none
Windows7 (Embedded) - Trust Relationship RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Halllo,
    wir haben Win7 Embedded im Einsatz.
    Manchmal kommt es vor, das der Rechner einen Trus Relationship failure auswirft.

    Wir vermuten, das kommt der von der Länge des laufenden Systems.
    Sprich diese Kisten werden fast nie rebootet.

    Wenn ich Powershell abfragen auf das AD Object mache mit LastLogonDate bzw LastLogonTimestamp dann ändert sich die nicht, auch nicht nach einem Reboot.

    Kennt jemand einen Trick wie ich diesen Trust Relationship Fehler verhindern kann? und evtl auch überwachen ?

    Mein Verständnis war, das wenn der Rechner rebootet wird, sich im AD der LastLogonTimestamp ändert und da so circa die 60 Tage beginnen zu laufen um einen Trust Relationship fehler zu erhalten.

    Danke
    Markus

    Dienstag, 1. März 2016 12:32
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo Markus Mistler,

    an erster Stelle sollten Sie die Ereignisprotokolle für Active Directory überprüfen, um festzulegen, was mit den Computern vor sich geht. Es könnten mehrere Gründe für das Problem verantwortlich sein:

    Duplizierte SID Maschinen aufgrund der Workstation-Klonierung. Workstations können keinen SYSVOL- oder NTDS-Ordner auf dem Domänencontroller zugreifen.

    Firewall- oder Netzwerk-Einschränkungen für DNS (TCP 135) und/ oder Secure Channel (TCP 389).

    Sie verwenden ein Drittanbieter AD Management Tool und die Computer werden aufgrund seiner Konfiguration hinausgeworfen.   

    Aber im Grunde genommen bezieht sich das Problem auf die Information des Computers, die nicht in AD aktualisiert wird und deshalb kommt es zum aus der Domäne.

    Gruß

    Michaela

    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.


    Mittwoch, 2. März 2016 10:04
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Danke für die Antwort.
    Die Frage ist eben, welche Informationen muss ich updaten, das der Rechner eben NICHT aus der Domäne geworfen wird.
    Muss ich evtl. die Maschine alle Woche rebooten, oder einen Powershell Befehl absetzen oder oder ...

    Danke

    Freitag, 4. März 2016 10:36
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 04.03.2016 schrieb Markus Mistler:

    Die Frage ist eben, welche Informationen muss ich updaten, das der Rechner eben NICHT aus der Domäne geworfen wird.

    Sind die Clients geklont? Wenn ja, wurde SYSPREP verwendet? Wenn nein,
    dann hast Du den Fehler vermutlich schon.

    Muss ich evtl. die Maschine alle Woche rebooten, oder einen Powershell Befehl absetzen oder oder ...

    So einfach ist das nicht geklärt. ;)

    Welche Sicherheitssoftware ist installiert?

    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos für WSUS/WPP: http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Samstag, 5. März 2016 12:47
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,
    vielen Dank für die Antworten.

    Ob die Maschine geclont ist, kann ich nicht sagen, denn die kommen meist von dritt Anbietern.
    Zugehörig zu einer Maschine oder so.
    Darauf habe ich also keinen Einfluss.
    Das passiert ja auch sporadisch und nur bei manchen Maschinen.

    Die Sicherheitssoftware dürfte doch eigentlich unerheblich sein, da meiner Meinung nach der Mechanismus des AD greift. Sprich das nach x Tagen nicht mehr an der Domäne gemeldet, und Konto weg. Somit ein Trust Relationship.

    Deswegen die Frage, ob ich das mit dem Trustrelationship irgendwie verhindern kann.

    Danke

    Dienstag, 8. März 2016 13:27
    |
  • Question
    Anmelden
    1
    Anmelden

    Am 08.03.2016 schrieb Markus Mistler:

    Ob die Maschine geclont ist, kann ich nicht sagen, denn die kommen meist von dritt Anbietern.

    Dann solltest Du dich erkundigen.

    Die Sicherheitssoftware dürfte doch eigentlich unerheblich sein, da meiner Meinung nach der Mechanismus des AD greift.

    Diese deine Meinung ist nicht ganz richtig. Das AD wirft von allein
    aus Jux und Tollerei nichts und niemanden raus. Wir haben Computer die
    wir nur alle 6 Monate einschalten, einen Rauswurf aus dem AD haben wir
    noch nie damit erlebt.

    Und aus der Erfahrung raus liegt es immer an 3rd Party Software und
    nicht am AD. Denn dann hätten viel mehr das Problem.

    Sprich das nach x Tagen nicht mehr an der Domäne gemeldet, und Konto weg. Somit ein Trust Relationship.

    Evtl. gibt es ja ein 3rd Party Tool, das Zugriffe aufs AD hat und das
    verursacht.

    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Dienstag, 8. März 2016 18:02
    |