Kerberos Fehler 0xd KDC_ERR_BADOPTION

[ablaze 10]

Hallo zusammen,

wir haben seit kurzem viele Kerberos Fehler in der Ereignisanzeige.

 

Unsere Struktur sieht folgendermaßen aus:

- Eine Active Directory Domäne, keine Untergeordneten Domänen

- Windows 2000 pur Domänenfuktionsebene

- Auf allen Domain Controllern wird Windows Server 2003 R2 Standard Edition SP2 Deutsch, aktuelles Patchlevel ausgeführt

 

Auf allen Domain Controllern wird folgender Fehler angezeigt:

 

Eine Kerberos-Fehlermeldung wurde auf
        Anmeldesitzung  empfangen:
Clientzeit: 
Serverzeit: 5:59:32.0000 3/10/2010 Z
Fehlercode: 0xd KDC_ERR_BADOPTION
Erweiterter Fehler: 0xc00000bb KLIN(0)
Clientbereich: 
Clientname: 
Serverbereich: KZVBW.LOCAL
Servername: host/kzvbw-dc-01.kzvbw.local
Zielname: host/kzvbw-dc-01.kzvbw.local@KZVBW.LOCAL
Fehlertext: 
Datei: 9
Zeile: b22
Die Fehlerdaten stehen in den Berichtdaten.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

 

Hat jemand eine Ahnung wie ich das Problem lösen kann?

 

Danke

[fluehmann 10]

Hallo ablaze

 

Schau mal unter diesem Link:

Ask the Directory Services Team : Kerberos for the Busy Admin

 

Note: I would caution you on enabling this feature. There are some events that you will see that are really not Kerberos errors – such as 0x12 KDC_ERR_CLIENT_REVOKED, 0xD KDC_ERR_BADOPTION, or 0x34 KRB_ERR_RESPONSE_TOO_BIG. We have had cases where the customer enabled this from a previous case and never turned it back off. Since they were now sensitive to all Kerberos errors they have opened up a new case just to be asked to turn off the logging because the events were not really errors.

 

Mögliche Ursachen könnten sein:

- DNS

- Kerberos event logging aktiv

- fehelende SPNs

 

Gruss

fluehmann