Sie können keine Verbindung mit dem Internet herstellen und sich nicht bei der Domäne anmelden, wenn Windows Server 2003 SP1 auf dem authentifizierenden Domänencontroller installiert ist.

  • Artikel

Dieser Artikel bietet eine Lösung für ein Problem, bei dem Clients der Domäne nicht beitreten oder sich nicht bei dieser anmelden können.

Gilt für: Windows Server 2003
Ursprüngliche KB-Nummer: 912023

Problembeschreibung

Stellen Sie sich folgendes Szenario vor: Ein Microsoft Windows XP-basierter Clientcomputer ist in eine Microsoft Windows Server 2003-Domäne eingebunden. Darüber hinaus ist Windows Server 2003 Service Pack 1 (SP1) auf dem authentifizierenden Domänencontroller installiert. In diesem Szenario treten die folgenden Symptome auf:

  • Sie können keine Verbindung mit dem Internet herstellen.
  • Sie können der Domäne nicht beitreten oder sich bei dieser anmelden. Daher befindet sich der Domänencontroller im IPsec-Blockmodus.

Wenn Sie die Komponente IPSEC-Dienste auf dem Domänencontroller starten, erhalten Sie möglicherweise eine Fehlermeldung, die der folgenden ähnelt:

Die angegebene Datei wurde nicht gefunden.

Darüber hinaus können die folgenden Ereignisse im Systemprotokoll des Servers protokolliert werden:

Ereignistyp: Fehler
Ereignisquelle: IPSEC
Ereigniskategorie: Keine
Ereignis-ID: 4292
Date: <DateTime>
Time: <DateTime>
Benutzer: Nicht zutreffend
Computer: <ComputerName>
Beschreibung:
Der IPSec-Treiber hat den Blockmodus aktiviert. IPSec verwirft den gesamten eingehenden und ausgehenden TCP/IP-Netzwerkdatenverkehr, der aufgrund von Ausnahmen für ipSec-Richtlinien zur Startzeit nicht zulässig ist.

Ereignistyp: Fehler
Ereignisquelle: Dienststeuerungs-Manager
Ereigniskategorie: Keine
Ereignis-ID: 7023
Date: <DateTime>
Time: <DateTime>
Benutzer: Nicht zutreffend
Computer: <ComputerName>
Beschreibung:
Der IPSEC-Dienst wurde mit dem folgenden Fehler beendet: Das System kann die angegebene Datei nicht finden.

Ursache

Dieses Problem kann auftreten, wenn der Registrierungsschlüssel IPSec\Policy\Local gelöscht wird oder wenn eine beschädigte Datei im Richtlinienspeicher vorhanden ist. Die Datei kann beschädigt werden, wenn eine Unterbrechung auftritt, wenn die Richtlinie auf den Datenträger geschrieben wird.

Lösung

Wichtig

Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Sie können die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter Sichern und Wiederherstellen der Registrierung in Windows.

Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:

  1. Löschen Sie den Registrierungsunterschlüssel der lokalen Richtlinie. Gehen Sie dazu wie folgt vor:

    1. Klicken Sie auf Start, klicken Sie auf Ausführen, und geben im Feld Öffnen die Zeichenfolge regedit ein. Klicken Sie anschließend auf OK.

    2. Suchen Sie unter Registrierung Editor den folgenden Unterschlüssel, und klicken Sie dann auf den folgenden Unterschlüssel:

      HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local

    3. Klicken Sie im Menü Bearbeiten auf Löschen.

    4. Klicken Sie auf Ja , um zu bestätigen, dass Sie den Unterschlüssel löschen möchten.

    5. Schließen Sie den Registrierungs-Editor.

  2. Erstellen Sie einen neuen lokalen Richtlinienspeicher neu. Klicken Sie hierzu auf Start, klicken Sie auf Ausführen, geben Sie regsvr32 polstore.dll in das Feld Öffnen ein, und klicken Sie dann auf OK.

  3. Vergewissern Sie sich, dass die Komponente IPSEC-Dienste auf automatisch festgelegt ist, und starten Sie dann den Domänencontroller neu.

Problemumgehung

Um dieses Problem vorübergehend zu umgehen, deaktivieren Sie die KOMPONENTE IPSEC-Dienste, und starten Sie dann den Domänencontroller neu.