Moin und danke für die schnelle Meldung.
Ich habe den Windows Server 2003 DC zu einen Windows Server 2008 DC migriert und den 2003 DC heruntergestuft.
Von 2008 habe ich dann schließlich auf 2016 migriert und den 2008er DC wiederum heruntergestuft.
Der 2003 Server (ehem. DC) befindet sich noch im Netz (mit demselben DNS-Namen und derselben IP). Sollten also tatsächlich noch alte Einträge vorhanden gewesen sein (ein paar hatte ich hatte ich ja bereits bereinigt (siehe oben)), ist der 2003 Server noch "ansprechbar", kann aber nichts mehr machen. Darin habe ich die Ursache für die Probleme gesehen. Vielleicht irre ich mich komplett.
Ich habe noch nicht alle Ereignisse angeschaut und recherchiert. Das erste Ereignis, das im jüngsten Vorfall auf dem Client aufgetreten ist, lautet:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "serverex$" empfangen. Der verwendete Zielname war cifs/serverex. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlüsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, das der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN nur bei dem Konto registriert ist, das vom Server verwendet wird. Dieser Fehler kann auch auftreten, wenn das Kennwort für das Zieldienstkonto nicht mit dem Kennwort übereinstimmt, das im Kerberos-KDC (Key Distribution Center) für den Zieldienst konfiguriert ist. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide für die Verwendung des gleichen Kennworts konfiguriert sind. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldomäne (MAILWORK.LOCAL) von der Clientdomäne (MAILWORK.LOCAL) unterscheidet, prüfen Sie, ob sich in diesen beiden Domänen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren.
Deswegen habe ich mir die SPNs anzeigen lassen und den SPN für den Dienst DNS beim alten Server entfernt.
Sagt dir/euch das o.a. Ereignis was?