Domänenanmeldung protokollieren + timestamp

Internet Internet Sicherheit
#1

Grüß euch,

wir haben derzeit massive Probleme mit der Anmeldung der Benutzerkonten in unserer Domäne.

Kurze Umgebungsinfo: 1 Domäne mit Servergespeicherten Profilen und 3 Verschiedene Standorte. OS ist Windows Server 2003. Die Clients haben alle Win 7 64/32.

Von einem Standort aus dauert die Anmeldung am Server aus irgend einem Grund 3 - 10 Minuten, wenn diese nicht mit der Meldung „Es stehen zur zeit keine Anmeldeserver zur Verfügung“, abgebrochen wird.

Um nun herauszufinden wo der Hund begraben ist würde ich gerne eine Logdatei der Kommunikation zwischen Server und Client erstellen lassen.

Ob Server- oder Client-seitig ist egal da per Remote alles angesteuert werden kann.

#2

Wieso Logdatei erstellen?
Schon mal ins Eventlog auf dem Client geschaut und in das beim Server?
Evtl steht da ja schon ein Hinweis.

Noch ne Idee: WINS Replikation klappt nicht zwischen den Standorten?

Viele Grüsse

Grüß euch,

wir haben derzeit massive Probleme mit der Anmeldung der
Benutzerkonten in unserer Domäne.

#3

Hallo,

stehen alle Server an einem Standort? Wie ist hier die genaue Struktur? Dauert die Anmeldung eines Clients am Server-Standort auch lange? Wie große sind die Profile und was steht in der Ereignisanzeige (am Client und Server)? Grüße, Nico

#4

Hallo,

das klingt nach einem Problem mit der Namensauflösung. Sind die DNS Server verfügbar? Wie sind die DNS Server eingetragen?

zum Testen, lokal anmelden IP und einen DC als DNS statisch eintragen. Und dann Domainanmeldung mal testen.

#5

„Schon mal ins Eventlog auf dem Client geschaut und in das beim Server?
Evtl steht da ja schon ein Hinweis.“

Im Serverlog finde ich keinen Hinweis und ans Clientlog komme ich nicht ran heute, (bin unterwegs schreibe vom handy).
Ich hätte halt gerne eine Logdatei die sich ausschließlich auf die Anmeldeversuche von diesem einen Client bezieht und im Optimalfall jedes Datenpaket einzeln zeitlich exakt listet. Die Logs vom Server finde ich doch teilweise sehr unpräzise und zusammenhangslos.

Bezüglich Replikation::::

Ereignistyp: Warnung
Ereignisquelle: NtFrs
Ereigniskategorie: Keine
Ereigniskennung: 13523
Datum: 27.06.2012
Zeit: 13:36:14
Benutzer: Nicht zutreffend
Computer: DSERVER
Beschreibung:
Der Dateireplikationsdienst hat angehalten, da die Größe einer Datei die Stagingbereichsgrenze überschritten hat. Die Replikation wird nur fortgesetzt, wenn die Stagingbereichsgrenze erhöht wird.

Die Stagingbereichsgrenze beträgt 675840 KB und die Dateigröße 702360 KB.

Führen Sie regedit aus, um die Stagingbereichsgrenze zu ändern.

wäre das eine mögliche Fehlerquelle?

Kannst du mir einen Informativen Link zum Thema WINS zukommen lassen? bin erst seit 2 Wochen in dem Unternehmen tätig und mit der Win Server Umgebung sowie AD nur oberflächlich vertraut.

besten Dank schonmal für die schnelle Antwort.

A.P.

#6

Hi,

das werde ich direkt testen wenn ich wieder in der Firma bin danke für den Tipp.

#7

Hallo,

dazu kann ich leider nichts sagen.

Gruß
Gruß
Gruß
Gruß
Gruß

#8

Hallo Alexander,

sorry, aber ich habe da leider keinen Schimmer. Ich bin jetzt seit über 3 Jahren als SAP Basis Administrator unterwegs und habe nur noch wenig mit Windows Server Administration zu tun - daher bin ich auch nicht auf dem „Laufenden“…

MfG aus Braunschweig ReinerLee63

#9

Hallo,
einfach einen hai dazwischen hängen, der logt alles mit

hth

#10

Hallo Alexander,

die Meldung besagt an sich das weder mit Netbios also über das Auflösen des NB Domain namens zb UnsereDomaine noch über reines TCPIP also über UnsereDomaine.de deine Domain aufgelöst werden kann das ist zwingend erforderlich da nur dann die Domänencontroller gefunden werden.

Beliebte Fehlerquellen sind:

da ein anderes Netz verwendet wird meint Win 7 es sei nicht im Domänen Netz und schaltet die Firewall vom Profil Domäne zum Profil Öffentlich um ab da geht nix mehr.

deine Klients können tatsächlich weder den NB Namen noch den IP Namen auflösen kannst du über die Kommandozeile am Klient mit nslookup UnsereDomaine.de testen

In deien GPOs sind Scripte drin auf deren Ausführung wird gewartet es geht aber nicht weil keine Namensauflösung geht.

Alles in allem ist 3-10 Min normal wenn die Domäne nicht aufgelöst werden kann da die betreffenden Dienste lange Timeouts haben und untereinander verschachtelt diese abwarten.

Stelle als erstes sicher das die Namensauflösung geht, an einem Klient in der Kommandozeile nslookup meineDomaine.de muss alle IP Adressen aller Domänencontroller zurück geben.

Das Logins der Klients und des Servers kannst du so hochsetzen:

http://techhowknow.com/2012/03/how-to-configure-acti…

MfG

Andre

#11

leider keine Ahnung

Gruß
Erika

#12

Hallo,

sind die eigenen Dateien auf den Server ausgelagert und werden beim Anmelden synchronisiert?
Wenn dort größere Mengen (mehrere Gigabyte) liegen, kann das dazu führen, dass der Login einige Minuten (ca. 10 Minuten) dauert, da die Daten über das Netzwerk erst synchronisiert werden müssen. Oft haben Benutzer Outlook PST Dateien (Archive) mit vielen Gigabyte in ihrem Benutzerordner.

Gruß
Dirk

#13

Gib Wireshark eine Chance :smile:

AL.