NTDS Replication Fehler

1. offizieller Beitrag

    Hallo zusammen,


    wir haben heute unseren alten Domänencontroller auf ein neues System umgezogen beide Windows Server 2003.


    Jetzt kriegen wir das Problem, dass die Accounts vereinzelter Benutzer ausgesperrt werden und sich nicht mehr anmelden dürfen, dazu steht im Eventlog folgender Fehler:


    Active Directory failed to construct a mutual authentication service principal name (SPN) for the following domain controller.

    Domain controller:
    3fc95664-e10a-4be4-b823-5ab1d3a53f07._msdcs.recommind.com

    The call was denied. Communication with this domain controller might be affected.

    Additional Data
    Error value:
    8589 The DS cannot derive a service principal name (SPN) with which to mutually authenticate the target server because the corresponding server object in the local DS database has no serverReference attribute.


    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.


    ich habe bisher keine Lösung zu dem Problem gefunden


    nslookup -type=cname 3fc95664-
    e10a-4be4-b823-5ab1d3a53f07._msdcs.recommind.com
    Server: localhost
    Address: 127.0.0.1


    *** localhost can't find 3fc95664-e10a-4be4-b823-5ab1d3a53f07._msdcs.recommind.c
    om: Non-existent domain


    das ist die nslookup Meldung dazu.


    repadmin /syncall liefert andere SID's beim synchronisieren, die auch einwandfrei durchlaufen.


    Hilfe...

    Gruss, Renè

    Hi, der Fehler hat die EventID 1411
    http://support.microsoft.com/?…3Ben-us%3B938704&x=8&y=10


    DHCP Enabled. . . . . . . . . . . : No
    IP Address. . . . . . . . . . . . : 192.168.3.2
    Subnet Mask . . . . . . . . . . . : 255.255.255.0
    IP Address. . . . . . . . . . . . : 192.168.0.1
    Subnet Mask . . . . . . . . . . . : 255.255.255.0
    Default Gateway . . . . . . . . . : 192.168.0.13
    DNS Servers . . . . . . . . . . . : 127.0.0.1
    192.168.0.1
    Primary WINS Server . . . . . . . : 192.168.0.1


    Grüße,

    Gruss, Renè

    • Offizieller Beitrag

    Hallo,


    hat die Netzwerkkarte zwei IP´s oder sind das zwei Karten?


    Warum hast du bei den DNS die 127.0.0.1 mit drin?


    Ist der Server der einzige mit DNS und WINS installiert?


    http://www.eventid.net/display…TDS%20Replication&phase=1


    Wurde die FSMO Rollen fehlerfrei übertragen?


    Ist der alte DC noch im LAN?


    :)

    Hi,


    die Netzwerkkarte hat 2 IP-Adressen, der DNS ist standardmäßig nach der Installation auf 127.0.0.1, ich sah keinen Grund, das zu ändern, ja, der DC ist der einzige mit WINS und DNS
    Die FSMO wurden fehlerfrei übertragen
    der alte DC ist nicht mehr im LAN

    Gruss, Renè