madrian 10 Geschrieben 23. März 2011 Melden Geschrieben 23. März 2011 (bearbeitet) Guten Morgen, ich hab vor ca. 2 Wochen unsere AD von 2003 R2 DC`s auf 2008 R2 DC angehoben. Seit dem bekomm ich immer wieder im Sicherheitslog das Event 4769 als gescheitert: Ein Kerberos-Dienstticket wurde angefordert. Kontoinformationen: Kontoname: servername@domain.de Kontodomäne: DOMAIN.DE Anmelde-GUID: {00000000-0000-0000-0000-000000000000} Dienstinformationen: Dienstname: krbtgt/DOMAIN.DE Dienst-ID: NULL SID Netzwerkinformationen: Clientadresse: ::ffff:192.168.10.45 Clientport: 52828 Weitere Informationen: Ticketoptionen: 0x60810010 Ticketverschlüsselungstyp: 0xffffffff Fehlercode: 0xe Übertragene Dienste: - Dieses Ereignis wird jedes Mal generiert, wenn der Zugriff auf eine Ressource angefordert wird, z. B. auf einen Computer oder einen Windows-Dienst. Der Dienstname steht für die Ressource, auf die der Zugriff angefordert wurde. Dieses Ereignis kann mit Windows-Anmeldeereignissen korreliert sein, wenn Anmelde-GUID-Felder in jedem Ereignis verglichen werden. Das Anmeldeereignis findet auf dem Computer statt, auf den zugegriffen wird, d.h. oft einem anderen Computer als dem Domänencontroller, auf dem das Dienstticket ausgestellt wurde. Ticketoptionen, Verschlüsselungstypen und Fehlercodes sind in RFC 1510 definiert. Nach dem ich mich nun durch die tiefen von Google gesucht hab kamm raus das man das wohl getrost Ignorieren könne. Nu vermehren sich aber die Meldung seit dem letzten Wochenende von ein 3-5 am tag auf 10-20ig am Tag und ich bin verunsichert ob ich dies wirklich einfach Ignorieren kann. Hat jemand vielleicht eine Idee oder einen Rat für mich? Das AD wirfst sonst keine Fehle und es gibt keine anderen Probleme. Was ich noch vergessen hab zu sagen es kommt diese Fehlermeldung ausschließlich bei Windows 2008 R2 Servern. vielen Dank Michael Adrian bearbeitet 23. März 2011 von madrian
olc 18 Geschrieben 24. März 2011 Melden Geschrieben 24. März 2011 Hi Michael, solange Du nicht im Windows Server 2008 Domain Mode bist, fordern die Windows 7 Clients zwar eine "aes256-cts-hmac-sha1-96" Kerberos TGS Verschlüsselung an, aber bekommen diese nicht vom DC geliefert. Danach wird eine Aushandlung eines niedrigeren Standards durchgeführt, weshalb das Event meines Erachtens nicht weiter relevant sein sollte. Sobald Du "irgendwann einmal" auf den 2008er oder 2008 R2 Domänenmodus gehst, sollten die Events nicht mehr geloggt. werden. Viele Grüße olc
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden