ibicis Geschrieben 22. Juli 2009 Geschrieben 22. Juli 2009 Hallo erst einmal von einem Neuzugang. Zum Problem: Es existiert eine Server 2003-Domäne mit 2 DCs (Server 2003), server1 und server2, beide sind DNS-Server und befinden sich an demselben Standort. Ich nenne die Domäne abc-domäne.de, die Forw.-Lookup-Zone "abc-domäne.de" ist AD-integriert. Nun hagelt es seit einiger Zeit im Systemprotokoll von server1 diverse Kerberos-Fehler desselben Typs (Datum/Zeit sind austauschbar, da die Fehler mehrmals tgl. auftauchen): Ereignistyp: Fehler Ereignisquelle: Kerberos Ereigniskategorie: Keine Ereigniskennung: 4 Datum: 14.07.2009 Zeit: 14:15:54 Benutzer: Nicht zutreffend Computer: SERVER1 Beschreibung: Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "computer-ws18$" empfangen. Der verwendete Zielname war cifs/computer-ws12.abc-domäne.de. Dies deutet darauf hin, dass das Kennwort, das zum Verschlüsseln des Kerberos-Diensttickets verwendet wurde, anders als das Kennwort auf dem Zielserver ist. Häufige Ursache hierfür sind identische Computerkontonamen im Zielbereich (abc-domäne.DE) und dem Clientbereich. Wenden Sie sich an den Systemadministrator. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search. =========================================== Ereignistyp: Fehler Ereignisquelle: Kerberos Ereigniskategorie: Keine Ereigniskennung: 4 Datum: 14.07.2009 Zeit: 13:15:50 Benutzer: Nicht zutreffend Computer: SERVER1 Beschreibung: Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "computer-ws27$" empfangen. Der verwendete Zielname war cifs/computer-ws26.abc-domäne.de. Dies deutet darauf hin, dass das Kennwort, das zum Verschlüsseln des Kerberos-Diensttickets verwendet wurde, anders als das Kennwort auf dem Zielserver ist. Häufige Ursache hierfür sind identische Computerkontonamen im Zielbereich (abc-domäne.DE) und dem Clientbereich. Wenden Sie sich an den Systemadministrator. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search. =========================================== Ereignistyp: Fehler Ereignisquelle: Kerberos Ereigniskategorie: Keine Ereigniskennung: 4 Datum: 14.07.2009 Zeit: 13:15:50 Benutzer: Nicht zutreffend Computer: SERVER1 Beschreibung: Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "computer-ws18$" empfangen. Der verwendete Zielname war cifs/computer-ws3.abc-domäne.de. Dies deutet darauf hin, dass das Kennwort, das zum Verschlüsseln des Kerberos-Diensttickets verwendet wurde, anders als das Kennwort auf dem Zielserver ist. Häufige Ursache hierfür sind identische Computerkontonamen im Zielbereich (abc-domäne.DE) und dem Clientbereich. Wenden Sie sich an den Systemadministrator. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search. Dies ist nur ein Ausschnitt aus etlichen Kommunikationen diverser Workstations untereinander, betroffen ist aber stets nur CIFS. Sämtliche Hilfen seitens MS oder anderen Websites bringen mich nicht weiter. Die Tipps von Ereigniskennung 11 im Systemprotokoll von Domänencontrollern habe ich befolgt, z.B. Ldifde: C:\Dokumente und Einstellungen\Administrator\Desktop>ldifde -f check_SPN.txt -t 3268 -d "" -l servicePrincipalName -r "(servicePrincipalName=cifs/server1*)" -p subtree bringt keinen Fund. Suche ich z.B. nach "servicePrincipalName=dns/server1*", gibt das Tool einen Treffer aus, die Abfrage ist also syntaktisch in Ordnung. Ebenso erfolglos ist die Suche mittels LDP. Hat irgend jemand eine Idee, ich weiß wirklich nicht, wo ich suchen muss/kann bzw. woran es liegen könnte? Vielen Dank für jede konstr. Hilfe vorab. Weitere Infos liefere ich auf Wunsch gern nach.
lupo49 Geschrieben 22. Juli 2009 Geschrieben 22. Juli 2009 Bitte mal hier schauen: Event ID 4 Source Kerberos How To Use Netdom.exe to Reset Machine Account Passwords of a Windows 2000 Domain Controller
ibicis Geschrieben 22. Juli 2009 Autor Geschrieben 22. Juli 2009 Vielen Dank für deine Tipps, lupo49. Ersten Link hatte ich schon zuvor durchforstet, den Zweiten benötige ich nicht mehr - habe den Fehler nun gefunden; DNS ist ziemlich kaputt, mehrere Clients haben identische IPs, um dieses Problem gilt es sich nun zu kümmern.
Dark-John Geschrieben 12. November 2009 Geschrieben 12. November 2009 Vielen Dank für deine Tipps, lupo49. Ersten Link hatte ich schon zuvor durchforstet, den Zweiten benötige ich nicht mehr - habe den Fehler nun gefunden; DNS ist ziemlich kaputt, mehrere Clients haben identische IPs, um dieses Problem gilt es sich nun zu kümmern. Möchte hier nochmal einen hinweis richtung WINS plazieren^^. Bei uns sah DNS völlig OK aus aber es gab doppelte WINS Einträge mit der gleichen IP was den oben genannten fehler verursacht hat.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden