6
AD principal service name
Hallo allerseits,
ich führe zur Zeit ein Projekt durch, und bin auf ein schwerwiegendes Problem gestoßen,
vllt könnt ihr mir ja bei der Lösung helfen oder habt interessante Anmerkungen.
Ich bin dabei einen Windows Server2012 r2 in eine bereits vorhandene Domäne aufzunehmen, doch jedes mal wenn ich dies tue und mir anschließend von dem Server die Ereignisanzeige anzeigen lasse erscheinen die unten aufgeführten Fehlermeldung(Ereignis-IDs). In der Vergangenheit wurde bereits ein Objekt unter dieser Bezeichnung in die Domäne aufgenommen und anschließend wieder gelöscht.
Meine Vermutung das gelöschte Objekt scheint allerdings als "Leiche" in einer Container-ID immer noch herum zu schwirren, ist jedoch per suche nicht zu finden.
Es gibt bestimmt einen standard mäßigen Dateipfad für gelöschte Objekte, hab ihn leider noch nicht gefunden und auf den Papierkorb kann ich auch nicht zugreifen(ausgegraut).
Ereignis-ID 5788: Der Versuch die HOST-SPNs (Service Principal Names) des Computers im Active Directory zu aktualisieren ist fehlgeschlagen. Die aktualisierten Werte waren "RestrictedKrbHost/THFORSTGTHDC2.abcd.xxxx.de" und "RestrictedKrbHost/THFORSTGTHDC2". Der folgende Fehler ist aufgetreten: Falscher Parameter,
Ereignins-ID 5789: Der Versuch den DNS-Hostnamen des Computerobjekts im Active Directory zu aktualisieren ist fehlgeschlagen. Der aktualisierte Wert war "THFORSTGTHDC2.abcd.xxxx.de". Der folgende Fehler ist aufgetreten: Falscher Parameter.
Vielen Dank schon mal im voraus.
ich führe zur Zeit ein Projekt durch, und bin auf ein schwerwiegendes Problem gestoßen,
vllt könnt ihr mir ja bei der Lösung helfen oder habt interessante Anmerkungen.
Ich bin dabei einen Windows Server2012 r2 in eine bereits vorhandene Domäne aufzunehmen, doch jedes mal wenn ich dies tue und mir anschließend von dem Server die Ereignisanzeige anzeigen lasse erscheinen die unten aufgeführten Fehlermeldung(Ereignis-IDs). In der Vergangenheit wurde bereits ein Objekt unter dieser Bezeichnung in die Domäne aufgenommen und anschließend wieder gelöscht.
Meine Vermutung das gelöschte Objekt scheint allerdings als "Leiche" in einer Container-ID immer noch herum zu schwirren, ist jedoch per suche nicht zu finden.
Es gibt bestimmt einen standard mäßigen Dateipfad für gelöschte Objekte, hab ihn leider noch nicht gefunden und auf den Papierkorb kann ich auch nicht zugreifen(ausgegraut).
Ereignis-ID 5788: Der Versuch die HOST-SPNs (Service Principal Names) des Computers im Active Directory zu aktualisieren ist fehlgeschlagen. Die aktualisierten Werte waren "RestrictedKrbHost/THFORSTGTHDC2.abcd.xxxx.de" und "RestrictedKrbHost/THFORSTGTHDC2". Der folgende Fehler ist aufgetreten: Falscher Parameter,
Ereignins-ID 5789: Der Versuch den DNS-Hostnamen des Computerobjekts im Active Directory zu aktualisieren ist fehlgeschlagen. Der aktualisierte Wert war "THFORSTGTHDC2.abcd.xxxx.de". Der folgende Fehler ist aufgetreten: Falscher Parameter.
Vielen Dank schon mal im voraus.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 296401
Url: https://administrator.de/forum/ad-principal-service-name-296401.html
Ausgedruckt am: 22.04.2025 um 04:04 Uhr
6 Kommentare
Neuester Kommentar
Hi,
nimm ihn aus der Domäne raus. Suche danach nach einem Computerobjekt mit diesem Namen. Lösche es. Warte ab, bis alle DC's das repliziert haben. Tritt dann nochmal der Domäne bei.
E.
nimm ihn aus der Domäne raus. Suche danach nach einem Computerobjekt mit diesem Namen. Lösche es. Warte ab, bis alle DC's das repliziert haben. Tritt dann nochmal der Domäne bei.
E.
wow das ging ja schnell
habe ich bereits gemacht, brachte bisher nichts.
habe ich bereits gemacht, brachte bisher nichts.
Hallo,
zusätzlich vorhandene DNS Einträge von nicht vorhandenen Rechnern auch entfernen.
Wenn im AD schonmal ein Rechner mit dem selben Namen war wurde auch ein DNS Eintrag angelegt, auf den nur der alte nicht mehr existirende Rechner zugreifen darf.
Und vermutlich ist die Alterung und Säuberung im DNS nicht aktiviert
Wenn jetzt ein neuer Rechner mit selben Namen kommt, kann der sich nicht im DNS verewigen und es kommt zu Problemen.
Gruß
Chonta
zusätzlich vorhandene DNS Einträge von nicht vorhandenen Rechnern auch entfernen.
Wenn im AD schonmal ein Rechner mit dem selben Namen war wurde auch ein DNS Eintrag angelegt, auf den nur der alte nicht mehr existirende Rechner zugreifen darf.
Und vermutlich ist die Alterung und Säuberung im DNS nicht aktiviert
Wenn jetzt ein neuer Rechner mit selben Namen kommt, kann der sich nicht im DNS verewigen und es kommt zu Problemen.
Gruß
Chonta
@Chonta
Jedes Computerobjekt hat ein Attribut "dNSHostName".
Der Versuch den DNS-Hostnamen des Computerobjekts im Active Directory zu aktualisieren ist fehlgeschlagen.
Das bezieht sich aber auf das AD-Computerobjekt, nicht auf den DNS Record. Auch dann nicht, wenn es eine AD integrierte Zone ist.Jedes Computerobjekt hat ein Attribut "dNSHostName".
Schau mal, ob Du damit weiterkommst: https://technet.microsoft.com/de-de/library/cc731241%28v=ws.10%29.aspx
nach genauerer Suche war es das Problem, THFORSTGTHDC2.abcd.xxxx.de war unter der IP Adresse 14.xyz.xyz.25 falsch eingetragen,
deshalb blieb DNS Eintrag Leer & AD hat Account gesperrt, deshalb auch keine DNS Namensübersetzung.
Lösung:
THFORSTGTHDC2.abcd.xxxx.de aus Domäne genommen, in AD & DNS falschen Eintrag gelöscht.
richtigen Eintrag vorgenommen THFORSTGTHDC2.abcd.xxxx.de IP Adresse 14.xyz.xyz.26.
Danke für eure Hilfe
deshalb blieb DNS Eintrag Leer & AD hat Account gesperrt, deshalb auch keine DNS Namensübersetzung.
Lösung:
THFORSTGTHDC2.abcd.xxxx.de aus Domäne genommen, in AD & DNS falschen Eintrag gelöscht.
richtigen Eintrag vorgenommen THFORSTGTHDC2.abcd.xxxx.de IP Adresse 14.xyz.xyz.26.
Danke für eure Hilfe
