Eventlog KDC Event ID 11 - mehrfache Konten vorhanden
Hi an Alle,
Ich habe bei einem Kunden Server folgendes Problem:
Das Eventlog am Domaincontroler ist voll von KDC Fehlermeldungen mit der EventID 11 mit folgendem Text:
Anm.: ich habe das Problem mit mehreren Usern, jedoch nur am Hauptstandort (Site). Es existieren 3 Nebenstandorte. Also insgesamt 4 Subnets aber nur 2 Sites, da es nur 2 Domaincontroller gibt.
Ich habe schon 1000 Berichte im Internet zu dem selben Problem mit dem Konten-Typ SERVICE_PRINCIPAL_NAME (aber absolut nichts zum Typ DS_USER_PRINCIPAL_NAME) gefunden und habe versucht das auf mein Problem umzumünzen. Mit dem MS LDP-Utility habe ich bereits nach den,verschiedenen, vermeindlich doppelten Usern gesucht. Aber jeden User jeweils nur einmal gefunden - und zwar dort wo er hin gehört. Auch wenn ich den AD-Tree händisch durchforste finde ich absolut nix doppelt.
Ich kenne das Problem bereits mit doppelten Computerkonten und durfte das auch schon einmal beheben.
Hatte das Problem schon einmal jemand von euch?
mfG
Manuel
EDIT:
Ich vergas Daten zur Umgebung anzugeben:
Beide DC: Windows 2003 Server Standard R2 + SP2
Domänenfunktionsebene: Windows Server 2003
Hier noch ein Auszug aus dem LDP-Utility
Und im Anhang noch ein Bild mit der Fehlermeldung im eventvwr für den selben User
Ich habe bei einem Kunden Server folgendes Problem:
Das Eventlog am Domaincontroler ist voll von KDC Fehlermeldungen mit der EventID 11 mit folgendem Text:
Es sind mehrfache Konten vom Typ DS_USER_PRINCIPAL_NAME mit dem Namen user06xx@Domain.LOC vorhanden.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Anm.: ich habe das Problem mit mehreren Usern, jedoch nur am Hauptstandort (Site). Es existieren 3 Nebenstandorte. Also insgesamt 4 Subnets aber nur 2 Sites, da es nur 2 Domaincontroller gibt.
Ich habe schon 1000 Berichte im Internet zu dem selben Problem mit dem Konten-Typ SERVICE_PRINCIPAL_NAME (aber absolut nichts zum Typ DS_USER_PRINCIPAL_NAME) gefunden und habe versucht das auf mein Problem umzumünzen. Mit dem MS LDP-Utility habe ich bereits nach den,verschiedenen, vermeindlich doppelten Usern gesucht. Aber jeden User jeweils nur einmal gefunden - und zwar dort wo er hin gehört. Auch wenn ich den AD-Tree händisch durchforste finde ich absolut nix doppelt.
Ich kenne das Problem bereits mit doppelten Computerkonten und durfte das auch schon einmal beheben.
Hatte das Problem schon einmal jemand von euch?
mfG
Manuel
EDIT:
Ich vergas Daten zur Umgebung anzugeben:
Beide DC: Windows 2003 Server Standard R2 + SP2
Domänenfunktionsebene: Windows Server 2003
Hier noch ein Auszug aus dem LDP-Utility
***Searching...
ldap_search_s(ld, "DC=domain,DC=loc", 2, "CN=user08w", attrList, 0, &msg)
Result <0>: (null)
Matched DNs:
Getting 1 entries:
>> Dn: CN=User08W,OU=SITE,OU=Benutzer,OU=DOMAIN,DC=domain,DC=loc
4> objectClass: top; person; organizationalPerson; user;
1> cn: User08W;
1> distinguishedName: CN=User08W,OU=SITE,OU=Benutzer,OU=DOMAIN,DC=domain,DC=loc;
1> name: User08W;
1> canonicalName: domain.loc/Verwaltungskontainer/Benutzer/SITE/User08W;
ldap_search_s(ld, "DC=domain,DC=loc", 2, "CN=user08w", attrList, 0, &msg)
Result <0>: (null)
Matched DNs:
Getting 1 entries:
>> Dn: CN=User08W,OU=SITE,OU=Benutzer,OU=DOMAIN,DC=domain,DC=loc
4> objectClass: top; person; organizationalPerson; user;
1> cn: User08W;
1> distinguishedName: CN=User08W,OU=SITE,OU=Benutzer,OU=DOMAIN,DC=domain,DC=loc;
1> name: User08W;
1> canonicalName: domain.loc/Verwaltungskontainer/Benutzer/SITE/User08W;
Und im Anhang noch ein Bild mit der Fehlermeldung im eventvwr für den selben User
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 93124
Url: https://administrator.de/forum/eventlog-kdc-event-id-11-mehrfache-konten-vorhanden-93124.html
Ausgedruckt am: 23.12.2024 um 04:12 Uhr
2 Kommentare
Neuester Kommentar