Maxxine 10 Geschrieben 15. Mai 2004 Melden Teilen Geschrieben 15. Mai 2004 Hallo, habe seit kurzem eine Meldung im Eventlog meines Servers in genau 15 minütigen Abständendaß ein "failure audit" meines Servers erfolgt ist, was hat das zu bedeuten? Hat die Eventid 673... Füge unten die Meldung ein - kann mir jemand sagen ob das etwas zu bedeuten hat? Anscheinend konnte sich auch kein Client in den letzten Stunden anmelden.. Service Ticket Request: User Name: User Domain: ***** Service Name: host/*.*.* Service ID: - Ticket Options: 0x40830000 Ticket Encryption Type: - Client Address: 127.0.0.1 Failure Code: 0xD Logon GUID: - Transited Services: - Danke Maxxine Zitieren Link zu diesem Kommentar
günterf 45 Geschrieben 15. Mai 2004 Melden Teilen Geschrieben 15. Mai 2004 Hi! Von welcher Quelle kommt die Fehlermeldung? Zitieren Link zu diesem Kommentar
Maxxine 10 Geschrieben 15. Mai 2004 Autor Melden Teilen Geschrieben 15. Mai 2004 Hallo, Source ist "security" - bei den fehlgegangen Clientanmeldungen habe ich diese Meldung (ebenfalls "security) Logon Failure: Reason: An error occurred during logon User Name: Domain: Logon Type: 3 Logon Process: Kerberos Authentication Package: Kerberos Workstation Name: - Status code: 0xC0000133 Substatus code: 0x0 Caller User Name: - Caller Domain: - Caller Logon ID: - Caller Process ID: - Transited Services: - Source Network Address: *.*.*.* Source Port: 0 For more information, see Help and Support Center at Fällt dir etwas dazu ein?? Zitieren Link zu diesem Kommentar
günterf 45 Geschrieben 15. Mai 2004 Melden Teilen Geschrieben 15. Mai 2004 Hi! Welches BS? Schau einmal hier: http://support.microsoft.com/search/default.aspx?InCC_hdn=True&QuerySource=gASr_Query&Catalog=LCID%3D1031%26CDID%3DDE-KB%26PRODLISTSRC%3DON&Product=msall&Queryc=673&Query=673&KeywordType=ALL&maxResults=25&Titles=false&numDays=&InCC=on Zitieren Link zu diesem Kommentar
Maxxine 10 Geschrieben 15. Mai 2004 Autor Melden Teilen Geschrieben 15. Mai 2004 Hallo, danke für den Link, aber da habe ich nichts Aussagekräftiges gefunden BS ist 2003 Server Standard... Es kann sich anscheinend noch immer niemand anmelden.. LG Maxxine Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 15. Mai 2004 Melden Teilen Geschrieben 15. Mai 2004 aber da habe ich nichts Aussagekräftiges gefunden Ich habe auch nichts Aussagekräftiges gefunden, aber bei dir... :rolleyes: Oh Jung', du bist doch MCSE, auch noch für NT und 2000 oder?! Da sollte man doch IMHO wissen, was für Infos für andere wichtig sind, die man um Hilfe bittet. Aber in deinem Beitrag von 19:44 ist wieder nur die Hälfte drin, der Ereignislog-Eintrag ist ohne Event ID, und überhaupt ist die ganze Fehlerbeschreibung nur ein Rumgestotter. Sorry, würde dir ja gerne helfen, aber du machst es mir unmöglich. Wo wird welcher Eintrag wann geloggt, bei welchem Vorkommnis (Computerstart? User will sich anmelden? User will übers Netzwerk zugreifen?) Welche OS sind die Clients? Welche Fehler sind auf dem Client eingetragen? Welche Meldungen erscheinen beim User oder Client auf dem Bildschirm bei welchen Aktionen. Alle User und oder Computer betroffen oder nur einzelne? Ich höre jetzt mal auf zu fragen, sonst rege ich mich noch mehr auf....................... grizzly999 Zitieren Link zu diesem Kommentar
Konfus 10 Geschrieben 16. Mai 2004 Melden Teilen Geschrieben 16. Mai 2004 Hi, 0xD bedeutet :KDC_ERR_BADOPTION Handelt es sich auch nur um 2000 und XP Clients und Server ab Windows 2000? In welchem Modus läuft die Domäne? Was ergibt ein "netdiag /test:kerberos" Aktiviere das Kerberos Logging: http://support.microsoft.com/default.aspx?kbid=262177 Siehe auch ========= http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/techref/en-us/Default.asp?url=/resources/documentation/windowsServ/2003/all/techref/en-us/w2k3tr_kerb_tools.asp mfg Konfus Zitieren Link zu diesem Kommentar
Maxxine 10 Geschrieben 16. Mai 2004 Autor Melden Teilen Geschrieben 16. Mai 2004 Hallo Konfus, danke für deine Antwort und die Links, ich habe inzwischen die Kerberos-Authentifizierung deaktiviert. Es handelt sich hauptsächlich um NT-Clients (wenige XP´s) momentan lauft die Domäne noch im "Interim-Modus. Netdiag hat nix gefunden... Anmelden kann sich anscheinend aber noch immer niemand.. Übrigens habe ich jetzt in Abständen eine neue Warnmeldung aus dem Bereich System, ID: 3019, Source: MRxSmb "The redirector failed to determine the connection type." @Grizzly Hattest du einen schlechten Tag oder warum diese schräge Anrede? Die anderen konnten mit meinem "Rumgestotter" anscheinend auch etwas anfangen, ich war in Eile und Streß und habe deshalb auch einiges vergessen, da könnte man doch aber auch freundlich darauf hinweisen, oder? LG Maxxine Zitieren Link zu diesem Kommentar
Comedian 10 Geschrieben 16. Mai 2004 Melden Teilen Geschrieben 16. Mai 2004 Windows realisiert Netzwerkverbindungen zu Freigaben (CIFS) über eine Erweiterung von SMB (Server Message Blocks) über die MRxSMB.sys. Die Warnung heißt, dass der betroffene Rechner ein Verbindungsproblem hat (oft zum Domänenkontroller oder DNS Server). Da SMB bei MS eng mit NetBIOS verzahnt ist, würde ich prüfen, ob NetBIOS in deiner Domäne ordentlich läuft. NET VIEW \\IP des Zielhosts NBTSTAT -A \\IP des Zielhosts http://winfaq.redirectme.net/OperatingSystems/Windows/Windows_2000/tcpip/TCPIP_netbios.asp Zitieren Link zu diesem Kommentar
Konfus 10 Geschrieben 16. Mai 2004 Melden Teilen Geschrieben 16. Mai 2004 Hm, die Events werden getrackt wenn ein User auf eine Freigabe zugreift. Mit alten Filter Treibern kann das gut krachen. schau mal folgenden Artikel an. Insbesondere der OpenFileAgent von Backup Exec 8.6 und ältere Symantec Treiber könnten es sein. http://support.microsoft.com/default.aspx?kbid=822219 Was passiert denn beim Netlogon eines Clients? Irgendwelche Event Logs oder dergleichen? Trackt der DC nun Kerberos Fehler im Event Viewer? mfg Konfus Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 16. Mai 2004 Melden Teilen Geschrieben 16. Mai 2004 Hallo Gemeinde, hatte es Maxinne schon per PN geschrieben, hatte vielleicht wirklich einen schlechten Tag. Und nachdem ich mich mehr als 45 Minuten mit diesem problem herumgeschlagen habe, fragte ich mich, warum man im Board meist nur einen Teil der Informationen bekommt, z.B. wusste ich erst durch meine Rechere, dass die Domäne aus einem InPlaceUpgrade entstanden ist. Aber mein Ton war nicht angemessen und dafür entschuldige ich mich hier nochmals bei Maxinne und allen anderen Lesern in aller Form :o :o Ich habe folgendes ausgegraben und hatte es auch Maxinne schon gepostet, und wer immer dieses Problem auch hat: in folgendem Thread haben zwei Leute auf unterschiedliche Weise dieses Problem, das ganz offensichtlich bisher nur nach InPlaceUpgrades von NT 4.0 auf W2k3 aufgetreten ist, gelöst: http://x220.win2ktest.com/forum/topic.asp?TOPIC_ID=4912 IMHO wieder mal ein schlagendes Argument gegen ein InPlaceUpgrade... Und...nix für ungut (wieder lieb :) ;) ) grizzly999 Zitieren Link zu diesem Kommentar
Maxxine 10 Geschrieben 16. Mai 2004 Autor Melden Teilen Geschrieben 16. Mai 2004 Hallo, danke euch für die Unterstützung, Grizzly´s´Entschuldigung habe ich angenommen und wir sind wieder ganz lieb zueinander :) Die Anmeldungen funktionieren inzwischen, aber keiner der User scheint sein Profil zu bekommen oder irgendwas arbeiten zu können, uff.. Leider bin ich etwas eingeschränkt, weil ich nur eine remote-Verbindung zum Server habe (bin eineinhalb Stunden Fahrzeit vom Arbeitsplatz weg). WINS und DNS habe ich getestet, da finde ich keinen Fehler, morgen weiß ich hoffentlich etwas Näheres. Mein Chef hat Freitag abend noch das "loginscript" geändert, aber ich erreiche ihn nicht und weiß nicht ob das irgendwie zusammenhängt... Muß jetzt schleunigst ins Bett... @Comedian Danke das werde ich mir morgen früh genauer anschauen.. @Konfus Im Moment bin ich etwas eingeschränkt was die Clients anbelangt, morgen früh weiß ich sicher mehr darüber als mir lieb ist :rolleyes: @Grizzly Sorry, du bist etwas auf dem falschen Weg, es war nicht wirklich ein "InPlaceUpGrade", aber ich erkläre es morgen genauer... LG Maxxine Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 16. Mai 2004 Melden Teilen Geschrieben 16. Mai 2004 Sorry, du bist etwas auf dem falschen Weg, es war nicht wirklich ein "InPlaceUpGrade", aber ich erkläre es morgen genauer... Ups, nicht? Ich dachte, das ist der einzige Weg, eine 2003 Domäne in den Interimsmodus zu bekommen. Na dann schlaf mal gut, und erkläre uns morgen.... :) Viel Erfolg grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.