Hallo zusammen,
wir haben heute unseren alten Domänencontroller auf ein neues System umgezogen beide Windows Server 2003.
Jetzt kriegen wir das Problem, dass die Accounts vereinzelter Benutzer ausgesperrt werden und sich nicht mehr anmelden dürfen, dazu steht im Eventlog folgender Fehler:
Active Directory failed to construct a mutual authentication service principal name (SPN) for the following domain controller.
Domain controller:
3fc95664-e10a-4be4-b823-5ab1d3a53f07._msdcs.recommind.com
The call was denied. Communication with this domain controller might be affected.
Additional Data
Error value:
8589 The DS cannot derive a service principal name (SPN) with which to mutually authenticate the target server because the corresponding server object in the local DS database has no serverReference attribute.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
ich habe bisher keine Lösung zu dem Problem gefunden
nslookup -type=cname 3fc95664-
e10a-4be4-b823-5ab1d3a53f07._msdcs.recommind.com
Server: localhost
Address: 127.0.0.1
*** localhost can't find 3fc95664-e10a-4be4-b823-5ab1d3a53f07._msdcs.recommind.c
om: Non-existent domain
das ist die nslookup Meldung dazu.
repadmin /syncall liefert andere SID's beim synchronisieren, die auch einwandfrei durchlaufen.
Hilfe...