mschef
Apr 30, 2020
view4970
view10
0
Goto Top

Domänenanmeldung und UAC abfrage dauert sehr lange

GermanQuestionWindows NetworkMicrosoft
Hallo,
ich habe ein Problem in meiner Windows Domänen: OS jeweils Win2016 und Win10. Die User sind keine lokalen oder Domänenadmins. Die Clients sind direkt via GigabitSwitch am Server angeschlossen.

Seit einiger zeit habe ich das Problem, dass die Clients nach dem hochfahren den Sperrbildschirm zeigen, wenn ich aber eine Taste drücke um mich anzumelden, wird der Bildschirm grau (für ca 1-2 minuten) und erst dann kann ich mein Passwort eingeben. Wenn ich auf dem Client eine Aktion als Administrator ausführen will (bzw etwas Admin rechte benötigt), braucht es auch ca. 2-4 min (variiert etwas) bis die UAC Abfrage für den Administrator erscheint. Solange bleibt der Bildschirm leider grau und es kann nichts gemacht werden. Das Abmelden als User, dauert teilweise auch sehr lange.

Ich habe auf dem Server via DCDIAG mal getestet ob das DNS sauber läuft, dort kommt aber die Meldung, dass DNS ohne Probleme funktioniert.

Mir fehlen jetzt leider die Ansätze, woran das liegen kann, da die sonstige Serververbindung (Laufwerke, Datenbank) ohne Probleme laufen.


Danke für die Hilfe und viele grüße

Martin
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 568716

Url: https://administrator.de/contentid/568716

Printed on: April 24, 2024 at 07:04 o'clock

10 Comments
Latest comment
Goto Top
Member: tomolpi
tomolpi Apr 30, 2020 at 20:54:47 (UTC)
Goto Top
Hallo Martin,

was sagt das Eventlog vom Client? Irgendwas auffälliges drin?

Gruß

tomolpi
Member: mschef
mschef Apr 30, 2020 updated at 21:13:23 (UTC)
Goto Top
Hallo,

ich habe grade nochmal nachgeguckt, tatsächlich kommt zumindest zur Zeit der UAC Abfrage folgende Meldung im Event Log:

Protokollname: System
Quelle:        Microsoft-Windows-GroupPolicy
Datum:         30.04.2020 23:33:59
Ereignis-ID:   1053
Aufgabenkategorie:Keine
Ebene:         Fehler
Schlüsselwörter:
Benutzer:      xxxxxx
Computer:     xxxxx
Beschreibung:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Benutzername konnte nicht aufgelöst werden. Dies kann mindestens eine der folgenden Ursachen haben: 
a) Fehler bei der Namensauflösung mit dem aktuellen Domänencontroller. 
b) Active Directory-Replikationswartezeit (ein auf einem anderen Domänencontroller erstelltes Konto hat nicht auf dem aktuellen Domänencontroller repliziert).
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> 
  <System>
    <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" /> 
    <EventID>1053</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>1</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2020-04-30T21:33:59.754173400Z" /> 
    <EventRecordID>32109</EventRecordID>
    <Correlation ActivityID="{15a38518-c826-40e8-b217-32652178865b}" /> 
    <Execution ProcessID="1532" ThreadID="5928" /> 
    <Channel>System</Channel>
    <Computer>xxxxxx</Computer>
    <Security UserID="S-1-5-21-4186037606-2234911350-3517865942-1105" /> 
  </System>
  <EventData>
    <Data Name="SupportInfo1">1</Data> 
    <Data Name="SupportInfo2">2492</Data> 
    <Data Name="ProcessingMode">2</Data> 
    <Data Name="ProcessingTimeInMilliseconds">506032</Data> 
    <Data Name="ErrorCode">1722</Data> 
    <Data Name="ErrorDescription">Der RPC-Server ist nicht verfügbar. </Data> 
  </EventData>
</Event>
Member: tomolpi
tomolpi Apr 30, 2020 updated at 21:15:01 (UTC)
Goto Top
Ich habe das Log mal in Codetags gepackt.
Warum geht deine Uhr ca. 20min vor am Client? Auf meiner ist es 23:13, dein Log ist von 23:33...
Das wäre ein Ansatz, das AD ist sehr zeitabhängig face-wink
Check das mal...

Grüße

tomolpi
Moderator
Member: mschef
mschef Apr 30, 2020 at 21:33:37 (UTC)
Goto Top
Hey,

oh ja das war mir gar nicht aufgefallen, sie war auf dem Server auch falsch, das habe ich aber nun korrigiert. Der Fehler bleibt aber leider.
Danke und viele Grüße

Martin
Member: mschef
mschef Apr 30, 2020 at 21:48:53 (UTC)
Goto Top
Was mir grade noch aufgefallen ist: Die Fehlermeldung kommt nur, wenn ich auch den Administrator eingebe, wenn die Abfrage einfach wegklicke kommt die nicht, die Abfrage dauert aber trotzdem lange, das würde ja bedeuten, dass die Fehlermeldung damit gar nicht zu tun hat, oder vertue ich mich da?
Member: em-pie
em-pie May 01, 2020 at 08:06:12 (UTC)
Goto Top
Moin,

Uhrzeiten sind nun auf dem Server UND dem Client identisch?

Welche DNS-Server sind in der NIC des Clients hinterlegt?

Sind die/ ist der DNS-Server vom Client aus erreichbar (Ping)?

Gruß
em-pie
Member: mschef
mschef May 01, 2020 at 08:26:51 (UTC)
Goto Top
Moin,
ja Uhr Zeiten sind identisch. DNS Server wird über DHCP verteilt und korrekt angezeigt. Ping ist auch erfolgreich.

VG

Martin
Member: em-pie
em-pie May 01, 2020 at 10:06:04 (UTC)
Goto Top
Zitat von @mschef:
DNS Server wird über DHCP verteilt und korrekt angezeigt.
Was nicht heißt, dass sie korrekt eingestellt sind. Wenn da als erster DNS ein falscher Server (127.0.0.1 oder 8.8.8.8) hinterlegt ist, kommen die vom DHCP-Server richtig an und sind auch pingbar, aber dennoch falsch ;)

Poste bitte einmal ein Screenshot von den Einstellungen.
DNS-Suffix kannst du ja anonymisieren.
Member: mschef
mschef May 01, 2020 at 10:42:38 (UTC)
Goto Top
Hi, schau mal die Screenshots anbei, einmal vom Client und vom Server.
bildschirmfoto 2020-05-01 um 12.41.07 kopie
bildschirmfoto 2020-05-01 um 12.37.33 kopie
Member: mschef
mschef May 03, 2020 at 12:14:01 (UTC)
Goto Top
Hat keiner mehr eine Hilfe?
GermanQuestionWindows NetworkMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments