Domain Controller kann keinen sicheren Kanal zu sich selbst herstellen
Hallo!
Ich habe ein eigenartiges Problem, bei dem ich nicht weiter komme:
Im Einsatz sind drei DomainController (Windows 2019/2022). Das ActiveDirectory läuft ohne sichtbare Probleme. Die Replikation funktioniert.
Ich habe nur folgende zwei Dinge, die mich sehr beuhruhigen:
- Im Log des Masters aller FSMO-Rollen habe ich immer wieder die Meldung:
5722 - NETLOGON
Die Einrichtung einer Sitzung von Computer "DC3" ist an der Authentifizierung gescheitert. Der/die Kontoname(n) in der Sicherheitsdatenbank lauten DC3$. Folgender Fehler ist aufgetreten:
Zugriff verweigert
- Auf DC3 selbst
False
AUSFÜHRLICH: Der sichere Kanal zwischen dem lokalen Computer und der Domäne "xxx.xxx.de" ist unterbrochen.
--> In die andere Richtung funktioniert es sauber:
(Von DC1/DC2):
Ich habe vor einigen Monaten DC3 getauscht. Den Namen habe ich beibehalten, aber den alten DC3 _sauber_ demoted und dann umbenannt. Dann den Neuen installiert.
Ein "Reset-ComputerMachinePassword" hat nicht geholfen.
Habt Ihr irgendeine Idee, woher das kommen könnte und wie ich es fixen kann?
Danke und Grüße
Phil
Ich habe ein eigenartiges Problem, bei dem ich nicht weiter komme:
Im Einsatz sind drei DomainController (Windows 2019/2022). Das ActiveDirectory läuft ohne sichtbare Probleme. Die Replikation funktioniert.
Ich habe nur folgende zwei Dinge, die mich sehr beuhruhigen:
- Im Log des Masters aller FSMO-Rollen habe ich immer wieder die Meldung:
5722 - NETLOGON
Die Einrichtung einer Sitzung von Computer "DC3" ist an der Authentifizierung gescheitert. Der/die Kontoname(n) in der Sicherheitsdatenbank lauten DC3$. Folgender Fehler ist aufgetreten:
Zugriff verweigert
- Auf DC3 selbst
Test-ComputerSecureChannel -Verbose
AUSFÜHRLICH: Ausführen des Vorgangs "Test-ComputerSecureChannel" für das Ziel "DC3".False
AUSFÜHRLICH: Der sichere Kanal zwischen dem lokalen Computer und der Domäne "xxx.xxx.de" ist unterbrochen.
--> In die andere Richtung funktioniert es sauber:
(Von DC1/DC2):
Test-ComputerSecureChannel -Server "DC3"
TrueIch habe vor einigen Monaten DC3 getauscht. Den Namen habe ich beibehalten, aber den alten DC3 _sauber_ demoted und dann umbenannt. Dann den Neuen installiert.
Ein "Reset-ComputerMachinePassword" hat nicht geholfen.
Habt Ihr irgendeine Idee, woher das kommen könnte und wie ich es fixen kann?
Danke und Grüße
Phil
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 83426903993
Url: https://administrator.de/forum/domain-controller-kann-keinen-sicheren-kanal-zu-sich-selbst-herstellen-83426903993.html
Ausgedruckt am: 22.12.2024 um 06:12 Uhr
4 Kommentare
Neuester Kommentar
Moin,
Datum und Uhrzeit auf allen beteiligten Servern identisch und korrekt gesetzt?
Unabhängig davon bitte die Sprache auf Englisch umstellen. Danach kannst du mit der englischen Fehlermeldung deine Suchmaschine der Wahl füttern. Da wird es definitiv mehr Resultate zum Vorschein bringen.
Gruß,
Dani
Die Replikation funktioniert.
funktioniert die Replication nach wie vor ohne Probleme?!Datum und Uhrzeit auf allen beteiligten Servern identisch und korrekt gesetzt?
Unabhängig davon bitte die Sprache auf Englisch umstellen. Danach kannst du mit der englischen Fehlermeldung deine Suchmaschine der Wahl füttern. Da wird es definitiv mehr Resultate zum Vorschein bringen.
Gruß,
Dani