Heimnetzwerke - WIFI, LAN, Router und Co 16.535 Themen, 81.366 Beiträge

Verfolgung starten Optionen

Probleme mit Win XP Client Authentifzierung im Netzwerk

Tina20 / 9 Antworten / Baumansicht Nickles

Folgendes Problem:
Win2000 Server ist Domänen Controller, außerdem weiterer Win NT 4.0 Server im Einsatz.
Die Win XP Prof. Clients verlieren jetzt während des Tages den Domänencontroller. Im Ereignisprotokoll Ereignis 15: keine Verbindung zum Active Directory der Domäne. Außerdem Ereignisse 40960 + 40961 - kein Anmeldeserver zur Authentifizierung zur Verfügung.
Somit können jetzt also andere Clients nicht mehr auf die betreffenden Workstations (z. B. Druckerfreigabe) zugreifen und die Win XP Clients auch nicht mehr auf Dateifreigaben des NT Servers.
Hat irgendwer was ähnliches erlebt und wie gelöst?
Win NT und Win 2000 Clients funktionieren einwandfrei im Netz. Probleme nur mit Win XP Prof!

bei Antwort benachrichtigen
Max Headroom Tina20 „Probleme mit Win XP Client Authentifzierung im Netzwerk“
Optionen

Moin!

Um eine solche Frage zu beantworten benötigen wir unbedingt die Netzwerkkonfig - speziell DNS, DHCP, WINS. Anmeldeprobleme sind meist Namensauflösungsprobleme.

Achtung - bei XP-Clients die XP-Firewall deaktivieren!

MH

Greetz! Max Headroom
bei Antwort benachrichtigen
elblindo Max Headroom „Moin! Um eine solche Frage zu beantworten benötigen wir unbedingt die...“
Optionen

in der Domäne sollte per defaultGroupPolicy eine Deaktivierung der XP-Firewall vorliegen

Kaum macht man es richtig, schon geht's
bei Antwort benachrichtigen
Max Headroom elblindo „in der Domäne sollte per defaultGroupPolicy eine Deaktivierung der XP-Firewall...“
Optionen

Moin @elblindo

Ich glaube da irrst Du Dich. Schau mal nochmal in die Default Domain Policy, die Firewall ist dort nirgendwo deaktiviert. Nix mit Standard. Da ist Handarbeit angesagt.

MH

Greetz! Max Headroom
bei Antwort benachrichtigen
elblindo Max Headroom „Moin @elblindo Ich glaube da irrst Du Dich. Schau mal nochmal in die Default...“
Optionen

Sorry ich war etwas ungenau: MS empfiehlt für den Domäneneinsatz die Konfiguration des Domänenprofils, während bei Nichtbestehen der Verbindung zum Domänencontroller das Standardprofil zum Einsatz kommt. Es gibt dann einen Mechanismus im XP, der feststellt, ob der Client mit dem DC kommunizieren kann. Ist das der Fall, dann werden die Domänenpolicies der Firewall angewendet, die nach Empfehlung MS den Verkehr zwischen AD-Servern und Client sowie eventuellen Anwendungen im notwendigen Umfang freigeben sollten.
Ich bin (vielleicht fälschlicherweise) davon ausgegangen, das das entsprechende Domänenprofil so konfiguriert sein sollte, das der notwendige Datenverkehr nicht behindert wird. (sonst gibts in dieser Domäne eigentlich nur Probleme und keiner kann mehr irgendwie)

Nichts für ungut, aber manchmal ist kurz zu kurz

Kaum macht man es richtig, schon geht's
bei Antwort benachrichtigen
Tina20 Max Headroom „Moin! Um eine solche Frage zu beantworten benötigen wir unbedingt die...“
Optionen

Guten Morgen,

Einträge im DNS-Server (=Domänencontroller) hab ich kontrolliert und ergänzt. Die Clients können sich jedoch scheinbar nicht selbst registrieren. Ist das "schlimm"? Sollte ich den Eintrag "diese Verbindung bei DNS registrieren" dann bei den IP-Einstellungen der Clients deaktivieren - weils ja scheinbar eh nicht geht?

WINS hab ich jetzt aufgrund der Probleme ebenfalls am Domänencontroller eingerichtet.
DHCP wird nicht genutzt - statische IP-Adressen.

XP-Firewall ist auf den Clients grundsätzlich deaktiviert.

Erschwerend kommt hinzu, dass es sich ja um sporadische Fehler handelt - also ein paar Stunden am Tag funktioniert alles einwandfrei und dann wieder nicht mehr... Und auch von Client zu Client unterschiedlich...
Mir ist das doch etwas sehr suspekt.

bei Antwort benachrichtigen
elblindo Tina20 „Probleme mit Win XP Client Authentifzierung im Netzwerk“
Optionen

XP ist in Bezug auf die Namensauflösung pingelicher als 2000 oder NT, die sich noch vielfach mit Netbios behelfen. Unter XP sind die Client Einstellungen für Netbios per default auf "wie vom DHCP-Server vorgegeben", also i.d.R. aus. Wie verhalten sich die XP Clients, wenn man Netbios aktiviert? Gleichzeitig würde ich auch mal den DNS-Server im AD kontrollieren, ob Forward- und ReversLookup-Einträge für alle Clients in Ordnung sind und für alle Server die notwendigen Ressource-Records (LDAP, Kerbeeros,... )vorliegen.

Gruss

Kaum macht man es richtig, schon geht's
bei Antwort benachrichtigen
Tina20 elblindo „Probleme mit Win XP Client Authentifzierung im Netzwerk“
Optionen

DHCP ist nicht im Einsatz - statische IP-Adressen... also sollte doch somit Netbios automatisch aktiviert sein (verspricht Microsoft jedenfalls, wenn ich das hier den Text der Standard-Einstellung richtig verstehe).

DNS-Einträge angelegt, überprüft und sind meiner Meinung nach auch in Ordnung - bis auf, dass sich die Clients nicht selbst automatisch registrieren können.

Komm mir gerade etwas dumm vor, aber wie prüfe ich, ob die "notwendigen Ressource-Records vorliegen"?

Vielen Dank!

bei Antwort benachrichtigen
elblindo Tina20 „DHCP ist nicht im Einsatz - statische IP-Adressen... also sollte doch somit...“
Optionen

Im DNS erzeugt jeder Domaincontroller sogenannte Ressource Records, womit durch Clients bestimmte Diensteanbieter (z.B. LDAP, Kerberos, ...) ermittelt werden können. Das erklärt aber nicht das sporadische Auftreten des Fehlers, den diese Fehler wären permanent.

Deine Fehlermeldungen ergeben folgendes bei EventID.net:

http://www.eventid.net/display.asp?eventid=40960&eventno=787&source=LsaSrv&phase=1

http://www.eventid.net/display.asp?eventid=40961&eventno=1398&source=LsaSrv&phase=1

Da gibts erstmal ne ganze Menge zu prüfende Umstände.

Bitte bei Erfolg/Niederlage ein Antwort.

Danke

Kaum macht man es richtig, schon geht's
bei Antwort benachrichtigen
Tina20 elblindo „Im DNS erzeugt jeder Domaincontroller sogenannte Ressource Records, womit durch...“
Optionen

Also... nach langer Forschung bin dem Fehler in unserem Netz auf die Schliche gekommen.

Erstens sind die Probleme aufgetreten, weil der Zeitdienst auf unserem PDC nicht aktiv war. Den hab ich jetzt korrekt konfiguriert.
Und zweitens habe ich nicht gewusst, dass bei den Netzwerkeinstellungen am Client immer nur der "Bevorzugte DNS-Server" abgefragt wird und die alternativen nicht berücksichtigt werden.
Jetzt hab ich am Server ne DNS-Weiterleitung eingerichtet und siehe da - es funkt alles problemlos!

Mir ist zwar nach wie vor nicht ganz klar, weshalb bei einem Neustart der Clients zunächst immer alles reibungslos funktioniert hat... aber man muss wohl nicht alles verstehen :-)

Vielen Dank für die Links... ist zwar viel zum Lesen, aber wirklich nützliche Hinweise.
Meinem Netzwerk hats jedenfalls geholfen!
Danke!

bei Antwort benachrichtigen