gysinma1 13 Geschrieben 23. Juli 2008 Melden Teilen Geschrieben 23. Juli 2008 Hallo Leute Ich habe da mal wieder was nettes für die Runde unserer AD und Clusterspezis ... Wir haben einen Forest (Rootdomain) mit einer Childdomain. Alle Resourcen darunter diverse Cluster (SQL, File, Exchange etcetc) sind in der childdomain.rootdomain.net Die DNS Zonen beider Domains (root und child) sind forestwidth auf jeden DC repliziert (gem. Vorortanalyse und Empfehlung MS). Wir beobachten nun auf diversen Cluster den netlogon Event 5788 und 5789 ein Zugriff auf die Resourcen ist dann auch nicht mehr möglich. Nachstehende Events treten dann auf. MS empfiehlt in dem Artikel Event ID 5788 and event ID 5789 occur when the DNS domain name and the Active Directory domain name differ on a Windows-based computer in dem Attribut msDS-AllowedDNSSuffixes die beiden dns-domain names einzutragen. Grundsätzlich müssen (z.Zt. sollten) die clients jeodch die FQDNs der Memberdomain übernehmen. (dns config ist so gemacht). Cluster betrachte ich als "normale" Memberclients was den DNS angeht. Frage nun in die Runde: - Wahrscheinlich sind wir kaum die einzigen auf diesem Planeten die dieses Problem haben/hatten. Wie hattet Ihr das gelöst ? -Welche Issues hattet Ihr (MS beschreibt in weiteren Threads mögliche Probs mit Exchange) mit dem Anpassen des msDS-AllowedDNSSuffixes Attributes. btw: die servernames habe ich natürlich aus naheliegenden Gründen herausgneommen. Die events treten in dieser Reihenfolge auf. Gruss Matthias Event Type: Error Event Source: NETLOGON Event Category: None Event ID: 5788 Date: 19.07.2008 Time: 22:01:25 User: N/A Description: Attempt to update HOST Service Principal Names (SPNs) of the computer object in Active Directory failed. The updated values were 'HOST/SDBDN201.prod.axponet.ch' and 'HOST/SDBDN201'. The following error occurred: There are no more endpoints available from the endpoint mapper. Event Type: Error Event Source: NETLOGON Event Category: None Event ID: 5789 Date: 19.07.2008 Time: 22:01:25 User: N/A Description: Attempt to update DNS Host Name of the computer object in Active Directory failed. The updated value was 'SDBDN201.prod.axponet.ch'. The following error occurred: There are no more endpoints available from the endpoint mapper. ------------------------- Event Type: Error Event Source: Kerberos Event Category: None Event ID: 7 Date: 19.07.2008 Time: 21:33:59 User: N/A Description: The kerberos subsystem encountered a PAC verification failure. This indicates that the PAC from the client Svc-EfasEisProd in realm PROD.AXPONET.CH had a PAC which failed to verify or was modified. Contact your system administrator. Event Type: Error Event Source: NETLOGON Event Category: None Event ID: 5719 Date: 19.07.2008 Time: 21:33:59 User: N/A Description: This computer was not able to set up a secure session with a domain controller in domain PROD due to the following: The remote procedure call was cancelled. This may lead to authentication problems. Make sure that this computer is connected to the network. If the problem persists, please contact your domain administrator. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.