LDAP-Abfrage-Fehler nach "zu häufiger" Kennwortänderung des DomAdm

09/10/2008 - 13:01 von Kai Schwab | Report spam
Salü!
Ich musst neulich recht kurzfristig das DomAdmin-Kennwort auf einem DC àndern.
Kurze Zeit spàter (innerhalb ca. 20min.) habe ich dann das Kennwort wieder
auf das alte Kennwort zurückgesetzt.

Seit dem zickt der zweite DC, wenn z.B. Veritas Backup Exec 10d via Remote
Agent zugreifen möchte oder eine Dateifreigabe erreicht werden soll - eine
über den Explorer geöffnete Dateifreigabe möchte dann unbedingt eine
Authentifizierung haben (Hallo, habe ich dafür vielleicht ein Single
Sign-on-Ticket?)
Außerdem scheint LDAP irgendwie was abbekommen zu haben...

netdiag sagt zum LDAP-Test folgendes:


LDAP test. . . . . . . . . . . . . : Passed
[FATAL] Cannot do NTLM authenticated ldap_bind to 'MSX01.domain.int':
Ungültige Anmeldeinformationen.
[FATAL] Cannot do Negotiate authenticated ldap_bind to
'MSX01.domain.int': Ungültige Anmeldeinformationen.
[WARNING] Failed to query SPN registration on DC 'MSX01.domain.int'.


repadmin plàrrt auch, sagt aber nichts konkretes...

C:\Dokumente und Einstellungen\Administrator>repadmin /replsummary
Replication Summary Start Time: 2008-09-08 12:33:25

Beginning data collection for replication summary, this may take awhile:
.

Source DC largest delta fails/total %% error
MSX01 :56s 0 / 5 0

Destination DC largest delta fails/total %% error
ADC01 :56s 0 / 5 0

Experienced the following operational errors trying to retrieve replication
information:
1323 - MSX01.domain.int



Lustigerweise làuft ein dcdiag oder repadmin /syncall problemlos durch!


Hat schonmal jemand sowas gesehen?
Irgendwelche Idee, wie ich das Problem besser gegriffen und gelöst bekomme?
Ich hàtte gerne alle meckernden Tools wieder GRÜN.
Ein DICKES DANKESCHÖN an alle im Voraus.

Liebe Grüße, Kai.
 

Lesen sie die antworten

#1 Yusuf Dikmenoglu [MVP]
09/10/2008 - 13:42 | Warnen spam
Salut,

"Kai Schwab" wrote:
[FATAL] Cannot do NTLM authenticated ldap_bind to 'MSX01.domain.int':
Ungültige Anmeldeinformationen.
[FATAL] Cannot do Negotiate authenticated ldap_bind to
'MSX01.domain.int': Ungültige Anmeldeinformationen.
[WARNING] Failed to query SPN registration on DC 'MSX01.domain.int'.



wichtig ist das DNS, die Uhrzeit zwischen den DCs und der Wert im Attribut
userAccountControl in den Eigenschaften des DC-Objekts.

Ich bin mir aber sicher, dass spàtestens mit dem zurücksetzen des
Computerkonto-Kennworts sich das Problem lösen làsst.

Gehe mal den Lösungsansàtzen in dem folgenden Artikel nach:

[Domain controller is not functioning correctly]
http://support.microsoft.com/kb/837513/en-us

Regards from Rhein-Main/Germany
Yusuf Dikmenoglu - MVP Directory Services
Blog: http://blog.dikmenoglu.de

Ähnliche fragen