Thema Kerberos-Problem

Guten Tag

Ich möchte auf mein Problem unter https://social.technet.microsoft.com/Forums/de-DE/31ae6096-b4fe-4c63-84bd-6af2bfe71ca1/winrm-frage?forum=windowsserver8de&prof=required

aufmerksam machen. Leider habe ich seit einiger Zeit keine Antwort mehr erhalten. Kann mir jemand weiterhelfen?

Hier noch der letzte Schritt:

> Verstehe nicht gerade viel... Was ist TGT? Was ich gefunden habe, ist

> ein Power-Shell-Script, welches diesen Secret Key zurücksetzt. Soll ich
> das mal ausprobieren oder was denkst du?

Ich weiß ja nicht, ob es daran liegt - es klingt halt danach. Lösung
normalerweise:

Auf betroffenem DC den KDC Dienst beenden und deaktivieren. Dann neu
booten. KDC wieder aktivieren und starten.

> Weshalb wurde den dieser Key möglicherweise geändert? Was hat das für
> Gründe?

Replikationsprobleme... Die DCs ändern das Kennwort zyklisch, und wenn
einer die Änderung nicht mitbekommt, ist es dort asynchron - und alle
Kerberos-Tickets, die der jetzt ausstellt, sind für die anderen ungültig.

Dieser "KDC-Proxyserverdienst (KPS)" Dienst ist bei meinen beiden DCs also beim Remote-Server und dem Management-Server auf manuell gesetzt, dazu sind die Dienste nicht gestartet. Wenn ich den Dienst versuche zu starten erhalte ich ein Fehler: "Fehler 5 - Zugriff verweigert" Mehr steht da in der Ereignisanzeige auch nicht drin. Auch beim Remote-Server selbes Problem, beim Starten des Dienstes kommt ein Fehler 5 mit Zugriff verweigert.

Der Dienst "Kerberos-Schlüsselverteilungscenter" läuft hingegen und wird auf beiden DCs ausgeführt. Immerhin!

Ich habe den Dienst "KPSSVC" KDC-Proxyserverdienst (KPS) deaktiviert auf dem Management-Server, danach den Management-Server neugestartet und den Dienst wieder aktiviert und versucht zu starten. Dann kam wieder die oben genannte Fehlermeldung.

Muss das Deaktivieren des Dienstes auf beiden Servern gemacht werden?

//Edit: Versuche noch ein sfc.exe auszuführen - eventuell hat der Dienst ein Problem...

Ich habe noch versucht mit dem Befehl: "klist purge" die Kerberos-Ticket-Cache zu löschen. Eventuell hilft das ja...

Hat alles nichts genützt. Weder das Löschen der Kerberos Ticket noch sfc. SFC hat Fehler gefunden, die jedoch nicht repariert werden konnten.

Danke!!

Gruss

Nicolas

Thema Kerberos-Problem

Trending Articles

Erster Gang springt raus

Audi S6 4,0 TFSI Feldmaßnahme 2406!

Fehler im Motor SG P069100 Kühlerlüfter 1 - Kurzschluss nach Masse

Integralrechnung Bergwerksstollen

X5 E70 rücksitz nicht verriegelt?

Passat B8 Ambientebeleuchtung Plus Codieren?

"der objektverweis wurde nicht auf eine objektinstanz festgelegt "

Mercedes Sprinter w906 ruckelt in Leerlauf bei aufgelassener Kupplung

OM651 Drosselklappe wechseln / Motor eingebaut

Opel Meriva quietscht

Audi a6 4f 3.0 tfsi Motor ausbauen anleitung

Roundup Rekord PowerMax 720 mit 720 gr / L Glyphosat Granulat als Import aus...

Der 7. Zwerg: die Spiral-Loop Antenne

Der Fall Richard Wiertz - Julia Leischik sucht: Bitte melde dich

V-Klasse: Tisch nachrüsten

Synology Drive Status nicht normal

Lego DC Super-Villains – Fundorte aller Roten Steine (Red Bricks Guide)

Ohne Gangwechsel Werkstatt aufsuchen. W212

Bruteier von Reinrassigen Ronquières Puten ( hatching eggs) in Sendenhorst

1,0l EcoBoost 125PS + Wohnwagen