Hallo Community,
Ich habe folgendes Problem:
Ich habe eine migration von SBS2003 R2 auf 2008 R2 und Exchange 2010 gemacht nach folgendem dokument:
Howto: Ablösung eines Windows Small Business Server 2003 inkl. Exchange-Migration Technikblog soweit hat auch alles funktioniert.
Die Server sind alle auf Xen Server 5.6 virtualisiert.( HP DL 380, MSA2000 SAN)
als noch ein 2ter DL 380 hinzugefügt werden sollte und ein pool erzeugt wurde gab es da probleme mit dem Storage und der musste zurückgesetzt werden. als die Windows Server wieder hochkamen ging keine verbindung mehr zum neuen DC weder vom alten noch zum Exchange.
Ich habe bemerkt das sie als Datum vom XEN 25.11.2010 bekommen haben, das Datum habe ich wieder auf den 01.09.2010 zurückgestellt trotzdem keine verbindungen möglich.
PEr IP alles wunderbar per \\servername kein zugriff.
Fehlermeldung: Anmeldung fehlgeschlagen: Der Zielkontoname ist ungültig
Wenn ich am betroffenen DC den DNS Server öffnen will sagt der Zugriff verweigert. Am alten DC steht Betriebsmaster Offline
Am neuen DC in der Ereignissanzeige habe ich als fehlermeldung folgendes gefunden:
Protokollname: System
Quelle: Microsoft-Windows-Security-Kerberos
Datum: 01.09.2010 16:43:18
Ereignis-ID: 4
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: server.domäne.local
Beschreibung:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "server$" empfangen. Der verwendete Zielname war LDAP/server.domäne.local/domäne. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlüsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, dass der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN bei dem Konto registriert ist, das vom Server verwendet wird, und zwar ausschließlich bei diesem Konto. Dieser Fehler kann auch auftreten, wenn der Zieldienst ein anderes Kennwort für das Zieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC (Key Distribution Center) für das Zieldienstkonto verwendet wird. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide für die Verwendung des aktuellen Kennworts aktualisiert wurden. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldomäne (domäne.LOCAL) von der Clientdomäne (domäne.LOCAL) unterscheidet, prüfen Sie, ob sich in diesen beiden Domänen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Kerberos" Guid="{98E6CFCB-EE0A-41E0-A57B-622D4E1B30B1}" EventSourceName="Kerberos" />
<EventID Qualifiers="16384">4</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2010-09-01T14:43:18.000000000Z" />
<EventRecordID>2163</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>System</Channel>
<Computer>server.domäne.local</Computer>
<Security />
</System>
<EventData>
<Data Name="Server">server$</Data>
<Data Name="TargetRealm">domäne.LOCAL</Data>
<Data Name="Targetname">LDAP/server.domäne.local/domäne</Data>
<Data Name="ClientRealm">domäne.LOCAL</Data>
<Binary>
</Binary>
</EventData>
</Event>
Hab jetzt schon gegoogelt aber alles was ich finde trifft nur auf windows 2000 zu. Ich hoffe von euch hat einer eine idee was ich machen kann/muss um den fehler zu beheben???
Danke im vorraus
Grüße Ralph
