2
DC war zu lange aus Kerberos Schlüssel passt nicht mehr
Hallo
Ich habe zwei Standorte
Standort 1
2x DC W2K8R2 (replikation IO) DC1 = FSMO und DC2
Standort 2
1xDC W2K8R2 (Kerberos Fehler) DC3
Der DC in Standort 2 war für 3 Monate ausgeschaltet.
Jetzt ging er wieder ans Netz
Eine manulle Replikation zu dem DC in Standort1 schlägt fehl mit der Meldung
"Ziel-Principal Name ist falsch"
und in der Ereignisanzeige steht
"Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "dc01$" empfangen. Der verwendete Zielname war DNS/dc01.Domäne.local. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlüsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, dass der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN bei dem Konto registriert ist, das vom Server verwendet wird, und zwar ausschließlich bei diesem Konto. Dieser Fehler kann auch auftreten, wenn der Zieldienst ein anderes Kennwort für das Zieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC (Key Distribution Center) für das Zieldienstkonto verwendet wird. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide für die Verwendung des aktuellen Kennworts aktualisiert wurden. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldomäne (Domäne.LOCAL) von der Clientdomäne (Domäne.LOCAL) unterscheidet, prüfen Sie, ob sich in diesen beiden Domänen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren."
Da ich in den 6Monaten TumpStone bin sollte es eigentlich kein Problem sein den DC wieder zum Laufen zu bekommen oder?
Weiß jemand wie ich das wieder hinbekomme?
Wäre echt nett.
Ich habe nur infos zu Server 2000 gefunden
LG
Ich habe zwei Standorte
Standort 1
2x DC W2K8R2 (replikation IO) DC1 = FSMO und DC2
Standort 2
1xDC W2K8R2 (Kerberos Fehler) DC3
Der DC in Standort 2 war für 3 Monate ausgeschaltet.
Jetzt ging er wieder ans Netz
Eine manulle Replikation zu dem DC in Standort1 schlägt fehl mit der Meldung
"Ziel-Principal Name ist falsch"
und in der Ereignisanzeige steht
"Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "dc01$" empfangen. Der verwendete Zielname war DNS/dc01.Domäne.local. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlüsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, dass der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN bei dem Konto registriert ist, das vom Server verwendet wird, und zwar ausschließlich bei diesem Konto. Dieser Fehler kann auch auftreten, wenn der Zieldienst ein anderes Kennwort für das Zieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC (Key Distribution Center) für das Zieldienstkonto verwendet wird. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide für die Verwendung des aktuellen Kennworts aktualisiert wurden. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldomäne (Domäne.LOCAL) von der Clientdomäne (Domäne.LOCAL) unterscheidet, prüfen Sie, ob sich in diesen beiden Domänen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren."
Da ich in den 6Monaten TumpStone bin sollte es eigentlich kein Problem sein den DC wieder zum Laufen zu bekommen oder?
Weiß jemand wie ich das wieder hinbekomme?
Wäre echt nett.
Ich habe nur infos zu Server 2000 gefunden
LG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 206246
Url: https://administrator.de/contentid/206246
Ausgedruckt am: 16.11.2024 um 11:11 Uhr
2 Kommentare
Neuester Kommentar
Moin,
dann bitte als gelöst markieren...
Danke & Gruß
24
dann bitte als gelöst markieren...
Danke & Gruß
24
