Kerberos-Fehler?

[full-mann 10]

Hai,

ich bekomme auf einem unserer Server folgende Meldung:

Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "host/debghzaphlp0001.XXXXX.com" empfangen. Der verwendete Zielname war MSSQLSvc/debghzaphlp0001.XXXXX.com:1433.

 

Dazu muss ich folgendes sagen. Der Server wurde geclont und hat jetzt einen anderen Namen. Die SID habe ich schon mal abgeändert (war nen Tipp den ich über google gefunden habe). Hat aber nichts geändert.

 

Hat jemand eine Idee, was ich gegen das Problem tun kann?

Wenn es noch Fragen gibt, einfach raus damit ;-)

 

Vielen Dank schon mal im Voraus.

[olc 18]

Hi,

 

wie genau hast Du die SID geändert? SYSPREP oder NewSID ändern nur die lokale SID. Die ist in dem Fall jedoch nicht relevant.

 

Im AD kannst Du die SID ohne neuen Beitritt zur Domäne nicht ändern, ggf. müßtest Du das also noch einmal mit der entsprechenden Maschine nachholen.

 

Sind unter Umständen noch falsche DNS Einträge vorhanden?

 

Viele Grüße

olc

[solinske 10]

Kontrollier mal mit der SetSPN.exe ob es eine doppelte Regisitrierung gibt.

Wurde der Sever innerhalb von Domänen verschoben?

[full-mann 10]

Hai,

 

danke für eure Antworten.

 

@olc: Habe den Server aus unserer Ad rausgenommen und noch mal rein gepackt. Fehler immernoch vorhanden.

 

@solinske: Hier mal das, was ich mit setspn finden konnte:

C:\Dokumente und Einstellungen\oracleadmin>setspn -l debghzaphlp0002

Registered ServicePrincipalNames for CN=DEBGHZAPHLP0002,CN=Computers,DC=XXXXX

,DC=com:

SMTPSVC/DEBGHZAPHLP0002

SMTPSVC/DEBGHZAPHLP0002.XXXXX.com

HOST/DEBGHZAPHLP0002

HOST/DEBGHZAPHLP0002.XXXXX.com

 

Was sagt mir das jetzt?

 

Danke schon mal im Voraus!!!

[olc 18]

Hi,

 

check einmal das DNS, in diesem Fall hier war das unter Umständen die Lösung: https://www.mcseboard.de/windows-forum-allgemein-28/kerberosfehlermeldungen-krb_ap_err_modified-fehler-154251.html

 

Viele Grüße

olc

[full-mann 10]

Hai,

wüsste jetzt nicht, wonach ich schauen soll.

Habe mal etwas rumgesucht.

Also der Server ist im DNS nur einmal vorhanden, die IP-Adresse ist nur ein mal aufgelistet und die gehört zum Server.

 

Wonach könnte ich noch schauen???

 

Danke schon mal im Voraus.

[olc 18]

Hi,

 

interessant ist doch, daß der Zielname für den Zugriff "MSSQLSvc/debghzaphlp0001.XXXXX.com" lautet, jedoch dieser SPN in Deinem Export nicht autaucht.

 

Ich bin nicht fit in Bezug auf SQL Server, muß der SPN unter Umständen erst registriert werden oder löst der automatisch wie ein paar andere Dienste automatisch auf den HOST-Eintrag auf? Soweit ich mich erinnern kann, benötigt man einen expliziten SPN für den MSSQL.

 

Benutze zusätzlich einmal den im folgenden Blog genannten Export, um zu prüfen, ob doppelte SPNs vergeben wurden: Carlos : Quick way to finding duplicate SPN's

 

Viele Grüße

olc

[full-mann 10]

Hai,

kann ich irgendwie meine Beiträge editieren???

Müsste mal ein paar Namen löschen / ersetzen.

 

Oder kann das einer für mich übernehmen?

bearbeitet 25. August 2009 von full-mann

[olc 18]

Hi,

 

schreib doch einmal einen Moderator des Forums direkt an.

Macht sich natürlich immer besser, solche Informationen erst gar nicht zu posten. Beim nächsten Mal hast Du es auf dem Schirm. ;)

 

BTW: Es ist im Normalfall auch sehr nett, wenn Du nach einer Hilfestellung das Ergebnis hier postest. Es interessiert uns natürlich auch, ob unsere Hinweise etwas gebracht haben. Und bei Nutzung der Suchfunktion finden vielleicht andere Benutzer somit schneller eine Lösung bei gleichen Problemen. :)

 

Viele Grüße

olc

[full-mann 10]

Hai,

schreibe gleich mal einen Moderator an.

 

Und ich habe noch kein Ergebnis. War jetzt einen Monat nicht in der Firma, und habe deswegen noch nichts mit den Informationen machen können. Mache ich natürlich, wenn ich was habe.

[Dr.Melzer 191]

Ich hab die relevanten EInträge editiert.