Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kerberosfehler verstehe ich nicht

Mitglied: kugelschreiber

kugelschreiber (Level 1) - Jetzt verbinden

24.05.2008, aktualisiert 23.06.2008, 5736 Aufrufe, 2 Kommentare

Hallo.

Das Szenario:

Wir haben hier einen Windows 2003 Server mit Namen "GARDOM" mit AD, DNS, RAS, Fileserver, Printserver welcher seine Dienste für ca 70 Clients (Win2k und WinXP Prof) zur Verfügung stellt.
Nun haben wir folgende Fehlermeldung im Protokoll, welche ziemlich häufig kommt und immer dieselbe Struktur hat.

Ereignistyp: Fehler
Ereignisquelle: Kerberos
Ereigniskategorie: Keine
Ereigniskennung: 4
Datum: 23.05.2008
Zeit: 22:42:15
Benutzer: Nicht zutreffend
Computer: GARDOM
Beschreibung:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "BUCHUNG$" empfangen. Der verwendete Zielname war cifs/INEXIS13.garage.local. Dies deutet darauf hin, dass das Kennwort, das zum Verschlüsseln des Kerberos-Diensttickets verwendet wurde, anders als das Kennwort auf dem Zielserver ist. Häufige Ursache hierfür sind identische Computerkontonamen im Zielbereich (GARAGE.LOCAL) und dem Clientbereich. Wenden Sie sich an den Systemadministrator.

In diesem Fall sind die Rechner "BUCHUNG" und "INEXIS13" CLientrechner.

Meine Fragen:

Wer ist der Kerberos-Client?
Was ist ein "KRB_AP_ERR_MODIFIED-Fehler"?
Welches Kennwort wird zum Verschlüsseln des Kerberos-Dienstticket verwendet? Da dies anscheind anders ist, als das was auf dem Zielserver verwendet wird.
Wer ist in diesem Fall Zielserver? GARDOM?
Identische Computerkonten? Heißt das es sind zwei Rechner mit dem gleichen Computernamen im AD? Das ist auszuschliessen!

Wer kann mir helfen und es mir so erklären, das auch ich es verstehe. Denn der Fehler taucht des Öfteren auf. Jedoch dann mit zwei anderen Computernamen.

Vielen Dank für Eure Hilfe.
Mitglied: kugelschreiber
23.06.2008 um 08:47 Uhr
Hallo n.o.b.o.d.y,

danke für den Tip mit dem Link, aber da steht genau dasselbe, was ich hier schon geschrieben habe.
Es existieren anscheinend zwei gleiche Computernamen in der Domäne.
Doch das kann doch gar nicht sein. Denn ich habe jeden Clienten einzeln in die Domäne gehoben.
Wenn man dort einen Computernamen wählt der bereits im AD enthalten ist,
kommt ja eine Fehlermeldung.

Von daher kann ich diesen Fehler zu 99 % ausschließen.

Für mich stellen sich die Fragen vom ersten Beitrag. Wer kann diese mir beantworten?

Gruß Kuli
Bitte warten ..
Ähnliche Inhalte
Datenbanken
Ich verstehe es nicht....
gelöst Frage von orthth1Datenbanken4 Kommentare

Hallo zusammen, leider habe ich ein Problem, dass ich nicht so ganz verstehe. Ich habe in einer Prozedur viele ...

Windows Server
AD verstehen
gelöst Frage von homermgWindows Server4 Kommentare

Hey Leute, ich versuche gerade eine AD vom Vorgänger zu analysieren und verstehen. Folgendes habe ich rausgefunden: wir haben ...

DSL, VDSL

DSL VDSL Netzzugehörigkeit verstehen

Frage von nonit11DSL, VDSL7 Kommentare

Guten Morgen * im Zuge des angekündigten Wechsels vom ISDN Anlagenanschluss auf VOIP Anlagenanschluss stellen sich mir folgende "Hintergrund" ...

Netzwerke

Dhcp Switch Routerkonfiguration verstehen

gelöst Frage von BaumKoNetzwerke3 Kommentare

Hallo, unzwar lerne ich für eine Klausur und habe immernoch Probleme mit Switch und Routerkonfugurationen. Hab die Aufgaben versucht ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 7 StundenHumor (lol)

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 9 StundenExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 1 TagErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 1 TagVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server48 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS16 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...

Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...