Hallo!
Folgendes Problem:
Eine Dömäne mit drei Servern - Srv1, Srv2 und Srv3
Srv3 ist als letzter hinzugekommen, wurde installiert usw., alles im grünen Bereich (Zugriffe untereineinander, AD-Replikation, DNS usw.)
Srv3 war ca. 10 Wochen ausgeschaltet. Jetzt habe ich natürlich entsprechende Probleme.
1. Srv3 konnte nicht auf Srv1 oder Srv2 zugreifen, jedoch Srv1 und Srv2 auf Srv3. Ich habe mit NETDOM die Kerberos Kennwörter/Verschlüsselungskennwörter (?) zurückgesetzt. Seit dem kann Srv3 auf Srv1 zugreifen, aber nicht auf Srv2 (edit: Plötzlich kann Srv3 auf Srv2 zugreifen). Srv2 kann nicht auf Srv3 zugreifen.
Fehlermeldung: [...] Sie haben evtl. keine Berechtigung [...] Anmeldung felgeschlagen: Der Zielkontoname ist ungültig.
Frage:
Um dieses Kerberos-Kennwort mit Netdom zurückzusetzen, muß der Rechner laut MS gebootet werden. Mit dem Start des Anmeldedienstes wird dann ein neues Ticket mit dem PDC erzwungen. Wie ist das bei drei Servern? Muß man dass dann auf zwei Servern gleichzeitig machen? Oder auf allen drei? Oder....?
Zu diesem Kerberos-Kennwort: Gilt das Domänenweit oder nur zwischen zwei Srv???