nicht angemeldet
Windows XP Computereinstellungen werden übernommen...
Hallo zusammen
ich habe ein Problem und zwar habe ich ein Client mit Windows XP SP2 (alle aktuellen Updates).
Wenn ich mich nun an der Domäne (Windows 2000) anmelde, steht bei dem Client etwa 4 Minuten lang "Computer einstellungen werden übernommen".
Wenn ich mich lokal anmelde dann funktioniert es einwandfrei d.h. die Meldung kommt natürlich auch aber nur etwa 2 Sekunden.
Was kann das sein?
Es gibt andere Windows XP Rechner, welche auch im Netz sind und dort funktioniert es einwandfrei.
Was kann ich machen oder was gibts für Tipps um dieses Problem zu lösen.
Danke für Eure Antworten.
Marco
-
Es gibt andere Windows XP Rechner, welche auch im Netz sind und dort funktioniert es einwandfrei.
1.) Sicherstellen, dass das Problem nicht kontenbezogen sondern rechnerbezogen gelagert ist
2.) Ist es rechnerbezogen, so sind [b]alle möglichen[/b] Gründe denkbar, bspw. ist der Rechner nur mit geringer Bandbreite verbunden oder die Netzwerkkarte ist defekt oder das Betriebssystem ist "kaputt"
3.) Ich würde den Rechner reinstallieren (geht am schnellsten) und wenn er dann immer noch nicht will, dann weg mit dem Teil (Gewährleistung oder hier noch mal melden kommt auch in Betracht ;)-
Hallo Hamster.
[b]alle möglichen[/b]
Solcherart BB-Code gibt es im hiesigen Forum nicht.
Einen schönen Dienstag noch.
Gruß, Mathias
--
sh:( fo:} ch:? rl:( br: n4:~ ie:{ mo:| va:) de:> zu:} fl:( ss:) ls:[ js:|
debian/rules -
Hallo Hamster
Danke für Deine prompte Antwort. Nun habe ich ein paar Fragen:
Punkt 1. Wenn ich mich unter einem anderen User anmelde und es genau so langsam geht, dann kann ich dies mal ausschliessen. oder?
Punkt 2. Die Netzwerkkarte habe ich schon gewechselt d.h. an dieser kann es nicht liegen. Wenn der Client sich nach 4 Minuten angemeldet hat funktioniert auch alles einwandfrei d.h. ich kann ohne Probleme auf die Ressourcen zugreifen.
Punkt 3. Ich habe den Rechner gestern neu installiert d.h. er ist gaaanz neu aufgesetzt und die aktuellen Patch sind drauf. Wenn ich ja Lokal anmelde geht es blitz schnell.
Hmm? Noch ideen?
Gruss Marco
-
Hallo,
Punkt 1. Wenn ich mich unter einem anderen User anmelde und es genau so langsam geht, dann kann ich dies mal ausschliessen. oder?
Die Anmeldung des Computers am Active Directory bzw. am Computerkonto der Domäne hat ja auch mit der Benutzeranmeldung nichts zu tun. Wenn die Meldung "Computereinstellungen werden übernommen" ewig steht, deutet es aber genau auf ein Problem dabei hin. Wenn das dann ohne Fehlermeldung (mal in die Ereignisanzeige-System des Client geschaut?) doch funktioniert, ist meist eine langsame Namensauflösung zu den Hostnamen im AD schuld. Was ist bei dem Client als DNS-Server eingestellt? Die IP des Servers oder ein anderer DNS-Server? Kann der andere DNS-Server den Hostnamen des Servers in eine IP auflösen?
viele Grüße
Axel
-
Hallo Axel
Danke für Deine Antwort. Nun bei dem Client ist als DNS-Server die Richtige IP eingetragen d.h. es ist die IP von dem Server wo auch der DNS Dienst läuft. Als zweites ist jedoch noch eine externer DNS eingetragen von einem Provider.
Eine Frage von Dir verstehe ich nicht ganz:
Kann der andere DNS-Server den Hostnamen des Servers in eine IP auflösen?
Es gibt ja nur ein Server wo auch der DNS-Dienst drauf läuft. Auf diesem Server ist auch das AD. Wie muss ich diese Frage verstehen?
Marco
-
Hallo,
Danke für Deine Antwort. Nun bei dem Client ist als DNS-Server die Richtige IP eingetragen d.h. es ist die IP von dem Server wo auch der DNS Dienst läuft. Als zweites ist jedoch noch eine externer DNS eingetragen von einem Provider.
Das ist zwar nicht ideal, aber möglich. Ideal wäre, wenn das DNS des AD-Servers den DNS des Providers als Forwarder eingestellt hätte. Manchmal geht das aber nicht.
Eine Frage von Dir verstehe ich nicht ganz:
Kann der andere DNS-Server den Hostnamen des Servers in eine IP auflösen?
Es hätte sein können, dass dem Client _nur_ das Provider DNS bekannt war. Dann hätte das Problem hier begründet liegen können, weil die Namensauflösung dann unperformant per Broadcasts passiert wäre.
Es gibt ja nur ein Server wo auch der DNS-Dienst drauf läuft. Auf diesem Server ist auch das AD.
Dann kann das DNS nicht das Problem sein. Ist das wirklich auch bei _diesem_ Client so in
ipconfig /all
zu sehen?
Gibt es Fehlermeldungen in der Ereignisanzeige-System des Clients?
viele Grüße
Axel
-
Hallo Axel
also bei dem Client ist das ganz sicher so das wenn ich ipconfig /all eingebe er bei dns zuerst den windows 2000 server hat und dann den externer provider.
die ereignisanzeige habe ich noch nicht genau angesehen. werde ich morgen nochmals machen. ich habe mir zuerst auch gedacht, dass er über broadcast den namen versucht aufzulösen und deshalb so lange hat, aber da der erste dns-eintrag ja der server ist wird er sicher zuerst diesen abfragen.
was ich natürlich noch machen könnte, ist der zweite dns eintrag löschen weil dann fragt er ja zuerst den server und dieser hat ja die "root hints" eingetragen wo er die anfrage dann weiterleitet.
hmm! ich bin ratlos wieso das soooo lange dauert.. wenn er aber dann mal angemeldet ist, dann funktioniert alles d.h. bis auf outlook welches die pop3 mails zwar empfangen kann aber nicht versenden.
ob das wohl auch mit dem zusammenhängt?
Axel, hast Du noch eine Idee? Wäre Dir dankbar.
marco
-
Hallo,
was ich natürlich noch machen könnte, ist der zweite dns eintrag löschen weil dann fragt er ja zuerst den server und dieser hat ja die "root hints" eingetragen wo er die anfrage dann weiterleitet.
Wenn es so ist, wie Du schreibst, liegt es nicht am DNS. Es sei denn Fehlermeldungen im Ereignisprotokoll deuten doch darauf hin. Dann siehe unten.
wenn er aber dann mal angemeldet ist, dann funktioniert alles d.h. bis auf outlook welches die pop3 mails zwar empfangen kann aber nicht versenden.
ob das wohl auch mit dem zusammenhängt?*g* Welche Aufgabe hast Du an den PCs? Fehlermeldungen haben _nicht_ die Aufgabe Dich zu nerven, sondern Dir Hinweise auf Fehlerquellen zu geben. Also, welche Fehlermeldung bringt Outlook beim Versenden? Was ergibt eine microsoft knowledge-base- bzw. google-Recherche nach dieser Fehlermeldung?
viele Grüße
Axel
-
-
-
-
-
-
-
Hallo,
da ich im Augenblick zu Hause sitze und wegen eines starrsinnigen DynDNS-Updater-Dienstes nicht auf mein Büronetzwerk zugreifen kann, kann ich Dir keine Einzelheiten nennen, aber es hing bei mir in einem solchem Fall mit der Authentifizierung des Client-Rechners bei der Anmeldung am Domänenkontroller zusammen.
Da gibt es eine ganze Reihe von Alternativen, und wenn viele aktiviert/zugelassen sind, handeln Client und Server eine aus, das dauert. Eingeschränkt habe ich das auf dem Client, wenn ich nur noch wüßte wo... evtl. mal alle Einstellungen mit denen eines problemfreien Clientrechners vergleichen?
Ich schau morgen Nachmittag nochmal in den Thread rein, wenn das dann nicht gelöst aussieht, versuche ich es im Büro nochmal zu rekonstruieren.
Was in ähnlichen Fällen schon mal hilft:
Client kurzfristig aus der Domäne nehmen (Systemsteuerung/System/Computername => Rechner in eine Arbeitsgruppe stellen), und dann wieder neu in die Domäne stellen.
Netzwerkkartentreiber updaten.
Shepard
-
Hallo Shepard
Danke für Dein Feedback, ja ja mit dem DynDNS hatte ich auch schon probleme :-) hehe!
Schade kannst Du mir nicht genaueres sagen. Wäre aber trotzdem mega dankbar, wenn Du es mir morgen noch hinschreibst auch wenn es erst um Mittag ist.
Was ich jedoch nicht ganz verstehe, wo ich sowas einstellen kann und was du darunter verstehst:
Authentifizierung des Client-Rechners bei der Anmeldung am
Domänenkontroller zusammen.Ich freue mich auf Deine Antwort.
Marco
-
Hallo,
Danke für Dein Feedback, ja ja mit dem DynDNS hatte ich auch schon probleme :-) hehe!
OK, wenn ich Dir morgen helfen kann, werde ich darauf auch nochmal zurückkommen, das nervt nämlich langsam.
Was ich jedoch nicht ganz verstehe, wo ich sowas einstellen kann und was du darunter verstehst:
Authentifizierung des Client-Rechners bei der Anmeldung am
Domänenkontroller zusammen.Der Client, weiß, daß er zu einer Domäne gehört. Er kontaktiert beim Start den Domänenkontroller (eine Reihe von Diensten, die auf den Server laufen) und sagt hallo. Jetz muß der Server entscheiden, ob er den Client reinläßt oder nicht (denn der will sich ja sofort empfindliche Daten, wie z.B. Userprofile, vom Server laden). Dazu muß sich der Client authentifizieren, wofür verschlüsselungstechnisch mehrere Wege zur Verfügung stehen.
Schau mal im Ereignisprotokoll "Sicherheit" des Servers nach, was bei der Anmeldung des Clientrechners eingetragen wird. Ich hatte eine ganze Reihe von fehlgeschlagenen Authentifizierungsversuchen (mit Verweis auf den problematischen Clientrechner) bis es dann bei irgendeiner Methode doch funktioniert hat.
Wichtig ist natürlich, daß der Domänenkontroller (sprich Server) auch gefunden wird, darum sollte die DNS-Frage (anderer Thread) erstmal definitiv geklärt werden.
Was passiert denn, wenn Du den Client zunächst mit gezogenem Netzwerkkabel startest, Dich trotzdem als User in der Domäne einloggst (das geht, er sollte dann ein lokal gespeichertes Profil nehmen) und dann im laufenden Betrieb das Netzwerkkabel wieder einsteckst?
Shepard
-
Hallo Shepard
danke für deine super antwort. morgen werde ich es gleich versuchen
was passiert wenn ich den netzwerkstecker ausziehe und ihn starte.bin gespannt. werde morgen nochmals in diesen beitrag schauen um zu sehen ob du die noch offene antwort geschrieben hast.
danke nochmals für alles - bis morgen
marco
-
Hallo Marco,
hoffe Du liest noch mit? War zwei Tage im Streß, Kunde droht mit Auftrag, und das bei schönstem Spätsommerwetter!
Also, da es bei mir jetzt einwandfrei läuft und der Vorgang schon recht lange zurückliegt, konnte ich leider nicht mehr nachverfolgen, was ich damals wo geändert habe:-(
Ich kann Dir nur die Richtung vorgeben:
Das einzige, zulässige Netzwerkauthentifizierungsprotokoll sollte Kerberos sein, bei mir hatten Client und Server minutenlang alle möglichen Protokolle probiert, bis es dann mit Kerberos funktionierte.Überprüfe außerdem mal, ob die Systemuhr des Clients korrekt läuft (maximal einige Minuten Abweichung zur Serverzeit). Eine erfolgreiche Authentifizierung über Kerberos hat nämlich eine begrenzte Laufzeit (einstellbar über die GPOs des Servers), eine schlechte Zeitsynchronisation zwischen Client und Server kann da Einiges durcheinander bringen.
Was Du außerdem probieren/überprüfen könntest:
- PFW auf Client deaktivieren
- Virenscanner auf Client deaktivieren
- Zu viele/komplexe Server-GPOs, die nur auf diesem Client greifen?
- Anmeldeskripte für diesen Client? Inbesondere Remote-Installation vom Server aus, die irgendwie hängt? Wäre bei einem neuen Client-Rechner nicht ungewöhnlich.
- Auch wenn Du DHCP verwendest, gib diesem Client mal immer die gleiche IP und trage diese dort auch unter TCP/IP ein.
Ansonsten ist Dein wichtigstes diagnostisches Instrument der Vergleich mit möglichst ähnlich aufgesetzten Client-Rechnern, bei denen das Problem nicht auftritt.
Wenn alles nichts hilft, poste mal einen Auszug aus dem Server-Ereignisprotokoll "Sicherheit" über den Zeitraum der Clientanmeldung.
Shepard
-
-
-
-