NT_Status_Domain_limit_exceeded beim Versuch OPSI auf Clients zu installieren

[MSH]

Hi,

wir bekommen seit einigen Wochen den NT_Status_Domain_limit_exceeded Fehler wenn wir versuchen auf OPSI auf Clients zu installieren, sowohl bei der Remoteinstallation als auch beim Ausführen der Batch vom Depotserver per UNC. Wir besitzen eine LIzenz für 1200 Clients und haben zur Zeit ca. 800 registrierte Clients. Unsere OPSI-Landschaft besteht aus 4 Depots wobei der Master selbst ein Depot ist. Ein Update auf die neueste OPSI Version hat leider nicht geholfen. Wir sind etwas Ratlos, da bis vor 3 Wochen das ganze Setup völlig problemlos lief und wir keinerlei Komplikationen hatten. WIr haben an unserem OPSI-Setup nichts geändert und auch an der restlichen IT-Landschaft keine tiefgreifenden Änderungen vorgenommen.

http://imgur.com/a/i4LrzV3

[dropped91]

Hallo,
habt ihr einfach mal versucht einen. Anderen Benutzer für die Installation zu nehmen?

[n.wenselowski]

Hi,

es ist kein opsi-seitiges Limit, die NT-Status-Codes haben in der Regel etwas mit Windows zu tun.
Sind die Clients zufällig in irgendeiner Domain?
Ab wenn ging es nicht mehr und was wurde davor gemacht?


Gruß

Niko

[MSH]

Hallo,

also die Idee mit den Benutzern hatten wir auch schon und hat leider keine Abhilfe geschaffen. Wir haben es mit verschiedenen Benutzern mit Domänen Administrationsrechten versucht.

@n.wenselowski
Ja die Geräte sind in Domänen. Es handelt sich um zwei getrennte Domänen und in beiden taucht der Fehler seit kurzem auf. Da wir in keiner der Domänen große Änderungen vorgenommen haben und dennoch in beiden der Fehler auftritt sind wir auch sehr verwundert. Bei den Geräten greifen die selben Richtlinien die schon zuvor bei allen anderen Clients griffen die wir erfolgreich in OPSI einbinden konnten. Der Fehler tritt auch bei Geräten auf, die bereits in OPSI waren und nach einer Neuinstallation von Windows wieder in OPSI eingebunden werden sollten, als auch bei völlig neuen Geräten die wir erst kürzlich erworben haben.
Interessant ist, dass der Fehler in Domäne A bereits Mitte Oktober das erste mal auftrat wohingegen ich in Domäne B noch ca 3-4 neue Geräte in OPSI einbinden konnte bis der Fehler dann dort auch vor einer Woche das erste mal auftrat.

[uncle_scrooge]

Ich hatte hier viewtopic.php?f=7&t=10678 ein paar - bis dato unbeantwortete - Fragen gestellt.
Teile davon auch an Dich:
Client-Betriebssystem?
Meldungen im Eventlog des Clients,die zeitlich korrelieren?

Könnt Ihr einen Client ohne Updates aufsetzen? Und gegen die Maschine euer Glück noch mal versuchen?
Da das wohl relativ spontan aufgetreten ist, habe ich irgendein Windows-Update im Verdacht.

[MSH]

Hallo Uncle Scrooge,

vielen Dank für den Hinweis mit dem zeitlichen Korrelieren. Ich habe auf einem betroffenen Client direkt nachdem ich den remote-Install Befehl abgefeuert habe gesessen udn geschaut und plötzlich geht Windows Defender Pop-Up auf das ein "Hacktool" winexeC erkannt hat...

Dein Tipp mit den Windows Update dürfte daher korrekt sein eines der letzten Sicherheitsupdate wird wohl verantwortlich sein. Vielen Dank...hätte man aber auch selbst drauf kommen können

EDIT:
Wen es noch interssiert: Ich konnte das Problem nun per GPO umgehen indem ich die winexesvc.exe vom Echtzeitschutz/Scan von Windows Defender ausgenommen habe.
Computerkonfiguration->Richtlinien->Administrative Vorlagen -> Windowskomponenten -> Windows Defender Antivirus-> Ausschlüsse -> Pfadausschlüsse und hier dann auf die Winexesvc.exe verweisen.