Nach Migration ESXi -> Proxmox keine RDP-Verbindung

[DrNoname]

Ich habe eine Windows 10 pro Maschine von ESXI 6.5 nach Proxmox 8.2.2 migriert. Die Maschine ist Teil einer AD-Domäne. Von der Proxmox-Konsole ist das Login mit einem Domänenaccount problemlos, per RDP bekomme ich beim Versuch des Login die Fehlermeldung "Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden". Die Anmeldung mit einem lokalen Administratoraccount per RDP ist problemlos.
Unter ESXi hat die Anmeldung per RDP mit Domänenaccount problemlos funktioniert,

Ein Login per RDP mit einem Domänenaccount funktioniert nach Migration also nicht mehr, ein Login mit einem Domänenaccount auf der Konsole oder eine RDP-Verbindung mit einem lokalen (Nicht-Domänen) Account ist problemlos.

Bei einer anderen (Windows 11-pro) Maschine, die nicht migriert, sondern direkt auf Proxmox erstellt wurde, funktioniert auch das Domänen-Login per RDP problemlos.

Ich bin ratlos? Hat jemand eine Idee, woran das liegen könnte?

 

[Mason]

Die Netzwerkeinstellungen geprüft? Es ist ja ein "neuer" Netzwerkadapter nun und der hat vielleicht andere IP einstellungen etc?

 

[noPa$$word]

Schon probiert die Maschine aus der Domäne zu nehmen und nach einem reboot wieder in die Domäne aufzunehmen?

 

[Falk R.]

Ich habe eine Windows 10 pro Maschine von ESXI 6.5 nach Proxmox 8.2.2 migriert. Die Maschine ist Teil einer AD-Domäne. Von der Proxmox-Konsole ist das Login mit einem Domänenaccount problemlos, per RDP bekomme ich beim Versuch des Login die Fehlermeldung "Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden". Die Anmeldung mit einem lokalen Administratoraccount per RDP ist problemlos.

Da hast du irgend etwas beim Migrieren nicht richtig gemacht und das Computerkonto ist abgelaufen.
Einfach aus der Domäne entfernen, nicht neustarten, wieder in Domäne aufnehmen und dann neustarten.
Dann geht wieder alles. Der lokal Login mit den Domänenaccounts geht nur weil die gecached sind.

 

[DrNoname]

Super, vielen Dank, ich probiere es aus und melde mich dann wieder!

Eine Idee, was ich falsch gemacht haben könnte?

 

[DrNoname]

Die Netzwerkeinstellungen geprüft? Es ist ja ein "neuer" Netzwerkadapter nun und der hat vielleicht andere IP einstellungen etc?

Die Netzwerkeinstellung sind alle OK (IP, Maske, DNS, Gateway etc.), kommt auch auf die Shares auf dem Server.
Ich probier' mal das aus der Domäne raus- und wieder reinnehmen ...

 

[Falk R.]

Super, vielen Dank, ich probiere es aus und melde mich dann wieder!

Eine Idee, was ich falsch gemacht haben könnte?

Eventuell war noch ein Snapshot auf der VM oder soetwas. Da gibt es viele Möglichkeiten.

 

[cwt]

An der NIC liegt sowas nicht. Meistens alte Versionsstände, wie @Falk R. schon erwähnte.

Geht auch via Powershell:

Reset-ComputerMachinePassword -Server <Name-des-AD-DCs> -Credential <domain-name\<adminaccount>

 

[DrNoname]

Ich hatte aus Frust wegen des Problems die migrierten VMs gelöscht und das ganze nochmal von vorne gemacht. Jetzt hat alles auf Anhieb funktioniert, konnte auch eine zweite VM ohne Probleme migrieren.

Jetzt frage ich mich natürlich, was beim ersten mal das Problem war?

-einen zufälligen Fehler, z.B. beim Kopieren, halte ich für unwahrscheinlich, weil ich das auch beim ersten Anlauf mehrfach gemacht habe.
-ein Layer 8 Problem ist auch unwahrscheinlich; bei der jetzt erfolgreichen Migration habe ich genau dieselben Schritte durchgeführt
-Ich habe vor der zweiten Migration NTLM wieder erlaubt, das bei der ersten abgeschaltet war. Nach erfolgreicher Migration habe ich es wieder abgeschaltet ohne negative Folgen. Ob ein Migrationsvorgang evtl. NTLM braucht? Ist m.E. auch unwahrscheinlich.
-Als wahrscheinlichste Ursache für das Scheitern der rrsten Migration nehme ich an, dass ich bei der zu migrierenden Maschine in den vergangenen Jahren viel an der Windows-Firewall herumgebastelt hatte, vor der erfolgreichen Migration habe ich die dann auf Defaultwerte zurückgesetzt. Möglicherweise hat hier irgendeine falsche Einstellung im Zusammenhang mit dem Wechsel der Netzwerkschnittstelle die Fehlfunktion verursacht.

Jedenfalls geht jetzt alles, wie es soll, Vielen Dank für die Hilfe!

 

[cwt]

Das Passwort des Computerkontos wird automatisch alle 30 Tage im AD erneuert, falls nicht anderweitig definiert. Stellt man einen Snapshot außerhalb dieses Zeitraums wieder her oder migriert einen Stand, der ebenfalls älter ist, tritt dieser Fehler auf. Das ist unabhängig von der NIC oder der Firewall (es sei denn, man dreht vor der Migration die Firewall so zu, dass der Client keine Verbindung zum AD aufnehmen kann).