CoNtAcT2000 15 Geschrieben 3. Juni 2011 Melden Teilen Geschrieben 3. Juni 2011 Hallo Leute, habe hier ein Problem, welchem ich nicht auf die Spur komme. Scenario: 2 Domänen mit Vertrauensstellung Die Clients sind in Domain A(2000 pur), die Freigaberessourcen in Domain B (2008R2). Die Freigaben sind über DFS eingerichtet und liegen auf nem Cluster. Nun mappen wir über Logonskript 2 Laufwerke NET USE Y: \\dom.local\public\ZEN NET USE Z: \\dom.local\public\verfahren Laufwerk Z: wird jedesmal ohne Probleme verbunden. Der Zugriff auf Y: funktioniert allerdings nur sehr sporadisch. Selbst wenn man manuell in der Konsole verbinden will kommt meist die folgende Fehlermeldung: Systemfehler 1396 aufgetretenAnmeldung fehlgeschlagen: Der Zielkontenname ist ungültig. Im Eventlog des Clients findet sich der folgende Fehler: The kerberos client received a KRB_AP_ERR_MODIFIED error from the server hcl002$. This indicates that the password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due to identically named machine accounts in the target realm (DOM.LOCAL), and the client realm. Please contact your system administrator. und die folgende Warnung ist zum gleichen Zeitpunkt auch zu finden: Das Sicherheitssystem konnte keine sichere Verbindung mit dem Server DNS/vdc001.dom.local herstellen. Es war kein Authentifizierungsprotokoll verfügbar. Was mich daran in den Wahnsinn treibt, ist dieses sporadische...ich gebe den net use Befehl 3x in die Konsole ein und er spuckt diese Fehlermeldung aus...beim 4. mal eingeben kann es dann sein, dass es funktioniert. Auch komplett neu eingerichtete Freigaben zeigen diesen "Blinkereffekt". Ich kanns mir nicht erklären und würde mich über Hilfe echt freuen. Gruß Michael Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 3. Juni 2011 Melden Teilen Geschrieben 3. Juni 2011 Du solltest mehr Informationen über das Netzwerk liefern. Wie sind die Server und DC's aufgebaut usw. So können wir kaum helfen. Nur eine Frage: Hat irgendein DC (oder Server) mehr als eine Netzwerkkarte ? Enthält der DNS-Server Adressen, die nicht von allen Systemen erreicht werden können ? -Zahni Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.