ablaze 10 Geschrieben 10. März 2010 Melden Geschrieben 10. März 2010 Hallo zusammen, wir haben seit kurzem viele Kerberos Fehler in der Ereignisanzeige. Unsere Struktur sieht folgendermaßen aus: - Eine Active Directory Domäne, keine Untergeordneten Domänen - Windows 2000 pur Domänenfuktionsebene - Auf allen Domain Controllern wird Windows Server 2003 R2 Standard Edition SP2 Deutsch, aktuelles Patchlevel ausgeführt Auf allen Domain Controllern wird folgender Fehler angezeigt: Eine Kerberos-Fehlermeldung wurde auf Anmeldesitzung empfangen: Clientzeit: Serverzeit: 5:59:32.0000 3/10/2010 Z Fehlercode: 0xd KDC_ERR_BADOPTION Erweiterter Fehler: 0xc00000bb KLIN(0) Clientbereich: Clientname: Serverbereich: KZVBW.LOCAL Servername: host/kzvbw-dc-01.kzvbw.local Zielname: host/kzvbw-dc-01.kzvbw.local@KZVBW.LOCAL Fehlertext: Datei: 9 Zeile: b22 Die Fehlerdaten stehen in den Berichtdaten. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Hat jemand eine Ahnung wie ich das Problem lösen kann? Danke Zitieren
fluehmann 10 Geschrieben 10. März 2010 Melden Geschrieben 10. März 2010 Hallo ablaze Schau mal unter diesem Link: Ask the Directory Services Team : Kerberos for the Busy Admin Note: I would caution you on enabling this feature. There are some events that you will see that are really not Kerberos errors – such as 0x12 KDC_ERR_CLIENT_REVOKED, 0xD KDC_ERR_BADOPTION, or 0x34 KRB_ERR_RESPONSE_TOO_BIG. We have had cases where the customer enabled this from a previous case and never turned it back off. Since they were now sensitive to all Kerberos errors they have opened up a new case just to be asked to turn off the logging because the events were not really errors. Mögliche Ursachen könnten sein: - DNS - Kerberos event logging aktiv - fehelende SPNs Gruss fluehmann Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.