Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DC war über 60 Tage offline - jetzt Probleme Event ID 4 Kerberos

Mitglied: batman00

batman00 (Level 2) - Jetzt verbinden

14.03.2008, aktualisiert 17.03.2008, 10529 Aufrufe, 9 Kommentare

Hallo, wir haben das Problem, dass eine Niederlassung umgezogen ist. Telefongesellschaft hatte Probleme mit der INternetleitung und jetzt war der Server über 60 Tage offline.

Der Server hat jetzt Probleme mit dem Active Directory. Er synchronisiert nicht mehr.
Beim Booten des Servers kommt immer Event ID 4.

Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "host/SERVER.FIRMA.com" empfangen. Der verwendete Zielname war cifs/SERVER.FIRMA.com. Dies deutet darauf hin, dass das Kennwort, das zum Verschlsseln des Kerberos-Diensttickets verwendet wurde, anders als das Kennwort auf dem Zielserver ist. Hufige Ursache hierfr sind identische Computerkontonamen im Zielbereich (FIRMA.com) und dem Clientbereich. Wenden Sie sich an den Systemadministrator.

Weitere Informationen ber die Hilfe- und Supportdienste erhalten Sie

Ich vermute ich müsste das Computerkonto zurücksetzen. Aber das lässt er mich nicht machen - da es ein DC als Global Catalog Server ist.

Wer kann mir da ein Tipp geben?
Mitglied: 60730
14.03.2008 um 13:32 Uhr
Hi,

ganz dumme Gegenfragen:
Stimmen die Uhrzeiten der DCs noch untereinander?

Hast du verschiedene Standorte im AD eingerichtet?

Nslookup von einem Standort zum nächsten ist ok?
Bitte warten ..
Mitglied: batman00
14.03.2008 um 14:02 Uhr
Japp. Uhrzeiten stimmen.

Verschiedene Standorte waren und sind immer noch eingetragen.

DNS läuft absolut richtig.

Irgendwas mit diesem Kerberos. Ich vermute irgendwie dass das Computerkonto nicht mehr stimmt. Ebenso wenn ich auf andere Server von diesem DC will - auf Freigaben kommt:

Zielkontoname ist ungültig.

Ich kann den DC nicht mal mit DCPROMO runterstufe - auch hier kommt dann die Meldung: Zielkontoname ist ungültig.
Bitte warten ..
Mitglied: kugman
14.03.2008 um 14:33 Uhr
wieviele DCs hast Du in der Domäne?

Welche Rolle spielt der betroffene DC ausser Global Catalog?

ich würde wie folgt vorgehen:

führe auf einem funktionierenden DC auf der Konsole einen dcdiag durch.
Interessant sind hier FSMO-Fehler. Behebe alle Fehler, die Dir angezeigt werden und stelle sicher, dass der dcdiag keinen Fehler mehr meldet, bevor Du fortfährst.
Ordne den anderen DCs in der Domäne die entsprechenden Rollen zu, damit der betroffene DC keine Rolle mehr in der Domäne hat.
Behebe alle Fehler, die Dir im dcdiag angezeigt werden und stelle sicher, dass der dcdiag keinen Fehler mehr meldet, bevor Du fortfährst.
Anschließend kannst Du versuchen den DC herunterszustufen. Wenn es nicht geht, dann schau mal ins Ereignisprotokoll, was das Problem ist. GGf musst Du den Server mit einem forced removal herunterstufen, anschließend mit ADSIEDIT die Domäne von den Leichenteilen befreien.
Anschließend solltest Du einen DCDiag machen, um zu sehen, ob die Domäne konsistent ist. Wenn ja wart einen Tag und versuche dann den Server wieder mit DCPROMO hochzustufen.

ggf ist es auch sinnvoll diesbezüglich einen Call bei MS aufzumachen, wenn Du Dich an die Sache nicht ganz rantraust.
Bitte warten ..
Mitglied: batman00
14.03.2008 um 14:35 Uhr
Der Server ist nur Fileserver und Global Catalog Server in der Niederlassung.

Ja das mit dem forced removal wäre meine letzte Möglichkeit - würde es aber noch gerne noch irgendwie hinbekommen. Schon paar mal gemacht - ist ja nicht so schwer - aber ist halt doch aufwendig
Bitte warten ..
Mitglied: Fubi
14.03.2008 um 16:08 Uhr
Hallo,

ich vermute, das hängt mit dem Computerkennwort zusammen, welches nach 60 Tagen abgelaufen ist.
Setz das mal mit netdom zurück.
Guckst du:

http://support.microsoft.com/kb/325850/de
Bitte warten ..
Mitglied: batman00
17.03.2008 um 08:21 Uhr
Das mit netdom hab ich auch gemacht. Hat nichts gebracht

Hab jetzt über das Wochenende den dcpromo /forceremoval trick angewendet.... Naja. Jetzt tuts ja wieder.
Bitte warten ..
Mitglied: kugman
17.03.2008 um 08:23 Uhr
Bitte aber jetzt unbedingt nochmal die Domäne auf Konsistenz prüfen. dcdiag...
Bitte warten ..
Mitglied: batman00
17.03.2008 um 08:29 Uhr
Alles im grünen bereich
Bitte warten ..
Mitglied: kugman
17.03.2008 um 08:36 Uhr
na dann is ja alles in Budder
Bitte warten ..
Ähnliche Inhalte
Windows Server

Windows Server 2003 Fehler ID : 4 Kerberos

Frage von markthom87Windows Server3 Kommentare

Hallo, Ich sitze hier auf dem W2k3 Server und komm einfach nicht weiter. Folgender Fehler Der Kerberos-Client hat einen ...

Windows Server

Event ID 78

Frage von rocco61Windows Server1 Kommentar

Guten Morgen zusammen, habe auf dem Server 2012 R2 eine sidebyside Fehlermeldung, event id 78. Bei eventid.net werde ich ...

Windows Server

Event ID 10016

gelöst Frage von Data61Windows Server2 Kommentare

Hallo zusammen, habe seit einigen Tagen die Event ID 10016 im Protokoll auf dem 2012 r2 Server. Microsoft schreibt ...

Exchange Server

Event ID 1023 "MSExchangeIS"

Frage von 125674Exchange Server5 Kommentare

Guten Abend. seit neuerdem taucht diese Ereignismeldung auf: Leider finde ich in google nichts was funktionierte. habt ihr ähnliche ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Router & Routing
Mikrotik: Routing zwischen Interfaces mit Geräten ohne Gateway
Frage von TonLichtVideoRouter & Routing18 Kommentare

Hallo zusammen, ich komme aus dem Veranstaltungstechnik Bereich und habe zwei Netze um verschiedene Hardware zu Remoten. CONTROL1 192.168.1.0/24 ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware10 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...