14
Ereignis 7, Kerberos-Key-Distribution-Center
Moin,
ich habe eine Windows Server 2025 Umgebung aufgebaut.
Die DCs melden beide regelmäßig die Fehler ID 7:
Die Sicherheitskontenverwaltung konnte unerwartet eine KDC-Anforderung nicht durchführen. Der Fehler ist im Datenfeld enthalten. Der Kontoname war "" und der Lookuptyp war "0x108".
Was ist das und was kann ich dagegen machen?
Mit dcdiag sieht alles gut aus. Außer unter dem Punkt systemlog. Da führt er diesen Fehler auch auf.
ich habe eine Windows Server 2025 Umgebung aufgebaut.
Die DCs melden beide regelmäßig die Fehler ID 7:
Die Sicherheitskontenverwaltung konnte unerwartet eine KDC-Anforderung nicht durchführen. Der Fehler ist im Datenfeld enthalten. Der Kontoname war "" und der Lookuptyp war "0x108".
Was ist das und was kann ich dagegen machen?
Mit dcdiag sieht alles gut aus. Außer unter dem Punkt systemlog. Da führt er diesen Fehler auch auf.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670168
Url: https://administrator.de/forum/ereignis-7-kerberos-key-distribution-center-670168.html
Ausgedruckt am: 15.01.2025 um 15:01 Uhr
14 Kommentare
Neuester Kommentar
Moin,
Gruß
0x108
könnte ein Dateisystemfehler sein. Sterben die Platten?Gruß
Ist neue Server Hardware. Also nein
Hi.
Bitte folgende Liste durchgehen
Anleitung zur Problembehandlung bei der Kerberos-Authentifizierung
Läuft da Schlangenöl auf den Servern? Oder was ist auf den Systemen sonst noch installiert?
Gruß gastric
Bitte folgende Liste durchgehen
Anleitung zur Problembehandlung bei der Kerberos-Authentifizierung
Läuft da Schlangenöl auf den Servern? Oder was ist auf den Systemen sonst noch installiert?
Gruß gastric
...scheint nicht nur bei Dir ein Problem zu sein:
https://www.reddit.com/r/WindowsServer/comments/1hbkgo1/kerberos_local_k ...
https://www.reddit.com/r/WindowsServer/comments/1hbkgo1/kerberos_local_k ...
Ich denke es hat Auswirkungen. Seit der Installation von 2025 haben wir an clients regelmäßig Verluste der Vertrauensstellung. Auch wiederholt an den selben Rechner. Fehler sind aber sonnst niegensersichtlich.
Hat da jemand eine Antwort drauf? Alle 30 Tagen verlieren die Rechner Ihre Vertrauensstellung. Noch nie so einen Bug gesehen. Mit Reset-ComputerMachinePassword leicht zu beheben. Aber warum kann es scheinbar nicht ordnungsgemäß geändert werden nach der typischen Zeit? Domäne ist ja logischerweise erreichbar. Der einzige auffällige Fehler ist der oben genannte. Hoffe auf Ideen hier. Der ist es ein Server 2025 Bug?
Oktober Update Bugs siehe Bilder
Trifft ja voll zu
Trifft ja voll zu
Moin ich nochmal. Kann der KDC Fehler ID 7 vielleicht damit zusammenhängen das Zertifikate auf dem DC doppelt hinterlegt sind. Siehe angehängtes Bild. Wenn ich das richtig sehe sind da drei Zertifikate die das selbe tun sollen.
Und nur eins hat KDC Authentifizierung dabei. Die anderen vielleicht löschen?
Und nur eins hat KDC Authentifizierung dabei. Die anderen vielleicht löschen?
Nein.
Was heißt nein?
Erklärung wäre super
Erklärung wäre super
Du hast doch gefragt
Die anderen vielleicht löschen?
Ergo NEIN! Die Certs erfüllen unterschiedliche Aufgaben was man an ihren KeyUsage/ExtendedKeyUsage Flags sehen kann , das Löschen macht also keinen Sinn und macht es eher schlimmer, Zertifikate werden anhand ihrer individuellen Thumbprints in Dienste eingebunden, nicht anhand ihres CN.
was ist dann das Problem? Zu diesem Fehler findet man so gut wie gar nix im Netz
Hast du dir doch oben selbst beantwortet.
Also ein Windows bug?
Das bedeutet frühestens mitte Januar zum Patch Day fixed?
Das bedeutet frühestens mitte Januar zum Patch Day fixed?
