Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Problem Namensauflösung Kerberos und DCOM

Mitglied: keine-ahnung

keine-ahnung (Level 5) - Jetzt verbinden

07.06.2012 um 09:51 Uhr, 13937 Aufrufe, 4 Kommentare

Hallo ins weite Rund, kurz vor dem Urlaub mal wieder keine#ahnung ...

Hi nochmal,

ich habe folgende Nettigkeiten kurz vor dem Urlaub:

Setup: SBS 2008

Vor ca. zwei Wochen habe ich zwei Arbeitsstationen (XPpro)durch zwei neue (W7pro_x64) "ersetzt". Alte FQND waren Sprechzimmer 1 bzw. 2.domäne.local, neue PC heissen Sprechzimmer_1N/_2N.domäne.local.

Jetzt habe ich doch (alternierend) Sorgen mit der Systemstabilität der Büchsen bei der Arbeit im Netz. Vorweg: die alten PC habe ich nur zur Seite gestellt und noch nicht aus der Domäne "ausgetreten", ergo sind sie auch noch in der AD registriert.

Jetzt bekomme ich zunehmend eine Kerberos-Fehlermeldung: ID: 4, Quelle: Security-Kerberos

Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "sprechzimmer_2n$" empfangen. Der verwendete Zielname war RPCSS/Sprechzimmer2.xxx.local. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlüsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, dass der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN bei dem Konto registriert ist, das vom Server verwendet wird, und zwar ausschließlich bei diesem Konto. Dieser Fehler kann auch auftreten, wenn der Zieldienst ein anderes Kennwort für das Zieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC (Key Distribution Center) für das Zieldienstkonto verwendet wird. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide für die Verwendung des aktuellen Kennworts aktualisiert wurden. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldomäne (xxx.LOCAL) von der Clientdomäne (xxx.LOCAL) unterscheidet, prüfen Sie, ob sich in diesen beiden Domänen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren.

Was mir auffällt, ist der Unterschied zwischen PC-Namen (neu) und Zielnamen (alt). Danach kommen Fehlermeldung aus DCOM:

ID: 10009 Quelle: DistributedCOM

DCOM konnte mit dem Computer "Sprechzimmer2.xxx.local" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.

Auch hier wird ein Computer angesprochen, der aktuell gar nicht (mehr) im Netz ist???

DNS läuft ohne Fehlermeldung, nslookup ist von beiden PC auf den Server und umgekehrt möglich.

Meine Frage:

Habe ich da ein Syntaxproblem bei der Taufe der neuen PC gemacht (lösst der DNS stellenweise den Unterstrich nicht auf und ignoriert das "N" nach der Ziffer?? Kann ich mir eigentlich nicht vorstellen, aber ... keine#ahnung halt


Für Anregungen wäre ich dankbar, insbesondere wenn Sie mich vor dem Austritt der neuen PC und Neubennenung bewahren (meine Praxisverwaltung ist schlimmer als das Fratzenbuch, die merkt sich unauslöschlich jeden einmal angemeldeten PC ...

Danke und LG, Thomas
Mitglied: Haumiblau
07.06.2012 um 11:47 Uhr
Hallo,

Schau mal in deinem DNS nach, da ist bestimmt noch ein Eintrag der auf die Alten XP-PC's hinweist und einer der Neuen hat aber jetzt die IP des alten PC's bekommen.
Du musst bei den neuen PC's in der Forward Lookup Zone ein Häckchen bei "entsprechenden Zeigereintrag (PTR) setzen" reinmachen, dann sollte alles wieder funktionieren.

Grüße
Bitte warten ..
Mitglied: keine-ahnung
07.06.2012 um 12:14 Uhr
Hi,

danke für den Tipp. Bin momentan nicht in der Praxis. Ich werde am Nachmittag die alten Kisten austreten lassen und aus der AD schmeissen, den "PTR aktualisieren Haken" hatte ich schon drin.

Mal schauen, ich melde mich, sowie ich die Rentner aus der AD gekickt habe.

LG, Thomas
Bitte warten ..
Mitglied: keine-ahnung
07.06.2012, aktualisiert um 18:08 Uhr
So,

ich habe die "alten" Rechner aus der Domäne abgemeldet, die Einträge in der AD und im DNS-Manager entfernt. Problem war wohl tatsächlich, dass ich den alten PC "2" vor dem letzten Herunterfahren nicht auf DHCP gesetzt habe, und damit die statische IP für den alten und den neuen client im DNS gelistet war.

Die Kerberos-/DCOM-events scheinen nicht mehr aufzutauchen.

Ein Problem habe ich jedoch noch: ich bekomme für den "Nachfolger" des PC "2" keine Namensauflösung der IP im nslookup, kann jedoch die IP über den Namen auflösen. Kann es sein, dass die Änderungen noch nicht im gesamten System angekommen sind (Neustart des SBS kann ich im laufenden Betrieb nicht machen). Die event-logs am Server sind sowohl im Bereich des Systems als auch im Bereich DNS sauber ... Allerdings steht der PC auch (noch???) nicht in der reverse lookup zone.

LG, Thomas
Bitte warten ..
Mitglied: keine-ahnung
07.06.2012, aktualisiert um 19:26 Uhr
Letzter Kommentar,

jetzt hat sich die Büchse in die reverse zone eingetragen - tempura curat omnia

Herzlichen Dank an Haumiblau und

LG, Thomas
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
Namensauflösung Outlook
gelöst Frage von GroundhopperOutlook & Mail

Hallo Folks, habe folgendes Problem: Früher waren wir in verschiedenen Domains unterwegs, und die Emailnamen wurden in Outlook nicht ...

Windows Server
DCOM Fehler 10009 oder 10016
Frage von bobbygehtheimWindows Server1 Kommentar

Hallo, ich administriere mehrere Server und bei etlichen tritt der Fehler 10009/10016 DistributedCOM sehr oft, manchmal im Sekundentakt auf. ...

Java
Kerberos SSO in Java simulieren.
Frage von RobertVox1977Java1 Kommentar

Hallo, Ich möchte Kerberso - SSO in Java lernen. Mein Frage ist ob ich nicht yu schwachen Laptop habe. ...

Apache Server
Kerberos über Apache Reverse Proxy
Frage von spcvltApache Server

Hallo, gibt es eine Möglichkeit über einen Apache Reverse Proxy eine Seite von extern nach intern zuleiten, die gleichzeitig ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Debian
Wie finde ich den betroffenen user
Frage von ProtectedDebian8 Kommentare

Hallo, Wie kann ich den User finden der dies verursacht hat? Betriebsystem ist Debian 7 your Server/Customer with the ...