KaWe 10 Geschrieben 13. Oktober 2011 Melden Geschrieben 13. Oktober 2011 Hallo zusammen, seit kurzem erhalte ich auf einem unserer DC's in einer aussenstelle die Meldung das er sich aufgrund eines Kerberos Fehlers nicht Replizieren konnte Hier ein paar Infos aus dem Eventlog sowie das Ergebnis von DCDIAG Wichtig wäre vielleicht noch der Hinweis, das bis vor kurzem in dieser Aussenstelle ein 2003er DC stand, welcher jedoch "sauber" über DCPROMO Demotet wurde. Ebenso wurden die Metadaten über einen anderen DC erfolgreich gelöscht und der neue 2008er Server unter einem neuen Namen in Betrieb genommen. Ich hoffe Ihr könnt mir weiterhelfen (Systemprotokoll: Quelle: Security-Kerberos, EventID 4) Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "host/xxx.xxx.xxx.de" empfangen. Der verwendete Zielname war INTRA\xxx$. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlüsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, dass der Zieldienst verwendet.
KaWe 10 Geschrieben 13. Oktober 2011 Autor Melden Geschrieben 13. Oktober 2011 Im Anhang befindet sich das Protokoll von DCDIAG Danke für eure Hilfe ! dcdiag.txt
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden