Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

KDC Fehlermeldung auf dem DC-Controllern

Frage Microsoft Windows Server

Mitglied: DonaldDuck123

DonaldDuck123 (Level 1) - Jetzt verbinden

08.10.2009 um 13:30 Uhr, 5229 Aufrufe, 2 Kommentare

Hallo,

wir betreiben ein Microsoft Cluster, welches als virtuellen Namen NAS-V1/NAS-V2 trägt. Die physikalischen Namen sind NAS-E1/NA-E2.

Seit der Zeit der Einrichtung kommt es auf unseren Domain-Controllern gehäuft zu folgender Fehlermeldung :

"Es sind mehrfache Konten vom Typ DS_SERVICE_PRINCIPAL_NAME mit dem Namen cifs/nas-v1 bzw. cifs/nas-v2 vorhanden. "

Diese erscheint im Event-Log unter System, Quelle KDC, Event-ID 11.

Ich habe mit ldifte mal unsere gesamte Domänenkonfiguration in eine Datei geschrieben. Diese beiden DN-Einträge sind mir aufgefallen. In beiden taucht nämlich die Namen auf, die angemeckert werden


dn: CN=NAS-E1,OU=Server,OU=Computer,OU=XXXX,DC=XXXX,DC=YYY,DC=ZZZ
changetype: add
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
objectClass: computer
cn: NAS-E1
description: Server
distinguishedName:
CN=NAS-E1,OU=Server,OU=Computer,OU=XXXX,DC=XXXX,DC=YYY,DC=ZZZ
instanceType: 4
whenCreated: 20080806102925.0Z
whenChanged: 20091005161827.0Z
displayName: NAS-E1$
uSNCreated: 23058285
uSNChanged: 30768110
name: NAS-E1
objectGUID:: S+khFaV4i0CTwxDXlS1l/g==
userAccountControl: 4096
codePage: 0
countryCode: 0
localPolicyFlags: 0
pwdLastSet: 128992330609843750
primaryGroupID: 515
objectSid:: AQUAAAAAAAUVAAAAqO/qxCESxvzruQ4dBjIAAA==
accountExpires: 9223372036854775807
sAMAccountName: NAS-E1$
sAMAccountType: 805306369
operatingSystem: Windows Server 2003
operatingSystemVersion: 5.2 (3790)
operatingSystemServicePack: Service Pack 2
dNSHostName: NAS-E1.XXXX.YYY.ZZZ
servicePrincipalName: HOST/NAS-V1
servicePrincipalName: HOST/NAS-E1.XXXX.YYY.ZZZ
servicePrincipalName: HOST/NAS-E1
objectCategory:
CN=Computer,CN=Schema,CN=Configuration,DC=XXXX,DC=YYY,DC=ZZZ
isCriticalSystemObject: FALSE
dSCorePropagationData: 20080911082216.0Z
dSCorePropagationData: 20080911082216.0Z
dSCorePropagationData: 20080911082216.0Z
dSCorePropagationData: 16010108151056.0Z


dn: CN=NAS-V1,OU=Server,OU=Computer,OU=XXXX,DC=XXXX,DC=YYY,DC=ZZZ
changetype: add
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
objectClass: computer
cn: NAS-V1
description:: VmlydHVlbGxlcyBOZXR6d2Vya25hbWVua29udG8gZsO8ciBTZXJ2ZXJjbHVzdGVy
distinguishedName:
CN=NAS-V1,OU=Server,OU=Computer,OU=XXXX,DC=XXXX,DC=YYY,DC=ZZZ
instanceType: 4
whenCreated: 20080822174950.0Z
whenChanged: 20090619152530.0Z
displayName: NAS-V1$
uSNCreated: 23426907
uSNChanged: 28875182
name: NAS-V1
objectGUID:: TOAnk96wOUyzis5x/xLxcg==
userAccountControl: 4096
codePage: 0
countryCode: 0
localPolicyFlags: 0
pwdLastSet: 128639009901725000
primaryGroupID: 515
objectSid:: AQUAAAAAAAUVAAAAqO/qxCESxvzruQ4dDDIAAA==
accountExpires: 9223372036854775807
sAMAccountName: NAS-V1$
sAMAccountType: 805306369
dNSHostName: NAS-V1.XXXX.YYY.ZZZ
servicePrincipalName: MSClusterVirtualServer/NAS-V1.XXXX.YYY.ZZZ
servicePrincipalName: MSClusterVirtualServer/NAS-V1
servicePrincipalName: HOST/NAS-V1.XXXX.YYY.ZZZ
servicePrincipalName: HOST/NAS-V1
objectCategory:
CN=Computer,CN=Schema,CN=Configuration,DC=XXXX,DC=YYY,DC=ZZZ
isCriticalSystemObject: FALSE
dSCorePropagationData: 20080911082225.0Z
dSCorePropagationData: 20080911082225.0Z
dSCorePropagationData: 20080911082225.0Z
dSCorePropagationData: 16010108151056.0Z
mS-DS-CreatorSID:: AQUAAAAAAAUVAAAAqO/qxCESxvzruQ4dADIAAA==
lastLogonTimestamp: 128898984012500000



Sind die beiden DN-Einträge normal oder stimmt hier wirklich etwas nicht ?
Kann von euch irgendjemand etwas damit anfangen ?

Vielen Dank

Thorsten
Mitglied: ollembyssan
08.10.2009 um 13:59 Uhr
Der Fehler sagt aus...."mehrere SPN vorhanden...mit Knoten "NAS-V1 - NAS-V2" und zwar hier:

servicePrincipalName: HOST/NAS-V1 (hier müsste HOST/NAS-E1 stehen)
servicePrincipalName: HOST/NAS-E1.XXXX.YYY.ZZZ
servicePrincipalName: HOST/NAS-E1

servicePrincipalName: MSClusterVirtualServer/NAS-V1.XXXX.YYY.ZZZ
servicePrincipalName: MSClusterVirtualServer/NAS-V1
servicePrincipalName: HOST/NAS-V1.XXXX.YYY.ZZZ
servicePrincipalName: HOST/NAS-V1
Bitte warten ..
Mitglied: DonaldDuck123
27.11.2009 um 10:03 Uhr
Das war's. Vielen Dank für die Hilfe.

VG
Thorsten
Bitte warten ..
Ähnliche Inhalte
Monitoring
Nagios Fehlermeldung IndexError: list index out of range (2)

Frage von itazubii zum Thema Monitoring ...

Sonstige Systeme
Adobe Acrobat Reader DC im Lesemodus starten (6)

Frage von bluepython zum Thema Sonstige Systeme ...

Windows Server
gelöst Fehlermeldung Gruppenrichtlinieneditor (1)

Frage von anak1m zum Thema Windows Server ...

Heiß diskutierte Inhalte
Verschlüsselung & Zertifikate
gelöst Festplattenverschlüsselung im Ausland (13)

Frage von Nicolaas zum Thema Verschlüsselung & Zertifikate ...

Windows Server
gelöst Microsoft-Lizenz CALs und passendes Server-Betriebssystem (12)

Frage von planetIT2016 zum Thema Windows Server ...

Festplatten, SSD, Raid
gelöst Fehlerhafte Blöcke im RAID 10 (12)

Frage von Kojak-LE zum Thema Festplatten, SSD, Raid ...

Netzwerkgrundlagen
gelöst Cisco SG500 Series LAG hat sich von selbst umgestellt (11)

Frage von Ex0r2k16 zum Thema Netzwerkgrundlagen ...