Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kerberosfehler verstehe ich nicht

Mitglied: kugelschreiber

kugelschreiber (Level 1) - Jetzt verbinden

24.05.2008, aktualisiert 23.06.2008, 5749 Aufrufe, 2 Kommentare

Hallo.

Das Szenario:

Wir haben hier einen Windows 2003 Server mit Namen "GARDOM" mit AD, DNS, RAS, Fileserver, Printserver welcher seine Dienste für ca 70 Clients (Win2k und WinXP Prof) zur Verfügung stellt.
Nun haben wir folgende Fehlermeldung im Protokoll, welche ziemlich häufig kommt und immer dieselbe Struktur hat.

Ereignistyp: Fehler
Ereignisquelle: Kerberos
Ereigniskategorie: Keine
Ereigniskennung: 4
Datum: 23.05.2008
Zeit: 22:42:15
Benutzer: Nicht zutreffend
Computer: GARDOM
Beschreibung:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "BUCHUNG$" empfangen. Der verwendete Zielname war cifs/INEXIS13.garage.local. Dies deutet darauf hin, dass das Kennwort, das zum Verschlüsseln des Kerberos-Diensttickets verwendet wurde, anders als das Kennwort auf dem Zielserver ist. Häufige Ursache hierfür sind identische Computerkontonamen im Zielbereich (GARAGE.LOCAL) und dem Clientbereich. Wenden Sie sich an den Systemadministrator.

In diesem Fall sind die Rechner "BUCHUNG" und "INEXIS13" CLientrechner.

Meine Fragen:

Wer ist der Kerberos-Client?
Was ist ein "KRB_AP_ERR_MODIFIED-Fehler"?
Welches Kennwort wird zum Verschlüsseln des Kerberos-Dienstticket verwendet? Da dies anscheind anders ist, als das was auf dem Zielserver verwendet wird.
Wer ist in diesem Fall Zielserver? GARDOM?
Identische Computerkonten? Heißt das es sind zwei Rechner mit dem gleichen Computernamen im AD? Das ist auszuschliessen!

Wer kann mir helfen und es mir so erklären, das auch ich es verstehe. Denn der Fehler taucht des Öfteren auf. Jedoch dann mit zwei anderen Computernamen.

Vielen Dank für Eure Hilfe.
Mitglied: kugelschreiber
23.06.2008 um 08:47 Uhr
Hallo n.o.b.o.d.y,

danke für den Tip mit dem Link, aber da steht genau dasselbe, was ich hier schon geschrieben habe.
Es existieren anscheinend zwei gleiche Computernamen in der Domäne.
Doch das kann doch gar nicht sein. Denn ich habe jeden Clienten einzeln in die Domäne gehoben.
Wenn man dort einen Computernamen wählt der bereits im AD enthalten ist,
kommt ja eine Fehlermeldung.

Von daher kann ich diesen Fehler zu 99 % ausschließen.

Für mich stellen sich die Fragen vom ersten Beitrag. Wer kann diese mir beantworten?

Gruß Kuli
Bitte warten ..
Neue Wissensbeiträge
Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 1 TagInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 1 TagWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 2 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 2 TagenSicherheit6 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte29 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

Batch & Shell
Mit findstr batch doppelte zeilen einer txt löschen
Frage von Burningx2Batch & Shell24 Kommentare

Hi Vor einer weile habe ich im netzt einen windows shell befehl gefunden mit welchem man über die konsole ...

Verschlüsselung & Zertifikate
Netzwerkfreigabe Verschlüsselung
Frage von grill-itVerschlüsselung & Zertifikate20 Kommentare

Moin zusammen, sicher nutzen hier die ein oder anderen ein Produkt zur Verschlüsselung von Netzwerkfreigaben/-laufwerken auf denen hochsensible Daten ...

Microsoft
Übertragung von MS Volumenlizenzen
Frage von SherlockineMicrosoft20 Kommentare

Ich bin Angestellte in einer kleinen 10-köpfigen IT-Firma, die Netzwerklösungen, Telefonielösungen und Ähnliches anbietet. Im Sommer hatten wir einen ...