1
Kerberos-Key-Distribution-Center Ereignis ID 35 und 37
Hallo,
meine Umgebung ist ein WIN 2012 R2. Hierzu habe ich eine 2. Domaincontroller Windows 2022 hinzugefügt. Später will ich den Win 2012 R2 außer Betrieb nehmen.
Win 2012 R2 - DC
Win 2022 - DC2022
Auf dem Windows 2022 sind Warnungen über Kerberos-Key-Distribution-Center Ereignis ID 35 und 37 die so aussehen.
Die sehen so z.B. aus
Das Schlüsselverteilungscenter (Key Distribution Center, KDC) hat ein Ticket gefunden, das keine Informationen über das Konto enthielt, das das Ticket angefordert hat, während eine Anforderung für ein anderes Ticket verarbeitet wurde. Dies verhinderte die Ausführung von Sicherheitsüberprüfungen und konnte zu Sicherheitsrisiken führen. Weitere Informationen finden Sie unter „https://go.microsoft.com/fwlink/?linkid=2173051“.
Ticket-PAC erstellt von: DC
Client: BBVDOMAIN.LOCAL\\LOOKE-TECHNIK$
Ticket für: krbtgt
In einem anderen Beitrag wird es auch diskutiert aber ich bin mir nicht sicher was zu tun ist.
Seit KB5008380 Eventid 37 Kerberos-Key-Distribution-Center
meine Umgebung ist ein WIN 2012 R2. Hierzu habe ich eine 2. Domaincontroller Windows 2022 hinzugefügt. Später will ich den Win 2012 R2 außer Betrieb nehmen.
Win 2012 R2 - DC
Win 2022 - DC2022
Auf dem Windows 2022 sind Warnungen über Kerberos-Key-Distribution-Center Ereignis ID 35 und 37 die so aussehen.
Die sehen so z.B. aus
Das Schlüsselverteilungscenter (Key Distribution Center, KDC) hat ein Ticket gefunden, das keine Informationen über das Konto enthielt, das das Ticket angefordert hat, während eine Anforderung für ein anderes Ticket verarbeitet wurde. Dies verhinderte die Ausführung von Sicherheitsüberprüfungen und konnte zu Sicherheitsrisiken führen. Weitere Informationen finden Sie unter „https://go.microsoft.com/fwlink/?linkid=2173051“.
Ticket-PAC erstellt von: DC
Client: BBVDOMAIN.LOCAL\\LOOKE-TECHNIK$
Ticket für: krbtgt
In einem anderen Beitrag wird es auch diskutiert aber ich bin mir nicht sicher was zu tun ist.
Seit KB5008380 Eventid 37 Kerberos-Key-Distribution-Center
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3458992563
Url: https://administrator.de/contentid/3458992563
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
1 Kommentar
Moin,
ich habe kürzlich eine Migration für meinen DC durchgeführt und diese Warnung wurde mehr als 50 Mal am Tag angezeigt. Im primären DC, wo die Fsmo-Rollen sind, waren sie nicht so häufig.
Nachdem ich beide DC mit den Updates wie in dem von Ihnen erwähnten Link gepatcht hatte, hatte ich sogar 2 Wochen später das gleiche Problem.
also tat ich das Folgende in beiden DC :
Reset a user's password from the Active Directory Users and Computers (dsa.msc) console
Create a new user from the Active Directory Users and Computers (dsa.msc) console
Change password for third-party, domain-joined devices
Das problem war immer noch da.
In der Registrierung sah ich, dass für 1 DC über Updates ein PACRequestorEnfrocement erstellt und auf 1 gesetzt wurde, und für den anderen DC wurde kein Schlüssel erstellt.
Obwohl sich dieser Schlüssel beim letzten Update im Bereitstellungsmodus befindet, habe ich im anderen DC denselben Schlüssel erstellt (siehe Foto für Pfad / Typ und Wert).
Ich habe beide DC neugestartet und in den ersten Tagen kamen einige Warnungen, aber jetzt habe ich seit 2 Wochen keine Warnung mehr.
Ich hoffe, das kann Ihnen helfen, auch wenn Sie eine andere Kombination haben (beide meine DC befinden sich auf Server2019).
Artur
ich habe kürzlich eine Migration für meinen DC durchgeführt und diese Warnung wurde mehr als 50 Mal am Tag angezeigt. Im primären DC, wo die Fsmo-Rollen sind, waren sie nicht so häufig.
Nachdem ich beide DC mit den Updates wie in dem von Ihnen erwähnten Link gepatcht hatte, hatte ich sogar 2 Wochen später das gleiche Problem.
also tat ich das Folgende in beiden DC :
Reset a user's password from the Active Directory Users and Computers (dsa.msc) console
Create a new user from the Active Directory Users and Computers (dsa.msc) console
Change password for third-party, domain-joined devices
Das problem war immer noch da.
In der Registrierung sah ich, dass für 1 DC über Updates ein PACRequestorEnfrocement erstellt und auf 1 gesetzt wurde, und für den anderen DC wurde kein Schlüssel erstellt.
Obwohl sich dieser Schlüssel beim letzten Update im Bereitstellungsmodus befindet, habe ich im anderen DC denselben Schlüssel erstellt (siehe Foto für Pfad / Typ und Wert).
Ich habe beide DC neugestartet und in den ersten Tagen kamen einige Warnungen, aber jetzt habe ich seit 2 Wochen keine Warnung mehr.
Ich hoffe, das kann Ihnen helfen, auch wenn Sie eine andere Kombination haben (beide meine DC befinden sich auf Server2019).
Artur
