2
Kerberosfehler verstehe ich nicht
Hallo.
Das Szenario:
Wir haben hier einen Windows 2003 Server mit Namen "GARDOM" mit AD, DNS, RAS, Fileserver, Printserver welcher seine Dienste für ca 70 Clients (Win2k und WinXP Prof) zur Verfügung stellt.
Nun haben wir folgende Fehlermeldung im Protokoll, welche ziemlich häufig kommt und immer dieselbe Struktur hat.
Ereignistyp: Fehler
Ereignisquelle: Kerberos
Ereigniskategorie: Keine
Ereigniskennung: 4
Datum: 23.05.2008
Zeit: 22:42:15
Benutzer: Nicht zutreffend
Computer: GARDOM
Beschreibung:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "BUCHUNG$" empfangen. Der verwendete Zielname war cifs/INEXIS13.garage.local. Dies deutet darauf hin, dass das Kennwort, das zum Verschlüsseln des Kerberos-Diensttickets verwendet wurde, anders als das Kennwort auf dem Zielserver ist. Häufige Ursache hierfür sind identische Computerkontonamen im Zielbereich (GARAGE.LOCAL) und dem Clientbereich. Wenden Sie sich an den Systemadministrator.
In diesem Fall sind die Rechner "BUCHUNG" und "INEXIS13" CLientrechner.
Meine Fragen:
Wer ist der Kerberos-Client?
Was ist ein "KRB_AP_ERR_MODIFIED-Fehler"?
Welches Kennwort wird zum Verschlüsseln des Kerberos-Dienstticket verwendet? Da dies anscheind anders ist, als das was auf dem Zielserver verwendet wird.
Wer ist in diesem Fall Zielserver? GARDOM?
Identische Computerkonten? Heißt das es sind zwei Rechner mit dem gleichen Computernamen im AD? Das ist auszuschliessen!
Wer kann mir helfen und es mir so erklären, das auch ich es verstehe. Denn der Fehler taucht des Öfteren auf. Jedoch dann mit zwei anderen Computernamen.
Vielen Dank für Eure Hilfe.
Das Szenario:
Wir haben hier einen Windows 2003 Server mit Namen "GARDOM" mit AD, DNS, RAS, Fileserver, Printserver welcher seine Dienste für ca 70 Clients (Win2k und WinXP Prof) zur Verfügung stellt.
Nun haben wir folgende Fehlermeldung im Protokoll, welche ziemlich häufig kommt und immer dieselbe Struktur hat.
Ereignistyp: Fehler
Ereignisquelle: Kerberos
Ereigniskategorie: Keine
Ereigniskennung: 4
Datum: 23.05.2008
Zeit: 22:42:15
Benutzer: Nicht zutreffend
Computer: GARDOM
Beschreibung:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "BUCHUNG$" empfangen. Der verwendete Zielname war cifs/INEXIS13.garage.local. Dies deutet darauf hin, dass das Kennwort, das zum Verschlüsseln des Kerberos-Diensttickets verwendet wurde, anders als das Kennwort auf dem Zielserver ist. Häufige Ursache hierfür sind identische Computerkontonamen im Zielbereich (GARAGE.LOCAL) und dem Clientbereich. Wenden Sie sich an den Systemadministrator.
In diesem Fall sind die Rechner "BUCHUNG" und "INEXIS13" CLientrechner.
Meine Fragen:
Wer ist der Kerberos-Client?
Was ist ein "KRB_AP_ERR_MODIFIED-Fehler"?
Welches Kennwort wird zum Verschlüsseln des Kerberos-Dienstticket verwendet? Da dies anscheind anders ist, als das was auf dem Zielserver verwendet wird.
Wer ist in diesem Fall Zielserver? GARDOM?
Identische Computerkonten? Heißt das es sind zwei Rechner mit dem gleichen Computernamen im AD? Das ist auszuschliessen!
Wer kann mir helfen und es mir so erklären, das auch ich es verstehe. Denn der Fehler taucht des Öfteren auf. Jedoch dann mit zwei anderen Computernamen.
Vielen Dank für Eure Hilfe.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 88378
Url: https://administrator.de/contentid/88378
Printed on: April 19, 2024 at 08:04 o'clock
2 Comments
Latest comment
Hallo n.o.b.o.d.y,
danke für den Tip mit dem Link, aber da steht genau dasselbe, was ich hier schon geschrieben habe.
Es existieren anscheinend zwei gleiche Computernamen in der Domäne.
Doch das kann doch gar nicht sein. Denn ich habe jeden Clienten einzeln in die Domäne gehoben.
Wenn man dort einen Computernamen wählt der bereits im AD enthalten ist,
kommt ja eine Fehlermeldung.
Von daher kann ich diesen Fehler zu 99 % ausschließen.
Für mich stellen sich die Fragen vom ersten Beitrag. Wer kann diese mir beantworten?
Gruß Kuli
danke für den Tip mit dem Link, aber da steht genau dasselbe, was ich hier schon geschrieben habe.
Es existieren anscheinend zwei gleiche Computernamen in der Domäne.
Doch das kann doch gar nicht sein. Denn ich habe jeden Clienten einzeln in die Domäne gehoben.
Wenn man dort einen Computernamen wählt der bereits im AD enthalten ist,
kommt ja eine Fehlermeldung.
Von daher kann ich diesen Fehler zu 99 % ausschließen.
Für mich stellen sich die Fragen vom ersten Beitrag. Wer kann diese mir beantworten?
Gruß Kuli
