none
Nemožnost přihlášení ověřeného doménového uživatele po aktualizaci na Windows 10 build 2004 RRS feed

  • Dotaz

  • Dobrý den,

    předem se omlouvám za specifikaci problému v nadpisu. Teď ale k problému, po aktualizaci na Windows 10 build 2004 u doménových uživatelů fyzicky v doménové síti funguje vše v pořádku, ale až do doby, kdy již ověřený doménový uživatel v PC/NB přijde se svým počítačem mimo doménovou síť, například domů. Po přihlášení se k uživatelskému účtu přetrvává stav uvítací obrazovky a do systému se nedostane, jediná možnost natvrdo vypnout PC, když před přihlášením vypnu internet, tak po zadání hesla se k účtu normálně přihlásím. Poté když se připojím k internetu, tak se PC razantně zpomalí a u připojení k síti mám status "bez internetu". Ve správci úloh je 100% využití CPU službou DNS. Jakmile se PC připojí v doménové síti vše zase korektně funguje. Před aktualizací na Windows 10 build 2004 se dalo mimo doménovou síť vždy k účtu přihlásit. Tento problém mám u většiny uživatelů, dokonce jsem provedl čistou instalaci buildu 2004 a s doménovým účtem je stav stejný. Když jsem doma nastavil v routeru VPN a v konfiguraci TCP/IP jsem ručně nastavil DNS server AD serveru, přihlášení proběhlo, divné je, že když jsem VPN zrušil a DNS server mám nastaven pouze od svého providera, fyzicky se na AD server z práce nedostanu tak potom už se doma přihlásím. Setkal se někdo s podobným problémem? Jedná se mi o problém u cca 100 uživatelů, kteří si notebook nosí domů. Radu použití VPN prosím ne, děkuji.

    pondělí 22. června 2020 15:40

Všechny reakce

  • DNS resolvne mimo firmu domenu / zaznamy DCs, nebo ne? 

    MP

    pondělí 22. června 2020 18:12
    Moderátor
  • Doména je pouze lokální, nic není vystrčeno mimo lokální doménovou síť.
    pondělí 22. června 2020 18:44
  • A ani IP adresy domenove site nejsou z nejakeho bezneho  proflakleho 192.168.x.x rozsahu?

    MP

    pondělí 22. června 2020 20:59
    Moderátor
  • Ano jsou z běžně profláklého rozsahu 10.0.x.x, spíše bych chtěl vědět, jak to spolu souvisí, několik let od Windows XP až po Windows 10 1909 nebyl problém, ale po instalaci Windows 10 build 2004 ano.
    úterý 23. června 2020 5:34
  • Ja typuju na nejakou chybu v detekci site - public, work, domain. Neboli sluzba Network Location Awareness.

    IMHO podle popisu si PC mysli, ze je v domene a hleda DC. Pokud je bez site (offline), prihlaseni projde. Asi na to bude casem oprava.

    A to si opravdu nasadil cele firme (100 lidem) posledni, sotva mesic stary build, aniz si to nejprve na nekom otestoval? Tak to si dabel, hazarder, nebo bezbrehy optimista.



    úterý 23. června 2020 7:22
  • JJ, ale takto se Win chovaly vzdycky - pokud byly mimo domenovou sit, ale nedochazelo jim to, tuhly.

    Takze jak pise Mirek - soustred se na to, proc si Windows mysli, ze jsou doma

    MP

    P.S. sit 10.0. ... nic moc. Budes mit problemy. Pouzivej neco obskurniho, treba 10.255.x.x, nebo 172 ....

    úterý 23. června 2020 9:03
    Moderátor
  • Bohužel se stalo, napřed jsem aktualizaci otestoval sám na sobě, poté na školních PC učebnách cca 50 PC, chovalo se to normálně, postupně se to nainstalovalo i dalším uživatelům a postupně přicházeli problémy. 

    Ad detekce sítě, když už se povede přihlásit, tak síť je detekována správně, doma jako public v práci jako domain.

    Je však divné, že u některých uživatelů to doma funguje normálně. Doufám, že oprava se objeví v brzké době...

    úterý 23. června 2020 9:44
  • Tak zkus udelat maly vyzkum u tech, kterym to doma funguje. At ti sdeli, jakou IP sit doma maji. Muzes si prohlednout obsah registry u funkcnich a nefunkcnich stroju, jak vypadaji jejich sitove profily

    Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles

    Obavam se, ze narazis na to, ze to nefunguje hlavne tem, kteri doma pouzivaji defaultni interenet rozsah (Typicky o2 internet) 10.0.0.0 (stejny jako v domene). A verim, ze to bude doma fungovat hlavne tem, kteri maji druhy "standard" 192.168.1.0

    Nic to samozrejme nemeni na veci, ze stejna IP sit neni duvod, proc by nemelo offline prihlasnei fungovat. NLA kontroluje/ma kontrolovat spoustu hodnot - IP sit, GW, DCHP DNS Suffix...

    EDIT: a stejne trvam na tom, ze mesic stary build do produkce nepatri. Opatrne testovat, a klidne s nekolika mesicnim odstupem instalovat. Neni spech, obzvlast, pokud vse funguje a verze stavajiciho buildu je stale podporovana.

    úterý 23. června 2020 11:38
  • Jak jsem zjistil je jedno jaký IP rozsah je přidělen, na mobilu jsem si vytvořil hotspot a přidělil mi adresu 192.168.1.x, v daný moment okamžitě došlo k vytížení CPU na 100% službou klient DNS. Divil bych se, kdyby to bylo pouze rozsahem 10.0.x.x, protože to nefunguje ani u dalších kolegů, kteří pracují v dalších dvou odlišných lokalitách a IP rozsahy mají 10.1.x.x a 10.2.x.x

    EDIT: každý děláme občas chyby, ze kterých se do budoucna poučíme, prostě jsem si nas... do vlastního hnízda


    úterý 23. června 2020 12:20
  • Pokud sluzbu DNS client VYPNES a ZAKAZES (ten nazev je nesmyslny, neni to DNS client, ale DNS cache), deje se take?

    etc/hosts resp. lmhosts mas prazdne?

    A samozrejme se mrkni (netstat a pod) jaky process se kam smazi konektit.

    DNSka mas nastavena pomoci DHCP? Search suffixy a pod ... nic nestandardniho?

    MP



    úterý 23. června 2020 12:58
    Moderátor
  • Tak teď jsem zkusil pracovní notebook přihlásit doma, kde mám IP 192.168.88.x a stejný stav, stále vidím obrazovku vítejte. Přihlásil jsem se tedy bez připojení k internetu, v registrech jsem službu DNS cache zakázal, provedl jsem restart, nechal před přihlášením připojit k domácí síti a přihlásil se, během pár sekund jsem se k účtu přihlásil, ale po chvilce byl systém zamrznutý, tentokráte CPU na 100% vytížilo: Local Security Authority a pod ním běžely služby Správce zabezpečení účtů, Služba netlogon, Izolace klíče CNG a když jsem ve správci tyto procesy zastavil došlo k tomu, že naskočila hláška, že bude za necelou minutu odhlášen a poté se notebook restartoval. Zkusil jsem tedy možnost číslo 2 a to přihlásit se lokálním účtem ve Windows, zadal jsem účet a heslo a jsem na stejném problému, přihlašovací obrazovka Jiný uživatel a stále se točí kolečko a vítá mne, když jsem před přihlášením k lokálnímu účtu vypnul připojení k internetu tak jsem se k místnímu účtu bez problému připojil, takže teď už tomu nerozumím vůbec, po připojení k internetu opět nepoužitelný systém, nespustím ani task manager.

    Jinak samozřejmě v zaměstnání je DNS přidělena pomocí DHCP, nic nestandartního.

    úterý 23. června 2020 17:01