Benutzer mit den meisten Antworten
HOST SPN verschwindet nach Neustart
Frage
-
Hallo zusammen,
ich habe als DC einen SBS2008 (Name: sbs2008) hier beim Kunden stehen. Außerdem steht ein weiterer Server (Name: w2k8r2) als Mitgliedsserver mit Windows Server 2008 R2 rum.
Wenn ich mich versuchte, am w2k8r2 mit einem Domänen Benutzer anzumelden, bekam ich folgende Meldung: "Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsstationsvertrauensstellung."
Nachdem ich einen Blick in das AD mit ADSI Edit geworfen habe, habe ich gesehen, dass bei dem Computerkonto folgende Einträge unter "serviceprincipalname" fehlen:
- HOST/w2k8r2
- HOST/w2k8r2.domain.localIch habe dann am Server "sbs2008" den Befehl "setspn -r w2k8r2" ausgeführt und die beiden Einträge waren wieder da. Danach ging auch die Anmeldung an der Domäne ohne Probleme.
Bei was ich nun auf dem Schlauch stehe bzw. was mich etwas stutzig macht ist folgendes:
- Im Eventlog wird weder am Server "sbs2008" noch am Server "w2k8r2" etwas protokolliert wg. dem Fehler mit der Sicherheits-DB
- Nach einem Neustart des Servers "w2k8r2" sind die beiden HOST SPN wieder verschwunden und die Anmeldung geht wieder nicht.Ich habe bereits den Server versucht, aus der Domäne zu nehmen und wieder rein zu hängen - ohne Erfolg.
IP Einstellungen (DNS Server) sind auch korrekt.
dcdiag am "sbs2008" brachte auch keine Fehler.
Vor kurzem habe ich einen weiteren w2k8r2 Server mit der Domäne verbunden, was einwandfrei klappte.
Was ich noch weiß ist, dass der Kunde selber mal viel mit dem Server "gespielt" hat und einiges "verschlimmbesserte". Was genau, kann Kunde nicht mehr sagen.Hat vielleicht bitte von euch jemand noch eine Idee bzw. einen Tipp, wo da der Hund begraben sein könnte?
Vielen Dank!
Gruß
Marco- Typ geändert Raul TalmaciuMicrosoft contingent staff Dienstag, 6. September 2011 12:56 Warten auf Feedback
- Typ geändert Raul TalmaciuMicrosoft contingent staff Montag, 12. September 2011 13:19
Antworten
-
Hallo,
so, jetzt mein Feedback.
War Freitag Abend beim Kunden Vor-Ort.
Was mir noch aufgefallen (wieso auch immer ich es übersehen habe) ist und was ich umgehend bereinigt habe war, dass auf dem Server zwar die Rolle des Domänencontroller installiert war, aber gleichzeitig alle entsprechenden Dienste (Anmeldedienst, Kerbors, etc.) auf DEAKTIVIERT standen. Mich traf kurzzeitig der Schlag! Jedoch löste das nicht das Problem.Nach einem Sysprep war der Fehler immer noch da und ich hab mich nochmals etwas auf die Suche gemacht.
Schuld an der ganzen Sache war ein Dienst Namens "CVSNT". Eine SW zur Versionsverwaltung.
Da der Kunde diese nach Nachfrage nicht mehr benötigte, Dienst deaktiviert und es ging wieder alles einwandfrei. ;)Danke für deine Hilfe.
Gruß
Marco
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Montag, 12. September 2011 13:19
Alle Antworten
-
-
hast du dabei auch das Konto im AD gelöscht?
Hi,
jepp. Habe das Konto im AD auch gelöscht.
"netsetup.log" kannte ich noch garnicht.Inhalt vom letzten DomainJoin:
08/27/2011 13:16:23:948 -----------------------------------------------------------------
08/27/2011 13:16:23:948 NetpDoDomainJoin
08/27/2011 13:16:23:948 NetpMachineValidToJoin: 'w2k8r2'
08/27/2011 13:16:23:948 OS Version: 6.1
08/27/2011 13:16:23:948 Build number: 7601 (7601.win7sp1_gdr.110622-1506)
08/27/2011 13:16:23:948 ServicePack: Service Pack 1
08/27/2011 13:16:23:948 SKU: Windows Server 2008 R2 Standard
08/27/2011 13:16:23:948 NetpDomainJoinLicensingCheck: ulLicenseValue=1, Status: 0x0
08/27/2011 13:16:23:948 NetpGetLsaPrimaryDomain: status: 0x0
08/27/2011 13:16:23:948 NetpMachineValidToJoin: status: 0x0
08/27/2011 13:16:23:948 NetpJoinDomain
08/27/2011 13:16:23:948 Machine: w2k8r2
08/27/2011 13:16:23:948 Domain: domain.local
08/27/2011 13:16:23:948 MachineAccountOU: (NULL)
08/27/2011 13:16:23:948 Account: domain\sbs2008Admin
08/27/2011 13:16:23:948 Options: 0x25
08/27/2011 13:16:23:948 NetpLoadParameters: loading registry parameters...
08/27/2011 13:16:23:948 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2
08/27/2011 13:16:23:948 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2
08/27/2011 13:16:23:948 NetpLoadParameters: status: 0x2
08/27/2011 13:16:23:948 NetpValidateName: checking to see if 'domain.local' is valid as type 3 name
08/27/2011 13:16:24:073 NetpCheckDomainNameIsValid [ Exists ] for 'domain.local' returned 0x0
08/27/2011 13:16:24:073 NetpValidateName: name 'domain.local' is valid for type 3
08/27/2011 13:16:24:073 NetpDsGetDcName: trying to find DC in domain 'domain.local', flags: 0x40001010
08/27/2011 13:16:24:182 NetpLoadParameters: loading registry parameters...
08/27/2011 13:16:24:182 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2
08/27/2011 13:16:24:182 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2
08/27/2011 13:16:24:182 NetpLoadParameters: status: 0x2
08/27/2011 13:16:24:182 NetpDsGetDcName: status of verifying DNS A record name resolution for 'sbs2008.domain.local': 0x0
08/27/2011 13:16:24:182 NetpDsGetDcName: found DC '\\sbs2008.domain.local' in the specified domain
08/27/2011 13:16:24:182 NetpJoinDomainOnDs: NetpDsGetDcName returned: 0x0
08/27/2011 13:16:24:354 NetpJoinDomain: status of connecting to dc '\\sbs2008.domain.local': 0x0
08/27/2011 13:16:24:354 NetpProvisionComputerAccount:
08/27/2011 13:16:24:354 lpDomain: domain.local
08/27/2011 13:16:24:354 lpMachineName: w2k8r2
08/27/2011 13:16:24:354 lpMachineAccountOU: (NULL)
08/27/2011 13:16:24:354 lpDcName: sbs2008.domain.local
08/27/2011 13:16:24:354 lpDnsHostName: (NULL)
08/27/2011 13:16:24:354 lpMachinePassword: (null)
08/27/2011 13:16:24:354 lpAccount: domain\sbs2008Admin
08/27/2011 13:16:24:354 lpPassword: (non-null)
08/27/2011 13:16:24:354 dwJoinOptions: 0x25
08/27/2011 13:16:24:354 dwOptions: 0x40000003
08/27/2011 13:16:24:401 NetpLdapBind: Verified minimum encryption strength on sbs2008.domain.local: 0x0
08/27/2011 13:16:24:837 NetpLdapGetLsaPrimaryDomain: reading domain data
08/27/2011 13:16:24:837 NetpGetNCData: Reading NC data
08/27/2011 13:16:24:837 NetpGetDomainData: Lookup domain data for: DC=domain,DC=local
08/27/2011 13:16:24:837 NetpGetDomainData: Lookup crossref data for: CN=Partitions,CN=Configuration,DC=domain,DC=local
08/27/2011 13:16:24:837 NetpLdapGetLsaPrimaryDomain: result of retrieving domain data: 0x0
08/27/2011 13:16:24:900 NetpGetComputerObjectDn: Cracking DNS domain name domain.local/ into Netbios on \\sbs2008.domain.local
08/27/2011 13:16:24:900 NetpGetComputerObjectDn: Crack results: name = domain\
08/27/2011 13:16:24:900 NetpGetComputerObjectDn: Cracking account name domain\w2k8r2$ on \\sbs2008.domain.local
08/27/2011 13:16:24:900 NetpGetComputerObjectDn: Crack results: (Account already exists) DN = CN=w2k8r2,OU=SBSComputers,OU=Computers,OU=MyBusiness,DC=domain,DC=local
08/27/2011 13:16:24:900 NetpModifyComputerObjectInDs: Initial attribute values:
08/27/2011 13:16:24:900 objectClass = Computer
08/27/2011 13:16:24:900 SamAccountName = w2k8r2$
08/27/2011 13:16:24:900 userAccountControl = 0x1000
08/27/2011 13:16:24:900 DnsHostName = w2k8r2.domain.local
08/27/2011 13:16:24:900 ServicePrincipalName = HOST/w2k8r2.domain.local RestrictedKrbHost/w2k8r2.domain.local HOST/w2k8r2 RestrictedKrbHost/w2k8r2
08/27/2011 13:16:24:900 unicodePwd = <SomePassword>
08/27/2011 13:16:24:915 NetpModifyComputerObjectInDs: Computer Object already exists in OU:
08/27/2011 13:16:24:915 objectClass = top person organizationalPerson user computer
08/27/2011 13:16:24:915 SamAccountName = w2k8r2$
08/27/2011 13:16:24:915 userAccountControl = 0x1000
08/27/2011 13:16:24:915 DnsHostName = w2k8r2.domain.local
08/27/2011 13:16:24:915 ServicePrincipalName = WSMAN/w2k8r2 WSMAN/w2k8r2.domain.local TERMSRV/w2k8r2 TERMSRV/w2k8r2.domain.local MSSQLSvc/w2k8r2.domain.local:1433 MSSQLSvc/w2k8r2.domain.local MSSQLSvc/w2k8r2.domain.local:49285 MSSQLSvc/w2k8r2.domain.local:WW cvs/w2k8r2
08/27/2011 13:16:24:915 unicodePwd = Account exists, resetting password: <SomePassword>
08/27/2011 13:16:24:915 NetpModifyComputerObjectInDs: Attribute values to set:
08/27/2011 13:16:24:915 ServicePrincipalName = HOST/w2k8r2.domain.local RestrictedKrbHost/w2k8r2.domain.local HOST/w2k8r2 RestrictedKrbHost/w2k8r2
08/27/2011 13:16:24:915 unicodePwd = <SomePassword>
08/27/2011 13:16:25:025 NetpModifyComputerObjectInDs: Toggled UserAccountControl successfully
08/27/2011 13:16:25:025 NetpEncodeProvisioningBlob: Encoding provisioning data
08/27/2011 13:16:25:025 NetpInitBlobWin7: Constructing blob...
08/27/2011 13:16:25:025 Blob version: 1
08/27/2011 13:16:25:025 lpDomain: domain.local
08/27/2011 13:16:25:025 lpMachineName: w2k8r2
08/27/2011 13:16:25:025 lpMachinePassword: <omitted from log>
08/27/2011 13:16:25:025 DomainDnsPolicy:
08/27/2011 13:16:25:025 Name: domain
08/27/2011 13:16:25:025 DnsDomainName: domain.local
08/27/2011 13:16:25:025 DnsForestName: domain.local
08/27/2011 13:16:25:025 DomainGuid: d68adf30-66f7-4b99-8d13-a4e009e685f5
08/27/2011 13:16:25:025 Sid: S-1-5-21-3989226415-3591537375-312667109
08/27/2011 13:16:25:025 DcInfo:
08/27/2011 13:16:25:025 DomainControllerName: \\sbs2008.domain.local
08/27/2011 13:16:25:025 DomainControllerAddress: \\192.168.178.2
08/27/2011 13:16:25:025 DomainControllerAddressType: 1
08/27/2011 13:16:25:025 DomainGuid: d68adf30-66f7-4b99-8d13-a4e009e685f5
08/27/2011 13:16:25:025 DomainName: domain.local
08/27/2011 13:16:25:025 DnsForestName: domain.local
08/27/2011 13:16:25:025 Flags: 0xe00013fd
08/27/2011 13:16:25:025 DcSiteName: Default-First-Site-Name
08/27/2011 13:16:25:025 ClientSiteName: Default-First-Site-Name
08/27/2011 13:16:25:025 Options: 0x40000003
08/27/2011 13:16:25:025 NetpInitBlobWin7: Blob pickling result: 0
08/27/2011 13:16:25:025 NetpEncodeProvisioningBlob: result: 0x0
08/27/2011 13:16:25:025 ldap_unbind status: 0x0
08/27/2011 13:16:25:025 NetpRequestOfflineDomainJoin:
08/27/2011 13:16:25:025 dwProvisionBinDataSize: 944
08/27/2011 13:16:25:025 JoinOptions: 0x25
08/27/2011 13:16:25:025 Options: 0x40000003
08/27/2011 13:16:25:025 lpWindowsPath: C:\Windows
08/27/2011 13:16:25:025 NetpDecodeProvisioningBlob: Unpickling provisioning blob with size 944 bytes
08/27/2011 13:16:25:025 NetpDecodeProvisioningBlob: Searching 1 blobs for supported ODJ blob, highest supported version: 1
08/27/2011 13:16:25:025 NetpDecodeProvisioningBlob: Found ODJ blob version: 1
08/27/2011 13:16:25:025 NetpDecodeProvisioningBlob: Selected ODJ blob version: 1
08/27/2011 13:16:25:025 Blob version: 1
08/27/2011 13:16:25:025 lpDomain: domain.local
08/27/2011 13:16:25:025 lpMachineName: w2k8r2
08/27/2011 13:16:25:025 lpMachinePassword: <omitted from log>
08/27/2011 13:16:25:025 DomainDnsPolicy:
08/27/2011 13:16:25:025 Name: domain
08/27/2011 13:16:25:025 DnsDomainName: domain.local
08/27/2011 13:16:25:025 DnsForestName: domain.local
08/27/2011 13:16:25:025 DomainGuid: d68adf30-66f7-4b99-8d13-a4e009e685f5
08/27/2011 13:16:25:025 Sid: S-1-5-21-3989226415-3591537375-312667109
08/27/2011 13:16:25:025 DcInfo:
08/27/2011 13:16:25:025 DomainControllerName: \\sbs2008.domain.local
08/27/2011 13:16:25:025 DomainControllerAddress: \\192.168.178.2
08/27/2011 13:16:25:025 DomainControllerAddressType: 1
08/27/2011 13:16:25:025 DomainGuid: d68adf30-66f7-4b99-8d13-a4e009e685f5
08/27/2011 13:16:25:025 DomainName: domain.local
08/27/2011 13:16:25:025 DnsForestName: domain.local
08/27/2011 13:16:25:025 Flags: 0xe00013fd
08/27/2011 13:16:25:025 DcSiteName: Default-First-Site-Name
08/27/2011 13:16:25:025 ClientSiteName: Default-First-Site-Name
08/27/2011 13:16:25:025 Options: 0x40000003
08/27/2011 13:16:25:025 NetpDoInitiateOfflineDomainJoin
08/27/2011 13:16:25:025 NetpDoInitiateOfflineDomainJoin: Setting backup/restore privileges
08/27/2011 13:16:25:025 NetpInitiateOfflineJoin
08/27/2011 13:16:25:025 lpLocalRegistryPath: C:\Windows\system32\config\SYSTEM
08/27/2011 13:16:25:025 dwOptions: 0x40000003
08/27/2011 13:16:25:025 NetpConvertBlobToJoinState: Translating provisioning data to internal format
08/27/2011 13:16:25:025 NetpConvertBlobToJoinState: Selecting version 1
08/27/2011 13:16:25:025 NetpConvertBlobToJoinState: exiting: 0x0
08/27/2011 13:16:25:025 NetpValidateFullJoinState: Validating provisioning data...
08/27/2011 13:16:25:025 NetpValidateFullJoinState: exiting: 0x0
08/27/2011 13:16:25:025 NetpClearFullJoinState: Removing cached state from the registry...
08/27/2011 13:16:25:025 NetpClearFullJoinState: Status of deleting join state key 0x2
08/27/2011 13:16:25:025 NetpSaveFullJoinStateInternal: Injecting provisioning data into image...
08/27/2011 13:16:25:025 NetpSaveFullJoinStateInternal: exiting: 0x0
08/27/2011 13:16:25:025 NetpSetComputerNamesOffline: Checking for pending name changes...
08/27/2011 13:16:25:025 SetHostName: TRUE
08/27/2011 13:16:25:025 SetDnsDomain: TRUE
08/27/2011 13:16:25:025 SetNetBiosName: TRUE
08/27/2011 13:16:25:025 SetCurrentValues: TRUE
08/27/2011 13:16:25:025 NetpSetComputerNamesOffline: Setting Hostname to w2k8r2
08/27/2011 13:16:25:025 NetpSetComputerNamesOffline: Setting NetBios computer name to w2k8r2
08/27/2011 13:16:25:040 NetpDoInitiateOfflineDomainJoin: status: 0x0
08/27/2011 13:16:25:040 NetRequestOfflineDomainJoin: Successfully initiated the offline domain join
08/27/2011 13:16:25:040 NetpJoinDomainOnDs: Setting netlogon cache.
08/27/2011 13:16:25:056 NetpJoinDomainOnDs: status of setting netlogon cache: 0x0
08/27/2011 13:16:25:056 NetpJoinDomainOnDs: Function exits with status of: 0x0
08/27/2011 13:16:25:056 NetpJoinDomainOnDs: status of disconnecting from '\\sbs2008.domain.local': 0x0
08/27/2011 13:16:25:056 NetpCompleteOfflineDomainJoin
08/27/2011 13:16:25:056 fBootTimeCaller: FALSE
08/27/2011 13:16:25:056 fSetLocalGroups: TRUE
08/27/2011 13:16:25:071 NetpLsaOpenSecret: status: 0xc0000034
08/27/2011 13:16:25:071 NetpGetLsaPrimaryDomain: status: 0x0
08/27/2011 13:16:25:071 NetpJoinDomainLocal: NetpHandleJoinedStateInfo returned: 0x0
08/27/2011 13:16:25:071 NetpLsaOpenSecret: status: 0xc0000034
08/27/2011 13:16:25:196 NetpJoinDomainLocal: NetpManageMachineSecret returned: 0x0.
08/27/2011 13:16:25:196 Calling NetpQueryService to get Netlogon service state.
08/27/2011 13:16:25:196 NetpJoinDomainLocal: NetpQueryService returned: 0x0.
08/27/2011 13:16:25:212 NetpSetLsaPrimaryDomain: for 'domain' status: 0x0
08/27/2011 13:16:25:212 NetpJoinDomainLocal: status of setting LSA pri. domain: 0x0
08/27/2011 13:16:25:212 NetpManageLocalGroupsForJoin: Adding groups for new domain, removing groups from old domain, if any.
08/27/2011 13:16:25:212 NetpManageLocalGroups: Populating list of account SIDs.
08/27/2011 13:16:25:305 NetpManageLocalGroupsForJoin: status of modifying groups related to domain 'domain' to local groups: 0x0
08/27/2011 13:16:25:305 NetpManageLocalGroupsForJoin: INFO: No old domain groups to process.
08/27/2011 13:16:25:305 NetpJoinDomainLocal: Status of managing local groups: 0x0
08/27/2011 13:16:25:305 NetpJoinDomainLocal: status of setting ComputerNamePhysicalDnsDomain to 'domain.local': 0x0
08/27/2011 13:16:25:305 NetpJoinDomainLocal: Controlling services and setting service start type.
08/27/2011 13:16:25:305 NetpJoinDomainLocal: Updating W32TimeConfig
08/27/2011 13:16:25:337 NetpUpdateW32timeConfig: 0x0
08/27/2011 13:16:25:337 NetpClearFullJoinState: Removing cached state from the registry...
08/27/2011 13:16:25:337 NetpClearFullJoinState: Status of deleting join state key 0x0
08/27/2011 13:16:25:337 NetpCompleteOfflineDomainJoin: status: 0x0
08/27/2011 13:16:25:337 NetpJoinDomain: NetpCompleteOfflineDomainJoin SUCCESS: Requested a reboot :0x0
08/27/2011 13:16:25:337 NetpDoDomainJoin: status: 0x0
08/27/2011 13:16:27:193 -----------------------------------------------------------------
08/27/2011 13:16:27:193 NetpChangeMachineName: from 'w2k8r2' to 'w2k8r2' using 'domain\sbs2008Admin' [0x1000]
08/27/2011 13:16:27:193 NetpDsGetDcName: trying to find DC in domain 'domain', flags: 0x1010
08/27/2011 13:16:28:535 NetpDsGetDcName: found DC '\\sbs2008' in the specified domain
08/27/2011 13:16:28:535 NetpGetLsaPrimaryDomain: status: 0x0
08/27/2011 13:16:28:535 NetpGetDnsHostName: Read NV Domain:
08/27/2011 13:16:31:561 NetpGetComputerObjectDn: Cracking account name domain\w2k8r2$ on \\sbs2008
08/27/2011 13:16:31:561 NetpGetComputerObjectDn: Crack results: (Account already exists) DN = CN=w2k8r2,OU=SBSComputers,OU=Computers,OU=MyBusiness,DC=domain,DC=local
08/27/2011 13:16:31:561 NetpModifyComputerObjectInDs: Initial attribute values:
08/27/2011 13:16:31:561 DnsHostName = w2k8r2
08/27/2011 13:16:31:561 ServicePrincipalName = HOST/w2k8r2 RestrictedKrbHost/w2k8r2
08/27/2011 13:16:31:561 NetpModifyComputerObjectInDs: Computer Object already exists in OU:
08/27/2011 13:16:31:561 DnsHostName = w2k8r2.domain.local
08/27/2011 13:16:31:561 ServicePrincipalName = RestrictedKrbHost/w2k8r2 HOST/w2k8r2 RestrictedKrbHost/w2k8r2.domain.local HOST/w2k8r2.domain.local WSMAN/w2k8r2 WSMAN/w2k8r2.domain.local TERMSRV/w2k8r2 TERMSRV/w2k8r2.domain.local MSSQLSvc/w2k8r2.domain.local:1433 MSSQLSvc/w2k8r2.domain.local MSSQLSvc/w2k8r2.domain.local:49285 MSSQLSvc/w2k8r2.domain.local:WW cvs/w2k8r2
08/27/2011 13:16:31:561 NetpModifyComputerObjectInDs: Attribute values to set:
08/27/2011 13:16:31:561 DnsHostName = w2k8r2
08/27/2011 13:16:31:561 ldap_unbind status: 0x0
08/27/2011 13:16:31:561 NetpChangeMachineName: status of setting DnsHostName and SPN: 0x0
08/27/2011 13:20:13:676 -----------------------------------------------------------------
08/27/2011 13:20:13:723 NetpChangeMachineName: from 'w2k8r2' to 'w2k8r2' using 'domain\sbs2008admin' [0x1000]
08/27/2011 13:20:13:723 NetpDsGetDcName: trying to find DC in domain 'domain', flags: 0x1010
08/27/2011 13:20:13:723 NetpDsGetDcName: found DC '\\sbs2008' in the specified domain
08/27/2011 13:20:13:723 NetpGetLsaPrimaryDomain: status: 0x0
08/27/2011 13:20:13:739 NetpGetDnsHostName: Read NV Domain: domain.local
08/27/2011 13:20:13:833 NetpGetComputerObjectDn: Cracking account name domain\w2k8r2$ on \\sbs2008
08/27/2011 13:20:13:848 NetpGetComputerObjectDn: Crack results: (Account already exists) DN = CN=w2k8r2,OU=SBSComputers,OU=Computers,OU=MyBusiness,DC=domain,DC=local
08/27/2011 13:20:13:848 NetpModifyComputerObjectInDs: Initial attribute values:
08/27/2011 13:20:13:848 DnsHostName = w2k8r2.domain.local
08/27/2011 13:20:13:848 ServicePrincipalName = HOST/w2k8r2.domain.local RestrictedKrbHost/w2k8r2.domain.local HOST/w2k8r2 RestrictedKrbHost/w2k8r2
08/27/2011 13:20:13:848 NetpModifyComputerObjectInDs: Computer Object already exists in OU:
08/27/2011 13:20:13:848 DnsHostName = w2k8r2
08/27/2011 13:20:13:848 ServicePrincipalName = TERMSRV/w2k8r2 MSSQLSvc/w2k8r2:1433 MSSQLSvc/w2k8r2 MSSQLSvc/w2k8r2:49285 MSSQLSvc/w2k8r2:WW cvs/w2k8r2
08/27/2011 13:20:13:848 NetpModifyComputerObjectInDs: Attribute values to set:
08/27/2011 13:20:13:848 DnsHostName = w2k8r2.domain.local
08/27/2011 13:20:13:848 ServicePrincipalName = HOST/w2k8r2.domain.local RestrictedKrbHost/w2k8r2.domain.local HOST/w2k8r2 RestrictedKrbHost/w2k8r2
08/27/2011 13:20:13:848 ldap_unbind status: 0x0
08/27/2011 13:20:13:864 NetpChangeMachineName: status of setting DnsHostName and SPN: 0x0
Wobei bei diesem Join das Computerkonto schon existierte.
Das Löschen des Kontos und wirklich komplett neu anlegen habe ich vorher gemacht.Vielen Dank deine Hilfe.
Gruß
Marco -
Hallo,
also netsetup.log schaut eigentlich soweit gut aus:
>08/27/2011 13:16:24:915 ServicePrincipalName = HOST/w2k8r2.domain.local RestrictedKrbHost/w2k8r2.domain.local HOST/w2k8r2 >RestrictedKrbHost/w2k8r2Habt ihr auch bereits versucht, den Server mittels Sysprep eine neue SID zu verpassen?
Gibt es bei euch Vertrauensstellungen zu anderen Domänen?
-
Hallo,
nö, keine Vertrauensstellungen.
Eine neue SID habe ich dem Server noch nicht drüber gebügelt.
Das kann ich aber grad nicht machen, weil es ja eigentlich ein Produktivserver ist, der schon seit geraumer Zeit so "verkorkst" läuft. Die Frage ist dann, wie sich die neue SID dann konkret auf das ganze System (SQL-Server und Daten-Server) auswirkt. Da wurde einiges von Vorgänger-Systemhaus und interner IT konfiguriert.
Ich denke, der Fehler wurde beim Einbinden in die Domäne damals untern Tisch gekehrt. Jetzt ist es aufgetaucht, weil der Server Probleme machte, eine anständige NTFS Berechtigungsstruktur mit AD Gruppen zu erstellen.Wie es aussieht, macht er ja seine HOST Einträge schon ganz richtig - zumindest beim Beitreten der Domäne.
Warum und wieso er das beim Neustart immer revidiert, ist mir nicht ganz klar.
Er muss ja scheinbar dem DC irgendwas mitteilen, damit dieser aus dem AD die beiden Informationen wieder rausschmeisst.Noch ne Idee?
Danke!
Gruß
Marco -
>der schon seit geraumer Zeit so "verkorkst" läuft
Vermute ich auch.
Hast du einmal versucht die Einträge manuell über adsiedit anzulegen?
(und nicht nur durch setspn)
Allerdings habe ich die Vermutung, dass sie auch dann wieder verschwinden.
Das Anlegen der Einträge funktioniert ja schließlich.Sysprep als Idee deshalb, da die sog. "Provider" doch oft einiges ausbügeln
(die SID an und für sich ist nicht einmal das Wichtigste).
http://technet.microsoft.com/en-us/library/ee676646(WS.10).aspx
Allerdings hält sich MS relativ bedeckt, was wirklich alles zurückgesetzt wird.
Das du ggf. in neuen Probleme läufst damit, lässt sich leider nicht komplett ausschließen (=> Backup).PS:
Laut meinen Erfahrung, wird die neue SID nur generiert, wenn sysprep mit dem Schalter /generalize ausgeführt wird. -
Hast du einmal versucht die Einträge manuell über adsiedit anzulegen?
Jepp. Habe ich auch versucht. Selbes Spiel.
Allerdings habe ich die Vermutung, dass sie auch dann wieder verschwinden.
Richtig.
Okay. Dann habe ich wohl jetzt erstmal nur den Sysprep zur Auswahl und werde mit dem Kunden mal sprechen. Der wird natürlich auch nicht begeistert sein, aber was will man tun... ;)
Danke.
Vielleicht trudeln ja auch noch andere Lösungsansätze ein.Gruß
Marco -
Hallo,
so, jetzt mein Feedback.
War Freitag Abend beim Kunden Vor-Ort.
Was mir noch aufgefallen (wieso auch immer ich es übersehen habe) ist und was ich umgehend bereinigt habe war, dass auf dem Server zwar die Rolle des Domänencontroller installiert war, aber gleichzeitig alle entsprechenden Dienste (Anmeldedienst, Kerbors, etc.) auf DEAKTIVIERT standen. Mich traf kurzzeitig der Schlag! Jedoch löste das nicht das Problem.Nach einem Sysprep war der Fehler immer noch da und ich hab mich nochmals etwas auf die Suche gemacht.
Schuld an der ganzen Sache war ein Dienst Namens "CVSNT". Eine SW zur Versionsverwaltung.
Da der Kunde diese nach Nachfrage nicht mehr benötigte, Dienst deaktiviert und es ging wieder alles einwandfrei. ;)Danke für deine Hilfe.
Gruß
Marco
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Montag, 12. September 2011 13:19
