Problem bei Server Anmeldung

[r3@p3r.de 10]

Hallo,

 

ich habe seit vorhin ein komisches Problem bei einem Server.

 

Da ich auf anhieb leider selber nichts finde versuche ich es mal über dieses Forum ;-)

 

Ich hab 2 Windows 2003 Server mit RC1.

 

Vom server1 komme ich problemlos auf den server2 per unc Namen und IP.

Vom server2 kann ich auf server1 nur per ip auf die Freigaben zugreifen.

 

Der Ping über den DNS Namen funktioniert einwandfrei, aber es kommt beim anmelden über //server1/ immer folgender Fehler.

 

"Auf \\server1 kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie über Berechtigungen verfügen.

 

Anmeldung fehlgeschlagen: Der Zielkontoname ist ungültig"

 

Ein Neustart beider Server hatte keinen Erfolg gebracht.

 

Jemand eine Idee?

 

mfg Ulrich Hoffmann

 

/edit

 

netdiag meldet folgenden Fehler:

 

LDAP test. . . . . . . . . . . . . : Passed

[WARNING] Failed to query SPN registration on DC 'SERVER1.firmenname.de'.

[WARNING] Failed to query SPN registration on DC 'server3.firmenname.de'.

[IThome 10]

Die Zeiten der beiden Server sind synchron mit dem DC ?

[r3@p3r.de 10]

Ja, die Zeiten sind synchron.

 

Es sind btw beide Server DC

[IThome 10]

NETDIAG liefert keine weiteren Fehler (besonders nicht im DNS-Test) ? Läuft DCDIAG fehlerfrei durch ? Funktioniert die Replikation ? Meldungen in der Ereignisanzeige ? Haben die Server mehrere Namen ?

[r3@p3r.de 10]

Das meldet Netdiag noch (mit Warnmeldungen), steht aber überall passed dabei

 

NetBT name test. . . . . . : Passed

[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge

Service', <20> 'WINS' names is missing.

 

WINS service test. . . . . : Passed

 

NetBT name test. . . . . . . . . . : Passed

[WARNING] You don't have a single interface with the <00> 'WorkStation Servi

ce', <03> 'Messenger Service', <20> 'WINS' names defined.

 

LDAP test. . . . . . . . . . . . . : Passed

[WARNING] Failed to query SPN registration on DC 'SERVER1.schletter.de'.

[WARNING] Failed to query SPN registration on DC 'server3.schletter.de'.

[IThome 10]

DCDIAG auf beiden DCs ? Ereignisanzeige ?

[r3@p3r.de 10]

dcdiag bringt leider ein paar Fehler am server2, am server1 läuft es fehlerfrei durch

 

Doing initial required tests

 

Testing server: Haag\SERVER2

Starting test: Connectivity

......................... SERVER2 passed test Connectivity

 

Doing primary tests

 

Testing server: Haag\SERVER2

Starting test: Replications

[sERVER3] DsBindWithSpnEx() failed with error -2146893022,

Der Zielprinzipalname ist falsch..

[sERVER1] DsBindWithSpnEx() failed with error -2146893022,

Der Zielprinzipalname ist falsch..

[Replications Check,SERVER2] A recent replication attempt failed:

From SERVER3 to SERVER2

Naming Context: DC=schletter,DC=de

The replication generated an error (8606):

Es wurden nicht genügend Attribute übergeben, um ein Objekt zu erste

llen. Das Objekt ist eventuell nicht vorhanden, da es gelöscht oder in die Samml

ung veralteter Objekte aufgenommen wurde.

The failure occurred at 2007-01-14 02:17:16.

The last success occurred at 2006-11-24 07:21:53.

9512 failures have occurred since the last success.

[Replications Check,SERVER2] A recent replication attempt failed:

From SERVER1 to SERVER2

Naming Context: DC=schletter,DC=de

The replication generated an error (8606):

Es wurden nicht genügend Attribute übergeben, um ein Objekt zu erste

llen. Das Objekt ist eventuell nicht vorhanden, da es gelöscht oder in die Samml

ung veralteter Objekte aufgenommen wurde.

The failure occurred at 2007-01-14 02:24:21.

The last success occurred at 2006-11-24 07:21:38.

18161 failures have occurred since the last success.

REPLICATION-RECEIVED LATENCY WARNING

SERVER2: Current time is 2007-01-14 02:25:53.

DC=schletter,DC=de

Last replication recieved from SERVER3 at 2006-11-24 07:21:53.

Last replication recieved from SERVER1 at 2006-11-24 07:21:38.

......................... SERVER2 passed test Replications

Starting test: NCSecDesc

......................... SERVER2 passed test NCSecDesc

Starting test: NetLogons

......................... SERVER2 passed test NetLogons

Starting test: Advertising

......................... SERVER2 passed test Advertising

Starting test: KnowsOfRoleHolders

Warning: SERVER1 is the Schema Owner, but is not responding to DS RPC B

ind.

[sERVER1] LDAP bind failed with error 8341,

Ein Verzeichnisdienstfehler ist aufgetreten..

Warning: SERVER1 is the Schema Owner, but is not responding to LDAP Bin

d.

Warning: SERVER1 is the Domain Owner, but is not responding to DS RPC B

ind.

Warning: SERVER1 is the Domain Owner, but is not responding to LDAP Bin

d.

Warning: SERVER1 is the PDC Owner, but is not responding to DS RPC Bind

.

Warning: SERVER1 is the PDC Owner, but is not responding to LDAP Bind.

Warning: SERVER1 is the Rid Owner, but is not responding to DS RPC Bind

.

Warning: SERVER1 is the Rid Owner, but is not responding to LDAP Bind.

Warning: SERVER1 is the Infrastructure Update Owner, but is not respond

ing to DS RPC Bind.

Warning: SERVER1 is the Infrastructure Update Owner, but is not respond

ing to LDAP Bind.

......................... SERVER2 failed test KnowsOfRoleHolders

Starting test: RidManager

......................... SERVER2 failed test RidManager

Starting test: MachineAccount

......................... SERVER2 passed test MachineAccount

Starting test: Services

[IThome 10]

Hehe, ein paar Fehler ist gut, die Replikation klapp ja schon ewig nicht mehr. Ist etwas Ungewöhnliches in letzter Zeit passiert oder ist eine grössere Umstellung irgendeiner Art gemacht worden ? Machen wir morgen weiter, ist schon spät ... :)

[r3@p3r.de 10]

Die Ereignisanzeige meldet am gleichen Server folgendes, am server1 wieder keine Fehler

 

Ereignistyp: Fehler

Ereignisquelle: Kerberos

Ereigniskategorie: Keine

Ereigniskennung: 4

Datum: 14.01.2007

Zeit: 02:25:55

Benutzer: Nicht zutreffend

Computer: SERVER2

Beschreibung:

Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "host/server1.schletter.de" empfangen. Der verwendete Zielname war ldap/f92f5a1f-b7ad-41ae-81b2-3439ab8a3358._msdcs.schletter.de. Dies deutet darauf hin, dass das Kennwort, das zum Verschlüsseln des Kerberos-Diensttickets verwendet wurde, anders als das Kennwort auf dem Zielserver ist. Häufige Ursache hierfür sind identische Computerkontonamen im Zielbereich (SCHLETTER.DE) und dem Clientbereich. Wenden Sie sich an den Systemadministrator.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events And Errors Message Center: Basic Search.

[r3@p3r.de 10]

Stimmt, hatte jetzt auch paar Wochen Urlaub gehabt, und seit Heute kommt der Fehler dass man nicht mehr per UNC Namen sich verbinden kann

 

Gute Nacht ;)

[r3@p3r.de 10]

Hehe, ein paar Fehler ist gut, die Replikation klapp ja schon ewig nicht mehr. Ist etwas Ungewöhnliches in letzter Zeit passiert oder ist eine grössere Umstellung irgendeiner Art gemacht worden ? Machen wir morgen weiter, ist schon spät ... :)

Eigentlich wurde in letzter Zeit nichts geändert...

[r3@p3r.de 10]

Jemand einen Tipp was ich versuchen könnte?

[IThome 10]

Setze auf dem nicht funktionienden DC mal den anderen DC als bevorzugten DNS-Server und resette dessen Secure Channel Passwort (Methode 6) ...

Domain controller is not functioning correctly

Überprüfe auch die anderen Punkte ...

[r3@p3r.de 10]

Danke für die Hilfe, geht jetzt wieder ;)

 

Fast das gleiche hatte ich btw schon probiert, der Unterschied war dass ich den Kerberos Dienst dabei vorher nicht beendet hatte.

 

/edit das ADS ist noch nicht abgeglichen, aber der Fehler mit den UNC Namen ist behoben

Ich geh mal davon aus dass der Abgleich auch bald erfolgt

[IThome 10]

Was genau hast Du jetzt gemacht, dass es wieder läuft ?