Ausfall des zweiten DC - Rücksicherung aus DPM - Fehler

[HKlenk 10]

Hallo,

wir haben bei einem Kunden folgenden Aufbau:

Server 1 MS Server 2008R2 Hyper-V Host 1 mit

- Domain Controller (Server 2008R2)

- Exchange Server 2008 (Server 2008R2)

- Datenserver (Server 2003R2)

Server 2 MS Server 2008R2 Hyper-V Host 2 mit

- Domain Controller 2 mit Acronis Backup Management der Clients(Server 2008R2)

- WSUS (Server 2008R2)

Server 3 MS Server 2008R2 mit DPM

 

Alle virtuellen Server werden gesichert.

Jetzt haben wir das Problem, dass der Server 2 einen Plattencrash hatte. Die Festplatte hat schon eine weile Probleme gemacht, da die Sicherung vom Domain Controller 2 vom 18.03. ist und die vom WSUS vom 04.04.

Der WSUS ließ sich problemlos wieder aus der Sicherung vom DPM wiederherstellen. Der Domain Controller 2 auch, allerdings arbeitet er nun nicht mehr mit dem Domain Controller 1 zusammen.

 

Folgende Fehler habe ich im Ereignisprotokoll der Domain Controllers 1 genauso im Domain Controller 2:

Protokollname: System

Quelle: Microsoft-Windows-Security-Kerberos

Datum: 20.04.2012 12:28:18

Ereignis-ID: 4

Aufgabenkategorie:Keine

Ebene: Fehler

Schlüsselwörter:Klassisch

Benutzer: Nicht zutreffend

Computer: N1BRZS001.domain.intra

Beschreibung:

Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "n1brzs004$" empfangen. Der verwendete Zielname war E3514235-4B06-11D1-AB04-00C04FC2DCD2/0ea65522-2601-467c-b572-c13323623e4d/domain.intra@domain.intra. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlüsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, dass der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN bei dem Konto registriert ist, das vom Server verwendet wird, und zwar ausschließlich bei diesem Konto. Dieser Fehler kann auch auftreten, wenn der Zieldienst ein anderes Kennwort für das Zieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC (Key Distribution Center) für das Zieldienstkonto verwendet wird. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide für die Verwendung des aktuellen Kennworts aktualisiert wurden. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldomäne (domain.INTRA) von der Clientdomäne (domain.INTRA) unterscheidet, prüfen Sie, ob sich in diesen beiden Domänen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren.

 

 

 

Protokollname: DFS Replication

Quelle: DFSR

Datum: 20.04.2012 11:09:01

Ereignis-ID: 5008

Aufgabenkategorie:Keine

Ebene: Fehler

Schlüsselwörter:Klassisch

Benutzer: Nicht zutreffend

Computer: N1BRZS001.domain.intra

Beschreibung:

Fehler beim DFS-Replikationsdienst bei der Kommunikation mit Partner "N1BRZS004" für Replikationsgruppe "Domain System Volume". Dieser Fehler kann auftreten, wenn der Host nicht erreichbar ist oder der DFS-Replikationsdienst nicht auf dem Server ausgeführt wird.

 

Partner-DNS-Adresse: N1BRZS004.domain.intra

 

Optionale Daten, falls verfügbar:

Partner-WINS-Adresse: N1BRZS004

Partner-IP-Adresse: 10.130.176.14

 

Der Dienst versucht regelmäßig, die Verbindung erneut herzustellen.

 

Weitere Informationen:

Fehler: 1722 (Der RPC-Server ist nicht verfügbar.)

Verbindungs-ID: BB42FA54-CA69-43EF-B5F7-AA1E94A44636

Replikationsgruppen-ID: 96657489-70B6-47B3-ACF4-5D8EFB35A1AC

 

Zusätzlich bekomme ich beim Domain Controller 2 keinen Zugriff auf Laufwerke und Server die bislang liefen. Hier kommt immer die Fehlermeldung "Anmeldung fehlgeschlagen: Der Zielkontenname ist ungültig".

 

Was kann ich noch versuchen?

Habe eigentlich nicht vor den Domain Controller 2 händisch aus der Domain zu werfen und vor allem nicht das Acronis darauf neu auf zu setzen.

 

Gruß Holger