2
NetDiag liefert - Kerberos does not have a ticket for host - Fehler
Hallo zusammen,
habe bei zwei Windows 2003 Std. Server (neuestes PatchLevel) beim Aufruf von NetDiag folgenden Fehler:
Kerberos test. . . . . . . . . . . : Failed
Cached Tickets:
Server: krbtgt/xxx.DE
End Time: 1/14/2010 6:10:01
Renew Time: 1/20/2010 0:30:01
Server: krbtgt/xxx.DE
End Time: 1/14/2010 6:10:01
Renew Time: 1/20/2010 0:30:01
Server: cifs/server.xxx.de
End Time: 1/14/2010 6:10:01
Renew Time: 1/20/2010 0:30:01
Server: cifs/mailserver
End Time: 1/13/2010 10:30:01
Renew Time: 1/20/2010 0:30:01
Server: cifs/mailserver.xxx.de
End Time: 1/11/2010 8:30:01
Renew Time: 1/13/2010 0:30:01
[FATAL] Kerberos does not have a ticket for host/server.xxx.de.
Beide Server halten jeweils das AD und sind als File/Exchange-Server konfiguriert. Der Fehler hat keine für mich "feststellbare" Auswirkung, liefert aber in unserem Monitoring - System einen Fehler, den ich gerne entfernt hätte. Leider haben mich die Beiträge vom MS-Support nicht zu einer Lösung geführt. Evtl. kann mir hier jemand helfen?
VIelen Dank schon mal und Grüße
TW
habe bei zwei Windows 2003 Std. Server (neuestes PatchLevel) beim Aufruf von NetDiag folgenden Fehler:
Kerberos test. . . . . . . . . . . : Failed
Cached Tickets:
Server: krbtgt/xxx.DE
End Time: 1/14/2010 6:10:01
Renew Time: 1/20/2010 0:30:01
Server: krbtgt/xxx.DE
End Time: 1/14/2010 6:10:01
Renew Time: 1/20/2010 0:30:01
Server: cifs/server.xxx.de
End Time: 1/14/2010 6:10:01
Renew Time: 1/20/2010 0:30:01
Server: cifs/mailserver
End Time: 1/13/2010 10:30:01
Renew Time: 1/20/2010 0:30:01
Server: cifs/mailserver.xxx.de
End Time: 1/11/2010 8:30:01
Renew Time: 1/13/2010 0:30:01
[FATAL] Kerberos does not have a ticket for host/server.xxx.de.
Beide Server halten jeweils das AD und sind als File/Exchange-Server konfiguriert. Der Fehler hat keine für mich "feststellbare" Auswirkung, liefert aber in unserem Monitoring - System einen Fehler, den ich gerne entfernt hätte. Leider haben mich die Beiträge vom MS-Support nicht zu einer Lösung geführt. Evtl. kann mir hier jemand helfen?
VIelen Dank schon mal und Grüße
TW
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 133759
Url: https://administrator.de/contentid/133759
Printed on: April 19, 2024 at 20:04 o'clock
2 Comments
Latest comment
Gerade der Kerberos-Test mach gelegentlich "merkwürdige Sachen". Prüfe mit kerbtray und klist ob die Ticketvergabe sauber arbeitet, ob dein Schlüsselverteilungscenter in der Domäne problemlos läuft, das KDC Zertifikat gültig ist, die Eventlogs auf Fehler und ob Clients oder andere Server über Kerberos authentisieren können.
Sollte alles sauber arbeiten würde ich diese Aussage von netdiag vorerst so hinnehmem und die Sache beobachten.
Bei Problemen fällt die Anmeldung auf NTLMv2 zurück. Dies ist dann sicher ein Indiz für Kerberos-Probleme.
Sollte alles sauber arbeiten würde ich diese Aussage von netdiag vorerst so hinnehmem und die Sache beobachten.
Bei Problemen fällt die Anmeldung auf NTLMv2 zurück. Dies ist dann sicher ein Indiz für Kerberos-Probleme.
hi,
da ist ansich meinem Vorredner nicht viel hinzuzufügen.
Ich würde zusätzlich nachschauen ob die DNS-Records korrekt eingetragen und auflösbar sind und vorallem welche SPN's bei den Konten eingetragen sind.
da ist ansich meinem Vorredner nicht viel hinzuzufügen.
Ich würde zusätzlich nachschauen ob die DNS-Records korrekt eingetragen und auflösbar sind und vorallem welche SPN's bei den Konten eingetragen sind.
