3
Kerberos Fehler Event ID 4
Hallo zusammen,
zur Info, bei mir läuft ein SBS2008 alle Clients können sich an- und abmelden am AD, es gibt keine Probleme, aber seit ich ein neues DELL Notebook mit vorkonfiguriertem Win 7 Prof. 64Bit in meine DC aufgenommen habe gibts beim Ab und Anmelden von diesem Notebook einen Fehler:
Kerberos Fehler Event ID 4
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "client18$" empfangen. Der verwendete Zielname war RPCSS/vmwebsrv01.firmaxy.local. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlüsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, dass der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN bei dem Konto registriert ist, das vom Server verwendet wird, und zwar ausschließlich bei diesem Konto. Dieser Fehler kann auch auftreten, wenn der Zieldienst ein anderes Kennwort für das Zieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC (Key Distribution Center) für das Zieldienstkonto verwendet wird. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide für die Verwendung des aktuellen Kennworts aktualisiert wurden. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldomäne (FIRMAXY.LOCAL) von der Clientdomäne (FIRMAXY.LOCAL) unterscheidet, prüfen Sie, ob sich in diesen beiden Domänen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren.
ich hab schon so einiges mit dem client versucht, Dienste deaktiviert, neu gestartet... Kennwort läuft auch nicht ab, Ich habe auch keinen zweiten DC... hat vielleicht Jemand einen Tipp ?
Zudem ist das Notebook ein Client und KEIN Server, ist auch korrekt im Server eingetragen.
Gruß Jörg
zur Info, bei mir läuft ein SBS2008 alle Clients können sich an- und abmelden am AD, es gibt keine Probleme, aber seit ich ein neues DELL Notebook mit vorkonfiguriertem Win 7 Prof. 64Bit in meine DC aufgenommen habe gibts beim Ab und Anmelden von diesem Notebook einen Fehler:
Kerberos Fehler Event ID 4
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "client18$" empfangen. Der verwendete Zielname war RPCSS/vmwebsrv01.firmaxy.local. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlüsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, dass der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN bei dem Konto registriert ist, das vom Server verwendet wird, und zwar ausschließlich bei diesem Konto. Dieser Fehler kann auch auftreten, wenn der Zieldienst ein anderes Kennwort für das Zieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC (Key Distribution Center) für das Zieldienstkonto verwendet wird. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide für die Verwendung des aktuellen Kennworts aktualisiert wurden. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldomäne (FIRMAXY.LOCAL) von der Clientdomäne (FIRMAXY.LOCAL) unterscheidet, prüfen Sie, ob sich in diesen beiden Domänen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren.
ich hab schon so einiges mit dem client versucht, Dienste deaktiviert, neu gestartet... Kennwort läuft auch nicht ab, Ich habe auch keinen zweiten DC... hat vielleicht Jemand einen Tipp ?
Zudem ist das Notebook ein Client und KEIN Server, ist auch korrekt im Server eingetragen.
Gruß Jörg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 172463
Url: https://administrator.de/contentid/172463
Printed on: April 16, 2024 at 17:04 o'clock
3 Comments
Latest comment
Hallo Taragon81,
versuche mal den Client noch einmal aus der Domäne rauszunehmen, danach den PC aus dem AD löschen.
Nach Neustart des Clients wieder in die Domäne nehmen. Der PC sollte sich automatisch im AD unter Computer eintragen.
Mit dieser Lösung habe ich den neuen Laptop meines Chefs sauber in die Domäne genommen. Denn er hatte seinen neuen Laptop genau so benannt wie den alten, deshalb kam die gleiche Fehlermeldung wie du hattest.
Viel Erfolg
versuche mal den Client noch einmal aus der Domäne rauszunehmen, danach den PC aus dem AD löschen.
Nach Neustart des Clients wieder in die Domäne nehmen. Der PC sollte sich automatisch im AD unter Computer eintragen.
Mit dieser Lösung habe ich den neuen Laptop meines Chefs sauber in die Domäne genommen. Denn er hatte seinen neuen Laptop genau so benannt wie den alten, deshalb kam die gleiche Fehlermeldung wie du hattest.
Viel Erfolg
Danke dir, werde ich gleich am Montag mal versuchen !
Schönes WE noch !
Gruß
Schönes WE noch !
Gruß
Lösung war bei mir: Löschen des doppelten IP Eintrag in der DNS Forward Lookup Zone. (in der Reverse Lookup Zone kann der Eintrag auch noch mal stehen, nachschauen schadet ja nicht.)
