4
Domain Controller kann keinen sicheren Kanal zu sich selbst herstellen
Hallo!
Ich habe ein eigenartiges Problem, bei dem ich nicht weiter komme:
Im Einsatz sind drei DomainController (Windows 2019/2022). Das ActiveDirectory läuft ohne sichtbare Probleme. Die Replikation funktioniert.
Ich habe nur folgende zwei Dinge, die mich sehr beuhruhigen:
- Im Log des Masters aller FSMO-Rollen habe ich immer wieder die Meldung:
5722 - NETLOGON
Die Einrichtung einer Sitzung von Computer "DC3" ist an der Authentifizierung gescheitert. Der/die Kontoname(n) in der Sicherheitsdatenbank lauten DC3$. Folgender Fehler ist aufgetreten:
Zugriff verweigert
- Auf DC3 selbst
False
AUSFÜHRLICH: Der sichere Kanal zwischen dem lokalen Computer und der Domäne "xxx.xxx.de" ist unterbrochen.
--> In die andere Richtung funktioniert es sauber:
(Von DC1/DC2):
Ich habe vor einigen Monaten DC3 getauscht. Den Namen habe ich beibehalten, aber den alten DC3 _sauber_ demoted und dann umbenannt. Dann den Neuen installiert.
Ein "Reset-ComputerMachinePassword" hat nicht geholfen.
Habt Ihr irgendeine Idee, woher das kommen könnte und wie ich es fixen kann?
Danke und Grüße
Phil
Ich habe ein eigenartiges Problem, bei dem ich nicht weiter komme:
Im Einsatz sind drei DomainController (Windows 2019/2022). Das ActiveDirectory läuft ohne sichtbare Probleme. Die Replikation funktioniert.
Ich habe nur folgende zwei Dinge, die mich sehr beuhruhigen:
- Im Log des Masters aller FSMO-Rollen habe ich immer wieder die Meldung:
5722 - NETLOGON
Die Einrichtung einer Sitzung von Computer "DC3" ist an der Authentifizierung gescheitert. Der/die Kontoname(n) in der Sicherheitsdatenbank lauten DC3$. Folgender Fehler ist aufgetreten:
Zugriff verweigert
- Auf DC3 selbst
Test-ComputerSecureChannel -Verbose
AUSFÜHRLICH: Ausführen des Vorgangs "Test-ComputerSecureChannel" für das Ziel "DC3".False
AUSFÜHRLICH: Der sichere Kanal zwischen dem lokalen Computer und der Domäne "xxx.xxx.de" ist unterbrochen.
--> In die andere Richtung funktioniert es sauber:
(Von DC1/DC2):
Test-ComputerSecureChannel -Server "DC3"
TrueIch habe vor einigen Monaten DC3 getauscht. Den Namen habe ich beibehalten, aber den alten DC3 _sauber_ demoted und dann umbenannt. Dann den Neuen installiert.
Ein "Reset-ComputerMachinePassword" hat nicht geholfen.
Habt Ihr irgendeine Idee, woher das kommen könnte und wie ich es fixen kann?
Danke und Grüße
Phil
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 83426903993
Url: https://administrator.de/contentid/83426903993
Ausgedruckt am: 21.11.2024 um 19:11 Uhr
4 Kommentare
Neuester Kommentar
Jetzt, einige Stunden später haben alle Domain-Controller das Problem. Hat jemand eine Idee?
Falls jemand von euch die Zeit hat: Könntet ihr mal auf euren DCs ausführen:
Test-ComputerSecureChannel -verbose
--> Ich habe auch in einer anderen Domain das Problem
Test-ComputerSecureChannel -verbose
--> Ich habe auch in einer anderen Domain das Problem
Moin,
Datum und Uhrzeit auf allen beteiligten Servern identisch und korrekt gesetzt?
Unabhängig davon bitte die Sprache auf Englisch umstellen. Danach kannst du mit der englischen Fehlermeldung deine Suchmaschine der Wahl füttern. Da wird es definitiv mehr Resultate zum Vorschein bringen.
Gruß,
Dani
Die Replikation funktioniert.
funktioniert die Replication nach wie vor ohne Probleme?!Datum und Uhrzeit auf allen beteiligten Servern identisch und korrekt gesetzt?
Unabhängig davon bitte die Sprache auf Englisch umstellen. Danach kannst du mit der englischen Fehlermeldung deine Suchmaschine der Wahl füttern. Da wird es definitiv mehr Resultate zum Vorschein bringen.
Gruß,
Dani
Hallo!
Ja, die Replikation funktioniert sauber und die Uhrzeit ist korrekt. Inzwischen ist der "Microsoft Premier Support" dran, aber bisher ohne einen Fortschritt.
Den Hinweis mit der Sprache nehme ich gerne an!
Ja, die Replikation funktioniert sauber und die Uhrzeit ist korrekt. Inzwischen ist der "Microsoft Premier Support" dran, aber bisher ohne einen Fortschritt.
Den Hinweis mit der Sprache nehme ich gerne an!
