locked
Windows 7 - Netzwerkprobleme beim Start als Domänenclient RRS feed

  • Frage

  • Hallo zusammen,

    ich melde mich mit folgendem Problem, bei dem ich bislang keine Lösung finden konnte und so langsam auch keine Ideen mehr zur Behebung finden kann:
    Wir befinden uns aktuell in der Migrationsphase von Windows XP auf den Clients hin zu Windows 7. Bei den Windows 7-Clients fiel in den vergangenen Monaten häufig auf, dass sie beim Start offenbar Probleme haben, Kontakt zum Netzwerk herzustellen. Das äußert sich vornehmlich dadurch, dass gruppenrichtlinienbasierte Softwareinstallationen erst nach X Neustarts durchgeführt werden. Ein Blick ins Ereignisprotokoll offenbart dabei Einträge der folgenden Art:

    Protokollname: System
    Quelle:        NETLOGON
    Datum:         26.03.2012 06:45:35
    Ereignis-ID:   5719
    Aufgabenkategorie:Keine
    Ebene:         Fehler
    Schlüsselwörter:Klassisch
    Benutzer:      Nicht zutreffend
    Computer:      XXX
    Beschreibung:
    Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne XXX aufgrund der folgenden Ursache nicht einrichten:
    Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.
    Dies kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht. 

    Protokollname: System
    Quelle:        Microsoft-Windows-GroupPolicy
    Datum:         26.03.2012 11:02:21
    Ereignis-ID:   1129
    Aufgabenkategorie:Keine
    Ebene:         Fehler
    Schlüsselwörter:
    Benutzer:      SYSTEM
    Computer:      XXX
    Beschreibung:
    Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.

    Protokollname: System
    Quelle:        Microsoft-Windows-Time-Service
    Datum:         20.03.2012 13:26:13
    Ereignis-ID:   131
    Aufgabenkategorie:Keine
    Ebene:         Warnung
    Schlüsselwörter:
    Benutzer:      LOKALER DIENST
    Computer:      XXX
    Beschreibung:
    Aufgrund eines DNS-Auflösungsfehlers auf "" konnte vom "NtpClient" kein Domänenpeer als Zeitquelle festgelegt werden. In 3473457 Minuten wird ein weiterer Versuch ausgeführt und das Intervall für weitere Versuche anschließend verdoppelt. Fehler: Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden. (0x80072AFC).

    Die Option „Beim Start auf das Netzwerk warten“ war bei uns bereits unter Windows XP in den Standardrichtlinien aktiviert. So auch bei Windows 7. Komisch ist allerdings, dass das Problem mit Windows XP-Clients nie auftrat – so auch aktuell nicht. Irgendwie habe ich den Eindruck, dass Windows 7 beim Warten auf das Netzwerk „ungeduldiger“ ist, als Windows XP…

    Dennoch wird der Benutzer in seiner Arbeit nicht behindert. Die Anmeldung sowie der weitere Betrieb des PCs sind problemlos möglich. Es treten dann auch keine Fehlermeldungen im Ereignisprotokoll mehr auf.

    Folgende Versuche zur Fehlerbehebung habe ich bereits gestartet:
    • Da unsere neuen PCs alle baugleich sind, habe ich testweise in einem Modell eine andere Netzwerkkarte (vom Typ Intel Pro/1000 GT) eingebaut. Ohne Erfolg.
    • Diverse Tests mit NSLookup zum Test des DNS waren erfolgreich.
    • DCDiag auf beiden Domänencontrollern mit den Optionen „/v“ und „/c“ brachten keine Probleme zutage.
    • Die Abschaltung des virtuellen DCs für einen Tag (zum Test, ob die Switch-Konfiguration unter VMware Probleme bereitet). Ohne Erfolg.
    • Komisch ist, dass wenn ich einen Windows 7-Client am selben Switch betreibe, an dem auch unsere Server betrieben werden, konnte ich über mehrere Tage keine Probleme mehr feststellen.
    • In einem anderen Zusammenhang hat bereits ein externer Dienstleister die Switch-Konfiguration im Ganzen untersucht und konnte keine Ursache für o.g. Probleme feststellen.

    Hier ein paar Infos zu unserer Umgebung:
    • Wir haben 2 DCs, die unter Windows Server 2008 R2 laufen. Einer ist dabei physisch, einer unter VMware virtualisiert. Ansonsten decken beide Server noch DNS, DHCP (mit gegenseitig ausgeschlossenen, dynamischen Bereichen) und WINS ab.
    • Unser Netzwerk ist pro Access Switch in ein VLAN unterteilt. Dabei wurden unsere DHCP-Server die IPHelper-Konfiguration der einzelnen Switche aufgenommen.
    • …ich weiß, die Umgebungsangaben sind etwas mau. Sofern noch weitere Angaben von Interesse zur Fehlerfindung sind, gebe ich diese gern durch. Ich weiß aktuell nur nicht, auf welches Detail ich eingehen sollte.

    Aktuell habe ich zwei Verdachtsmomente:
    Entweder ist die Netzwerkkonfiguration in irgendeiner Art fehlerhaft, wobei dies bereits durch einen Dienstleister ausgeschlossen wurde, oder Windows 7 hat ein anderes Verhalten als Windows XP beim Warten auf das Netzwerk (bspw. kürzeres Timeout für DHCP o.ä.).

    Habt ihr noch eine Idee, an welcher Schraube man hier drehen könnte?

    Vielen Dank für die Aufmerksamkeit und für eure Hilfestellung im Voraus!

    Gruß,

    Eicky

     

    • Verschoben Alex Pitulice Donnerstag, 29. März 2012 10:31 Zusammenfuehrung Plan (aus:Windows Client)
    Montag, 26. März 2012 10:29

Antworten

  • Hallo Thomas, Hallo Martin,

    erst mal vielen Dank für eure Anregungen. Eigentlich dachte ich, die Seite gruppenrichtlinien.de halb auswendig zu kennen, aber der Verweis auf die FAQs hat mich zum Ereignisprotokoll der Gruppenrichtlinien geführt. Dort traten mehrere Fehlermeldungen bzgl. NLA, Geschwindigkeitsermittlung u.ä. auf. Mit diesen Infos habe ich dann nochmal neu gesucht und bin auf diesen Artikel gestoßen, der mein Problem bereits wiedergibt:

    http://social.technet.microsoft.com/Forums/en-US/winserverGP/thread/2a2175bf-132f-46c2-bc5a-4c67932141e2/

    Seit ich die Richtlinie "Wartezeit für Richtlinienverarbeitung beim Systemstart" aktiviert und auf 20 Sekunden konfiguriert habe, tritt der Fehler nicht mehr auf. Komisch finde ich, dass im Beschreibungstext steht, dass der Standardwert 30 Sekunden beträgt...

    Nun weiß ich noch nicht, ob das lediglich eine Symptomvertuschung oder bereits die Lösung ist ;-)

    Ich konnte inzwischen übrigens herausfinden, dass das Problem mit einer am Client fest eingestellten IP-Adresse ebenfalls nicht mehr auftritt.

    Viele Grüße,

    Eicky

    • Als Antwort markiert Eicky Dienstag, 27. März 2012 09:53
    Dienstag, 27. März 2012 09:47
  • Hi Martin,

    der Aufruf von ipconfig /renew dauert schon seine paar Sekunden. Ich bin inzwischen auch auf eine andere Fährte gelangt, die das Problem warscheinlich eher an der Wurzel packt. Und zwar ist auf unseren Switchen Spanning Tree im Einsatz. In dem Zusammenhang wurde ich auf die Option "Portfast" aufmerksam gemacht, die Verzögerungen bei der Aktivierung von Netzports und dadurch ausgelöste Probleme mit DHCP beheben soll.

    Viele Grüße,

    Eicky

    • Als Antwort markiert Eicky Dienstag, 27. März 2012 12:40
    Dienstag, 27. März 2012 12:28

Alle Antworten

  • Hi,

    mir pers. wuerden zwei weitere Dinge einfallen:

    1) Start von DCDIAG auf dem Client Arbeitsplatzrechner (Programm als Domain Administrator ausfuehren)

    2) befinden sich die Windows 7 Rechner in einem neunen, vom netzwerk der Windows XP rechner getrennten Netzwerk. Firewalleinstellungen ueberpruefen.

    Viele Gruesse

     Thomas


    regards Thomas Paetzold visit my blog on: http://sus42.wordpress.com

    Montag, 26. März 2012 16:44
  • gilt immer noch.
     
    mfg Martin
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Montag, 26. März 2012 18:15
  • Hallo Thomas, Hallo Martin,

    erst mal vielen Dank für eure Anregungen. Eigentlich dachte ich, die Seite gruppenrichtlinien.de halb auswendig zu kennen, aber der Verweis auf die FAQs hat mich zum Ereignisprotokoll der Gruppenrichtlinien geführt. Dort traten mehrere Fehlermeldungen bzgl. NLA, Geschwindigkeitsermittlung u.ä. auf. Mit diesen Infos habe ich dann nochmal neu gesucht und bin auf diesen Artikel gestoßen, der mein Problem bereits wiedergibt:

    http://social.technet.microsoft.com/Forums/en-US/winserverGP/thread/2a2175bf-132f-46c2-bc5a-4c67932141e2/

    Seit ich die Richtlinie "Wartezeit für Richtlinienverarbeitung beim Systemstart" aktiviert und auf 20 Sekunden konfiguriert habe, tritt der Fehler nicht mehr auf. Komisch finde ich, dass im Beschreibungstext steht, dass der Standardwert 30 Sekunden beträgt...

    Nun weiß ich noch nicht, ob das lediglich eine Symptomvertuschung oder bereits die Lösung ist ;-)

    Ich konnte inzwischen übrigens herausfinden, dass das Problem mit einer am Client fest eingestellten IP-Adresse ebenfalls nicht mehr auftritt.

    Viele Grüße,

    Eicky

    • Als Antwort markiert Eicky Dienstag, 27. März 2012 09:53
    Dienstag, 27. März 2012 09:47
  • Hallo Eicky.
     
    > Ich konnte inzwischen übrigens herausfinden, dass das Problem mit
    > einer am Client fest eingestellten IP-Adresse ebenfalls nicht mehr
    > auftritt.
     Seltsam - sind die Bootp-Einträge evtl. falsch? Wenn Du (in ner
    Admin-Commandline) einen ipconfig /release machst, wie lange dauert dann
    ein darauf folgender ipconfig /renew?
     
    mfg Martin
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Dienstag, 27. März 2012 12:00
  • Hi Martin,

    der Aufruf von ipconfig /renew dauert schon seine paar Sekunden. Ich bin inzwischen auch auf eine andere Fährte gelangt, die das Problem warscheinlich eher an der Wurzel packt. Und zwar ist auf unseren Switchen Spanning Tree im Einsatz. In dem Zusammenhang wurde ich auf die Option "Portfast" aufmerksam gemacht, die Verzögerungen bei der Aktivierung von Netzports und dadurch ausgelöste Probleme mit DHCP beheben soll.

    Viele Grüße,

    Eicky

    • Als Antwort markiert Eicky Dienstag, 27. März 2012 12:40
    Dienstag, 27. März 2012 12:28
  •  
    > Und zwar ist auf unseren Switchen Spanning Tree im Einsatz.
    >
     
    Das ist auch ne Möglichkeit. Dunkle Erinnerung: Wenn der erste DHCP
    Renewal nicht klappt, dann dauert es eine Minute bis zum zweiten...
    mfg Martin
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Mittwoch, 28. März 2012 05:53