Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Kerberos 4 Fehler in Systemeventlog

82 views
Skip to first unread message

Thomas Schmidt

unread,
Jul 3, 2008, 5:48:06 AM7/3/08
to
Hallo,

ich habe eine Wiederherstellung eines DC (DC02) in eine virtuelle Maschine
durchgeführt. In dieser Umgebung gibt es einen anderen DC(DC01) , auch
virtuell. Nach der Wiederherstellung
von DC02 erscheint kann ich nicht auf DC01 zugreifen, es kommt immer Fehler
Zielkontenname falsch. Im Systemeventlog des DC02 erscheint im systemlog
Kerberos 4,
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server
"host/dc01.
netdom /resetpwd funktioniert auf dc01 und dc02, hilft aber nicht.

Weiß jemand Rat?

Vielen Dank
Thomas Schmidt


Sky

unread,
Jul 3, 2008, 7:31:34 AM7/3/08
to
Hi Thomas,

das einfachste ist, wenn du den "virtuellen" DC runterstufst mittels
DCpromo
und danach wieder rausstufst mit DCPromo
sollte das einfache DCPromo nicht sauber durchlaufen, nimm DCpromo
/forceremoval
danach auf dem "alten" noch bestehenden DC ein Metadata Cleanup machen.
support.microsoft.com/kb/216498
Gruesse
Sky

"Thomas Schmidt" <thomas....@stahl-theorbe.de> wrote in message
news:%23bvjmHP...@TK2MSFTNGP05.phx.gbl...

Thomas Schmidt

unread,
Jul 3, 2008, 9:20:57 AM7/3/08
to
Hi Sky,

vielen Dank für die Antwort. Habe ich mir schon so gedacht, dass dies so
erfolgen muss. Dachte, es gäbe eine bessere Lösung. Die Sicherung des
wiederhergestellte DC02 ist >= 30 Tage. Ist das die Ursache des Problemes?

Gruß Thomas

"Sky" <v43...@hotmail.com> schrieb im Newsbeitrag
news:e8ymaBQ3...@TK2MSFTNGP03.phx.gbl...

Sky

unread,
Jul 4, 2008, 2:36:29 AM7/4/08
to
Hallo Thomas,

das die Sicherung aelter als 30Tage ist, koennte das Problem sein. Muss aber
nicht!
um das zu untersuchen solltest du dich besser an den Support von MS wenden,
da eine Analyze
der entsprechenden Dateien fuer eine NG zu aufwendig waere.

Freundliche Gruesse
Sky

"Thomas Schmidt" <thomas....@stahl-theorbe.de> wrote in message

news:OUoIm%23Q3IH...@TK2MSFTNGP05.phx.gbl...

Vasil Nikolov

unread,
Jul 4, 2008, 6:35:01 AM7/4/08
to
Hallo Herr Schmidt,

Es sieht so aus, als ob der DC schon raus vom Domain ist und es steht als
tombstone object.
Mein Aktionplan an der Stelle waere:
1) Raus vom Netzwerk des betroffenen DCs
2) dcpromo /forceremoval (wie von Sky vorgeschlagen)
3) AD - metadata cleanup - ich wuerde vorschlagen das zu machen durch
ADSIEdit.msc - es ist auch moeglich mit NTDSUTIL.
(http://support.microsoft.com/kb/216498)
4) Seien Sie sicher, dass es keine Lingering-objekte gibt durch repadmin,
lesen Sie dazu: http://support.microsoft.com/kb/870695
5) Ueberpruefen Sie in AD users and computers und in Sites and Services,
dass es keine Reste vom betroffenen DC gibt
6) Loeschen Sie alle Eintraege in DNS-Server im Bezug auf den betroffenen DC
7) dcpromo vom DC wieder


Mit freundlichen Grüssen / Kind Regards
Vasil Nikolov


"Thomas Schmidt" <thomas....@stahl-theorbe.de> wrote in message
news:%23bvjmHP...@TK2MSFTNGP05.phx.gbl...

Thomas Schmidt

unread,
Jul 4, 2008, 8:30:24 AM7/4/08
to
Hallo Vasil,

metadata cleanup, hat genügt und dcpromo /forceremoval.

Danke aber für den Tipp.

Gruß Thomas
"Vasil Nikolov" <va....@hotmail.com> schrieb im Newsbeitrag
news:ON%23XfGc3...@TK2MSFTNGP05.phx.gbl...

Thomas Schmidt

unread,
Jul 4, 2008, 8:29:04 AM7/4/08
to
Hallo Sky,

hat funktioniert. Die Synchro läuft jetzt problemlos. SYSVOL auch. Nochmals
vielen Dank

Gruß Thomas
"Sky" <v43...@hotmail.com> schrieb im Newsbeitrag

news:OHjyLBa3...@TK2MSFTNGP04.phx.gbl...

0 new messages