none
Windows 7 am 2003 Server anmelden RRS feed

  • Allgemeine Diskussion

  • Hallo, ich dachte immer das ich mich recht gut auskenne, aber diese Woche wurde ich eines Besseren belehrt. ;-)
    Bei einem aktuellen Fall blicke ich nicht durch:

    Es geht um einen Windows 2003 Server an dem sich zur Zeit 8 XP-Pro Clients anmelden. Da gibt es im Betrieb auch absolut keine Probleme. Das System läuft seit Jahren so.
    Nun wollte ich einen XP Client durch einen ganz neuen Win7-Pro Rechner ersetzen
    und diesen an der Domäne anmelden. Und da gingen die Probleme los:

    Es war nicht so einfach möglich, den neuen Rechner in die Domain einzubinden.
    Der DNS-Eintrag in den Netzwerkeinstellungen war zwar korrekt auf den Server gesetzt,
    aber der Rechner lies sich einfach nicht einbinden. Es wurde bei jedem Versuch verweigert. Erst als ich am Server im Active-Directory den Computernamen des neuen Rechners in der Liste "Computer" manuell angelegt habe, lies er sich danach dann ohne Probleme sofort einbinden. Normalerweise geht doch so was ganz automatisch...

    Jetzt ist es so, das es in 99% der Fälle an diesem Rechner die Netzwerkanmeldung 
    zwischen 1 und 4 Minuten dauert. Nur ganz selten kommt man sofort rein.
    Der Rechner fährt ganz normal hoch (schnell) und dann meldet man sich ja mittels 
    Benutzername und Kennwort an der Domäne an. Danach erscheint sehr lange (1-4 min) nur "Willkommen" und die Festplatte blinkt in unregelmäßigen Abständen.
    Ist das überstanden, kommt dann wie gewohnt der Desktop und man kann auch ganz normal daran arbeiten.

    Was ich beim drüberschauen sonst noch an Unregelmäßigkeiten gefunden habe:

    - Die Domain heißt "xyz". also nicht "xyz.local" sondern nur "xyz"
      Bin mir nciht sicher ob das ein Problem sein kann

    - In der Forward Lookupzone bei "DNS" ist nur der Server selbst eingetragen.
      Normalerweise stehen doch hier immer alle Rechner drin - auch diese Liste
      aktualisiert sich gewöhnlich von alleine.

    So was hatte ich bisher noch nicht, bin für jeden Tip dankbar!!
    Dienstag, 16. April 2013 04:28

Alle Antworten

  • Am 16.04.2013 schrieb Michael29062050:

    Es war nicht so einfach möglich, den neuen Rechner in die Domain einzubinden.
    Der DNS-Eintrag in den Netzwerkeinstellungen war zwar korrekt auf den Server gesetzt,
    aber der Rechner lies sich einfach nicht einbinden. Es wurde bei jedem Versuch verweigert. Erst als ich am Server im Active-Directory den Computernamen des neuen Rechners in der Liste "Computer" manuell angelegt habe, lies er sich danach dann ohne Probleme sofort einbinden. Normalerweise geht doch so was ganz automatisch...

    Ist der Rechner von einem Image, das es in der Domain schon gab/gibt?
    Wenn ja, SYSPREP ist das Mittel der Wahl.

    Jetzt ist es so, das es in 99% der Fälle an diesem Rechner die Netzwerkanmeldung 
    zwischen 1 und 4 Minuten dauert. Nur ganz selten kommt man sofort rein.
    Der Rechner fährt ganz normal hoch (schnell) und dann meldet man sich ja mittels 
    Benutzername und Kennwort an der Domäne an. Danach erscheint sehr lange (1-4 min) nur "Willkommen" und die Festplatte blinkt in unregelmäßigen Abständen.
    Ist das überstanden, kommt dann wie gewohnt der 
    _Desktop_<http://images.intellitxt.com/ast/adTypes/icon1.png> <http://www.nickles.de/thread_cache/538991358.html#> und man kann auch ganz normal daran arbeiten.

    Du kannst in den Computereinstellungen von den 'herkömlichen' zu den
    'ausführlichen' Meldungen umstellen, dann siehst Du etwas mehr.
    Zusätzlich das Eventlog nach Fehlermeldungen durchsuchen. Zusätzlich
    das GPO-Logging aktivieren:
    http://blogs.technet.com/b/deds/archive/2010/01/12/group-policy-debug-logging-gpsvc-log-in-windows-7-und-server-2008-r2.aspx

    - Die Domain heißt "xyz". also nicht "xyz.local" sondern nur "xyz"
      Bin mir nciht sicher ob das ein Problem sein kann

    Im DNS heißt die Domain auch so?

    - In der Forward Lookupzone bei "DNS" ist nur der Server selbst eingetragen.
      Normalerweise stehen doch hier immer alle Rechner drin - auch diese Liste
      aktualisiert sich gewöhnlich von alleine.

    Wie genau sind die Einstellungen der DNS-Zone?

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Dienstag, 16. April 2013 05:18
  • Hallo,

    bitte poste mal ein unverändertes ipconfig -all vom DC-DNS server und dem "Problemrechner".

    Single Label domains sollten vermieden werden und falls möglich solltet Ihr über eine Migrierung zum, korrekten TLD nachdenken.

    Alle Domänen-Computer sollten NUR den internen DNS Server auf der NIC benutzen und ebenfalls muss der DHCP Client Dienst gestartet sein damit eine DNS-Registrierung korrekt erfolgen kann.

    Da kein Rechner in DNS gelistet ist post bitte auch mal ein ipconfig -all von einem XP-Computer.


    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Dienstag, 16. April 2013 06:56
  • Zusätzlich zu den schon vorgeschlagenen hinweisen und Tipps wäre ein merhschichtiges Tracing (Network- and Process-Tracing) während des Anmeldevorgangs aufschlussreich:

    How to Trace a Logon Using Only One Machine
    http://blogs.technet.com/b/dougga/archive/2012/02/04/how-to-trace-a-logon-using-only-one-machine.aspx

    Troubleshooting Windows Performance Issues Using the Windows Performance Recorder
    http://blogs.technet.com/b/askpfeplat/archive/2013/03/22/troubleshooting-windows-performance-issues-using-the-windows-performance-recorder.aspx

    Using the Windows Performance Toolkit
    http://blogs.technet.com/b/mniehaus/archive/2012/09/13/using-the-windows-performance-toolkit.aspx

    Run Procmon during a logon attempt
    http://blogs.technet.com/b/instan/archive/2008/04/03/the-case-of-the-mysterious-2-minute-logon-delay.aspx bzw. http://blogs.technet.com/b/markrussinovich/archive/2012/07/02/3506849.aspx

    --

    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net

    Mittwoch, 17. April 2013 07:06
  • Hallo, Raul, ich war diese Woche unverhofft beruflich versetzt worden, kann erst jetzt wieder weitermachen.

    Erst mal vielen Dank an Alle die mir Tips geschickt haben. Werde was möglich ist probieren / testen und mich mit Ergebnissen melden. Danke!

    Gruß Michael
    Sonntag, 21. April 2013 21:07
  • Hallo, Meinolf.

    Vielen Dank für Deine Antwort.

    Bei allen Clients ist nur der interne DNS eingetragen und der DHCP Client Dienst ist auch gestartet.

    Ich habe aber insgeheim auch die Befürchtung das die Hauptwurzel des Problems hier evtl. die Single Label Domain sein könnte.

    Hat noch jemand hier Erfahrung mit so einer Konstellation?

    Wenn es sich wirklich lohnt, dann würde ich den Aufwand natürlich nicht scheuen und das Ganze auch noch mal in eine korrekte TLD migrieren.

    Habe allerdings noch einen alten 2000 Server mit Single Label Domain an einem anderen Standort am Laufen und da laufen auch Windows-7 Rechner problemlos

    dran. Aber vielleicht ist 2000 Server ja nicht so empfindlich was dies hier angeht.


    Hier das ipconfig -all DC-DNS-Server:


    Windows-IP-Konfiguration

       Hostname  . . . . . . . . . . . . : 2003serv
       Primäres DNS-Suffix . . . . . . . : distler
       Knotentyp . . . . . . . . . . . . : Unbekannt
       IP-Routing aktiviert  . . . . . . : Nein
       WINS-Proxy aktiviert  . . . . . . : Nein
       DNS-Suffixsuchliste . . . . . . . : distler

    Ethernet-Adapter LAN-Verbindung 2:

       Verbindungsspezifisches DNS-Suffix:
       Beschreibung  . . . . . . . . . . : D-Link DGE-530T V.B1 Gigabit Ethernet Ada
    pter
       Physikalische Adresse . . . . . . : 00-1C-F0-15-43-7D
       DHCP aktiviert  . . . . . . . . . : Nein
       IP-Adresse. . . . . . . . . . . . : 192.168.0.10
       Subnetzmaske  . . . . . . . . . . : 255.255.255.0
       Standardgateway . . . . . . . . . : 192.168.0.254
       DNS-Server  . . . . . . . . . . . : 192.168.0.10

    Hier vom Problemrechner:

    Windows-IP-Konfiguration

       Hostname  . . . . . . . . . . . . : Z1W7
       Primäres DNS-Suffix . . . . . . . : distler
       Knotentyp . . . . . . . . . . . . : Hybrid
       IP-Routing aktiviert  . . . . . . : Nein
       WINS-Proxy aktiviert  . . . . . . : Nein
       DNS-Suffixsuchliste . . . . . . . : distler

    Ethernet-Adapter LAN-Verbindung:

       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Qualcomm Atheros AR8161/8165 PCI-E Gigabi
    t Ethernet Controller (NDIS 6.20)
       Physikalische Adresse . . . . . . : 94-DE-80-02-CF-EA
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja
       Verbindungslokale IPv6-Adresse  . : fe80::e066:b4de:ed1d:53a7%11(Bevorzugt)
       IPv4-Adresse  . . . . . . . . . . : 192.168.0.112(Bevorzugt)
       Subnetzmaske  . . . . . . . . . . : 255.255.255.0
       Standardgateway . . . . . . . . . : 192.168.0.254
       DHCPv6-IAID . . . . . . . . . . . : 244637312
       DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-18-CC-CC-FD-94-DE-80-02-CF-EA

       DNS-Server  . . . . . . . . . . . : fe80::1%11
                                           192.168.0.10
       NetBIOS über TCP/IP . . . . . . . : Aktiviert

    Tunneladapter isatap.{1BE1180F-E4CF-4074-BC51-2FE659CE088E}:

       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
       Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja

    Tunneladapter Teredo Tunneling Pseudo-Interface:

       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja

    Und hier von einem funktionierenden XP Rechner:


    Windows-IP-Konfiguration

            Hostname. . . . . . . . . . . . . : PC6
            Primäres DNS-Suffix . . . . . . . : distler
            Knotentyp . . . . . . . . . . . . : Unbekannt
            IP-Routing aktiviert. . . . . . . : Nein
            WINS-Proxy aktiviert. . . . . . . : Nein
            DNS-Suffixsuchliste . . . . . . . : distler

    Ethernetadapter LAN-Verbindung:

            Verbindungsspezifisches DNS-Suffix:
            Beschreibung. . . . . . . . . . . : Marvell Yukon Gigabit Ethernet 10/10
    0/1000Base-T Adapter, Copper RJ-45
            Physikalische Adresse . . . . . . : 00-14-85-55-48-23
            DHCP aktiviert. . . . . . . . . . : Nein
            IP-Adresse. . . . . . . . . . . . : 192.168.0.1
            Subnetzmaske. . . . . . . . . . . : 255.255.255.0
            Standardgateway . . . . . . . . . : 192.168.0.254
            DNS-Server. . . . . . . . . . . . : 192.168.0.10


    Gruß Michael
    Sonntag, 21. April 2013 21:24
  • Hallo, Winfried.

    Vielen Dank für Deine Antwort.

    >Ist der Rechner von einem Image, das es in der Domain schon gab/gibt?
    >Wenn ja, SYSPREP ist das Mittel der Wahl.

    Nein, bisher hatten wir hier nur XP-Clients. Dies hier ist ein nagelneuer Win7-Pro Rechner.

    >Im DNS heißt die Domain auch so?

    Ja, sie heißt "distler"

    >Wie genau sind die Einstellungen der DNS-Zone?

    Was/Wo muss ich denn da nachschauen um Dir diese Frage richtig beantworten zu können?

    Gruß

    Michael

    Sonntag, 21. April 2013 21:29
  • Am 21.04.2013 schrieb Michael29062050:

    Im DNS heißt die Domain auch so?

    Ja, sie heißt "distler"

    Hmm, mit Single Lable Domain haben andere Erfahrungen.

    Wie genau sind die Einstellungen der DNS-Zone?

    Was/Wo muss ich denn da nachschauen um Dir diese Frage richtig beantworten zu können?

    Rechtsklick auf die DNS-Zone > Eigenschaften. Ist die Zone
    AD-Integriert? Sichere oder auch unsichere Updates zugelassen?

    Servus
    Winfried


    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Sonntag, 21. April 2013 21:42
  • >Hmm, mit Single Lable Domain haben andere Erfahrungen.

    Dieser Server und der andere 2000-Server sind die einzigsten in meinem "Dunstkreis" die noch mit Single Lable Domain laufen.
    Das wurde damals mal vor etlichen Jahren so eingerichtet, weil ich es nicht besser wusste. Mittlerweile richte ich so was natürlich immer auch korrekt mit TLD ein.
    Wie schon gesagt, würde ich das notfalls auch noch mal nachträglich in Ordnung bringen und die Rechner zu einer TLD migrieren.  ;-)

    >Rechtsklick auf die DNS-Zone...

    Ok, habe es gefunden:

    Die Zone ist AD integriert, es sind auch sichere UND nicht-sichere Updates zugelassen .

    Soll ich noch was nachschauen oder kontrollieren?

    Sonntag, 21. April 2013 21:58