Jump to content
Sign in to follow this  
Mante

Probleme nach benennung eines Clients wie dem DC

Recommended Posts

Hallo zusammen,

 

benötige dringende Unterstützung.

Folgendes Problem: 1 Server (W2K3 Small Business) mit Active Directory und DNS. Servername HUEFIL001.

Es wurde versucht einen Computer mit dem gleichen Namen (HUEFIL001) in die Domäne einzubinden. Dies schlug logischer Weise fehl. Allerdings machte sich dies nur durch eine Meldung auf dem XP Client bemerkbar.

Seit diesem Zeitpunkt funktionieren aber einige Dienste auf dem Server nicht mehr richtig. Dazu gehören DNS, DHCP, RRAS... Alle wollen wohlmöglich auf das Active Directory zugreifen, was aber fehlschlägt. Der Client ist schon wieder aus dem Netz genommen. Sein Computer taucht nirgendwo in der Active Directory Benutzer- und Computer-Verwaltung auf.

In DNS sind auch keine automatisch eingefügten Einträge durch Active Directory mehr zu finden. EIn hinzufügen einer neuen Forward-Zone funktioniert auch nicht mit Active Directory. Hier steht immer Active Directory-Domäne ("null").

Das EventLog vom DNS-Server, Anmeldeserver, etc. spucken einige Messages aus:

 

Ereignistyp: Fehler

Ereignisquelle: NTDS General

Ereigniskategorie: Globaler Katalog

Ereigniskennung: 1126

Datum: 06.08.2006

Zeit: 11:13:38

Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG

Computer: HUEFIL001

Beschreibung:

Active Directory konnte keine Verbindung mit dem globalen Katalog herstellen.

 

Zusätzliche Daten

Fehlerwert:

1355 Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.

Interne Kennung:

3200c45

 

Benutzeraktion

Überprüfen Sie, ob der globale Katalog in der Gesamtstruktur verfügbar ist und von diesem Domänencontroller erreicht werden kann. Für die Diagnose dieses Problems können Sie das Dienstprogramm nltest verwenden.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.

 

---------------

 

Ereignistyp: Warnung

Ereignisquelle: NTDS General

Ereigniskategorie: Globaler Katalog

Ereigniskennung: 1655

Datum: 06.08.2006

Zeit: 11:13:38

Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG

Computer: HUEFIL001

Beschreibung:

Active Directory hat versucht mit dem folgenden globalen Katalog eine Verbindung aufzunehmen. Die Versuche waren nicht erfolgreich.

 

Globaler Katalog:

\\huefil001.huethum.privat

 

Der zurzeit ausgeführte Vorgang kann möglicherweise nicht fortgesetzt werden. Active Directory wird den Domänencontrollerlocator verwenden, um einen verfügbaren globalen Katalogserver zu suchen.

 

Zusätzliche Daten

Fehlerwert:

5 Zugriff verweigert

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

 

-------

 

Ereignistyp: Fehler

Ereignisquelle: DNS

Ereigniskategorie: Keine

Ereigniskennung: 4000

Datum: 06.08.2006

Zeit: 12:06:46

Benutzer: Nicht zutreffend

Computer: HUEFIL001

Beschreibung:

Der DNS-Server konnte Active Directory nicht öffnen. Dieser DNS-Server ist für die Verwendung von Informationen vom Verzeichnis für diese Zone konfiguriert und kann die Zone ohne es nicht laden. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert, und laden Sie die Zone neu. Die Ereignisdaten enthalten den Fehlercode.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Daten:

0000: 2d 23 00 00 -#..

 

------

Share this post


Link to post

Ereignistyp: Warnung

Ereignisquelle: DNS

Ereigniskategorie: Keine

Ereigniskennung: 4013

Datum: 06.08.2006

Zeit: 12:06:46

Benutzer: Nicht zutreffend

Computer: HUEFIL001

Beschreibung:

Der DNS-Server konnte das Active Directory nicht öffnen. Dieser DNS-Server wurde für die Verwendung von Verzeichnisdienstinformationen konfiguriert und kann ohne Zugriff zu dem Verzeichnis nicht fehlerfrei ausgeführt werden. Der DNS-Server wird so lange angehalten, bis das Verzeichnis gestartet wird. Sollte der Server gestartet worden sein und das entsprechende Ereignis ist nicht protokolliert worden, dann wartet der Server weiterhin darauf, dass das Verzeichnis gestartet wird.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.

Daten:

0000: 2d 23 00 00 -#..

 

-----

 

Ereignistyp: Fehler

Ereignisquelle: Kerberos

Ereigniskategorie: Keine

Ereigniskennung: 4

Datum: 05.08.2006

Zeit: 19:55:18

Benutzer: Nicht zutreffend

Computer: HUEFIL001

Beschreibung:

Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "host/huefil001.huethum.privat" empfangen. Der verwendete Zielname war ldap/huefil001.huethum.privat/huethum.privat@huethum.privat. Dies deutet darauf hin, dass das Kennwort, das zum Verschlüsseln des Kerberos-Diensttickets verwendet wurde, anders als das Kennwort auf dem Zielserver ist. Häufige Ursache hierfür sind identische Computerkontonamen im Zielbereich (HUETHUM.PRIVAT) und dem Clientbereich. Wenden Sie sich an den Systemadministrator.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

 

-------------

 

Ich habe die Vermutung, dass all diese Dienste keine Möglichkeit haben auf das Active Directory zuzugreifen. So ist beim RRAS beispielsweise die Authetifizierung der Benutzer nicht mehr möglich. Gemein ist, dass sich Exchange jetzt auch nicht mehr starten lässt.

 

Danke für Eure Hilfe.

 

Stefan

Share this post


Link to post

Hallo zusammen,

 

ich habe gestern das Problem lösen können. Mit netdom resetpwd auf dem Server.

Hat jemand eine Idee, wie das passieren konnte?

Share this post


Link to post

Na weil das Computerkonto von dem andren PC überschrieben wurde oder zumindest das Kennwort geändert hat.

 

-Zahni

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...