locked
Domain Anmeldung RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    Ich habe das Problem, das ich hier einige PC habe, die für die Anmeldung 1 Stunde Brauchen, es sind Vista und Win 7 Rechner, betrifft aber nicht alle im Netzwerk.

    DNS scheint in Ordnung kann alle dc anpingen und auch ordentlich auflösen, Habe schon einen Rechner aus der Domaine Rausgenomen, eine neue SID verpasst und unter neuen Namen wieder aufgenommen, in den Ereignisprotokollen kann ich nichts finden was mir weiterhelfen könnte (Workstation und Server). Das vergeben einer festen IP hat auch nichts gebracht. ......hilfe......

    • Typ geändert Alex Pitulice Mittwoch, 22. Mai 2013 08:11 Warten auf Feedback
    Dienstag, 14. Mai 2013 11:48

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    lass uns mal mit einem unveränderten ipconfig -all vom DC-DNS Server und einem Rechner mit Problemen anfangen.

    Da Du von neuer SID gesprochen hast, nutzt Ihr Images von Maschinen die NICHT mit SYSPREP vorbereitet sind, was der EINZIGE von Microsoft unterstützte Weg ist?

    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Dienstag, 14. Mai 2013 11:59
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Meinholf

    Nein, ich habe das tool "new SID" Benutzt , und hier die config

    indows-IP-Konfiguration

       Hostname  . . . . . . . . . . . . : PC60010
       Primäres DNS-Suffix . . . . . . . : egal.local
       Knotentyp . . . . . . . . . . . . : Hybrid
       IP-Routing aktiviert  . . . . . . : Nein
       WINS-Proxy aktiviert  . . . . . . : Nein
       DNS-Suffixsuchliste . . . . . . . : egal.local

    Ethernet-Adapter LAN-Verbindung:

       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Realtek PCIe FE Family Controller #2
       Physikalische Adresse . . . . . . : 00-19-66-A3-91-FE
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja
       IPv4-Adresse  . . . . . . . . . . : 172.17.75.10(Bevorzugt)
       Subnetzmaske  . . . . . . . . . . : 255.255.0.0
       Standardgateway . . . . . . . . . : 172.17.0.12
       DNS-Server  . . . . . . . . . . . : 172.17.0.136
       NetBIOS über TCP/IP . . . . . . . : Aktiviert

    Tunneladapter LAN-Verbindung* 6:

       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : isatap.fritz.box
       Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja

    Tunneladapter LAN-Verbindung* 11:

       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : isatap.{ED06A51D-D596-40C5-BAB8-27D784237
    017}
       Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja

    Dienstag, 14. Mai 2013 12:43
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    newSID ist NICHT unterstützt von Microsoft wenn es um es um Images geht, mehr Details in http://support.microsoft.com/kb/314828 und über SYSPREP http://technet.microsoft.com/en-us/library/cc766514(WS.10).aspx http://support.microsoft.com/kb/828287

    Vom Server das ipconfig -all fehlt noch, der PC sieht ok aus.

    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Dienstag, 14. Mai 2013 13:00
  • Discussion
    Anmelden
    0
    Anmelden

    hallo

    das mit der sid war ja auch nur ein versuch , andere Rechner haben das Problem ja auch noch , und ich vermute es ist auch nicht die SID, hier die config vom server

    C:\Users\Administrator.egal>ipconfig /all

    Windows-IP-Konfiguration

       Hostname  . . . . . . . . . . . . : SRVDC02
       Primäres DNS-Suffix . . . . . . . : egal.local
       Knotentyp . . . . . . . . . . . . : Hybrid
       IP-Routing aktiviert  . . . . . . : Ja
       WINS-Proxy aktiviert  . . . . . . : Nein
       DNS-Suffixsuchliste . . . . . . . : egal.local

    Ethernet-Adapter LAN-Verbindung 2:

       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Microsoft Hyper-V-Netzwerkadapter
       Physikalische Adresse . . . . . . : 00-15-5D-65-36-11
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja
       Verbindungslokale IPv6-Adresse  . : fe80::6115:3a9c:7b2c:11df%11(Bevorzugt)
       IPv4-Adresse  . . . . . . . . . . : 172.17.0.137(Bevorzugt)
       Subnetzmaske  . . . . . . . . . . : 255.255.0.0
       IPv4-Adresse  . . . . . . . . . . : 192.168.49.137(Bevorzugt)
       Subnetzmaske  . . . . . . . . . . : 255.255.255.0
       Standardgateway . . . . . . . . . : 172.17.0.244
       DHCPv6-IAID . . . . . . . . . . . : 268440925
       DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-11-08-D0-79-00-15-5D-31-87-06
       DNS-Server  . . . . . . . . . . . : ::1
                                           172.17.0.137
                                           172.17.0.136
                                           127.0.0.1
       NetBIOS über TCP/IP . . . . . . . : Aktiviert

    Tunneladapter LAN-Verbindung* 8:

       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : isatap.{64D08944-E3D2-400E-AB28-187D77723382}
       Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja

    Tunneladapter LAN-Verbindung* 9:

       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Physikalische Adresse . . . . . . : 02-00-54-55-4E-01
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja

    Dienstag, 14. Mai 2013 13:10
  • Discussion
    Anmelden
    0
    Anmelden

    Hi, 

    hat dein DC zwei IP Adressen? 172.17.0.137 &  192.168.49.137

    Zwei IP Adressen beim DC, ohne Nacharbeit macht immer probleme.....

    Hast du "nicht im DNS registrieren" deaktiviert?

    http://support.microsoft.com/default.aspx?scid=kb;en-us;272294

    Viele Grüße

    Philipp Halbedel

    MCP 2003,MCITP EA Server 2008,MCITP EA Windows 7,MCSA2008,MCSA2012 

    Meine Antwort war hilfreich? ich freu mich über eine Bewertung. If my answer was helpful, I'm glad about a rating! 

    I do not represent the organisation I work for, all the opinions expressed here are my own.

    Dienstag, 14. Mai 2013 13:31
  • Discussion
    Anmelden
    1
    Anmelden

    Hallo,

    ein DC sollte niemals "multi-homed" werden, mehr als 2 Netzwerkkarten und-oder 2 IP-Adressen, das resultiert in Problemen welche Du hast mit langsamen Anmeldeprozessen und Gruppenrichtlinien werden nicht korrekt-teilweise übernommen und einiges mehr.

    IPv4-Adresse . . . . . . . . . . : 172.17.0.137(Bevorzugt)
    Subnetzmaske . . . . . . . . . . : 255.255.0.0
    IPv4-Adresse . . . . . . . . . . : 192.168.49.137(Bevorzugt)
    Subnetzmaske . . . . . . . . . . : 255.255.255.0

    Auch RRAS "IP-Routing aktiviert . . . . . . : Ja" hat nichts auf einem DC verloren. Welches OS ist der Server?

    Also dem DC die zweite IP-Adresse entfernen und RRAS abschalten dann ipconfig -flushdns und ipconfig -registerdns und den Netzwerkanmeldedienst neu starten.

    Welcher Server ist denn 172.17.0.136, falls auch DC-DNS der Domäne dann auch hiervon bitte ein ipconfig -all. Falls der nicht zur Domäne gehört runter damit vom Server und von den Nutzerrechnern. Danach ipconfig -flushdns und ipconfig -registerdns und auf den DCs den Netzwerkanmeldedienst neu starten.

    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Dienstag, 14. Mai 2013 13:32
  • Discussion
    Anmelden
    0
    Anmelden
    ok das kann ja sein , aber nicht ein anmelde und abmelde Prozess von einer stunde
    Dienstag, 14. Mai 2013 13:53
  • Discussion
    Anmelden
    0
    Anmelden
    oh doch....!!!!

    Philipp Halbedel

    MCP 2003,MCITP EA Server 2008,MCITP EA Windows 7,MCSA2008,MCSA2012 

    Meine Antwort war hilfreich? ich freu mich über eine Bewertung. If my answer was helpful, I'm glad about a rating! 

    I do not represent the organisation I work for, all the opinions expressed here are my own.

    Dienstag, 14. Mai 2013 13:55
  • Discussion
    Anmelden
    0
    Anmelden
    der Server ist ein 2008 enterprice, ja Routing und ras ist aktiv
    Dienstag, 14. Mai 2013 14:18
  • Discussion
    Anmelden
    0
    Anmelden

    Am 14.05.2013 schrieb hallo_ich:

    Ich habe das Problem, das ich hier einige PC habe, die für die Anmeldung 1 Stunde Brauchen, es sind Vista und Win 7 Rechner, betrifft aber nicht alle im Netzwerk.

    Und was ist der Unterschied zwischen denen, die nicht 1 Stunde
    brauchen, und denen, die 1 Stunde brauchen? Nichts ist die falsche
    Antwort.

    Sind das Servergespeicherte Profile? Dauert es auch so lange, wenn Du
    dich mit einem lokalen Benutzer anmeldest?

    Servus
    Winfried

    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
    Reg2xml:  http://www.reg2xml.com - Registry Export File Converter

    Dienstag, 14. Mai 2013 17:11
  • Discussion
    Anmelden
    1
    Anmelden
    Da Du jetzt schon viel in Richtung Netzwerk untersucht hast - was sagt
    denn das Ereignisprotokoll Microsoft-WIndows-GroupPOlicy/Operational so
    dazu? EIne Stunde klingt für mich nach dem Timeout für die
    GPO-Verarbeitung...
     
    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Dienstag, 14. Mai 2013 19:28
  • Discussion
    Anmelden
    1
    Anmelden
    oh doch....!!!!

    Mein Erfahrung reimt sich folgendes zusammen... muss nicht stimmen :)

    Wenn die Systeme welche nun eine Stunde zum Anmelden benötigen,  ohne Netzwerk eine Anmeldung vollziehen, geht es über die cached credentials rasend schnell.

    Gegenprobe mit Netzwerk geht es langsam, der Grund:

    Sites & Services mit falschem DNS Record in ein Netz welches der Client nicht erreicht.

    Der Client bekommt als Logonsite den falschen DNS Record und speichert diesen in der Registry  http://technet.microsoft.com/en-us/library/cc978016.aspx

    Beim hochfahren bekommt der Client  per DHCP eine IP, löst die closest Site über den DNS auf und bekommt eine Antwort. Und zwar die IP die der Client nicht erreicht. _ldap._tcp.<Computer Site Name>._sites.dc._msdcs.<User Domain>.com

    Client erreicht den DC nicht, fragt daher im DNS nicht mehr Site bezogen nach und bekommt alle DC´s und nimmt sich einen, als Antwort kommt wieder die falsche IP. Nun steht der falsche Eintrag im lokalen Cache....  _ldap._tcp.dc._msdcs.<User Domain>.com

    Nun erreicht der Client diesen Eintrag auch nicht und löst wieder den falschen Eintrag aus dem Cache auf. 


    Philipp Halbedel

    MCP 2003,MCITP EA Server 2008,MCITP EA Windows 7,MCSA2008,MCSA2012 

    Meine Antwort war hilfreich? ich freu mich über eine Bewertung. If my answer was helpful, I'm glad about a rating! 

    I do not represent the organisation I work for, all the opinions expressed here are my own.


    Dienstag, 14. Mai 2013 19:47
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo hallo_ich,

    Hast du die Tipps ausprobiert? Bist Du weitergekommen?

    Viele Grüße,
    Alex

    Alex Pitulice, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Donnerstag, 16. Mai 2013 07:59
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo hallo_ich,

    brauchst Du noch Hilfe?

    Gruss,

    Alex

    Alex Pitulice, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Mittwoch, 22. Mai 2013 08:08