Netlogon Fehler 5722 nach Backup Recovery

[MikeKellner 10]

Hallo,

 

wir haben in der Vmware eine Exchange FE/BE Konstellation. Verschiedene Probleme machen es nötig, dass ich die Maschiene aus dem Backup recovern muss. Da wir mit Vmware VCB sichern habe ich die Maschine komplett recovert und gestartet. Leider kann sich der Server nicht mehr mit der Domäne verbinden. Auf dem DC sehe ich folgenden Fehler:

 

Ereignistyp: Fehler

Ereignisquelle: NETLOGON

Ereigniskategorie: Keine

Ereigniskennung: 5722

Datum: 16.06.2008

Zeit: 09:44:21

Benutzer: Nicht zutreffend

Computer: SRV118

Beschreibung:

Die Einrichtung einer Sitzung von Computer "OWA" ist an der Authentifizierung gescheitert. Der/die Kontoname(n) in der Sicherheitsdatenbank lauten OWA$. Folgender Fehler ist aufgetreten:

Zugriff verweigert

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search.

Daten:

0000: 22 00 00 c0 "..À

 

Hat jemand eine Idee für mich?

[Stephan Betken 43]

Hallo Mike,

 

so ist das nunmal mit einem abgelaufenen Computerkontokennwort. Resetting computer accounts in Windows

[MikeKellner 10]

Ich habe den Computer Account über Benutzer und Computer zurückgesetzt und den Server neu gestartet. Leider gleiches Verhalten!

[Stephan Betken 43]

Den Artikel beim nächsten Mal genauer durchlesen.

Bei Windows 2000 oder Windows XP können Sie das Computerkonto auch über die grafische Benutzeroberfläche zurücksetzen. In der Active Directory-Benutzer und -Computer-MMC (DSA) können Sie unter Computer oder dem entsprechenden Container mit der rechten Maustaste auf das Computerobjekt klicken und anschließend auf Konto zurücksetzen klicken. Dadurch wird das Computerkonto zurückgesetzt. Das Zurücksetzen des Kennworts für Domänencontroller mit dieser Methode ist nicht zulässig. Durch das Zurücksetzen eines Computerkontos wird die Verbindung dieses Computers zu der Domäne unterbrochen, sodass der Computer neu mit der Domäne verbunden werden muss.

 

Hinweis: Dadurch wird verhindert, dass ein länger bestehender Computer eine Verbindung zu der Domäne herstellt; der Befehl ist nur für gerade neu erstellte Computer vorgesehen.

NETDOM aus dem RK ist dafür eher zu gebrauchen.

[MikeKellner 10]

Sorry, überlesen.

 

Beim Befehl netdom reset 'Computername' /domain:'Domänenname' erhalte ich den Fehler:

Anmeldung fehlgeschlagen: Der Zielkontoname ist ungültig.

[Stephan Betken 43]

Hmm, nicht so gut.

 

Was sagt ein NETDOM JOIN?

[MikeKellner 10]

C:\>NETDOM JOIN SRV /domain:mydomain

Dieser Computer ist bereits mit einer Domäne verbunden.

[Stephan Betken 43]

Beim Befehl netdom reset 'Computername' /domain:'Domänenname' erhalte ich den Fehler:

Anmeldung fehlgeschlagen: Der Zielkontoname ist ungültig.

Hast Du NETDOM hierbei auf dem Server mit dem abgelaufenen Kennwort ausgeführt?

 

 

Eigentlich musst Du nach dem Zurücksetzen mit ADUC den Computer wirklich neu zur Domäne hinzufügen. Ändere mal die Domänenmitgliedschaft.

 

Da kannst Du ja dann als Domäne den DNS-Domänennamen eingeben, wenn der Netbios-Name eingetragen ist. Dann sollte es auch so funktionieren.

 

PS: Und beim nächsten besser sofort NETDOM nutzen.

[MikeKellner 10]

OK, ich habe die Maschine jetzt wieder zur Domäne hinzugefügt und dann abgeschaltet.

Jetzt habe ich die Maschine aus dem Backup wieder hochgefahren.

 

Auf dem DC :

 

Beim Befehl netdom reset 'Computername' /domain:'Domänenname' erhalte ich den Fehler:

Anmeldung fehlgeschlagen: Der Zielkontoname ist ungültig.

 

Auf der recoverten Maschine :

 

C:\>netdom RESET SRV028 /domain:MYDomain

The secure channel from SRV028 to MYDomain was

 

Zugriff verweigert

 

Zugriff verweigert

 

The command failed to complete successfully.

 

C:\>netdom join srv028 /domain:MYDomain

Dieser Computer ist bereits mit einer Domäne verbunden.

 

The command failed to complete successfully.

 

 

 

Was mache ich nun falsch????:confused:

–

Ich habe von der recoverten Maschine noch folgendes probiert:

 

C:\>NETDOM RESET SRV /Domain:Mydomain /UserO:Administrator /passwordO:*

Anmeldung fehlgeschlagen: Der Zielkontoname ist ungültig.

–

Im Log des DC sehe ich folgendes:

 

Ereignistyp: Fehler

Ereignisquelle: Kerberos

Ereigniskategorie: Keine

Ereigniskennung: 4

Datum: 18.06.2008

Zeit: 14:38:47

Benutzer: Nicht zutreffend

Computer: SRV110

Beschreibung:

Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "host/srv028.MYDOMAIN" empfangen. Der verwendete Zielname war cifs/SRV028.MYDOMAIN. Dies deutet darauf hin, dass das Kennwort, das zum Verschlüsseln des Kerberos-Diensttickets verwendet wurde, anders als das Kennwort auf dem Zielserver ist. Häufige Ursache hierfür sind identische Computerkontonamen im Zielbereich (MYDOMAIN) und dem Clientbereich. Wenden Sie sich an den Systemadministrator.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search.

[MikeKellner 10]

Hast Du NETDOM hierbei auf dem Server mit dem abgelaufenen Kennwort ausgeführt?

 

 

Eigentlich musst Du nach dem Zurücksetzen mit ADUC den Computer wirklich neu zur Domäne hinzufügen. Ändere mal die Domänenmitgliedschaft.

 

Da kannst Du ja dann als Domäne den DNS-Domänennamen eingeben, wenn der Netbios-Name eingetragen ist. Dann sollte es auch so funktionieren.

 

PS: Und beim nächsten besser sofort NETDOM nutzen.

 

Was spricht eigentlich gegen folgendes Szenario.

 

Computer über ADUC zurücksetzen.

Computer über den NETBIOS Namen wieder in die Domäne heben

 

und alles ist wieder gut?

[Stephan Betken 43]

Eigentlich musst Du nach dem Zurücksetzen mit ADUC den Computer wirklich neu zur Domäne hinzufügen. Ändere mal die Domänenmitgliedschaft.

 

Da kannst Du ja dann als Domäne den DNS-Domänennamen eingeben, wenn der Netbios-Name eingetragen ist. Dann sollte es auch so funktionieren.

Das wollte ich damit eigentlich gesagt haben.

[MikeKellner 10]

Danke!:)