Windows Clients verlieren Vertrauensstellung zur Domäne

german

#1

Hallo zusammen. Wir haben in letzer Zeit, seit ca. einem Monat folgendes Problem:
Windows Clients verlieren urplötzlich die Vertrauensstellung zur Domäne, dies äußert sich dann mit der Meldung:" Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden" Als Windows Version kommt bei uns Windows 7 Pro 64 zum Einsatz. Nachdem die die Rechner dann einmal in aus der Domäne rausgenommen und wieder aufgenommen wurden, läuft alles normal.
Vielleicht hat hier jemand schon einmal ähnliche Erfahrungen machen können und hat evtl. eine Lösung.


#2

Welche Sambaversion wird denn eingesetzt? Samba 4? Ist die Zeitdifferenz kleiner als 5 Minuten?


#3

Danke für die Antwort. Das mit der Zeit werde ich beim nächsten mal genauer im Auge behalten. Mir ist allerdings noch keine größere Verzögerung aufgefallen. Und ja wir setzen als Primären DC ein UCS 4.0 ein.


#4

Den Faktor Zeit haben wir jetzt nochmal genauer beobachtet. Es ist absolut keinerlei Abweichung festzustellen.


#5

Hallo,

ein allgemeines Problem ist das nicht, ich würde wie schon von SirTux angesprochen ebenfalls die Systemzeit prüfen, außerdem die Namensauflösung.
Evtl. finden sich weitere Hinweise in den Event-Logs der Clients? Ich würde außerdem die Rechner-Objekte im AD sowie die log.samba prüfen wenn das passiert.

Mit freundlichen Grüßen
Janis Meybohm


#6

Ist einer der Server oder der Clients virtualisiert?

Ich hatte das Problem nur in Verbindung mit den VirtIO Karten bei KVM und Windows Gästen.


#7

Es ist in der Tat so das UCS bei uns mit einer virtIO Karte in einem KVM läuft. Ich werde das ganze mal überprüfen. Danke für den Hinweis schon mal soweit.


#8

Was genau sollte ich da finden können?
Ich habe wie gesagt ähnliches unter KVM beobachten können wenn nicht der UVM benutzt wurde, allerdings nichts in den besagten Logs finden können.


#9

Das weiß ich nicht, ich würde nach Fehler- und Warnmeldungen schauen, prüfen ob DNS (immer) korrekt funktioniert (evtl. werden mehrer DNS-Server verwendet), sicherstellen dass es keine anderen DCs im Netzwerk gibt und das alle Samba4-AD DCs korrekt replizieren (Listener/Notifier sowie DRS).
Evtl. noch prüfen ob die Rechner-Objekte der Clients irgendwie verändert wurden wenn es zu dem Problem kommt.

Die folgenden SDB-Artikel könnten dabei helfen:
[ul]
[li]Listener-/Notifier replication[/li]
[li]Samba 4 Troubleshooting Guide[/li][/ul]

Mit freundlichen Grüßen
Janis Meybohm


#10

Das Problem ist uns ebenfalls geläufig, tritt aber so selten auf, dass sich eine tiefergehende Analyse nicht wirklich lohnen würde. (Größenordnung vielleicht fünf Vorkommnisse pro 1000 Clients und Jahr.)

Unserer Server laufen übrigens ebenfalls mit KVM/Virtio, falls das relevant sein sollte…

Unser Informationsstand ist der, dass dieses Problem auch in einem Windows-AD “immer mal wieder auftritt” und man nicht wirklich etwas dagegen tun kann.

Wenn jemand irgendwo eine Fehlermeldung o.ä. findet, könnte ich hier prüfen, ob diese bei uns ebenfalls auftritt - wenn wir das Problem mal wieder haben, was durchaus etwas dauern könnte…


#11

Hier ist noch ein verwandtes Problem.

Client ebenfalls W7/64, allerdings ist die Anmeldung etc. unauffällig. Soll hingegen auf eine Freigabe zugegriffen werden, egal ob auf ein *.jpg, *.pdf oder ein Office-Dokument, dann zeigt der Explorer ewig einen Ladebalken und bricht irgendwann ab.
Mit dem gleichen Benutzer von einem anderen Rechner versucht - kein Problem.

Ich habe am Client alle möglichen Logdateien durchsucht, aber keine Hinweise gefunden. Ein älterer Forumpost (Technet?) hat den Tipp gehabt, man sollte unter Internet Optionen -> Sicherheit -> lokales Intranet schauen und da die automatische Erkennung ausschalten und händisch setzen. Das hat dann auch über 2 Patchdays gehalten, danach waren die Einstellungen dann mal wieder leer. Gestern ist der Fehler wieder aufgetreten, aber nach einem Neustart war der Fehler wieder weg. Oder anders, nachdem ich die o.g. Einstellungen manuell gesetzt habe, tritt das Problem nur noch sehr sporadisch auf und der Fehler kann mit einem Neustart des Clients behoben werden.

Bei einem Kunden ist das Problem auch aufgetreten, nur hat der einen 2003 SBS laufen. Soweit ich weiss ist das Problem da mit den Settings dauerhaft verschwunden.

Hier wie dort sind die Rechneruhren synchron.

Gruss
Andreas