Fehler auf Windows 2003 DC

12/12/2007 - 17:16 von Clemens Dubbick | Report spam
Hallo Zusammen,

ich habe leider ein mir unbekanntes Fehlerbild auf 2 unserer DCs. Diese
Fehler traten auf, nachdem die Domàne in den nativen Modus (Windows 2003)
versetzt wurde. Einer der betroffenen DCs besitzt alle Masterrollen. Aktuell
sind auch alle DCs der Domàne als globale Kataloge aktiv. Es existiert 1
Root-Domàne, in welcher die Fehler auftreten, und 1 Child-Domàne.

Ich erhalte folgende Fehler:

1. SAM 12294

Das Konto von Administrator in der SAM-Datenbank konnte nicht gesperrt
werden, da ein Ressourcenfehler, z.B. ein Schreibfehler auf der Festplatte,
aufgetreten ist. Der Fehlercode steht in den Fehlerdaten. Konten werden nach
mehrmaliger falscher Kennworteingabe gesperrt. Setzen Sie deshalb das
Kennwort für dieses Konto zurück.

2. NTDS Replication 1083

Active Directory konnte das folgende Objekt nicht mit Änderungen des
Domànencontrollers der folgenden Netzwerkadresse aktualisieren, weil Active
Directory mit der Verarbeitung von Informationen ausgelastet war.

Objekt:
CN=Administrator,CN=Users,DC=domàne,DC=com
Netzwerkadresse:
c6799e17-1166-46c9-952e-da375c94e5da._msdcs.domàne.com

3. NTDS Replication 1955

Active Directory ist beim Übernehmen von replizierten Änderungen auf das
folgende Objekt auf einen Schreibkonflikt gestoßen.

Objekt:
CN=Administrator,CN=Users,DC=domàne,DC=com
Zeit in Sekunden:
0

Weiterhin habe ich festgestellt, dass das Konto des Domànen-Administrators
von anderen DCs bei krbtgt-Events für die Anmeldung verwendet wird und
offenbar immer das falschen Passwort gesendet wird. Daher wird das Konto mit
gesperrt markiert. Ich habe dieses Passwort bereits mehrfach geàndert,
allerdings verwenden diese Anmeldevorgànge nicht explizit dieses Konto,
sodass ich auf diese Anmeldungen keinen Einfluss habe. Ich kann aktuell nicht
beurteilen, welcher der geschilderten Fehler ursàchlich ist bzw. welches
resultierende Fehler sind.
Die Internetrecherchen dazu ergaben für mich bislang kein verwertbares
Ergebnis.

Es sind insgesamt 2 DCs, welche diese Fehler aufweisen, DCs in anderen Sites
(gleiche Domàne) melden diese Probleme nicht. Die betroffenen Server laufen
mit Windows 2003 R2 latest Version.

Falls jemand irgendeinen Hinweis hat, in welche Richtung ich suchen muss,
wàre ich sehr dankbar.
 

Lesen sie die antworten

#1 Martin Kubla
12/12/2007 - 19:57 | Warnen spam
Hallo Clemens,

such mal nach "SAM 12294" in technet.microsoft.com.
Da findest Du u.a
http://www.microsoft.com/germany/te...ction.mspx
http://www.microsoft.com/germany/te...00374.mspx

Aber unabhàngig davon, kleines Administrator-Einmaleins: das
Administratorkonto wird so umbenannt, dass er in der Masse der Benutzer
verschwindet.
Dann wird ein Gastkonto erstellt, in Administrator umbenannt, mit Kennwort
versehen, deaktiviert und am Besten noch "Muss Kennwort bei Anmeldung
àndern"+"Kann Kennwort nicht àndern" ;-))
Man erstellt sich ein eigenes Konto mit Administrationsrechten und noch
eines, dessen Kennwort im Tresor hinterlegt wird.

Wenn Du dieses gemacht hast, dann würde ich mal schauen, ob nicht irgendein
Dienst, Geplanter Task oder Skript mit der Kennung "Administrator" laufen...

Gruss, Martin

Ähnliche fragen