Jump to content

Probleme nach benennung eines Clients wie dem DC


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

benötige dringende Unterstützung.

Folgendes Problem: 1 Server (W2K3 Small Business) mit Active Directory und DNS. Servername HUEFIL001.

Es wurde versucht einen Computer mit dem gleichen Namen (HUEFIL001) in die Domäne einzubinden. Dies schlug logischer Weise fehl. Allerdings machte sich dies nur durch eine Meldung auf dem XP Client bemerkbar.

Seit diesem Zeitpunkt funktionieren aber einige Dienste auf dem Server nicht mehr richtig. Dazu gehören DNS, DHCP, RRAS... Alle wollen wohlmöglich auf das Active Directory zugreifen, was aber fehlschlägt. Der Client ist schon wieder aus dem Netz genommen. Sein Computer taucht nirgendwo in der Active Directory Benutzer- und Computer-Verwaltung auf.

In DNS sind auch keine automatisch eingefügten Einträge durch Active Directory mehr zu finden. EIn hinzufügen einer neuen Forward-Zone funktioniert auch nicht mit Active Directory. Hier steht immer Active Directory-Domäne ("null").

Das EventLog vom DNS-Server, Anmeldeserver, etc. spucken einige Messages aus:

 

Ereignistyp: Fehler

Ereignisquelle: NTDS General

Ereigniskategorie: Globaler Katalog

Ereigniskennung: 1126

Datum: 06.08.2006

Zeit: 11:13:38

Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG

Computer: HUEFIL001

Beschreibung:

Active Directory konnte keine Verbindung mit dem globalen Katalog herstellen.

 

Zusätzliche Daten

Fehlerwert:

1355 Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.

Interne Kennung:

3200c45

 

Benutzeraktion

Überprüfen Sie, ob der globale Katalog in der Gesamtstruktur verfügbar ist und von diesem Domänencontroller erreicht werden kann. Für die Diagnose dieses Problems können Sie das Dienstprogramm nltest verwenden.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.

 

---------------

 

Ereignistyp: Warnung

Ereignisquelle: NTDS General

Ereigniskategorie: Globaler Katalog

Ereigniskennung: 1655

Datum: 06.08.2006

Zeit: 11:13:38

Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG

Computer: HUEFIL001

Beschreibung:

Active Directory hat versucht mit dem folgenden globalen Katalog eine Verbindung aufzunehmen. Die Versuche waren nicht erfolgreich.

 

Globaler Katalog:

\\huefil001.huethum.privat

 

Der zurzeit ausgeführte Vorgang kann möglicherweise nicht fortgesetzt werden. Active Directory wird den Domänencontrollerlocator verwenden, um einen verfügbaren globalen Katalogserver zu suchen.

 

Zusätzliche Daten

Fehlerwert:

5 Zugriff verweigert

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

 

-------

 

Ereignistyp: Fehler

Ereignisquelle: DNS

Ereigniskategorie: Keine

Ereigniskennung: 4000

Datum: 06.08.2006

Zeit: 12:06:46

Benutzer: Nicht zutreffend

Computer: HUEFIL001

Beschreibung:

Der DNS-Server konnte Active Directory nicht öffnen. Dieser DNS-Server ist für die Verwendung von Informationen vom Verzeichnis für diese Zone konfiguriert und kann die Zone ohne es nicht laden. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert, und laden Sie die Zone neu. Die Ereignisdaten enthalten den Fehlercode.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Daten:

0000: 2d 23 00 00 -#..

 

------

Link zu diesem Kommentar

Ereignistyp: Warnung

Ereignisquelle: DNS

Ereigniskategorie: Keine

Ereigniskennung: 4013

Datum: 06.08.2006

Zeit: 12:06:46

Benutzer: Nicht zutreffend

Computer: HUEFIL001

Beschreibung:

Der DNS-Server konnte das Active Directory nicht öffnen. Dieser DNS-Server wurde für die Verwendung von Verzeichnisdienstinformationen konfiguriert und kann ohne Zugriff zu dem Verzeichnis nicht fehlerfrei ausgeführt werden. Der DNS-Server wird so lange angehalten, bis das Verzeichnis gestartet wird. Sollte der Server gestartet worden sein und das entsprechende Ereignis ist nicht protokolliert worden, dann wartet der Server weiterhin darauf, dass das Verzeichnis gestartet wird.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.

Daten:

0000: 2d 23 00 00 -#..

 

-----

 

Ereignistyp: Fehler

Ereignisquelle: Kerberos

Ereigniskategorie: Keine

Ereigniskennung: 4

Datum: 05.08.2006

Zeit: 19:55:18

Benutzer: Nicht zutreffend

Computer: HUEFIL001

Beschreibung:

Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "host/huefil001.huethum.privat" empfangen. Der verwendete Zielname war ldap/huefil001.huethum.privat/huethum.privat@huethum.privat. Dies deutet darauf hin, dass das Kennwort, das zum Verschlüsseln des Kerberos-Diensttickets verwendet wurde, anders als das Kennwort auf dem Zielserver ist. Häufige Ursache hierfür sind identische Computerkontonamen im Zielbereich (HUETHUM.PRIVAT) und dem Clientbereich. Wenden Sie sich an den Systemadministrator.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

 

-------------

 

Ich habe die Vermutung, dass all diese Dienste keine Möglichkeit haben auf das Active Directory zuzugreifen. So ist beim RRAS beispielsweise die Authetifizierung der Benutzer nicht mehr möglich. Gemein ist, dass sich Exchange jetzt auch nicht mehr starten lässt.

 

Danke für Eure Hilfe.

 

Stefan

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...