DNS-Problem durch gleiche Namensvergabe Client-Server
Hallo,
ich habe einem iMac "versehentlich" bei Einbinden in eine Win2003 AD-Umgebung den gleichen Namen gegeben wie meinem Server, nämlich "alpha"
Folgende Fehlermeldungen erschienen dann:
Ereignistyp: Fehler
Ereignisquelle: Kerberos
Ereigniskategorie: Keine
Ereigniskennung: 4
Datum: 01.06.2007
Zeit: 21:37:46
Benutzer: Nicht zutreffend
Computer: alpha
Beschreibung:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "host/alpha.lwr.local" empfangen. Der verwendete Zielname war cifs/alpha.lwr.local. Dies deutet darauf hin, dass das Kennwort, das zum Verschlüsseln des Kerberos-Diensttickets verwendet wurde, anders als das Kennwort auf dem Zielserver ist. Häufige Ursache hierfür sind identische Computerkontonamen im Zielbereich (LWR.LOCAL) und dem Clientbereich. Wenden Sie sich an den Systemadministrator.
Nun betrift das leider auch meinen DNS Server auf Alpha, der nun nicht mehr auf das AD zurückgreifen kann. Folgende Fehlermeldung erscheint nun regelmäßig
Ereignistyp: Fehler
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereigniskennung: 4000
Datum: 02.06.2007
Zeit: 17:01:24
Benutzer: Nicht zutreffend
Computer: alpha
Beschreibung:
Der DNS-Server konnte Active Directory nicht öffnen. Dieser DNS-Server ist für die Verwendung von Informationen vom Verzeichnis für diese Zone konfiguriert und kann die Zone ohne es nicht laden. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert, und laden Sie die Zone neu. Die Ereignisdaten enthalten den Fehlercode.
Microsofts Datenbank schreibt dazu, dass man "einfach" den Client-PC aus dem AD löschen soll. Leider hat sich der betroffene Client-Mac nicht sichtbar im AD angemeldet. Also kann ich auch keinen Client löschen. Ein Neustart des Servers und Versuche mit den DNS-Einstellung haben leider noch keine Lösung gebracht...
Außerdem lassen weitere Fehlermeldungen darauf schließen, dass auch die Gruppenrichtlinien betroffen sind...
Vielleicht ist einem/einer von euch auch schon soetwas passiert und kann mir aus der Patsche helfen....
Marco
PS:
Neuste Fehlermeldung:
Ereignistyp: Fehler
Ereignisquelle: NTDS General
Ereigniskategorie: Globaler Katalog
Ereigniskennung: 1126
Datum: 02.06.2007
Zeit: 16:38:28
Benutzer: NT-AUTORITÄTANONYMOUS-ANMELDUNG
Computer: alpha
Beschreibung:
Active Directory konnte keine Verbindung mit dem globalen Katalog herstellen.
Zusätzliche Daten
Fehlerwert:
8430 Im Verzeichnisdienst ist ein interner Fehler aufgetreten.
Interne Kennung:
3200c89
Folgende Fehlermeldungen erschienen dann:
Ereignistyp: Fehler
Ereignisquelle: Kerberos
Ereigniskategorie: Keine
Ereigniskennung: 4
Datum: 01.06.2007
Zeit: 21:37:46
Benutzer: Nicht zutreffend
Computer: alpha
Beschreibung:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "host/alpha.lwr.local" empfangen. Der verwendete Zielname war cifs/alpha.lwr.local. Dies deutet darauf hin, dass das Kennwort, das zum Verschlüsseln des Kerberos-Diensttickets verwendet wurde, anders als das Kennwort auf dem Zielserver ist. Häufige Ursache hierfür sind identische Computerkontonamen im Zielbereich (LWR.LOCAL) und dem Clientbereich. Wenden Sie sich an den Systemadministrator.
Nun betrift das leider auch meinen DNS Server auf Alpha, der nun nicht mehr auf das AD zurückgreifen kann. Folgende Fehlermeldung erscheint nun regelmäßig
Ereignistyp: Fehler
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereigniskennung: 4000
Datum: 02.06.2007
Zeit: 17:01:24
Benutzer: Nicht zutreffend
Computer: alpha
Beschreibung:
Der DNS-Server konnte Active Directory nicht öffnen. Dieser DNS-Server ist für die Verwendung von Informationen vom Verzeichnis für diese Zone konfiguriert und kann die Zone ohne es nicht laden. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert, und laden Sie die Zone neu. Die Ereignisdaten enthalten den Fehlercode.
Microsofts Datenbank schreibt dazu, dass man "einfach" den Client-PC aus dem AD löschen soll. Leider hat sich der betroffene Client-Mac nicht sichtbar im AD angemeldet. Also kann ich auch keinen Client löschen. Ein Neustart des Servers und Versuche mit den DNS-Einstellung haben leider noch keine Lösung gebracht...
Außerdem lassen weitere Fehlermeldungen darauf schließen, dass auch die Gruppenrichtlinien betroffen sind...
Vielleicht ist einem/einer von euch auch schon soetwas passiert und kann mir aus der Patsche helfen....
Marco
PS:
Neuste Fehlermeldung:
Ereignistyp: Fehler
Ereignisquelle: NTDS General
Ereigniskategorie: Globaler Katalog
Ereigniskennung: 1126
Datum: 02.06.2007
Zeit: 16:38:28
Benutzer: NT-AUTORITÄTANONYMOUS-ANMELDUNG
Computer: alpha
Beschreibung:
Active Directory konnte keine Verbindung mit dem globalen Katalog herstellen.
Zusätzliche Daten
Fehlerwert:
8430 Im Verzeichnisdienst ist ein interner Fehler aufgetreten.
Interne Kennung:
3200c89
Please also mark the comments that contributed to the solution of the article
Content-Key: 60415
Url: https://administrator.de/contentid/60415
Printed on: April 24, 2024 at 10:04 o'clock
1 Comment