AD principal service name
Hallo allerseits,
ich führe zur Zeit ein Projekt durch, und bin auf ein schwerwiegendes Problem gestoßen,
vllt könnt ihr mir ja bei der Lösung helfen oder habt interessante Anmerkungen.
Ich bin dabei einen Windows Server2012 r2 in eine bereits vorhandene Domäne aufzunehmen, doch jedes mal wenn ich dies tue und mir anschließend von dem Server die Ereignisanzeige anzeigen lasse erscheinen die unten aufgeführten Fehlermeldung(Ereignis-IDs). In der Vergangenheit wurde bereits ein Objekt unter dieser Bezeichnung in die Domäne aufgenommen und anschließend wieder gelöscht.
Meine Vermutung das gelöschte Objekt scheint allerdings als "Leiche" in einer Container-ID immer noch herum zu schwirren, ist jedoch per suche nicht zu finden.
Es gibt bestimmt einen standard mäßigen Dateipfad für gelöschte Objekte, hab ihn leider noch nicht gefunden und auf den Papierkorb kann ich auch nicht zugreifen(ausgegraut).
Ereignis-ID 5788: Der Versuch die HOST-SPNs (Service Principal Names) des Computers im Active Directory zu aktualisieren ist fehlgeschlagen. Die aktualisierten Werte waren "RestrictedKrbHost/THFORSTGTHDC2.abcd.xxxx.de" und "RestrictedKrbHost/THFORSTGTHDC2". Der folgende Fehler ist aufgetreten: Falscher Parameter,
Ereignins-ID 5789: Der Versuch den DNS-Hostnamen des Computerobjekts im Active Directory zu aktualisieren ist fehlgeschlagen. Der aktualisierte Wert war "THFORSTGTHDC2.abcd.xxxx.de". Der folgende Fehler ist aufgetreten: Falscher Parameter.
Vielen Dank schon mal im voraus.
ich führe zur Zeit ein Projekt durch, und bin auf ein schwerwiegendes Problem gestoßen,
vllt könnt ihr mir ja bei der Lösung helfen oder habt interessante Anmerkungen.
Ich bin dabei einen Windows Server2012 r2 in eine bereits vorhandene Domäne aufzunehmen, doch jedes mal wenn ich dies tue und mir anschließend von dem Server die Ereignisanzeige anzeigen lasse erscheinen die unten aufgeführten Fehlermeldung(Ereignis-IDs). In der Vergangenheit wurde bereits ein Objekt unter dieser Bezeichnung in die Domäne aufgenommen und anschließend wieder gelöscht.
Meine Vermutung das gelöschte Objekt scheint allerdings als "Leiche" in einer Container-ID immer noch herum zu schwirren, ist jedoch per suche nicht zu finden.
Es gibt bestimmt einen standard mäßigen Dateipfad für gelöschte Objekte, hab ihn leider noch nicht gefunden und auf den Papierkorb kann ich auch nicht zugreifen(ausgegraut).
Ereignis-ID 5788: Der Versuch die HOST-SPNs (Service Principal Names) des Computers im Active Directory zu aktualisieren ist fehlgeschlagen. Die aktualisierten Werte waren "RestrictedKrbHost/THFORSTGTHDC2.abcd.xxxx.de" und "RestrictedKrbHost/THFORSTGTHDC2". Der folgende Fehler ist aufgetreten: Falscher Parameter,
Ereignins-ID 5789: Der Versuch den DNS-Hostnamen des Computerobjekts im Active Directory zu aktualisieren ist fehlgeschlagen. Der aktualisierte Wert war "THFORSTGTHDC2.abcd.xxxx.de". Der folgende Fehler ist aufgetreten: Falscher Parameter.
Vielen Dank schon mal im voraus.
Please also mark the comments that contributed to the solution of the article
Content-Key: 296401
Url: https://administrator.de/contentid/296401
Printed on: April 24, 2024 at 01:04 o'clock
6 Comments
Latest comment
Hallo,
zusätzlich vorhandene DNS Einträge von nicht vorhandenen Rechnern auch entfernen.
Wenn im AD schonmal ein Rechner mit dem selben Namen war wurde auch ein DNS Eintrag angelegt, auf den nur der alte nicht mehr existirende Rechner zugreifen darf.
Und vermutlich ist die Alterung und Säuberung im DNS nicht aktiviert
Wenn jetzt ein neuer Rechner mit selben Namen kommt, kann der sich nicht im DNS verewigen und es kommt zu Problemen.
Gruß
Chonta
zusätzlich vorhandene DNS Einträge von nicht vorhandenen Rechnern auch entfernen.
Wenn im AD schonmal ein Rechner mit dem selben Namen war wurde auch ein DNS Eintrag angelegt, auf den nur der alte nicht mehr existirende Rechner zugreifen darf.
Und vermutlich ist die Alterung und Säuberung im DNS nicht aktiviert
Wenn jetzt ein neuer Rechner mit selben Namen kommt, kann der sich nicht im DNS verewigen und es kommt zu Problemen.
Gruß
Chonta
@Chonta
Jedes Computerobjekt hat ein Attribut "dNSHostName".
Der Versuch den DNS-Hostnamen des Computerobjekts im Active Directory zu aktualisieren ist fehlgeschlagen.
Das bezieht sich aber auf das AD-Computerobjekt, nicht auf den DNS Record. Auch dann nicht, wenn es eine AD integrierte Zone ist.Jedes Computerobjekt hat ein Attribut "dNSHostName".
Schau mal, ob Du damit weiterkommst: https://technet.microsoft.com/de-de/library/cc731241%28v=ws.10%29.aspx