6
Netzwerkunterbrüche auf Windows Server 2012 R2
Liebe Community,
ich habe einen kleinen Betrieb mit ca. 14 Clients und einem DC. Nun fing es von heute auf Morgen an das die Clients keinen Zugriff mehr auf die Laufwerke hatte. Das ging dann zwar kurz danach wieder aber im Logfile habe ich Massen an Einträgen:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "pc01$" empfangen. Der verwendete Zielname war cifs/PC02.XXX.local. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlüsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, das der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN nur bei dem Konto registriert ist, das vom Server verwendet wird. Dieser Fehler kann auch auftreten, wenn das Kennwort für das Zieldienstkonto nicht mit dem Kennwort übereinstimmt, das im Kerberos-KDC (Key Distribution Center) für den Zieldienst konfiguriert ist. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide für die Verwendung des gleichen Kennworts konfiguriert sind. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldomäne (XXX.LOCAL) von der Clientdomäne (XXX.LOCAL) unterscheidet, prüfen Sie, ob sich in diesen beiden Domänen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren.
Leider bin ich nicht wirklich weiter mit der Fehlersuche. CHKDSK & Systemfilecheck haben leider nichts gebracht. Es gibt auch nur diesen einen Server. Hätte eventuell einer einen Tipp für mich?
Lg und Danke
ich habe einen kleinen Betrieb mit ca. 14 Clients und einem DC. Nun fing es von heute auf Morgen an das die Clients keinen Zugriff mehr auf die Laufwerke hatte. Das ging dann zwar kurz danach wieder aber im Logfile habe ich Massen an Einträgen:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "pc01$" empfangen. Der verwendete Zielname war cifs/PC02.XXX.local. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlüsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, das der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN nur bei dem Konto registriert ist, das vom Server verwendet wird. Dieser Fehler kann auch auftreten, wenn das Kennwort für das Zieldienstkonto nicht mit dem Kennwort übereinstimmt, das im Kerberos-KDC (Key Distribution Center) für den Zieldienst konfiguriert ist. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide für die Verwendung des gleichen Kennworts konfiguriert sind. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldomäne (XXX.LOCAL) von der Clientdomäne (XXX.LOCAL) unterscheidet, prüfen Sie, ob sich in diesen beiden Domänen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren.
Leider bin ich nicht wirklich weiter mit der Fehlersuche. CHKDSK & Systemfilecheck haben leider nichts gebracht. Es gibt auch nur diesen einen Server. Hätte eventuell einer einen Tipp für mich?
Lg und Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 361963
Url: https://administrator.de/contentid/361963
Ausgedruckt am: 25.11.2024 um 21:11 Uhr
6 Kommentare
Neuester Kommentar
Hi
kann einige Ursachen haben:
Was sagt denn DCDIAG, ist das AD in Ordnung? Ggf. mal den Server rebooten
Gruß
@clSchak
kann einige Ursachen haben:
- Unterschiedlich Zeiten am Client und DC (max. 4:59 Minuten unterschied darf es geben)
- Vertrauensstellung verloren (Systemwiederherstellung?!)
- Defekte AD DB
Was sagt denn DCDIAG, ist das AD in Ordnung? Ggf. mal den Server rebooten
Gruß
@clSchak
Hallo,
auf dem server in der administrativen Console mal
um zu sehen auf welche SPNs der Server überhaupt hört.
auf dem server in der administrativen Console mal
setspn -L Servername
Bitte mal die Überschrift korrigieren. Was ist ein Netzwerkunterbruch oder die Mehrzahl davon? Ich denke, das soll heißen: Netzwerkunterbrechungen, oder?
Das tut schon beim Lesen weh, geschweige denn beim Aussprechen.
MfG
Das tut schon beim Lesen weh, geschweige denn beim Aussprechen.
MfG
Wenn ich es aussprechen könnte, hätte ich gefragt was das sein soll. 
Hallo,
schau mal nach Deinem DNS-Server. Evtl. gibt es da doppelte bzw. veraltete Einträge. Also entweder dies Einträge von Hand löschen oder die 'Aufräumen-Funtion' nutzen.
Gruß Sperling
PS: 'Unterbruch' ist schweizerdeutsch
schau mal nach Deinem DNS-Server. Evtl. gibt es da doppelte bzw. veraltete Einträge. Also entweder dies Einträge von Hand löschen oder die 'Aufräumen-Funtion' nutzen.
Gruß Sperling
PS: 'Unterbruch' ist schweizerdeutsch
Zum PS: Stimmt sogar. Dann ist das hier ein echtes internationales Forum!
