Mac01 10 Geschrieben 15. Juni 2007 Melden Teilen Geschrieben 15. Juni 2007 Er bringt mich um den Verstand der Kerberos !!:( Wir haben ein drei Server System windows 2003 2 dc 1 Terminal server. Sowohl der Terminal Server als auch die Domänen Kontroller haben Probleme mit Hr. Kerberos. . Ich bin an den Fehlern nun schon viel zu lange und finde keine lösung. Terminalserver gibt die Fehlermeldung: Eine Kerberos-Fehlermeldung wurde auf Anmeldesitzung empfangen: Clientzeit: Serverzeit: 10:21:2.0000 6/15/2007 Z Fehlercode: 0x7 KDC_ERR_S_PRINCIPAL_UNKNOWN, Erweiterter Fehler: Clientbereich: Clientname: Serverbereich: Muster.LOCAL Servername: cifs/192.168.10.2 Zielname: cifs/192.168.10.2@Muster.LOCAL Fehlertext: Datei: 9 Zeile: ae0 Die Fehlerdaten stehen in den Berichtdaten. und der 2. dc die passende Meldung Ereignistyp: Fehler Ereignisquelle: Kerberos Ereigniskategorie: Keine Ereigniskennung: 3 Datum: 15.06.2007 Zeit: 10:13:39 Benutzer: Nicht zutreffend Computer: SRV-FILE Beschreibung: Eine Kerberos-Fehlermeldung wurde auf Anmeldesitzung empfangen: Clientzeit: Serverzeit: 8:13:39.0000 6/15/2007 Z Fehlercode: 0xd KDC_ERR_BADOPTION, Erweiterter Fehler: 0xc00000bb KLIN(0) Clientbereich: Clientname: Serverbereich: Muster.LOCAL Servername: host/srv-file.Muster.local Zielname: host/srv-file.Muster.local@Muster.LOCAL Fehlertext: Datei: 9 Zeile: ae0 Die Fehlerdaten stehen in den Berichtdaten. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events And Errors Message Center: Basic Search. Daten: 0000: 30 15 a1 03 02 01 03 a2 0.¡....¢ 0008: 0e 04 0c bb 00 00 c0 00 ...»..À. 0010: 00 00 00 03 00 00 00 ....... und der 1te DC die dazu Ereignistyp: Fehler Ereignisquelle: Kerberos Ereigniskategorie: Keine Ereigniskennung: 3 Datum: 15.06.2007 Zeit: 12:27:48 Benutzer: Nicht zutreffend Computer: SRV-PDC Beschreibung: Eine Kerberos-Fehlermeldung wurde auf Anmeldesitzung empfangen: Clientzeit: Serverzeit: 10:27:48.0000 6/15/2007 Z Fehlercode: 0x7 KDC_ERR_S_PRINCIPAL_UNKNOWN, Erweiterter Fehler: Clientbereich: Clientname: Serverbereich: Muster.LOCAL Servername: srv-PDC.Muster.local Zielname: srv-PDC.Muster.local@Muster.LOCAL Fehlertext: Datei: 9 Zeile: ae0 Die Fehlerdaten stehen in den Berichtdaten. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events And Errors Message Center: Basic Search. Nach dem ich viel gemacht und geschaut habe, DNS funktioniert übrignes fehlerfrei, habe ich DCdiag ausgeführt und kam zu dem Ergebiss auf dem File server und PDC Server Fortsezung teil 2. Zitieren Link zu diesem Kommentar
Mac01 10 Geschrieben 15. Juni 2007 Autor Melden Teilen Geschrieben 15. Juni 2007 Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Standardname-des-ersten-StandortsSRV-PDC Starting test: Connectivity ......................... SRV-PDC passed test Connectivity Doing primary tests Testing server: Standardname-des-ersten-StandortsSRV-PDC Starting test: Replications ......................... SRV-PDC passed test Replications Starting test: NCSecDesc ......................... SRV-PDC passed test NCSecDesc Starting test: NetLogons * Warning VORDEFINIERTAdministratoren did not have the "Access this computer * from network" right. [sRV-PDC] An net use or LsaPolicy operation failed with error 1, Unzul„ssige Funktion.. ......................... SRV-PDC failed test NetLogons Starting test: Advertising ......................... SRV-PDC passed test Advertising Starting test: KnowsOfRoleHolders ......................... SRV-PDC passed test KnowsOfRoleHolders Starting test: RidManager ......................... SRV-PDC passed test RidManager Starting test: MachineAccount ......................... SRV-PDC passed test MachineAccount Starting test: Services ......................... SRV-PDC passed test Services Starting test: ObjectsReplicated ......................... SRV-PDC passed test ObjectsReplicated Starting test: frssysvol ......................... SRV-PDC passed test frssysvol Starting test: frsevent ......................... SRV-PDC passed test frsevent Starting test: kccevent ......................... SRV-PDC passed test kccevent Starting test: systemlog An Error Event occured. EventID: 0x80000003, Time Generated: 06/13/2007 08:35:25 (Event String could not be retrieved) An Error Event occured. EventID: 0x80000003 Time Generated: 06/13/2007 08:37:31 (Event String could not be retrieved) An Error Event occured. EventID: 0x80000003 Time Generated: 06/13/2007 08:42:37 (Event String could not be retrieved) An Error Event occured. EventID: 0x80000003 Time Generated: 06/13/2007 08:53:19 (Event String could not be retrieved) An Error Event occured. EventID: 0x80000003 Time Generated: 06/13/2007 08:58:31 (Event String could not be retrieved) An Error Event occured. EventID: 0x80000003 Time Generated: 06/13/2007 09:08:19 (Event String could not be retrieved) An Error Event occured. EventID: 0x80000003 Time Generated: 06/13/2007 09:23:23 (Event String could not be retrieved) ......................... SRV-PDC failed test systemlog Starting test: VerifyReferences ......................... SRV-PDC passed test VerifyReferences Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Zitieren Link zu diesem Kommentar
Mac01 10 Geschrieben 15. Juni 2007 Autor Melden Teilen Geschrieben 15. Juni 2007 Running partition tests on : Muster Starting test: CrossRefValidation ......................... Muster passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Muster passed test CheckSDRefDom Running enterprise tests on : Muster.local Starting test: Intersite ......................... Muster.local passed test Intersite Starting test: FsmoCheck ......................... Muster.local passed test FsmoCheck *Bitte helft mir* denn ich weiss bald nicht mehr wo ich suchen oder was ich testen soll. Da anscheinend die Kerberos authentifizierung nicht richtig funktioniert ist das Netz zum teil sehr langsam bei meinen Clienten und die Gruppenrichtlinien werden zum teil abgebrochen. Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 15. Juni 2007 Melden Teilen Geschrieben 15. Juni 2007 Hi, hast du schon bei EventID.Net nach geschaut oder Events And Errors Message Center: Advanced Search? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 15. Juni 2007 Melden Teilen Geschrieben 15. Juni 2007 Eine mögliche Ursache dafür wäre, dass Kerberos hier TCP anstatt UDP verlangt. Versuche mal diesen KB Artikel: How to force Kerberos to use TCP instead of UDP in Windows Server 2003, in Windows XP, and in Windows 2000 Schaden kann er auf jeden Fall nicht, außer da wäre eine Firewall dazwischen, die explizit nur Port 88 UDP aufmacht. grizzly999 Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 15. Juni 2007 Melden Teilen Geschrieben 15. Juni 2007 der 0xd Error ist harmlos. Der bedeutet nur, dass von einem Client eine falsche Ticketoption gesetzt wurde. Bekommst du security events 673 o. 677? Event ID 677 and event ID 673 audit failure messages are repeatedly logged to the Security log of domain controllers that are running Windows 2000 and Windows Server 2003 zum 0x7: was sagt setspn -L Ist der cifs registriert? Die Meldung besagt, dass ein Client versucht sich per LDAP an den CIFS Dienst du binden. Wenn der cifs Dienst nicht im AD registriert ist, schlägt der Ticketrequest fehl und die Authentifizierung erfolgt über NTLM. Auch nichts Schlimmes Schalt das Kerberoslogging aus und die Meldungen sind weg cu blub Zitieren Link zu diesem Kommentar
Mac01 10 Geschrieben 18. Juni 2007 Autor Melden Teilen Geschrieben 18. Juni 2007 Ich habe durch x versucher versucht die Cifs zu registrieren mit dem tool setspn. Allerdings habe ich bislang denk ich das noch nicht hinbekommen. Es were toll wenn mir dabei wer helfen könnt, mit einem beispiel. Auf dem Server srv-terminal ist der webserver srv-file und srv-pdc werfen die fehlermeldungen das cifs nicht registriert ist. 0x7 KDC_ERR_S_PRINCIPAL-UNKNOWN wo muss ich die registrierung eingeben sprich welcher server? und wie muss die registrierung genau heissen. Were echt toll wenn mir das wer sagen könnt:D Zitieren Link zu diesem Kommentar
Mac01 10 Geschrieben 18. Juni 2007 Autor Melden Teilen Geschrieben 18. Juni 2007 Wenn das mit Kerberos nicht so schlimm ist wieso bricht mir dann ständig die Gruppenrichtlinie ab. ist der Kern des Übels doch mein erster Beitrag? http://www.mcseboard.de/windows-forum-allgemein-28/ereigniskennung-1053-zugriff-verweigert-114117.html Zitieren Link zu diesem Kommentar
Mac01 10 Geschrieben 19. Juni 2007 Autor Melden Teilen Geschrieben 19. Juni 2007 :D danke grizzly999 ich könnt dich knutschen. das wars lief über udp unnu isser wech der fehler. bleibt nur noch der misst mit dem dämlichen spn 0x7 KDC_ERR_S_PRINCIPAL-UNKNOWN Serverbereich:Muster.local servername: cifs/Muster.local Jaja die cifs müßen mit setspn registriert werden. aber wie?????? Der webserver ist auf srv-terminal Dateiserver meckert auch wegen Cifs "srv-file" PDC auch "srv-pdc" auf welchem Server muss ich was reinschreiben?? Bittebitte hilft mir noch wer.:rolleyes: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.