Benutzer mit den meisten Antworten
Security-Kerberos Ereignis ID 4 DC hat keine Replikation mit dem Betriebsmaster
Frage
-
Hallo, leider funktioniert die Replikation zwischen unseren beider DC 2008 R2 nicht mehr, der Betriebsmaster wird nicht mehr erreicht.
Leider laufen auf dem DC, DFS, WSUS und noch einige andere Software.
Habe deswegen auch bedenken DCPROMO auszuführen und den Server aus den AD zunehmen.
Ich denke mal das hat auch was mit der Replikation zu tun bzw. Kerberos.
Hier einer der Fehlermeldung:
Protokollname: System
Quelle: Microsoft-Windows-Security-Kerberos
Datum: 21.11.2012 08:55:49
Ereignis-ID: 4
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: defektserver.PGBRS.dom
Beschreibung:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "betriebsmasterserver$" empfangen. Der verwendete Zielname war cifs/betriebsmasterserver.PGBRS.dom. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlüsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, dass der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN bei dem Konto registriert ist, das vom Server verwendet wird, und zwar ausschließlich bei diesem Konto. Dieser Fehler kann auch auftreten, wenn der Zieldienst ein anderes Kennwort für das Zieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC (Key Distribution Center) für das Zieldienstkonto verwendet wird. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide für die Verwendung des aktuellen Kennworts aktualisiert wurden. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldomäne (unsere.DOM) von der Clientdomäne (unsere.DOM) unterscheidet, prüfen Sie, ob sich in diesen beiden Domänen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren.
Protokollname: System
Quelle: Microsoft-Windows-GroupPolicy
Datum: 21.11.2012 08:55:49
Ereignis-ID: 1058
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:
Benutzer: SYSTEM
Computer: defektserver.PGBRS.dom
Beschreibung:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\unsere.dom\SysVol\unsere.dom\Policies\{137EB446-EE5C-4F74-86B6-C34999E1A29A}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.
b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert).
c) Der DFS-Client (Distributed File System) wurde deaktiviert.
Gruß
PGUser
Antworten
-
> Danke für den Hinweis, deaktiviere ich den unter Dienste> Kerberos-Schlüsselverteilercenter?>Könnte man so sagen:sc getdisplayname kdc[SC] GetServiceDisplayName ERFOLGName = Kerberos-Schlüsselverteilungscentermfg Martin
NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!- Als Antwort markiert PGUser Montag, 26. November 2012 11:25
Alle Antworten
-
> entschlüsseln konnte. Dies kann auftreten, wenn der> Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist,> dass der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN> bei dem Konto registriert ist, das vom Server verwendet wird, und zwar> ausschließlich bei diesem Konto. Dieser Fehler kann auch auftreten,> wenn der Zieldienst ein anderes Kennwort für das Zieldienstkonto> verwendet als das Kennwort, das vom Kerberos-KDC (Key Distribution> Center) für das Zieldienstkonto verwendet wird.Deaktiviere den KDC auf dem Defektserver und boote ihn neu. Dann holt ersich das aktuelle KDC-Kennwort von einem anderen DC, und es solltewieder gehen. Dann KDC wieder auf automatisch setzen.> Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die> Datei> "\\unsere.dom\SysVol\unsere.dom\Policies\{137EB446-EE5C-4F74-86B6-C34999E1A29A}\gpt.ini"> von einem Domänencontroller zu lesen, war nicht erfolgreich. DieFalls das durch o.a. Maßnahmen nicht behoben wird: NTFRS bzw. DFSR Logsprüfen.mfg Martin
NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!- Als Antwort vorgeschlagen Andreas Portisch Mittwoch, 30. März 2016 10:20
-
> Danke für den Hinweis, deaktiviere ich den unter Dienste> Kerberos-Schlüsselverteilercenter?>Könnte man so sagen:sc getdisplayname kdc[SC] GetServiceDisplayName ERFOLGName = Kerberos-Schlüsselverteilungscentermfg Martin
NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!- Als Antwort markiert PGUser Montag, 26. November 2012 11:25
-
Hallo,
ist die Thematik jetzt abgeklärt?
Gruss,
Raul -
Hallo, das mit dem Kerberos hat funktioniert nur leider funktioniert die Replikation immer noch nicht.
Ereignis-ID 1864 und bei DCDIAG kommen leider viele Fehlermeldungen.
Protokollname: Directory Service
Quelle: Microsoft-Windows-ActiveDirectory_DomainService
Datum: 25.11.2012 19:34:45
Ereignis-ID: 1864
Aufgabenkategorie:Replikation
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: ANONYMOUS-ANMELDUNG
Computer: defektserver.PGBRS.dom
Beschreibung:
Dies ist der Replikationsstatus für die folgende Verzeichnispartition des Verzeichnisservers.
Verzeichnispartition:
CN=Schema,CN=Configuration,DC=PGBRS,DC=dom
Dieser Verzeichnisserver hat in jüngster Zeit von einigen Verzeichnisservern keine Replikationsinformationen mehr erhalten. Die Anzahl an Verzeichnisservern wird unterteilt in die folgenden Intervalle gezeigt.
Länger als 24 Stunden:
2
Länger als eine Woche:
2
Länger als einen Monat:
2
Länger als zwei Monate:
2
Länger als die Tombstone-Verfallzeit:
0
Tombstone-Verfallzeit (in Tagen):
60
Bei Verzeichnisservern, die nicht rechtzeitig repliziert werden, können Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb der Tombstone-Verfallzeit nicht repliziert wurde, kann das Löschen von Objekten entgehen, und er wird ggf. für die zukünftige Replikation gesperrt, bis er wieder abgestimmt wurde.
Führen Sie dcdiag.exe aus, um Verzeichnisserver anhand des Namens zu identifizieren.
Sie können auch das Supporttool repadmin.exe verwenden, um Replikations- latenzzeiten der Domänencontroller in der Struktur anzuzeigen. Der Befehl lautet "repadmin /showvector /latency <partition-dn>".
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS Replication" />
<EventID Qualifiers="49152">1864</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>5</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-25T18:34:45.653562500Z" />
<EventRecordID>7191</EventRecordID>
<Correlation />
<Execution ProcessID="472" ThreadID="600" />
<Channel>Directory Service</Channel>
<Computer>defektserver.PGBRS.dom</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
<Data>CN=Schema,CN=Configuration,DC=PGBRS,DC=dom</Data>
<Data>2</Data>
<Data>2</Data>
<Data>2</Data>
<Data>2</Data>
<Data>0</Data>
<Data>60</Data>
<Data>24</Data>
</EventData>
</Event>DCDIAG:
9A}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gr
uppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereigni
s behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindeste
ns eine der folgenden Ursachen haben kann:
Fehler. Ereignis-ID: 0x00000422
Erstellungszeitpunkt: 11/26/2012 10:49:55
Ereigniszeichenfolge:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die
Datei "\\PGBRS.dom\SysVol\PGBRS.dom\Policies\{137EB446-EE5C-4F74-86B6-C34999E1A2
9A}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gr
uppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereigni
s behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindeste
ns eine der folgenden Ursachen haben kann:
Fehler. Ereignis-ID: 0x00000422
Erstellungszeitpunkt: 11/26/2012 10:54:55
Ereigniszeichenfolge:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die
Datei "\\PGBRS.dom\SysVol\PGBRS.dom\Policies\{137EB446-EE5C-4F74-86B6-C34999E1A2
9A}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gr
uppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereigni
s behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindeste
ns eine der folgenden Ursachen haben kann:
Fehler. Ereignis-ID: 0x00000422
Erstellungszeitpunkt: 11/26/2012 10:59:56
Ereigniszeichenfolge:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die
Datei "\\PGBRS.dom\SysVol\PGBRS.dom\Policies\{137EB446-EE5C-4F74-86B6-C34999E1A2
9A}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gr
uppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereigni
s behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindeste
ns eine der folgenden Ursachen haben kann:
Fehler. Ereignis-ID: 0x00000422
Erstellungszeitpunkt: 11/26/2012 11:04:56
Ereigniszeichenfolge:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die
Datei "\\PGBRS.dom\SysVol\PGBRS.dom\Policies\{137EB446-EE5C-4F74-86B6-C34999E1A2
9A}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gr
uppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereigni
s behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindeste
ns eine der folgenden Ursachen haben kann:
Fehler. Ereignis-ID: 0x40000004
Erstellungszeitpunkt: 11/26/2012 11:06:21
Ereigniszeichenfolge:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server
"PDC$" empfangen. Der verwendete Zielname war PGBRS\PDC$. Dies deutet
darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entsc
hlüsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) ni
cht bei dem Konto registriert ist, dass der Zieldienst verwendet. Stellen Sie si
cher, dass der Ziel-SPN bei dem Konto registriert ist, das vom Server verwendet
wird, und zwar ausschließlich bei diesem Konto. Dieser Fehler kann auch auftrete
n, wenn der Zieldienst ein anderes Kennwort für das Zieldienstkonto verwendet al
s das Kennwort, das vom Kerberos-KDC (Key Distribution Center) für das Zieldiens
tkonto verwendet wird. Stellen Sie sicher, dass der Dienst auf dem Server und im
KDC beide für die Verwendung des aktuellen Kennworts aktualisiert wurden. Wenn
der Servername nicht vollqualifiziert ist und sich die Zieldomäne (PGBRS.DOM) vo
n der Clientdomäne (PGBRS.DOM) unterscheidet, prüfen Sie, ob sich in diesen beid
en Domänen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den voll
qualifizierten Namen, um den Server zu identifizieren.
Fehler. Ereignis-ID: 0x00000422
Erstellungszeitpunkt: 11/26/2012 11:09:57
Ereigniszeichenfolge:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die
Datei "\\PGBRS.dom\SysVol\PGBRS.dom\Policies\{137EB446-EE5C-4F74-86B6-C34999E1A2
9A}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gr
uppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereigni
s behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindeste
ns eine der folgenden Ursachen haben kann:
Fehler. Ereignis-ID: 0x40000004
Erstellungszeitpunkt: 11/26/2012 11:10:22
Ereigniszeichenfolge:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server
"PGVM042$" empfangen. Der verwendete Zielname war cifs/PGVM042.PGBRS.dom. Dies d
eutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht
entschlüsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (S
PN) nicht bei dem Konto registriert ist, dass der Zieldienst verwendet. Stellen
Sie sicher, dass der Ziel-SPN bei dem Konto registriert ist, das vom Server verw
endet wird, und zwar ausschließlich bei diesem Konto. Dieser Fehler kann auch au
ftreten, wenn der Zieldienst ein anderes Kennwort für das Zieldienstkonto verwen
det als das Kennwort, das vom Kerberos-KDC (Key Distribution Center) für das Zie
ldienstkonto verwendet wird. Stellen Sie sicher, dass der Dienst auf dem Server
und im KDC beide für die Verwendung des aktuellen Kennworts aktualisiert wurden.
Wenn der Servername nicht vollqualifiziert ist und sich die Zieldomäne (PGBRS.D
OM) von der Clientdomäne (PGBRS.DOM) unterscheidet, prüfen Sie, ob sich in diese
n beiden Domänen Serverkonten mit gleichem Namen befinden, oder verwenden Sie de
n vollqualifizierten Namen, um den Server zu identifizieren.
Fehler. Ereignis-ID: 0x00000422
Erstellungszeitpunkt: 11/26/2012 11:14:57
Ereigniszeichenfolge:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die
Datei "\\PGBRS.dom\SysVol\PGBRS.dom\Policies\{137EB446-EE5C-4F74-86B6-C34999E1A2
9A}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gr
uppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereigni
s behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindeste
ns eine der folgenden Ursachen haben kann:
Fehler. Ereignis-ID: 0x00000422
Erstellungszeitpunkt: 11/26/2012 11:19:58
Ereigniszeichenfolge:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die
Datei "\\PGBRS.dom\SysVol\PGBRS.dom\Policies\{137EB446-EE5C-4F74-86B6-C34999E1A2
9A}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gr
uppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereigni
s behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindeste
ns eine der folgenden Ursachen haben kann:
Fehler. Ereignis-ID: 0x00000422
Erstellungszeitpunkt: 11/26/2012 11:24:58
Ereigniszeichenfolge:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die
Datei "\\PGBRS.dom\SysVol\PGBRS.dom\Policies\{137EB446-EE5C-4F74-86B6-C34999E1A2
9A}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gr
uppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereigni
s behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindeste
ns eine der folgenden Ursachen haben kann:
Fehler. Ereignis-ID: 0x40000004
Erstellungszeitpunkt: 11/26/2012 11:28:56
Ereigniszeichenfolge:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server
"PDC$" empfangen. Der verwendete Zielname war LDAP/400bf98e-859c-439e-9e3d-
010b67bb0e4d._msdcs.PGBRS.dom. Dies deutet darauf hin, dass der Zielserver das v
om Client bereitgestellte Token nicht entschlüsseln konnte. Dies kann auftreten,
wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, da
ss der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN bei dem Konto
registriert ist, das vom Server verwendet wird, und zwar ausschließlich bei die
sem Konto. Dieser Fehler kann auch auftreten, wenn der Zieldienst ein anderes Ke
nnwort für das Zieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC
(Key Distribution Center) für das Zieldienstkonto verwendet wird. Stellen Sie si
cher, dass der Dienst auf dem Server und im KDC beide für die Verwendung des akt
uellen Kennworts aktualisiert wurden. Wenn der Servername nicht vollqualifiziert
ist und sich die Zieldomäne (PGBRS.DOM) von der Clientdomäne (PGBRS.DOM) unters
cheidet, prüfen Sie, ob sich in diesen beiden Domänen Serverkonten mit gleichem
Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server z
u identifizieren.
Fehler. Ereignis-ID: 0x40000004
Erstellungszeitpunkt: 11/26/2012 11:28:56
Ereigniszeichenfolge:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server
"PDC$" empfangen. Der verwendete Zielname war ldap/PDC.PGBRS.dom. Dies
deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nic
ht entschlüsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname
(SPN) nicht bei dem Konto registriert ist, dass der Zieldienst verwendet. Stelle
n Sie sicher, dass der Ziel-SPN bei dem Konto registriert ist, das vom Server ve
rwendet wird, und zwar ausschließlich bei diesem Konto. Dieser Fehler kann auch
auftreten, wenn der Zieldienst ein anderes Kennwort für das Zieldienstkonto verw
endet als das Kennwort, das vom Kerberos-KDC (Key Distribution Center) für das Z
ieldienstkonto verwendet wird. Stellen Sie sicher, dass der Dienst auf dem Serve
r und im KDC beide für die Verwendung des aktuellen Kennworts aktualisiert wurde
n. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldomäne (PGBRS
.DOM) von der Clientdomäne (PGBRS.DOM) unterscheidet, prüfen Sie, ob sich in die
sen beiden Domänen Serverkonten mit gleichem Namen befinden, oder verwenden Sie
den vollqualifizierten Namen, um den Server zu identifizieren.
Fehler. Ereignis-ID: 0x40000004
Erstellungszeitpunkt: 11/26/2012 11:29:17
Ereigniszeichenfolge:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server
"PDC$" empfangen. Der verwendete Zielname war LDAP/PDC.PGBRS.dom/PGBRS
.dom@PGBRS.DOM. Dies deutet darauf hin, dass der Zielserver das vom Client berei
tgestellte Token nicht entschlüsseln konnte. Dies kann auftreten, wenn der Ziel-
Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, dass der Zieldien
st verwendet. Stellen Sie sicher, dass der Ziel-SPN bei dem Konto registriert is
t, das vom Server verwendet wird, und zwar ausschließlich bei diesem Konto. Dies
er Fehler kann auch auftreten, wenn der Zieldienst ein anderes Kennwort für das
Zieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC (Key Distributi
on Center) für das Zieldienstkonto verwendet wird. Stellen Sie sicher, dass der
Dienst auf dem Server und im KDC beide für die Verwendung des aktuellen Kennwort
s aktualisiert wurden. Wenn der Servername nicht vollqualifiziert ist und sich d
ie Zieldomäne (PGBRS.DOM) von der Clientdomäne (PGBRS.DOM) unterscheidet, prüfen
Sie, ob sich in diesen beiden Domänen Serverkonten mit gleichem Namen befinden,
oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifiziere
n.
Fehler. Ereignis-ID: 0x00000422
Erstellungszeitpunkt: 11/26/2012 11:30:00
Ereigniszeichenfolge:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die
Datei "\\PGBRS.dom\SysVol\PGBRS.dom\Policies\{137EB446-EE5C-4F74-86B6-C34999E1A2
9A}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gr
uppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereigni
s behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindeste
ns eine der folgenden Ursachen haben kann:
Fehler. Ereignis-ID: 0x00000422
Erstellungszeitpunkt: 11/26/2012 11:35:00
Ereigniszeichenfolge:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die
Datei "\\PGBRS.dom\SysVol\PGBRS.dom\Policies\{137EB446-EE5C-4F74-86B6-C34999E1A2
9A}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gr
uppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereigni
s behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindeste
ns eine der folgenden Ursachen haben kann:
Fehler. Ereignis-ID: 0x40000004
Erstellungszeitpunkt: 11/26/2012 11:35:45
Ereigniszeichenfolge:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server
"PDC$" empfangen. Der verwendete Zielname war ldap/PDC.PGBRS.dom/PGBRS
.dom@PGBRS.DOM. Dies deutet darauf hin, dass der Zielserver das vom Client berei
tgestellte Token nicht entschlüsseln konnte. Dies kann auftreten, wenn der Ziel-
Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, dass der Zieldien
st verwendet. Stellen Sie sicher, dass der Ziel-SPN bei dem Konto registriert is
t, das vom Server verwendet wird, und zwar ausschließlich bei diesem Konto. Dies
er Fehler kann auch auftreten, wenn der Zieldienst ein anderes Kennwort für das
Zieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC (Key Distributi
on Center) für das Zieldienstkonto verwendet wird. Stellen Sie sicher, dass der
Dienst auf dem Server und im KDC beide für die Verwendung des aktuellen Kennwort
s aktualisiert wurden. Wenn der Servername nicht vollqualifiziert ist und sich d
ie Zieldomäne (PGBRS.DOM) von der Clientdomäne (PGBRS.DOM) unterscheidet, prüfen
Sie, ob sich in diesen beiden Domänen Serverkonten mit gleichem Namen befinden,
oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifiziere
n.
Warnung. Ereignis-ID: 0x800038BE
Erstellungszeitpunkt: 11/26/2012 11:35:45
Ereigniszeichenfolge:
DFS konnte keine Verbindung mit Active Directory "PGSVR021.PGBRS.dom
" herstellen. DFS wird zwischengespeicherte Daten verwenden. Der zurückgegebene
Fehler steht in den Eintragsdaten.
Warnung. Ereignis-ID: 0x800038BE
Erstellungszeitpunkt: 11/26/2012 11:35:45
Ereigniszeichenfolge:
DFS konnte keine Verbindung mit Active Directory "PGSVR021.PGBRS.dom
" herstellen. DFS wird zwischengespeicherte Daten verwenden. Der zurückgegebene
Fehler steht in den Eintragsdaten.
Fehler. Ereignis-ID: 0x40000004
Erstellungszeitpunkt: 11/26/2012 11:40:01
Ereigniszeichenfolge:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server
"PDC$" empfangen. Der verwendete Zielname war cifs/PDC.PGBRS.dom. Dies
deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nic
ht entschlüsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname
(SPN) nicht bei dem Konto registriert ist, dass der Zieldienst verwendet. Stelle
n Sie sicher, dass der Ziel-SPN bei dem Konto registriert ist, das vom Server ve
rwendet wird, und zwar ausschließlich bei diesem Konto. Dieser Fehler kann auch
auftreten, wenn der Zieldienst ein anderes Kennwort für das Zieldienstkonto verw
endet als das Kennwort, das vom Kerberos-KDC (Key Distribution Center) für das Z
ieldienstkonto verwendet wird. Stellen Sie sicher, dass der Dienst auf dem Serve
r und im KDC beide für die Verwendung des aktuellen Kennworts aktualisiert wurde
n. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldomäne (PGBRS
.DOM) von der Clientdomäne (PGBRS.DOM) unterscheidet, prüfen Sie, ob sich in die
sen beiden Domänen Serverkonten mit gleichem Namen befinden, oder verwenden Sie
den vollqualifizierten Namen, um den Server zu identifizieren.
Fehler. Ereignis-ID: 0x00000422
Erstellungszeitpunkt: 11/26/2012 11:40:01
Ereigniszeichenfolge:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die
Datei "\\PGBRS.dom\SysVol\PGBRS.dom\Policies\{137EB446-EE5C-4F74-86B6-C34999E1A2
9A}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gr
uppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereigni
s behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindeste
ns eine der folgenden Ursachen haben kann:
Fehler. Ereignis-ID: 0x40000004
Erstellungszeitpunkt: 11/26/2012 11:40:06
Ereigniszeichenfolge:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server
"PDC$" empfangen. Der verwendete Zielname war E3514235-4B06-11D1-AB04-00C04
FC2DCD2/400bf98e-859c-439e-9e3d-010b67bb0e4d/PGBRS.dom@PGBRS.dom. Dies deutet da
rauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschl
üsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nich
t bei dem Konto registriert ist, dass der Zieldienst verwendet. Stellen Sie sich
er, dass der Ziel-SPN bei dem Konto registriert ist, das vom Server verwendet wi
rd, und zwar ausschließlich bei diesem Konto. Dieser Fehler kann auch auftreten,
wenn der Zieldienst ein anderes Kennwort für das Zieldienstkonto verwendet als
das Kennwort, das vom Kerberos-KDC (Key Distribution Center) für das Zieldienstk
onto verwendet wird. Stellen Sie sicher, dass der Dienst auf dem Server und im K
DC beide für die Verwendung des aktuellen Kennworts aktualisiert wurden. Wenn de
r Servername nicht vollqualifiziert ist und sich die Zieldomäne (PGBRS.DOM) von
der Clientdomäne (PGBRS.DOM) unterscheidet, prüfen Sie, ob sich in diesen beiden
Domänen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqu
alifizierten Namen, um den Server zu identifizieren.
......................... defektserver hat den Test SystemLog nicht
bestanden.
Starting test: VerifyReferences
......................... defektserver hat den Test VerifyReferences
bestanden.
Partitionstests werden ausgeführt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation
bestanden.
Partitionstests werden ausgeführt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... Configuration hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: PGBRS
Starting test: CheckSDRefDom
......................... PGBRS hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... PGBRS hat den Test CrossRefValidation
bestanden.
Unternehmenstests werden ausgeführt auf: PGBRS.dom
Starting test: LocatorCheck
......................... PGBRS.dom hat den Test LocatorCheck
bestanden.
Starting test: Intersite
......................... PGBRS.dom hat den Test Intersite bestanden.
GrußPGUser
