Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänencontroller (W2K DC nicht PDC) meldet Ziel-Prinzipalname falsch

Mitglied: ju2015

ju2015 (Level 1) - Jetzt verbinden

15.08.2004, aktualisiert 12.08.2005, 14362 Aufrufe, 3 Kommentare

Nachdem einer unserer DC's (W2K) keine Netzwerkverbindung mehr aufbaute und deshalb nicht mal die Anmeldung brachte, haben wir ein GHOST Image
zurückgespielt. Dieses Image war ca 2 Wochen alt und deshalb was das AD nicht mehr aktuell. Jetzt kann man sich zwar anmelden wieder - Scripte laufen
nicht!! - aber das AD wird leider nicht vom PDC (windows 2003 Server) auf den DC repliziert. Es kommt immer dieselbe Fehlermeldung - Ziel-Prinzipalname
ist falsch.....

Hi Ihr Alle,

es ist schon zum aus der Haut fahren.....

Folgende Umgebung liegt bei uns vor:

Windows 2003 Server + Windows 2000 Server sowie 1 NT Server im MiX-Betrieb - KEIN Native Mode.

Ein Windows 2003 Server ist Master aller FSMO Rollen. (PDC)

4 weitere DC's - einer NT4 - Altlast, zwei Windows 2000, 1 Windows 2003.

Nun zu dem Grund der ganzen Problematik:
Wir haben nach Änderungen an einem der Windows 2000 Server in der Registrierung
Einstellungen vorgenommen, weil ein Software-Hersteller (IBM) seine Programme nicht
sauber schreiben kann und nur mit den Registry Änderungen eine Stabilität der Anwendung
garantiert. -> Zähneknirschend haben wir also geändert.....

Erster Neustart machte keine Probleme - Server lief einwandfrei und alles schien ok.
Nach einer Woche mussten wir den Server ein weiteresmal neu booten und danach
blieb er bei der Meldung Netzwerkverbindungen werden vorbereitet hängen. Er war
über PING erreichbar, aber keine Freigaben waren verfügbar. Anmelden war nicht mehr
möglich - PRIMA! Das zu den prächtigen Änderungen vorher........

Wir haben nun erst versucht mitteln Spezieller Boot-CD die Registrierung unseres DC's
zu überprüfen und zu versuchen, dass die Netzwerkverbindungen wieder hergestellt werden....
War leider vergeblich, das brachte nix mehr....

Jetzt hatten wir aus MISSTRAUEN vor der Registry Änderung ein IMAGE mittel GHOST angefertigt.
Auch werden natürlich jedes WOchenende KOmplettsicherungen angefertigt.... Backup Exec....

Um schnell wieder an die Daten ranzukommen, haben wir die Bootpartition wieder auf dem
Ghost-Image hergestellt. Super klasse - wir bekamen wieder einen Login Bildschirm und konnten
uns anmelden als Administratoren (Netzwerk/Domäne). Alles schien ok, bis wir versucht haben
von den Clients auf den DC zuzugreifen. Nichts - wir bekamen keine Verbindung. Auch von
den anderen Servern war keine Verbindung zu dem DC herzustellen.... Es kamen nur Fehlermeldungen.
Von dem DC konnten wir aber alle anderen Server sehen und sogar Daten übertragen.
Was für ein Mist.... Wir vermuteten Zugriffsverletzungen - aber warum... das Image lief doch vor
2 Wochen noch einwandfrei auf diesem DC..... Ziemlich schnell haben wir dann in den MMC gemerkt,
dass die Domäne nicht verfügbar war. So wie es aussah, hatte der DC (???) keinen Zugriff mehr auf
den PDC und alle Userkonten und so weiter.... grausam.....

In den Ereignisprotokollen des AD haben wir dann auch schnell den "Grund" gefunden. Dort erschien
ziemlich oft der Eintrag - Ziel-Prinzipalname falsch. Um es gleich zu sagen, hier standen wir erstmal wie
der Ochs vor dem Berg...... Was bitte... Was soll das denn sein... selbst recherchen im Netz brachten da
nicht den gewohnten AHA Effekt. Wir haben ziemlich schnell gemerkt, dass die Meldung immer dann
erschien, wenn der Wiederhergestellte DC irgendwas mit dem AD machen wollte. Auch von dem "P"DC
konnten wir keine Replikation auf den dort noch eingetragenen DC machen - es erschien stets eine Fehler-
meldung.

Hilfe! was können wir denn jetzt noch tun.... Ratlos und Hilflos - der DC hat wichtige Daten gespeichert. Er
ist unser einziges RAID5 System und sollte wenn möglich bitte schnell wieder Kontakt mit unserem einwandfrei
funktionierenden AD aufnehmen und sich abgleichen.

Kann es sein, dass der DC bei der Anmeldung mit dem Domänen Admin User keine Rechte bekommt? Wie können
wir den Trust wieder herstellen zu unserer Domäne? die Support Tools brachten keinen Erfolg, da hier immer
Zugriff verweigert kommt und nix geht..... Es scheint, dass die Anmeldung auf dem DC zwar durchgeht, aber
das nur weil der User ja noch lokal gespeichert ist. Leider hat ein DC ja keine lokalen User folglich geht eine
richtige lokale ANmeldung gar nicht. Ein dcpromo zur Herabstufung des DC funktioniert auch nicht und schlägt fehl.

Für eine schnelle Lösung wären wir sehr dankbar! Der Server beheimatet unser Software-Verwaltungsprogramm, was ja
zu dem ganzen Maleur geführt hat.
Mitglied: ju2015
16.08.2004 um 12:02 Uhr
Nach dem kostenplichtigen Support bei Microsoft wurde uns die Lösung für diese blödsinnige Fehlermeldung (Ziel-Prinzipalname ist falsch) übermittelt.

Es handelt sich hier um ein Problem der AD-Sicherheit. Das AD übermittelt Daten über einen
sicheren Kanal. Dieser ist mit einem Kerberos-Passwort geschützt. Dieses Passwort ändert sich
des öffteren und wird den laufenden DC's mitgeteilt, weshalb kein Problem im laufenden
Betrieb auftreten kann. Wird nun ein Backup eingespielt, oder ein Server wegen Umbaumaßnahmen oder anderem für wenige Tage ausgeschaltet, so ist das Kerberos-Passwort veraltet.

Ein DC ist nun leider so doof und fordert nicht automatisch das neue aktuelle Passwort an, sondern verhält sich so, als ob er die Domäne gar nicht kennen würde. Alle Fehlermeldungen und Funktionsprobleme sind nur darauf zurückzuführen. Wenn man nun aber den Kerberos Dienst deaktiviert und wie in den Whitepapers 260575 sowie 288167 beschrieben mittels NETDOM den DC auffordert sich das neue Kerberos-Passwort vom PDC zu holen, dann funktioniert plötzlich nach Neustart wieder alles. Das hat uns nun 160? gekostet. Wir hoffen aber damit nun allen anderen, die ähnliche Probleme haben darauf hingewiesen zu haben. Es gab bislang dazu keine unter der Fehlermeldung zu findende Lösung.

Wir finden, dass es schon ziemlich bescheuert ist, wenn ein DC, der offiziell DC war, nicht selbstständig in der Lage ist, sich das aktuell gültige Kerberos-Passwort zu beschaffen, was uns viel Zeit und Nerven erspart hätte.

MfG
V.Seitz
Bitte warten ..
Mitglied: MrRagoo
12.08.2005 um 13:42 Uhr
UNS hat es sehr geholfen. Wir hatten die gleichen Probleme, nachdem wir ein älteres Image zurückspielen mussten. Da wir noch nicht lange ADS benutzen, hatten wir auch dementsprechend Probleme, den Fehler und die Lösung zu finden.
Vielen Dank für euer Posting hier
MrRagoo
Bitte warten ..
Mitglied: adminbald
04.11.2010 um 13:18 Uhr
Schön, dass du das hier eingestellt hast.

Das Problem besteht auch heute noch bei Win2008-Servern .

Ich war schon nahe daran, den DC neu aufzusetzen, als ich hier die Lösung fand. Es steht zwar auch verklausuliert in der Windows-Hilfe, aber aus den maschinell übersetzten Artikeln wird man nicht richtig schlau.

Vielen Dank nochmal!
Bitte warten ..
Ähnliche Inhalte
Windows Server
PDC wiederherstellen
Frage von 77282Windows Server5 Kommentare

Hallo, eben stellt sich mir die Frage, was wenn der PDC abbrennt. Wie kann ich den DC der die ...

Windows Server
Festplattencache beim PDC
gelöst Frage von soulreaverWindows Server4 Kommentare

Hallo, Bei den älteren Servern war es ja so, dass der Festplattencache der Systemplatte deaktiviert wurde wenn diese als ...

Batch & Shell

Verknüpfung mittels Batch erstellen - Punkt in Ziel, Ziel ist ein Ordner

gelöst Frage von moses-southBatch & Shell5 Kommentare

Hallo Zusammen Ich habe folgendes Problem: Bei uns auf dem Fileserver wird für jedes Projekt, ein eigener Ordner mit ...

Router & Routing

2 Routen zu einem Ziel

Frage von chewbacca001Router & Routing10 Kommentare

Hallo zusammen - dies ist mein erster Post, wenn ich die Etikette hier verletze, bin ich im Voraus um ...

Neue Wissensbeiträge
Off Topic
Noch mehr was ich nicht brauche
Information von brammer vor 1 TagOff Topic6 Kommentare

Hallo, WOFÜR? WARUM? brammer

Windows Server

Windows Server 2016 Suche nicht funktioniert ist ausgegraut Windows Server 2016 Search not work

Erfahrungsbericht von Wano347 vor 2 TagenWindows Server

Hallo Leute, wir haben vor kurzem ein Problem gehabt: Windows Server 2016 frisch installiert. Nach Checkliste konfiguriert (sieht vor ...

Microsoft Office

Microsoft geht nun rechtlich gegen Lizengo vor - Billig Software

Information von takvorian vor 2 TagenMicrosoft Office6 Kommentare

Hallo zusammen, eben auf CRN gefunden, weis nicht ob das schon wer gepostet hat Microsoft verklagt Lizengo Gruß Tak

Firewall
Übernahme von SOPHOS durch Thoma Bravo
Information von Dilbert-MD vor 2 TagenFirewall3 Kommentare

Kam die Tage per Newsletter: Zitat: " Das Sophos Board of Directors hat gestern bekanntgegeben, dass die Private-Equity-Investment-Firma Thoma ...

Heiß diskutierte Inhalte
Windows 10
Win 10 - Seltsame popups die nerven
Frage von BigSnakeyeWindows 1022 Kommentare

Hallöchen! An einem Win 10 Notebook habe ich Probleme mit extrem nervigen Popups rechts unten in der Ecke. Dort ...

CPU, RAM, Mainboards
Kein Bild mit neuem Mainboard
Frage von Ghost108CPU, RAM, Mainboards21 Kommentare

Hallo zusammen, habe einen PC mit 4 RAM Riegeln, einer Intel CPU 1151 Socket und einem Mainboard Asus B150M-A/M.2 ...

TK-Netze & Geräte
Rufnummernportierung am Festnetz wird vom Anbieter nicht unterstützt - Was kann man da machen
Frage von StefanKittelTK-Netze & Geräte20 Kommentare

Hallo, ein Kunde von mir hat mehrere Standort. Die meisten haben DSL/Kabel und sind per Telefon bei NFON (VOIP). ...

Windows Server
Lizenzfrage zu Windows Server 2019
Frage von GwaihirWindows Server14 Kommentare

Hallo zusammen, ich möchte einen Windows Server 2019 einrichten und frage mich, ob ich für den Server Clientzugriffslizenzen oder ...