none
Windows hängt vor der User-Anmeldung mit drehendem Kreis fest. RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    da ich langsam mit meinem Latein am Ende bin suche ich hier Hilfe. Ich versuche einmal unser Problem möglichst genau zu beschreiben. 

    Problem: (Desktop)Rechner fährt hoch und bekommt den Startscreen. User drückt STRG+ALT+ENT und bekommt den Windows 10 drehenden Kreisel. Dieses verhalten bleibt bestehen, auch nach 1-2 Stunden geht es nicht weiter. Ab und zu springt der Rechner wieder in den STRG+ALT+ENT Screen. 

    Behebung des Problems: Während des genannten Zustands den Netz(strom)stecker ziehen. Netzwerkkabel ziehen und Rechner ohne Netzwerkkabel wieder hochfahren. User kann sich anmelden. Netzwerk wieder stecken und alles ist gut. Schalter am Rechner drücken um diesen herunterzufahren und dann ohne Netzwerk starten hilft nicht.

    Randbedingungen: Wir nutzen im unternehmen 802.1x Netzwerkauth welcher über eine GPO konfiguriert ist und vor den Domänenlogon geschaltet ist. Die Rechner fahren hoch und kommen in ein Fallback-Netz. In dem Zustand haben die Rechner allerdings keinen Zugriff auf die DCs, können diese aber per DNS auflösen. 

    Temporäre Lösung: Wir haben für unser Fallbacknetz jetzt den Google DNS definiert. Das löst das Problem. Man könnte auch einen eigenen DNS aufsetzen der unsere internen Einträge nicht hält.

    Hat jemand eine andere Idee wie man das eleganter Lösen könnte?

    Julian

    Freitag, 21. April 2017 07:46
    |

Antworten

  • Question
    Anmelden
    2
    Anmelden
    > *Randbedingungen:* Wir nutzen im unternehmen 802.1x Netzwerkauth welcher über eine GPO konfiguriert ist und vor den Domänenlogon geschaltet ist. Die Rechner fahren hoch und kommen in ein Fallback-Netz. In dem Zustand haben die Rechner allerdings keinen Zugriff auf die DCs, können diese aber per DNS auflösen.
     
    Kein Zugriff heißt vmtl. "Firewall droppt die Pakete". Da ist der Client dann eher unschuldig - wie soll er Bescheid wissen, wenn seine Suche nach einem Logonserver ohne Antwort bleibt? (Ich bin jetzt kein Firewaller, aber wenn man das von "drop" auf "destination unreachable" an der FW umstellen kann, dürfte das Problem schon gelöst sein.)
     
    Frage: Warum kommen die in ein Fallback-Netz? Wer ein gültiges Zertifikat hat, sollte doch im produktiven Netz landen.
     
    Freitag, 21. April 2017 09:57
    |

Alle Antworten

  • Question
    Anmelden
    2
    Anmelden
    > *Randbedingungen:* Wir nutzen im unternehmen 802.1x Netzwerkauth welcher über eine GPO konfiguriert ist und vor den Domänenlogon geschaltet ist. Die Rechner fahren hoch und kommen in ein Fallback-Netz. In dem Zustand haben die Rechner allerdings keinen Zugriff auf die DCs, können diese aber per DNS auflösen.
     
    Kein Zugriff heißt vmtl. "Firewall droppt die Pakete". Da ist der Client dann eher unschuldig - wie soll er Bescheid wissen, wenn seine Suche nach einem Logonserver ohne Antwort bleibt? (Ich bin jetzt kein Firewaller, aber wenn man das von "drop" auf "destination unreachable" an der FW umstellen kann, dürfte das Problem schon gelöst sein.)
     
    Frage: Warum kommen die in ein Fallback-Netz? Wer ein gültiges Zertifikat hat, sollte doch im produktiven Netz landen.
     
    Freitag, 21. April 2017 09:57
    |
  • Question
    Anmelden
    0
    Anmelden

    Danke das werden wir mal ausprobieren.

    > Hochschule. 65 verschiedene Netze per Usertauth. Öffentliche Dosen wo Studis dran können etc. 
    Aber mein Plan ist auch für domainjoined Rechner ein eigenes "Fallback" Netz zu schalten vor die Userauthentifizierung. Das ist nur nicht ganz so einfach da der Switchport dann das vlan wechseln muss etc.

    Julian


    • Bearbeitet JStabi Freitag, 21. April 2017 10:19
    Freitag, 21. April 2017 10:19
    |