Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DC war über 60 Tage offline - jetzt Probleme Event ID 4 Kerberos

Mitglied: batman00

batman00 (Level 2) - Jetzt verbinden

14.03.2008, aktualisiert 17.03.2008, 10611 Aufrufe, 9 Kommentare

Hallo, wir haben das Problem, dass eine Niederlassung umgezogen ist. Telefongesellschaft hatte Probleme mit der INternetleitung und jetzt war der Server über 60 Tage offline.

Der Server hat jetzt Probleme mit dem Active Directory. Er synchronisiert nicht mehr.
Beim Booten des Servers kommt immer Event ID 4.

Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "host/SERVER.FIRMA.com" empfangen. Der verwendete Zielname war cifs/SERVER.FIRMA.com. Dies deutet darauf hin, dass das Kennwort, das zum Verschlsseln des Kerberos-Diensttickets verwendet wurde, anders als das Kennwort auf dem Zielserver ist. Hufige Ursache hierfr sind identische Computerkontonamen im Zielbereich (FIRMA.com) und dem Clientbereich. Wenden Sie sich an den Systemadministrator.

Weitere Informationen ber die Hilfe- und Supportdienste erhalten Sie

Ich vermute ich müsste das Computerkonto zurücksetzen. Aber das lässt er mich nicht machen - da es ein DC als Global Catalog Server ist.

Wer kann mir da ein Tipp geben?
Mitglied: 60730
14.03.2008 um 13:32 Uhr
Hi,

ganz dumme Gegenfragen:
Stimmen die Uhrzeiten der DCs noch untereinander?

Hast du verschiedene Standorte im AD eingerichtet?

Nslookup von einem Standort zum nächsten ist ok?
Bitte warten ..
Mitglied: batman00
14.03.2008 um 14:02 Uhr
Japp. Uhrzeiten stimmen.

Verschiedene Standorte waren und sind immer noch eingetragen.

DNS läuft absolut richtig.

Irgendwas mit diesem Kerberos. Ich vermute irgendwie dass das Computerkonto nicht mehr stimmt. Ebenso wenn ich auf andere Server von diesem DC will - auf Freigaben kommt:

Zielkontoname ist ungültig.

Ich kann den DC nicht mal mit DCPROMO runterstufe - auch hier kommt dann die Meldung: Zielkontoname ist ungültig.
Bitte warten ..
Mitglied: kugman
14.03.2008 um 14:33 Uhr
wieviele DCs hast Du in der Domäne?

Welche Rolle spielt der betroffene DC ausser Global Catalog?

ich würde wie folgt vorgehen:

führe auf einem funktionierenden DC auf der Konsole einen dcdiag durch.
Interessant sind hier FSMO-Fehler. Behebe alle Fehler, die Dir angezeigt werden und stelle sicher, dass der dcdiag keinen Fehler mehr meldet, bevor Du fortfährst.
Ordne den anderen DCs in der Domäne die entsprechenden Rollen zu, damit der betroffene DC keine Rolle mehr in der Domäne hat.
Behebe alle Fehler, die Dir im dcdiag angezeigt werden und stelle sicher, dass der dcdiag keinen Fehler mehr meldet, bevor Du fortfährst.
Anschließend kannst Du versuchen den DC herunterszustufen. Wenn es nicht geht, dann schau mal ins Ereignisprotokoll, was das Problem ist. GGf musst Du den Server mit einem forced removal herunterstufen, anschließend mit ADSIEDIT die Domäne von den Leichenteilen befreien.
Anschließend solltest Du einen DCDiag machen, um zu sehen, ob die Domäne konsistent ist. Wenn ja wart einen Tag und versuche dann den Server wieder mit DCPROMO hochzustufen.

ggf ist es auch sinnvoll diesbezüglich einen Call bei MS aufzumachen, wenn Du Dich an die Sache nicht ganz rantraust.
Bitte warten ..
Mitglied: batman00
14.03.2008 um 14:35 Uhr
Der Server ist nur Fileserver und Global Catalog Server in der Niederlassung.

Ja das mit dem forced removal wäre meine letzte Möglichkeit - würde es aber noch gerne noch irgendwie hinbekommen. Schon paar mal gemacht - ist ja nicht so schwer - aber ist halt doch aufwendig
Bitte warten ..
Mitglied: Fubi
14.03.2008 um 16:08 Uhr
Hallo,

ich vermute, das hängt mit dem Computerkennwort zusammen, welches nach 60 Tagen abgelaufen ist.
Setz das mal mit netdom zurück.
Guckst du:

http://support.microsoft.com/kb/325850/de
Bitte warten ..
Mitglied: batman00
17.03.2008 um 08:21 Uhr
Das mit netdom hab ich auch gemacht. Hat nichts gebracht

Hab jetzt über das Wochenende den dcpromo /forceremoval trick angewendet.... Naja. Jetzt tuts ja wieder.
Bitte warten ..
Mitglied: kugman
17.03.2008 um 08:23 Uhr
Bitte aber jetzt unbedingt nochmal die Domäne auf Konsistenz prüfen. dcdiag...
Bitte warten ..
Mitglied: batman00
17.03.2008 um 08:29 Uhr
Alles im grünen bereich
Bitte warten ..
Mitglied: kugman
17.03.2008 um 08:36 Uhr
na dann is ja alles in Budder
Bitte warten ..
Ähnliche Inhalte
Windows Server
Event ID 78
Frage von rocco61Windows Server1 Kommentar

Guten Morgen zusammen, habe auf dem Server 2012 R2 eine sidebyside Fehlermeldung, event id 78. Bei eventid.net werde ich ...

Windows Server
Event ID 10016
gelöst Frage von Data61Windows Server2 Kommentare

Hallo zusammen, habe seit einigen Tagen die Event ID 10016 im Protokoll auf dem 2012 r2 Server. Microsoft schreibt ...

Exchange Server
Event ID 1023 "MSExchangeIS"
Frage von 125674Exchange Server5 Kommentare

Guten Abend. seit neuerdem taucht diese Ereignismeldung auf: Leider finde ich in google nichts was funktionierte. habt ihr ähnliche ...

Windows Server
Windows Kernel event ID 41
gelöst Frage von HeinrichMWindows Server1 Kommentar

Guten Morgen zusammen, ich habe einen Windows Kernel event ID 41 bei einer Hyper-V Maschine. Natürlich habe ich auch ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 3 StundenHumor (lol)1 Kommentar

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 1 TagErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 4 TageniOS3 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 4 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Server-Hardware
WS 2016 Essentials Hardware
Frage von ChefknechtServer-Hardware23 Kommentare

Moin welche Hardware würdet ihr empfehlen? Dell Poweredge HP Proliant Fujitsu Ich bin total konfus was nun nötig ist, ...

Windows Server
Welche Option fürs Windows Server Installations besser
Frage von backitWindows Server20 Kommentare

Hi Zusammen, ich werde unserer AD (SBS 2011) und Exchange 2010 Servern auf neuen physikalischen Server umziehen. ich habe ...

Windows Update
Fehler bei Updates über WSUS
Frage von Hendrik2586Windows Update19 Kommentare

Guten Tag liebe Kolleginen und Kollegen, lang lang ist meine letzte Anfrage her. Hier etwas das mich nun schon ...

Router & Routing
VPN u. WLAN Router für Reisen
Frage von stephan902Router & Routing17 Kommentare

Hallo, ich bin auf der Suche nach einem VPN/WLAN-Router für unterwegs. Und zwar möchte ich auf Reisen einfach den ...