none
Windows XP Embeeded: Probleme nach Domänenbeitritt RRS feed

  • Allgemeine Diskussion

  • Hallo,

    wir haben einen Windows XP Embeeded (SP3) Client der enorme Probleme beim Systemstart in einer Active Directory Domäne (Windows 2003 Server) bereitet.
    Sobald das Gerät in die Domäne gebracht wurde, dauert das aktivieren der Netzwerkverbindungen ca. 10 Minuten.

    Die Vererbung auf die OU in dem der Client lag, habe ich deaktiviert, sodass nur die "Default Domain Policy" aktiv war.
    Userenv.log wird nicht geschrieben und lies sich auch nicht über die Reg-Key aktivieren (UserEnvDebugLevel). Windows Erreignislog genauso wenig hilfreich.

    Also ohne Domäne ist das ganze kein Problem. Der Clients startet dann ganz normal. Netzwerkprobleme schließe ich komplett aus, da der Client am gleichen Switchport hängt.

    Gruß


    Mittwoch, 6. April 2011 18:50

Alle Antworten

  • Am 06.04.2011 schrieb mind87:

    wir haben einen Windows XP Embeeded (SP3) Client der enorme Probleme beim Systemstart in einer Active Directory Domäne (Windows 2003 Server) bereitet.
    Sobald das Gerät in die Domäne gebracht wurde, dauert das aktivieren der Netzwerkverbindungen ca. 10 Minuten.

    Was heißt das aktivieren der Netzwerkverbindungen?

    Die Vererbung auf die OU in dem der Client lag, habe ich deaktiviert, sodass nur die "Default Domain Policy" aktiv war.

    Ruf am Client RSOP.MSC auf und sieh nach welche GPOs mit welchen
    Einstellungen ankommen.

    Userenv.log wird nicht geschrieben und lies sich auch nicht über die Reg-Key aktivieren (UserEnvDebugLevel). Windows Erreignislog genauso wenig hilfreich.

    Hast Du das Logging wie im letzten Posting beschrieben, eingestellt?
    http://social.technet.microsoft.com/Forums/de/windows_clientde/thread/f3ddde3b-185b-4b24-9c8f-85a9c561eb6b

    Also ohne Domäne ist das ganze kein Problem. Der Clients startet dann ganz normal. Netzwerkprobleme schließe ich komplett aus, da der Client am gleichen Switchport hängt.

    Dann wirds vermutlich am DNS liegen.

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
    Reg2xml:  http://www.reg2xml.com - Registry Export File Converter

    Mittwoch, 6. April 2011 20:59
  • Was heißt das aktivieren der Netzwerkverbindungen?
    Die Netzwerkkarte ist nicht aktiv. Dauerping laufen lasssen und erst nach 10 Minuten kam eine Anwort.

    Hast Du das Logging wie im letzten Posting beschrieben, eingestellt?
    http://social.technet.microsoft.com/Forums/de/windows_clientde/thread/f3ddde3b-185b-4b24-9c8f-85a9c561eb6b
    Ja habe Regkey angelegt, der u.a. auch hier beschrieben steht: http://support.microsoft.com/kb/221833 Aber leider wird keine userenv.log erzeugt.
    Dann wirds vermutlich am DNS liegen.

    Hmm. Und deshalb soll die NIC deaktiviert sein?

     

    Mal eine andere Frage wie schafft man das eleganter zu zitieren. Also ich musste mir gerade mit dem HTML-Editor einen abbrechen um die Zitate einzeln darstellen zu können. Gibts da keinen Trick?

     

    Mittwoch, 6. April 2011 21:40
  • Hinzufügen sollte ich noch das wir keine bekannten DNS Probleme haben und mit "ohne Domäne" meinte ich wenn der Client in der Arbeitsgruppe ist und nicht das Netzwerkkabel entfernt ist.
    Mittwoch, 6. April 2011 21:42
  • Am 06.04.2011 schrieb Mister Mind:

    Was heißt das aktivieren der Netzwerkverbindungen?

    Die Netzwerkkarte ist nicht aktiv. Dauerping laufen lasssen und erst nach 10 Minuten kam eine Anwort.

    Was sagt RSOP.MSC? Habt ihr einen DHCP-Server im Einsatz?

    Hast Du das Logging wie im letzten Posting beschrieben, eingestellt?http://social.technet.microsoft.com/Forums/de/windows_clientde/thread/f3ddde3b-185b-4b24-9c8f-85a9c561eb6b

    Ja habe Regkey angelegt, der u.a. auch hier beschrieben steht: http://support.microsoft.com/kb/221833 Aber leider wird keine userenv.log erzeugt.

    Ich kann es momentan nicht testen, aber evtl. hilft dir dieser Thread
    weiter:
    http://social.technet.microsoft.com/Forums/en/winserverGP/thread/a9b36648-aa9f-4ff7-b23f-c1123b7984e9

    Dann wirds vermutlich am DNS liegen.

    Hmm. Und deshalb soll die NIC deaktiviert sein?

    Beschreib doch bitte die Systemumgebung etwas genauer und
    ausführlicher. Ich hab den Eindruck, wir wissen noch nicht alles
    benötigte.

    Mal eine andere Frage wie schafft man das eleganter zu zitieren. Also ich musste mir gerade mit dem HTML-Editor einen abbrechen um die Zitate einzeln darstellen zu können. Gibts da keinen Trick?

    Mit einer NNTP-Bridge, Link in meiner Signatur, und einem Newsreader
    kann man die MSDN und Technet Foren wie Newsgroups lesen und
    bearbeiten. Das erleichtert die Sache ungemein. Ich möchte es nicht im
    Browser machen müssen. ;)

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
    Reg2xml:  http://www.reg2xml.com - Registry Export File Converter

    Mittwoch, 6. April 2011 22:03
  • Im Moment kann ich nichts testen, da das Gerät derzeit in Reparatur ist.
    Mittwoch, 13. April 2011 16:59
  • Aber zur Umgebung kann ich ja nochwas sagen:

    - Windows Server 2003 Domäne

    - überwiegend Windows XP Clients > 500

    - 1000BaseTX Ethernet

    - Überwiegend Cisco 2960G Switche

    - bisher keine schwerwiegenden DNS Probleme oder Active Directory Probleme

    - ausschließlich verwaltbare Microsoft GPO´s in Verwendung (wie gesagt habe auch versucht alle GPO´s bis auf die Default Domain Policy zu löschen)

     

    Netzwerkprobleme schließe ich aus. Das wird komplett mit SNMP überwacht. Fehler wie z.B. bei der Duplexaushandlung wären aufgefallen.

     

    Mittwoch, 13. April 2011 17:09
  • Hallo,

    so das Gerät ist wieder bei mir. Also nochmal alles auf Anfang. Habe das Gerät nochmal neu in die Domäne gebracht und in im Active Directory Object "Computer" liegen lassen, spricht es wird definitiv nur die Default Domain Policy gegriffen.

    Nach dem ersten Start konnte ich das Gerät eigentlich ziemlich direkt anpingen. Nach der Windows Anmeldung gabs allerdings wieder Probleme.

    Das Programm welches im Autostart (spezial Software, der Name würde nichts nützen) versucht zunächst zu starten bricht ab und es passiert nichts. Nach 10 Minuten wird es dann entgültig gestartet. Das ist jedoch kein Problem der Software, sondern das Verhält mit anderen Programmen teilweise auch so.

    Also erster Blick in den Task-Manager geworfen. Alles im grünen Bereich. Weiterhin in der Computerverwaltung die Dienste angeschaut welche gestartet sind. Dabei ist mir etwas sehr interessantes aufgefallen. Anfangs sind folgende Dienste gestartet:

    - DHCP-Client
    - Event Log
    - Remote Procedure Call
    - Terminalservices
    - Design
    - Event-Log
    - Security Accounts Manager
    - Plug ´n Play
    - DCOM server Process Launcher

    Und der Dienst "DNS-Client" steht ziemlich lang (etwas 2 Minuten) auf "Wird gestartet". Noch länger braucht im Anschluss wenn der "DNS-Client" gestartet ist, der Dienst "TCP/IP Netbios Helper" Dienst (etwa 8 Minuten). Nachdem dieser dann endlich gestartet ist, werden dann sämtliche anderen Dienste gestartet und die Anwendung im Autostart läuft nun endlich weiter + Aufrufe von anderen Programmen die vorher nicht ausgeführt wurden.

    Nunja Erreignislog gibt nichts her. Der UserEnvLog funktioniert wie schon bereits erwähnt nicht. Langsam gehen mir die Ideen aus wo ich noch schauen kann.

    Hoffe auf einen Rat.

    Gruß

    Dienstag, 24. Mai 2011 20:49
  • Keiner eine Idee?
    Donnerstag, 26. Mai 2011 16:27
  • Hallo,

    leider ist das Problem noch immer vorhanden. Wäre um jeden Hinweis dankbar.

    Montag, 11. Juni 2012 11:24
  • Bin einen Schritt weiter gekommen. Beim ersten mal habe ich gpresult auf dem Client direkt ausgeführt. Dabei ist mir dann folgender Hinweise nicht aufgefallen:

    Nach betätigen von Google habe ich dies gefunden, was jedoch nicht zutrifft:

    Error code 0x4b8 (decimal 1208) - "An extended error occurred". See  M260715 - A conflict in Group Policy can cause these events to occur. These error messages can occur if the "Rename Administrator Account" security policy is enabled and then set to an account name that is already in use. Also, as per M285903, to resolve this behavior, remove all references to the Power Users group in the Local Security settings.

    Derzeit ist das Gerät in der OU Comupters. Dementsprechend wird dort auch nur die Default Domain Policy angewandt. Und dort ist definitiv keine Umbennenung des Administratorkontos aktiviert.

    Gruß


    • Bearbeitet Mister Mind Donnerstag, 14. Juni 2012 11:31
    Donnerstag, 14. Juni 2012 11:31
  • Ein Auszug aus winlogon.log (Debuglevel 2)

    ----Configure Registry Keys...
        Configure classes_root\clsid.
        Configure classes_root\fax_document.
    Warning 2: Das System kann die angegebene Datei nicht finden.
         Error enumerating info for classes_root\fax_document.

        Configuration of Registry Keys was completed successfully.


    ----Configure Security Policy...
            Start processing undo values for 4 settings.
            There is already an undo value for group policy setting <MinimumPasswordLength>.
            There is already an undo value for group policy setting <PasswordHistorySize>.
            There is already an undo value for group policy setting <MaximumPasswordAge>.
            There is already an undo value for group policy setting <MinimumPasswordAge>.
        Configure password information.
            Start processing undo values for 3 settings.
            There is already an undo value for group policy setting <LockoutBadCount>.
            There is already an undo value for group policy setting <ResetLockoutCount>.
            There is already an undo value for group policy setting <LockoutDuration>.

        System Access configuration was completed successfully.

        Audit/Log configuration was completed successfully.
        Configure machine\software\microsoft\driver signing\policy.
            There is already an undo value for group policy setting <machine\software\microsoft\driver signing\policy>.
    Error 1627: Beim Ausführen der Funktion ist ein Fehler aufgetreten.
         Error configuring machine\software\microsoft\driver signing\policy.

        Configuration of Registry Values was completed with one or more errors.


    ----Configure available attachment engines...

    Hier sind zwei Fehler erkennbar. Kann jemand helfen?

    Donnerstag, 14. Juni 2012 14:13
  • Nun von Container GPO in eine neue OU mit deaktivierte Vererbung verschoben. Fehler im Log sind nun weg.

    Leider ändert dies nichts am Startverhalten des Gerätes. Er hängt dauernd beim Dienst "TCP/IP Netbios Helper" fest. Ist dieser dann gestartet ist auch alles gut. Aber das dauert eben ewig.

    Donnerstag, 14. Juni 2012 15:31
  • Gibt es für Dienste eine spezielle Prokollierung?
    Donnerstag, 14. Juni 2012 17:16