was sagt das Windows-Eventlog am DC? LG Robert Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 14. August 2015 Melden Teilen Geschrieben 14. August 2015 Stimmt die Uhrzeit/Datum Server <-> Client überein? Zitieren Link zu diesem Kommentar
Nobbyaushb 1.464 Geschrieben 14. August 2015 Melden Teilen Geschrieben 14. August 2015 Moin, das hatte ich auch schon mal, allerdings nicht mit allen Clients. Zusätzlich zur Uhrzeit kannst du folgendes versuchen: - Rechner aus der Domäne nehmen - am DC unter Computer und Benutzer das Computerkonto zurücksetzen, NICHT löschen - Rechner wieder in die Domäne aufnehmen. - zusätzlich prüfen, ob der lokale Domänen-Name in den Eigenschaften der LAN-Karten auftaucht - IPv6 ist an und entweder richtig eingerichtet oder im Stateless Mode ;) Zitieren Link zu diesem Kommentar
marabel 11 Geschrieben 14. August 2015 Autor Melden Teilen Geschrieben 14. August 2015 (bearbeitet) Hallo, danke für die rege Beteiligung, ich schreibe mal hier alles zusammen. -Auf allen Clients und Server ist die gleiche Uhrzeit -Auf allen Clients und Server ist IPV6 deaktiviert -Auf allen Clients sind feste IPs vergeben, als Gateway die pfSense und als DNS NUR der Server -Auf dem Server ist nur der Server selbst als DNS angegeben, Weiterleitung auf Router -Auf dem Server ist für die DHCP verteilung nur der Server als DNS verteilt sowie der Router -Event Log habe ich nur folgendes gefunden: NETLOGON: Die Einrichrtung der Sitzung von Computer "A1" ist an der Authentifizierung gescheitert. Der Kontoname in der Sicherheitsdatenbank lautet A1$. Folgender Fehler ist aufgetreten: ZUGRIFF VERWEIGERT --- Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.Default-First-Site-Name. _sites.dc._msdcs.praxis.local, nachdem keiner der DNS Server geantwortet hat. Dieser Fehler kommt aber nur einmal und zu viel späterer Zeit, als das Problem ! --- Zeitanbieter "NtpClient" Dieser Computer ist für die Domänehirarchie zum ermitteln der Zeitquelle konfiguriert. Er ist aber der PDC-Emulator der Domäne, der erste Computer in der Gesamtstruktur. Daher gibt es keinen Computer oberhalb der Domänehirarchie. Wenn keine externen Zeitquelle konfiguriert ist, bzw. nicht verwendet wird, kann der Ntp Client deaktiviert werden. ---- Gruß bearbeitet 14. August 2015 von marabel Zitieren Link zu diesem Kommentar
pharao 5 Geschrieben 14. August 2015 Melden Teilen Geschrieben 14. August 2015 Bei http://www.eventid.net kannst du mal nach dem Fehler schauen. Einfach Quelle und ID eingeben und unten auf "Comments.." zu dem Fehler klicken. Hier ist noch eine Auflistung von möglichen Lösungen zu deinem Problem, wo unter anderem ein Teil deiner Fehlermeldung aus dem Event-Log genannt wird. https://wiki.pumpingstationone.org/The_trust_relationship_between_this_workstation_and_the_primary_domain_failed#tcp.Default-First-Site-Name._sites.dc LG Robert Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 14. August 2015 Melden Teilen Geschrieben 14. August 2015 -Auf allen Clients und Server ist IPV6 deaktiviert Auf den Servern solltest Du es eingeschaltet lassen, nichts konfigurieren. Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 14. August 2015 Melden Teilen Geschrieben 14. August 2015 Und am Client Auch. Gibt eigentlich keinen Grund da was zu ändern. ;) Zitieren Link zu diesem Kommentar
marabel 11 Geschrieben 14. August 2015 Autor Melden Teilen Geschrieben 14. August 2015 Hallo NorbertFee, habe auf dem Server IPv6 wieder aktiviert, hatte ich heute Nachmittag nur ausgeschaltet, auf Workstation bleibt es aus. Ich habe auf dem Server nun schnell noch ein externen Zeitquelle konfiguriert, aber einen richtigen Hinweis auf Fehler habe ich nicht. Gruß Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 14. August 2015 Melden Teilen Geschrieben 14. August 2015 Und am Client Auch. Gibt eigentlich keinen Grund da was zu ändern. Stimmt, bei uns läuft auch alles im Default, keinerlei Probleme. ;) Zitieren Link zu diesem Kommentar
marabel 11 Geschrieben 14. August 2015 Autor Melden Teilen Geschrieben 14. August 2015 OK, hatte gelesen, dass es an der Workstation Schwierigkeiten machen kann, am Server sollte es an belieben Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 14. August 2015 Melden Teilen Geschrieben 14. August 2015 Was hattest du da gelesen? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.