Win2k3 DC Problem benötige dringend hilfe

08/05/2008 - 10:12 von Stefan Sabolowitsch | Report spam
Hallo zusammen,

habe hier eine Win2k3 DC der folgende Probleme macht.

DC = sfe03

Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server
"host/sfe03.felten.de" empfangen. Der verwendete Zielname war
cifs/SFE03. Dies deutet darauf hin, dass das Kennwort, das zum
Verschlüsseln des Kerberos-Diensttickets verwendet wurde, anders als das
Kennwort auf dem Zielserver ist. Hàufige Ursache hierfür sind identische
Computerkontonamen im Zielbereich (FELTEN.DE) und dem Clientbereich.
Wenden Sie sich an den Systemadministrator.

#################

Das Sicherheitssystem hat einen Authentifizierungsfehler für den Server
cifs/sfe03.felten.de festgestellt. Der Fehlercode des Authentifi-
zierungsprotokolls Kerberos war "Es stehen momentan keine Anmeldeserver
zur Verfügung, um die Anmeldeanforderung zu verarbeiten.
(0xc000005e)".
#######################

Es wurde festgestellt, dass der DHCP/BINL-Dienst auf dem lokalen
Computer in der Windows-Administratordomàne felten.de nicht autorisiert
ist zu starten. Der Dienst für die Clients wurde angehalten. Hierfür
könnte es folgende Gründe geben:
Der Computer gehört zu einer Organisation des Verzeichnisdienstes
und ist in derselben nicht autorisiert (Weitere Informationen finden
Sie in der Hilfe zur DHCP-Serververwaltung).

Der Computer kann zu seiner Verzeichnisdienstorganisation keine
Verbindung herstellen und hat einen anderen DHCP-Server im Netzwerk
erkannt, der einer Organisation des Verzeichnisdienstes angehört, auf
dem der Computer nicht autorisiert ist.

Durch diese Probleme làd er das AD nicht DHCP und DNS haben dann auch
eine Problem.

Ich habe noch eine zweiten DC sfe04 in der Domàne, der ist zu Zeit
nur globaler Katalogserver.

Nun wollte ich vom sfe03 -> sfe04 die Funktionen (RID, PDC, Infra)
verschieben. Aber beim RID verschieben bekomme ich die Fehlermeldung das
das der aktuelle FSMO Inhaber nicht erreichbar ist.

WAS kann ich hier tun ?

Danke für jeden Hilfe

Gruß

Stefan
 

Lesen sie die antworten

#1 Yusuf Dikmenoglu [MVP]
08/05/2008 - 10:44 | Warnen spam
Servus,

"Stefan Sabolowitsch" wrote:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server
"host/sfe03.felten.de" empfangen.



dann lautet die EventID 4. Bitte das nàchste Mal gleich mit angeben.
Das Problem kann leider viele Ursachen haben, angefagen von installierten
Hotfixen. Du könntest auf EventID nach den Hinweisen schauen (falls noch
nicht geschehen) oder den Hinweisen auf der Microsoft Seite nachgehen.

[EventID.Net]
http://www.eventid.net/display.asp?...mp;eventno14&source=Kerberos&phase=1

[Source: Kerberos ID: 4 (Windows Operating System 5.2) - Technet Events And
Errors Message Center: Message Details]
http://www.microsoft.com/technet/su...s&LCID33


Durch diese Probleme làd er das AD nicht DHCP und DNS haben dann auch
eine Problem.


[...]
Aber beim RID verschieben bekomme ich die Fehlermeldung das
das der aktuelle FSMO Inhaber nicht erreichbar ist.



Wenn das AD auf dem Ursprungstràger nicht bereit ist, wie konntest du dann
die beiden anderen Rollen (PDC-Emu. und Infra.-Master) auf den anderen DC
verschieben? Oder hattest du diese beiden Rollen mit Gewalt verschoben?

Wie dem auch sei, du könntest die Rolle des RID-Masters mit Gewalt auf den
anderen DC seizen (seize RID-Master). Dann sollte aber sichergestellt sein,
dass der Ursprungstràger nicht mehr online geht. Denn wenn der Schema-,
Domain- oder RID-Master mit Gewalt verschoben wurde, darf eben der
Ursprungstràger nicht mehr online gehen. Bei den Rollen PDC-Emulator sowie
Infrastrukturmaster wàre das aber möglich.

[Yusuf`s Directory - Blog - Die FSMO-Rollen verschieben]
http://blog.dikmenoglu.de/PermaLink...d298d.aspx

Regards from Rhein-Main/Germany
Yusuf Dikmenoglu - MVP Directory Services
Blog: http://blog.dikmenoglu.de

Ähnliche fragen