Probleme mit Win2k3 DC

08/05/2008 - 10:08 von Stefan Sabolowitsch | Report spam
Hallo zusammen,

habe hier eine Win2k3 DC der folgende Probleme macht.

DC = sfe03

Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server
"host/sfe03.felten.de" empfangen. Der verwendete Zielname war
cifs/SFE03. Dies deutet darauf hin, dass das Kennwort, das zum
Verschlüsseln des Kerberos-Diensttickets verwendet wurde, anders als das
Kennwort auf dem Zielserver ist. Hàufige Ursache hierfür sind identische
Computerkontonamen im Zielbereich (FELTEN.DE) und dem Clientbereich.
Wenden Sie sich an den Systemadministrator.

#################

Das Sicherheitssystem hat einen Authentifizierungsfehler für den Server
cifs/sfe03.felten.de festgestellt. Der Fehlercode des Authentifi-
zierungsprotokolls Kerberos war "Es stehen momentan keine Anmeldeserver
zur Verfügung, um die Anmeldeanforderung zu verarbeiten.
(0xc000005e)".
#######################

Es wurde festgestellt, dass der DHCP/BINL-Dienst auf dem lokalen
Computer in der Windows-Administratordomàne felten.de nicht autorisiert
ist zu starten. Der Dienst für die Clients wurde angehalten. Hierfür
könnte es folgende Gründe geben:
Der Computer gehört zu einer Organisation des Verzeichnisdienstes und
ist in derselben nicht autorisiert (Weitere Informationen finden Sie in
der Hilfe zur DHCP-Serververwaltung).

Der Computer kann zu seiner Verzeichnisdienstorganisation keine
Verbindung herstellen und hat einen anderen DHCP-Server im Netzwerk
erkannt, der einer Organisation des Verzeichnisdienstes angehört, auf
dem der Computer nicht autorisiert ist.

Durch diese Probleme làd er das AD nicht DHCP und DNS haben dann auch
eine Problem.

Ich ich habe noch eine zweiten DC sfe04 in der Domàne, der ist zu Zeit
nur globaler Katalogserver.

Nun wollte ich vom sfe03 -> sfe04 die Funktionen (RID, PDC, Infra)
verschieben. Aber beim RID verschieben bekomme ich die Fehlermeldung das
das der aktuelle FSMO Inhaber nicht erreichbar ist.

WAS kann ich hier tun ?

Danke für jeden Hilfe

Gruß

Stefan
 

Lesen sie die antworten

#1 Nils Kaczenski [MVP]
08/05/2008 - 10:23 | Warnen spam
Moin,

Stefan Sabolowitsch schrieb:
WAS kann ich hier tun ?



ich würde versuchen, den problematischen DC mit dcpromo herunter- und
dann wieder heraufzustufen (mit zeitlichem Abstand dazwischen). Nach dem
Herunterstufen übertràgst du die FSMOs "gewaltsam" auf den verbleibenden
DC. Vor dem erneuten Hochstufen stellst du sicher, dass die Konfig des
Servers in Ordnung ist (DNS und so).

Um den Vorgang abzusichern, könntest du temporàr einen dritten DC
dazuinstallieren - falls es dann mit der Reparatur des ersten lànger
dauert, hast du die nötige Redundanz.

[faq-o-matic.net » Wie kann ich Betriebsmasterrollen offline übertragen?]
http://www.faq-o-matic.net/2004/11/...bertragen/


Schöne Grüße, Nils

Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
https://mvp.support.microsoft.com/p....Kaczenski

Ähnliche fragen