0
Keine Verbindung mit Domänencontroller
Umgebung: 2x Windows Server 2003 mit SP2
Hallo zusammen,
seid geraumer Zeit funktioniert an einem Server die Anmeldung als Domain-Admin an der Domäne nicht mehr. Folgende Fehlermeldung erscheint:
--
Anmeldemeldung
Es kann keine Verbindung mit der Domäne hergestellt werden, da der Domänencontroller nicht verfügbar ist bzw. das Computerkonto nicht gefunden wurde. Wiederholen Sie den Vorgang später. Wenden Sie sich an den Systemadministrator, wenn diese Meldung weiterhin erscheint.
--
Nach einem Serverneustart funktioniert die Anmeldung für eine kurze Zeit wieder, allerdings tritt das Problem ca. einen Tag später wieder auf.
Gestern hatte ich genau diesen Fehler auch auf einem anderen Server, diesen musste ich aus einem anderen Grund ein Mal neustarten und nach dem Neustart lief es auch hier wieder. Bisher habe ich da auch weiterhin keine Probleme.
In den Eventlogs habe ich recht viele Logs gefunden:
--
Quelle: Userenv
Ereigniskennung: 1053
Beschreibung:
Der Benutzer oder der Computername kann nicht ermittelt werden. (Der Zielprinzipalname ist falsch. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
--
Netzwerkprobleme kann ich ausschließen, da die lokale Anmeldung über RDP funktioniert und auch die DNS-Auflösung ist kein Problem, wenn ich über die lokale Admin-Anmeldung einen Ping an den DNS-Namen vom Domänencontroller absende.
Folgender Fehler ist mir auch aufgefallen, ob dieser was mit der Symptomatik zu tun hat, bin ich mir momentan noch nicht sicher:
--
Quelle: Kerberos
Ereigniskennung: 4
Beschreibung:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "host/srv-dc1.domaene.local" empfangen. Der verwendete Zielname war cifs/srv-dc1.domaene.local. Dies deutet darauf hin, dass das Kennwort, das zum Verschlüsseln des Kerberos-Diensttickets verwendet wurde, anders als das Kennwort auf dem Zielserver ist. Häufige Ursache hierfür sind identische Computerkontonamen im Zielbereich (DOMAENE.LOCAL) und dem Clientbereich. Wenden Sie sich an den Systemadministrator.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
--
zudem flutet diese Meldung auch das Eventlog auf dem Sekundären Domänencontroller.
seid geraumer Zeit funktioniert an einem Server die Anmeldung als Domain-Admin an der Domäne nicht mehr. Folgende Fehlermeldung erscheint:
--
Anmeldemeldung
Es kann keine Verbindung mit der Domäne hergestellt werden, da der Domänencontroller nicht verfügbar ist bzw. das Computerkonto nicht gefunden wurde. Wiederholen Sie den Vorgang später. Wenden Sie sich an den Systemadministrator, wenn diese Meldung weiterhin erscheint.
--
Nach einem Serverneustart funktioniert die Anmeldung für eine kurze Zeit wieder, allerdings tritt das Problem ca. einen Tag später wieder auf.
Gestern hatte ich genau diesen Fehler auch auf einem anderen Server, diesen musste ich aus einem anderen Grund ein Mal neustarten und nach dem Neustart lief es auch hier wieder. Bisher habe ich da auch weiterhin keine Probleme.
In den Eventlogs habe ich recht viele Logs gefunden:
--
Quelle: Userenv
Ereigniskennung: 1053
Beschreibung:
Der Benutzer oder der Computername kann nicht ermittelt werden. (Der Zielprinzipalname ist falsch. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
--
Netzwerkprobleme kann ich ausschließen, da die lokale Anmeldung über RDP funktioniert und auch die DNS-Auflösung ist kein Problem, wenn ich über die lokale Admin-Anmeldung einen Ping an den DNS-Namen vom Domänencontroller absende.
Folgender Fehler ist mir auch aufgefallen, ob dieser was mit der Symptomatik zu tun hat, bin ich mir momentan noch nicht sicher:
--
Quelle: Kerberos
Ereigniskennung: 4
Beschreibung:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "host/srv-dc1.domaene.local" empfangen. Der verwendete Zielname war cifs/srv-dc1.domaene.local. Dies deutet darauf hin, dass das Kennwort, das zum Verschlüsseln des Kerberos-Diensttickets verwendet wurde, anders als das Kennwort auf dem Zielserver ist. Häufige Ursache hierfür sind identische Computerkontonamen im Zielbereich (DOMAENE.LOCAL) und dem Clientbereich. Wenden Sie sich an den Systemadministrator.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
--
zudem flutet diese Meldung auch das Eventlog auf dem Sekundären Domänencontroller.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 153574
Url: https://administrator.de/contentid/153574
Printed on: April 24, 2024 at 03:04 o'clock
