none
XP Clients melden sich nur an Windows Server 2003 DC an RRS feed

  • Allgemeine Diskussion

  • Hallo,

    folgendes Problem besteht bei welchem ich leider nicht weiterkomme.

    Wir haben einen neuen Windows Server 2012R2 DC zu der Domäne hinzugefügt, es besteht ein weiterer DC mit Windows Server 2003. Alles an einem Standort, nicht standortübergreifend.

    Problem ist nun, dass sich Windows XP Clients nur an dem Windows Server 2003 DC anmelden und die Windows 7 Clients nur an dem Windows Server 2012R2 DC. Sobald einer der DCs ausgeschaltet oder nicht erreichbar ist, gehen logischerweise auch die Anmeldungen der entsprechenden Clients nicht mehr.

    Kennt jemand das Problem und kann hier Abhilfe bzw. eine Lösung geben?

    Besten Dank

    Dienstag, 14. Juni 2016 09:51

Alle Antworten

  • Hallo

    Schau Dir folgende Policies (Domain Controller Policy und Client Policy) an, und vergleiche die Settings. So wie ich vermute, hast Du auf dem 2012er DC Settings die die XP Clients nicht unterstützen. Daher melden sich XP Clients nur an den alten DC's an.

    Policies:

    Network security: LAN Manager authentication Level (DC und Client muss auf dem gleichen Level sein)

    Network security: Minimum session security for NTLM SSP based (including secure
    RPC) Clients

    Network security: Minimum session security for NTLM SSP based (including secure
    RPC) Servers

    Gruss

    Dienstag, 14. Juni 2016 10:14
  • Leider gibt es keine derartigen Einstellungen die Konfiguriert sind.

    Es melden sich zudem auch die Windows 7 Clients nicht an dem 2003 DC, wenn der 2012 DC nicht erreichbar ist.

    Kann es eventuell etwas mit dem lok. Cache der Clients zutun haben, an welchen DC sie sich versuchen zu verbinden? Warum schwenken sie dann jedoch nicht um wenn der DC aus dem Cache nicht erreichbar ist.


    Besten Dank

    Dienstag, 14. Juni 2016 11:23
  • Hi,
     
    Am 6/14/2016 um 1:23 PM schrieb MikeProfi:
    > Es melden sich zudem auch die Windows 7 Clients nicht an dem 2003 DC,
    > wenn der 2012 DC nicht erreichbar ist.
     
    Wer ist der erste DNS auf den Clients?
    Ist der 2012 der FSMO Holder?
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    Dienstag, 14. Juni 2016 12:07
  • Leider gibt es keine derartigen Einstellungen die Konfiguriert sind.

    -> Unmöglich, wenn Du nichts konfiguriert hast, werden die Default Settings verwendet und da bin ich mir sicher ist XP mit 2012 DC's nicht kompatibel...

    Schau mal unter : COmputer Configuration\Policies\Windows Settings\Security Settings\Local Policies\Security Options

    Wir hatten Probleme das Outlook nicht mit neuen (2012R2 DC) aber mit alten (2003R2 DC) authentifizieren konnte. Policy angepasst und alles wieder ok. Bin mit fast sicher das Dein Problem mit dieser Policy zusammenhängt.

    Hier die Beschreibung der Policy, ganz am Eende die Default Settings:

    Network security: LAN Manager authentication level

    This security setting determines which challenge/response authentication protocol is used for network logons. This choice affects the level of authentication protocol used by clients, the level of session security negotiated, and the level of authentication accepted by servers as follows:

    Send LM & NTLM responses: Clients use LM and NTLM authentication and never use NTLMv2 session security; domain controllers accept LM, NTLM, and NTLMv2 authentication.

    Send LM & NTLM - use NTLMv2 session security if negotiated: Clients use LM and NTLM authentication and use NTLMv2 session security if the server supports it; domain controllers accept LM, NTLM, and NTLMv2 authentication.

    Send NTLM response only: Clients use NTLM authentication only and use NTLMv2 session security if the server supports it; domain controllers accept LM, NTLM, and NTLMv2 authentication.

    Send NTLMv2 response only: Clients use NTLMv2 authentication only and use NTLMv2 session security if the server supports it; domain controllers accept LM, NTLM, and NTLMv2 authentication.

    Send NTLMv2 response only\refuse LM: Clients use NTLMv2 authentication only and use NTLMv2 session security if the server supports it; domain controllers refuse LM (accept only NTLM and NTLMv2 authentication).

    Send NTLMv2 response only\refuse LM & NTLM: Clients use NTLMv2 authentication only and use NTLMv2 session security if the server supports it; domain controllers refuse LM and NTLM (accept only NTLMv2 authentication).

    Important

    This setting can affect the ability of computers running Windows 2000 Server, Windows 2000 Professional, Windows XP Professional, and the Windows Server 2003 family to communicate with computers running Windows NT 4.0 and earlier over the network. For example, at the time of this writing, computers running Windows NT 4.0 SP4 and earlier did not support NTLMv2. Computers running Windows 95 and Windows 98 did not support NTLM.

    Default:

    Windows 2000 and windows XP: send LM & NTLM responses

    Windows Server 2003: Send NTLM response only

    Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2: Send NTLMv2 response only

    Dienstag, 14. Juni 2016 12:17
  • Hallo,

    folgendes Problem besteht bei welchem ich leider nicht weiterkomme.

    Wir haben einen neuen Windows Server 2012R2 DC zu der Domäne hinzugefügt, es besteht ein weiterer DC mit Windows Server 2003. Alles an einem Standort, nicht standortübergreifend.

    Problem ist nun, dass sich Windows XP Clients nur an dem Windows Server 2003 DC anmelden und die Windows 7 Clients nur an dem Windows Server 2012R2 DC. Sobald einer der DCs ausgeschaltet oder nicht erreichbar ist, gehen logischerweise auch die Anmeldungen der entsprechenden Clients nicht mehr.

    Kennt jemand das Problem und kann hier Abhilfe bzw. eine Lösung geben?

    Besten Dank

    Hi MikeProfi,

    wie ist denn die generelle Netzwerkkonfiguration? Ist der XP Client fähig, den W2k12 DC zu netzwerkseitig zu erreichen?

    DNS, FSMO-Rollen?

    Mittwoch, 22. Juni 2016 18:38