none
NETLOGON 5722 RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Leute

     

    Habe seit dem Wechsel der DCs auf 2008 vermehrt die folgende Meldung (siehe unten) auf dem DCs

    Zum beheben des Problem muss der Client neu in die Domäne eingebunden werden.

    Was kann die Ursache sein? Was ich bereits weiss ist, dass die Client nur ca. 2-3 Tage nicht verwendet wurden also die Erneuerung des Client Ticket noch nicht erfolgt sein muss.

     

    Gruss Bruno

     

    Ereignistyp:     Fehler

    Ereignisquelle:            NETLOGON

    Ereigniskategorie:      Keine

    Ereigniskennung:       5722

    Datum:            17.12.2010

    Zeit:                 07:44:51

    Benutzer:                    Nicht zutreffend

    Computer:      ads-v011.sluz.ch

    Beschreibung:

    Die Einrichtung einer Sitzung von Computer "Clientname" ist an der Authentifizierung  gescheitert. Der/die Kontoname(n) in der Sicherheitsdatenbank lauten KSALP-C203LU$.  Folgender Fehler ist aufgetreten:

    Zugriff verweigert

     

    Montag, 20. Dezember 2010 14:54
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Am 20.12.2010 schrieb Bruno LU:

    Zum beheben des Problem muss der Client neu in die Domäne eingebunden werden.

    Sind die Clients geklont? Wenn ja, wurden sie mit Sysprep bearbeitet?
    Betrifft das den gleichen Client immer wieder?

    Was kann die Ursache sein? Was ich bereits weiss ist, dass die Client nur ca. 2-3 Tage nicht verwendet wurden also die Erneuerung des Client Ticket noch nicht erfolgt sein muss.

    Ereignistyp:    Fehler

    Ereignisquelle:           NETLOGON

    Ereigniskategorie:     Keine

    Ereigniskennung:      5722

    Hier gibts Lösungsvorschläge dazu:
    http://www.eventid.net/display.asp?eventid=5722&eventno=105&source=NETLOGON&phase=1
    Welche Fehlermeldungen findest Du im Eventlog auf den DCs? Zeig doch
    auch ein icponfig /all vom Client und vom DC.

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Montag, 20. Dezember 2010 15:09
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Winfried

    Die Client sind nicht geklont (SCCM oder Ghost). Es sind auch immer wieder andere Client davon betroffen. Die Meldung 5722 ist auf den DC ersichtlich.

    Gruss Bruno

    Dienstag, 21. Dezember 2010 06:35
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    werden die betreffenden Clients in irgendeiner Weise zurückgesetzt, als Image-Restore oder ähnliches?

    Gruß, Nils

     

    Nils Kaczenski
    MVP Directory Services
    Hannover, Germany
    Dienstag, 21. Dezember 2010 09:15
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 21.12.2010 schrieb Bruno LU:

    Die Client sind nicht geklont (SCCM oder Ghost). Es sind auch immer wieder andere Client davon betroffen. Die Meldung 5722 ist auf den DC ersichtlich.

    Habt ihr irgendwelche Rücksetzungstools laufen? Oder TuneUp Utilities
    im Einsatz? Welche Sicherheitssoftware läuft im Hintergrund ständig?
    Wieviele Domaincontroller habt ihr im Einsatz? Wie werden die
    gesichert?

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Dienstag, 21. Dezember 2010 09:27
    |
  • Question
    Anmelden
    0
    Anmelden

    hallo

    Die Client werden nicht verändert und es laufen auch keine Tools auf diese solche Auswirkungen haben.
    Es sind 3 DCs welche mit RMAD gesichert werden. Die betroffenen Client sind mit SCCM aufgebaut. Könnte es etwas mit den erhöhten Windows 2008 Sicherheit zu tun haben?

    Gruss bruno

    Dienstag, 21. Dezember 2010 11:48
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 21.12.2010 schrieb Bruno LU:
    Und nochmal gefragt: Welche Sicherheitssoftware läuft auf den Clients
    und auf dem Server?

    Es sind 3 DCs welche mit RMAD gesichert werden.

    Hast Du eine URL zu der Software?

    Die betroffenen Client sind mit SCCM aufgebaut. Könnte es etwas mit den erhöhten Windows 2008 Sicherheit zu tun haben?

    Nein, dann würden hier viel mehr mit dem Problem aufschlagen. Ist das
    SMB-Signing gem. BestPraxis konfiguriert?
    http://www.gruppenrichtlinien.de/HowTo/SMB_Signing.htm

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Dienstag, 21. Dezember 2010 11:58
    |
  • Question
    Anmelden
    0
    Anmelden

    Sali Wilfried

    Bei RMAD handelt es sich um Recovery Manager for Active Directory von Quest, sorry habe mich nicht gut ausgedrückt.
    Auf den Servern wie auf den Client wir Mc Afee über EPol betrieben. Hat sich etwas im Bereich SMB zwischen Server 2003 zu Server 2008 geändert.
    Das Dokument über SMB werde ich durchlesen.

    Gruss bruno

    Dienstag, 21. Dezember 2010 14:02
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 21.12.2010 schrieb Bruno LU:

    Bei RMAD handelt es sich um Recovery Manager for Active Directory von Quest, sorry habe mich nicht gut ausgedrückt.

    Danke, kannte ich nicht.

    Auf den Servern wie auf den Client wir Mc Afee über EPol betrieben. Hat sich etwas im Bereich SMB zwischen Server 2003 zu Server 2008 geändert.

    Natürlich ändert sich da etwas, jedesmal gibts einen anderen Standard.

    Das Dokument über SMB werde ich durchlesen.

    Viel Spaß beim lesen. ;)

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Dienstag, 21. Dezember 2010 14:34
    |