Jump to content

Verlust Konnektivität AD


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin zusammen,

 

wir haben bei fast allen Windows 10 Clients regelmäßig (!) den Effekt, dass über Nacht oder über das Wochenende, teilweise bei dauerhaft laufenden PCs nach einem simplen Reboot die Anmeldung mit einem Benutzerkonto aus der AD nicht mehr möglich ist.

 

Man erhält dann folgende Meldung:

Zitat

Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsvertrauensstellung

 

Sicher, einmal PC raus aus der AD und wieder rein, soweit ja kein Problem.

Wie kann ich Windows 10 endlich beipulen, seine Verbindung zur AD dauerhaft zu halten?


Ich kenne den Effekt von Rechnern, die längere Zeit (mind. 14 Tage) keine Verbindung zu einem passenden DC hatten. Klar, das Computerkonto konnte nicht erneuert/aktualisiert werden.

 

Aber bei Rechnern, die permanent oder täglich im Firmennetz sind, sollte dieser Effekt nicht auftreten. Es ist echt nervig und produktivitätsschädlich.

 

Bin für jeden konstruktiven Beitrag dankbar :-)

 

 

 

Link zu diesem Kommentar
vor 4 Stunden schrieb Friesenjunge:

Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsvertrauensstellung

 

Moin

 

Und, tatsächlich nicht, wurde schon einmal nachgeschaut?

 

Gibt es in den Ereignisanzeigen von Server und Client etwas dazu?

 

Wurde an den Clients etwas verändert? Oder am Server?

 

Was bringt dcdiag am Server? dcdiag /q gibt nur die Fehler aus. Die Ausgabe sollte bei Bedarf in die Zwischenablage oder eine Datei geleitet werden.

bearbeitet von lefg
Link zu diesem Kommentar

@Lefg:
Computerkonto ist im AD vorhanden und angeblich aktiv.

DCDIAG /q ohne Ausgabe, umgekehrt alle Tests bestanden ;-)
 

Geändert wurde an der Umgebung nichts. Logs sagen leider nichts greifbares.

 

@MurdocX:

Virenschutz ist Trendmicro. Habe hier noch keinerlei Probleme damit gehabt, obwohl es auch nicht mein persönlicher Favorit ist.

Firewall wird zentral per GPO verwaltet.

Link zu diesem Kommentar

Um das mal mit Erfahrungswerten ein wenig einzugrenzen: Member fliegen nicht "einfach so" aus einer Domäne. Dabei ist es unerheblich, wie lange sie offline sind - die Kennwortänderung eines Computerkontos wird immer vom Member initiiert, nie von einem Domain Controller. Und der Member merkt sich auch noch das vorherige Kennwort - schlägt die Authentifizierung mit dem aktuellen fehl, probiert er es mit dem vorherigen. Könnte ja ein DC erwischt worden sein, der noch nicht repliziert hat...

 

Hast Du einen lokalen Admin (LAPS?), mit dem Du Dich im Fehlerfall anmelden kannst, um etwas weiter zu diagnostizieren, z.B. Eventlogs mal analysieren und ein paar Versuche mit NLTest zu machen? Wenn nein, wird's schwierig...

Link zu diesem Kommentar

Ich kenne das nur unter bestimmten Umständen von Windows 7 Clients - weiß gar nicht mehr, was wir gemacht haben.

 

Wenn ich mich recht entsinne, Rechener raus aus dem Domäne in Arbeitsgruppe "Workgroup" und wieder in die Domäne rein.

 

Habe ich aber schon ganz lange nicht mehr machen müssen...

 

Wie angemerkt - spuckt dir ggf. IPv6 ins Hemd, wäre nicht das 1te Mal... - wenn das alles passt, weiß ich auch nicht...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...