2
Zielkontenenname ungültig - DNS Problem Server 2003
Hi Leute!
Ich habe Probleme mit meinen Windows 2003 Server. Bei mir häufen sich auf den Clients die Fehlermeldungen "Zielkontenname ungültig, es konnte keine Verbindung hergestellt werden...." Am ersten Server habe ich in der Ereignisanzeige folgende Fehlermeldung:
Die Zone "xy.com" wurde bereits von der Verzeichnispartition "MicrosoftDNS" geladen, aber eine neue Kopie der Zone wurde in der Verzeichnispartition "DomainDnsZones.xy.com" gefunden. Der DNS-Server wird diese neue Kopie der Zone ignorieren. Beheben Sie diesen Konflikt so bald wie möglich.
Wenn ein Administrator diese Zone von einer Verzeichnispartition in eine andere verlegt hat, ist dies vielleicht ein vorübergehender unbedenklicher Zustand. In diesem Fall sind keine Maßnahmen erforderlich. Der Löschvorgang des Originals der Kopie in dieser Zone sollte bald zu diesem Server repliziert werden.
Wenn es zwei Ausgaben dieser Zone in zwei verschiedenen Verzeichnispartitionen gibt, dies aber kein Übergang ist, der durch eine Zonenverschiebung verursacht wurde, dann sollte eine dieser Kopien so bald wie möglich gelöscht werden, um diesen Konflikt zu beheben.
Der Replikationsbereich einer Anwendungsverzeichnispartition die DNS-Zonen enthalten und weitere Details über die Speicherung von DNS-Zonen in der Anwendungsverzeichnispartition finden Sie im Hilfe- und Supportcenter.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Am zweiten Server wohin die Replikation stattfinden soll, habe ich denselben Fehler. Außerdem sehe ich dort mit dcdiag das die Replikation wahrscheinlich auf Grund dieses Fehler nicht richtig funktioniert! Was kann ich machen? Die doppelt vorhandenen Einträge einfach löschen??
Vielleicht sollte ich hier noch erwähnen das ich vor zwei Monaten den ersten Server auf Grund eines AD problems platt gemacht habe, die Rollen alle auf den zweiten übertragen habe, den ersten neu aufgesetzte habe und dann die Rollen wieder auf ihn übertragen habe. Ich habe eigentlich alles nach der Anleitung von Yusuf-Dikmenoglu gemacht, hatte auch nie Fehlermeldungen. Habe ich da schon irgendeinen Fehler gemacht?
Würde mich über einen Tipp freuen! Vielen Dank!
Lg, Markus
Ich habe Probleme mit meinen Windows 2003 Server. Bei mir häufen sich auf den Clients die Fehlermeldungen "Zielkontenname ungültig, es konnte keine Verbindung hergestellt werden...." Am ersten Server habe ich in der Ereignisanzeige folgende Fehlermeldung:
Die Zone "xy.com" wurde bereits von der Verzeichnispartition "MicrosoftDNS" geladen, aber eine neue Kopie der Zone wurde in der Verzeichnispartition "DomainDnsZones.xy.com" gefunden. Der DNS-Server wird diese neue Kopie der Zone ignorieren. Beheben Sie diesen Konflikt so bald wie möglich.
Wenn ein Administrator diese Zone von einer Verzeichnispartition in eine andere verlegt hat, ist dies vielleicht ein vorübergehender unbedenklicher Zustand. In diesem Fall sind keine Maßnahmen erforderlich. Der Löschvorgang des Originals der Kopie in dieser Zone sollte bald zu diesem Server repliziert werden.
Wenn es zwei Ausgaben dieser Zone in zwei verschiedenen Verzeichnispartitionen gibt, dies aber kein Übergang ist, der durch eine Zonenverschiebung verursacht wurde, dann sollte eine dieser Kopien so bald wie möglich gelöscht werden, um diesen Konflikt zu beheben.
Der Replikationsbereich einer Anwendungsverzeichnispartition die DNS-Zonen enthalten und weitere Details über die Speicherung von DNS-Zonen in der Anwendungsverzeichnispartition finden Sie im Hilfe- und Supportcenter.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Am zweiten Server wohin die Replikation stattfinden soll, habe ich denselben Fehler. Außerdem sehe ich dort mit dcdiag das die Replikation wahrscheinlich auf Grund dieses Fehler nicht richtig funktioniert! Was kann ich machen? Die doppelt vorhandenen Einträge einfach löschen??
Vielleicht sollte ich hier noch erwähnen das ich vor zwei Monaten den ersten Server auf Grund eines AD problems platt gemacht habe, die Rollen alle auf den zweiten übertragen habe, den ersten neu aufgesetzte habe und dann die Rollen wieder auf ihn übertragen habe. Ich habe eigentlich alles nach der Anleitung von Yusuf-Dikmenoglu gemacht, hatte auch nie Fehlermeldungen. Habe ich da schon irgendeinen Fehler gemacht?
Würde mich über einen Tipp freuen! Vielen Dank!
Lg, Markus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 115710
Url: https://administrator.de/contentid/115710
Ausgedruckt am: 05.11.2024 um 20:11 Uhr
2 Kommentare
Neuester Kommentar
Mittlerweile habe ich noch mit Hilfe von repadmin /syncall /force versucht die Replikation händisch anzuwerfen. Von DC1 auf DC2 verläuft dies fehlerlos, von DC2 nach DC1 bekomme ich die Fehlermeldung Error contacting server f08.....: Der Zielprinzipalname ist falsch.
Vielleicht hilft das auch noch weiter...
Noch ein Fehler auf DC2, der halbstündlich auftritt in der Ereignisanzeige unter System:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "host/server.xy.com" empfangen. Der verwendete Zielname war cifs/server.xy.com. Dies deutet darauf hin, dass das Kennwort, das zum Verschlüsseln des Kerberos-Diensttickets verwendet wurde, anders als das Kennwort auf dem Zielserver ist. Häufige Ursache hierfür sind identische Computerkontonamen im Zielbereich (XY.COM) und dem Clientbereich. Wenden Sie sich an den Systemadministrator.
Kann mir jemand weiterhelfen
Vielleicht hilft das auch noch weiter...
Noch ein Fehler auf DC2, der halbstündlich auftritt in der Ereignisanzeige unter System:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "host/server.xy.com" empfangen. Der verwendete Zielname war cifs/server.xy.com. Dies deutet darauf hin, dass das Kennwort, das zum Verschlüsseln des Kerberos-Diensttickets verwendet wurde, anders als das Kennwort auf dem Zielserver ist. Häufige Ursache hierfür sind identische Computerkontonamen im Zielbereich (XY.COM) und dem Clientbereich. Wenden Sie sich an den Systemadministrator.
Kann mir jemand weiterhelfen
So, ich habe nun am DC den Kerberos Schlüsselverteiler gestoppt, den Server durchgestartet und den Verteiler-Prozess wieder gestartet. Nun bin ich halbwegs fehlerfrei. Ich werde das Ganze weiterbeobachten und mich gegebenfalls noch mal melden...
