KaWe 10 Geschrieben 13. Oktober 2011 Melden Teilen Geschrieben 13. Oktober 2011 Hallo zusammen, seit kurzem erhalte ich auf einem unserer DC's in einer aussenstelle die Meldung das er sich aufgrund eines Kerberos Fehlers nicht Replizieren konnte Hier ein paar Infos aus dem Eventlog sowie das Ergebnis von DCDIAG Wichtig wäre vielleicht noch der Hinweis, das bis vor kurzem in dieser Aussenstelle ein 2003er DC stand, welcher jedoch "sauber" über DCPROMO Demotet wurde. Ebenso wurden die Metadaten über einen anderen DC erfolgreich gelöscht und der neue 2008er Server unter einem neuen Namen in Betrieb genommen. Ich hoffe Ihr könnt mir weiterhelfen (Systemprotokoll: Quelle: Security-Kerberos, EventID 4) Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "host/xxx.xxx.xxx.de" empfangen. Der verwendete Zielname war INTRA\xxx$. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlüsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, dass der Zieldienst verwendet. Zitieren Link zu diesem Kommentar
KaWe 10 Geschrieben 13. Oktober 2011 Autor Melden Teilen Geschrieben 13. Oktober 2011 Im Anhang befindet sich das Protokoll von DCDIAG Danke für eure Hilfe ! dcdiag.txt Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.