Die Domänenverbindung wird als "nicht authentifiziert" angezeigt.

12

Ich habe verschiedene Fragen zu diesem Problem gesehen, aber entweder sind die Umstände nicht dieselben oder die Lösung funktioniert nicht. Ich dachte, ich würde sie posten, um zu sehen, ob jemand Vorschläge hat.

Verschiedene Domain-PCs und Laptops geben zufällig den Verbindungsnamen "lewis.local 2 (Unauthenticated)" an - lewis.local ist unsere Domain - und bieten ein Ausrufezeichen, auf dem normalerweise das Netzwerktyp-Logo angezeigt wird.

Dies scheint auch jedes Mal zu geschehen, wenn eine Verbindung über VPN hergestellt wird.

Unser Setup ist:

  • 2 Server, auf denen Windows Server 2003 R2 (x32) ausgeführt wird
  • Auf dem Hauptserver sind AD, DNS und DHCP installiert
  • IPv4 auf ca. 30 Client-Computern (einige verkabelt, andere drahtlos)

Wenn jemand irgendwelche Gedanken über Lösungen hat, würde ich es schätzen. Ich habe versucht, alle Rollen außer AD-Server zu entfernen, alle Systeme zurückzusetzen und nichts.

Es verhindert nicht, dass irgendetwas die meiste Zeit wie eine Domain-Verbindung funktioniert, aber es wird frustrierend!

Ich weiß auch nicht, ob es irgendetwas damit zu tun haben könnte, aber der DHCP-Server scheint eine ziemlich lange Vorlaufzeit bei der Ausgabe der IP-Adresse an den Client zu haben.

gareth89
quelle
Benötigt weitere Details. Ich denke vor allem an die Ereignisprotokolle und die Lösungen, die "nicht funktioniert haben". (Oh, und es ist nicht das Windows-Firewall-Profil des Clients, das sich von der Domäne zur öffentlichen ändert, wenn eine Verbindung über das VPN hergestellt wird, oder?)
HopelessN00b
Die Lösungen, die ich versucht habe, sind die Wiederverbindung aus der Domäne (eine Weile gearbeitet, aber nicht langfristig), das Zurücksetzen von DNS / DHCP und das Ausführen der folgenden Befehle: Netsh Winsock Reset-Katalog, Netsh Int IPv4 Reset Reset.log, Netsh Int IPv6 Reset Teset.log
gareth89
Ich stellte fest, dass die Zeit zwischen den DCs um etwa 10 Minuten unterschiedlich war. Durch die Korrektur der Zeit wurde das Problem behoben.
Buffycs

Antworten:

11

Ein möglicher Grund für dieses Problem ist, dass das Kennwort des Computerkontos nicht mehr mit dem Domänencontroller synchronisiert ist.

Dies kann beispielsweise der Fall sein, wenn das Computerkonto in Active Directory manuell entfernt und erneut hinzugefügt wird oder wenn der Clientcomputer zu einem früheren Zeitpunkt wiederhergestellt wurde (die Kennwörter des Computerkontos werden automatisch alle 30 Tage geändert).

Was für mich funktioniert hat, war das manuelle Zurücksetzen des Kennworts des Computerkontos durch Ausführen Reset-ComputerMachinePasswordin einer erhöhten (!) PowerShell:

PS> Reset-ComputerMachinePassword -Credential MYDOMAIN\SomeDomainAdminAccount

Nach dem Neustart (oder dem Deaktivieren und erneuten Aktivieren der Netzwerkkarte, wenn Sie nicht neu starten möchten) sollte die (nicht authentifizierte) Notiz weg sein.

Heinzi
quelle
Dies hat bei mir nicht funktioniert, wirft einen Fehler aus, der besagt, dass dies nicht möglich ist.
htm11h
1
Dies funktionierte für mich und erforderte keinen Neustart: Ich habe die Netzwerkkarte deaktiviert und wieder aktiviert.
Daniel K
@ DanielK: Danke, ich kann bestätigen, dass das Deaktivieren / erneute Aktivieren der Netzwerkkarte ausreicht. Ich habe diese Informationen zu meiner Antwort hinzugefügt.
Heinzi
4

Führen Sie diese Befehle auf jedem Computer mit dem folgenden Problem aus:

Netsh Winsock Reset Katalog

netsh int ipv4 reset reset.log

netsh int ipv6 reset reset.log 

Starten Sie den PC neu und verbinden Sie den Computer wieder mit der Domäne.

Jose Ortega
quelle
Ich stehe vor dem gleichen Problem, und das löst es nicht.
Wouter
2

Entfernen Sie einfach die TLD aus dem Domainnamen und starten Sie sie neu. Sie wird nach dem Neustart wieder hinzugefügt und alles sollte in Ordnung sein. Kein Aufwand, kein Muss

Beispiel: company.local Entfernen Sie das lokale und starten Sie es neu. Es wird nach dem Neustart wieder hinzugefügt

rickyttt
quelle
+1 Das hat bei mir sofort funktioniert (über Systemeigenschaften umbenennen sysdm.cpl), sogar vor dem erforderlichen Neustart. Interessant, dass Sie auf diese Weise einer Domain wieder beitreten können. Für mich wurde "(nicht authentifiziert)" nach einer Systemwiederherstellung angezeigt.
Christopher Galpin
2

Ich hatte das gleiche Problem und es stellte sich heraus, dass eine Firewall zwischen dem PC und dem DC 135.389 usw. zurück zum PC blockierte.

Um dieses Problem zu finden, habe ich Wireshark auf dem PC ausgeführt und eine gpupdate /force. In Wireshark sah ich eine Reihe von Syn-Paketen, die ohne Antwort an den DC gingen.

Sobald die Firewall repariert war, haben wir den PC neu gestartet und er konnte den DC ordnungsgemäß kontaktieren und das Problem wurde behoben.

Greg
quelle
1

Klingt so, als hätte etwas das Vertrauen zwischen dem Computer und der Domäne durcheinander gebracht. Sie sollten versuchen, den Computer aus der Domäne zu entfernen und ihn zu lesen.

Es ist schwer zu sagen, warum dies passiert ist. Gibt es jetzt oder ungefähr zu dem Zeitpunkt, zu dem dies auftrat, Fehlermeldungen in den Ereignisprotokollen auf dem DC? Wurden Netzwerkänderungen vorgenommen?

justin0
quelle
Ich habe versucht, wieder beizutreten, und es scheint manchmal kurzfristig und manchmal überhaupt nicht zu beheben. Es gibt keine Fehler im Protokoll auf dem DC, was Teil der Seltsamkeit ist
gareth89
@ gareth89 Was sagen die Client-Ereignisprotokolle? Sie werden wahrscheinlich nützlicher sein, da dies ein Problem ist, das der Client sieht und das der DC möglicherweise nicht ist.
HopelessN00b
1

Einige mögliche Lösungen:

  1. Überprüfen Sie Ihre DHCP-Leases und -Reservierungen auf Ihrem DC. Wenn Sie mehrere Einträge für die betreffenden Maschinen haben, reduzieren Sie diese auf jeweils einen Eintrag. Führen Sie dann ipconfig /release && ipconfig /renewdiese Maschinen aus.
  2. Entfernen Sie die Netzwerkadapter aus dem Geräte-Manager und suchen Sie nach neuer Hardware, um die Netzwerkkarten erneut zu installieren.
  3. Wiederherstellen Ihrer Windows-Firewall-Profile auf die wf.mscStandardeinstellungen : Führen Sie aus und klicken Sie auf "Standardrichtlinie wiederherstellen".
  4. Deaktivieren Sie alle Firewalls vollständig. Führen Sie die Windows-Firewall aus, wf.mscklicken Sie auf "Windows-Firewall-Eigenschaften" und setzen Sie den Firewall-Status für jede Profilregisterkarte (Domäne, Privat, Öffentlich) auf "Aus".

Die letzte Option ist nicht wirklich eine Lösung, kann jedoch zur Behebung des Problems beitragen.

sippybear
quelle
0

Vielleicht hilft das jemandem auf dem Weg. Ich hatte dieses Problem und der Grund war, dass bei einer Riverbed Steelhead-Appliance eine VLAN-Nichtübereinstimmung auftrat. Die In-Path-Schnittstelle auf dem Riverbed ist mit dem LAN-Port des Routers verbunden, und die In-Path-Schnittstelle wurde für die "VLAN-Tag-ID" von "0" konfiguriert. Dies verursachte das Problem. Die LAN-Schnittstelle des Routers befindet sich in einer Subschnittstellenkonfiguration (eine für Voice-VLAN 40 und eine für Daten- / natives VLAN 1). Ich konnte dieses Problem beheben, indem ich die VLAN-Tag-ID "1" (Daten / native) und der Problem sofort behoben.

Josh
quelle
1
Können Sie erläutern, wie dies möglicherweise mit den in der Frage beschriebenen Symptomen zusammenhängt?
womble
-1

Bei mir hat nichts geklappt.

Der Laptop kann mit jeder anderen WiFi-Station verbunden werden, jedoch nicht mit der des Unternehmens. Nachdem überprüft wurde, ob die DHCP-Leases nicht dupliziert wurden, der Laptop erneut verbunden und viele Befehle ausgeführt wurden, wurde das Problem im Folgenden behoben.

Dann ging ich zu den WiFi-Einstellungen am Router und wechselte von AUTOzu LONG GUARD. Das Problem wurde sofort behoben.

Adrian Cumpanasu
quelle