Hallo zusammen,
in unregelmäßigen Abständen bekommen wir innerhalb unseres SCOM's den Alert "unexpected SAM failure" mit der Quelle eines oder mehrerer DC's.
Leider ist die Alert-Beschreibung, nun sagen wir, etwas kryptisch:
The Security Account Manager failed a KDC request in an
unexpected way. The error is in the data field. The account name was
舰ਁ舂ā헪귭䦌溝諠렍낋凉鄍糊裰杯跒孮㧾狋₁鱕眿⳼ا䊻ŋȣ縠響蜝婄漁ꞡ箒랋夜퐋짍㍥ﷶꎋ誦ᔿ㼵㱤婒ⴖ缔꿝泀伐ꀹ鋤媈䪦勞ꃹ䮼߯쳲뽝V⌽をꑕ̼ަ귺㼉䶣ᆟ쓠崨赂迱⋊厰膱룴趌눹波쏌Ⱂ㥒㒵¨⏀聱翖얥쨿⠚蛵陞ꭵ吥⭗줁㹬句泄婡絁ꈮ뾍컦옟杤灺鋛䁮熈讼⾤傛澖➂ˡăĀ
and lookup type 0x20008.
Die Lösungsvorschläge, auf dem Quellsystem (DC) im System-EventLog nach der Event ID 7 zu schauen, sind auch nicht aufschlussreicher, denn es erscheint eine ähnliche Meldung wie die Beschreibung des Alerts.
Zudem finde ich als Lösung, das fehlerhafte System neu zu starten, eher unbefriedigend... (So die MS Empfehlung bei Event ID 7)
Relativ parallel mit dem SCOM Alert haben wir auf einem virtuellen Windows Server 2012 R2 innerhalb der gleichen Domäne ein NETLOGON Fehler im System-EventLog:
Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne "Domainname" aufgrund der folgenden Ursache nicht einrichten:
Der RPC-Server ist nicht verfügbar.
Einzig ein Neustart des Servers sorgt dafür, dass eine Nutzung der auf dem Server bereitgestellten Services wieder ihren Dienst tun. Wir vermuten hier einen Zusammenhang, vor allem, was die Ausstellung bzw. Erneuerung des Kerberos-Tickets zur Authentifizierung
an der Domäne betrifft.
Da die VM innerhalb eines Hyper-V-Failoverclusters läuft und bei einem Netzwerkfehler auch andere VMs mindestens auf dem selben Host betroffen sein müssten, denke ich derzeit nicht an einen Netzwerkfehler, worauf man bei der Meldung "RPC-Server nicht
verfügbar" auch kommen könnte...
Hat dazu jemand eine Idee bzw. eine Lösung in der Sache...?
Mit freundlichem Gruss - Harald Haas - MCSE: Cloud Platform and Infrastructure — Certified 2016; MCSA Windows Server 2016
