4
Domain Controller kann keinen sicheren Kanal zu sich selbst herstellen
Hallo!
Ich habe ein eigenartiges Problem, bei dem ich nicht weiter komme:
Im Einsatz sind drei DomainController (Windows 2019/2022). Das ActiveDirectory läuft ohne sichtbare Probleme. Die Replikation funktioniert.
Ich habe nur folgende zwei Dinge, die mich sehr beuhruhigen:
- Im Log des Masters aller FSMO-Rollen habe ich immer wieder die Meldung:
5722 - NETLOGON
Die Einrichtung einer Sitzung von Computer "DC3" ist an der Authentifizierung gescheitert. Der/die Kontoname(n) in der Sicherheitsdatenbank lauten DC3$. Folgender Fehler ist aufgetreten:
Zugriff verweigert
- Auf DC3 selbst
False
AUSFÜHRLICH: Der sichere Kanal zwischen dem lokalen Computer und der Domäne "xxx.xxx.de" ist unterbrochen.
--> In die andere Richtung funktioniert es sauber:
(Von DC1/DC2):
Ich habe vor einigen Monaten DC3 getauscht. Den Namen habe ich beibehalten, aber den alten DC3 _sauber_ demoted und dann umbenannt. Dann den Neuen installiert.
Ein "Reset-ComputerMachinePassword" hat nicht geholfen.
Habt Ihr irgendeine Idee, woher das kommen könnte und wie ich es fixen kann?
Danke und Grüße
Phil
Ich habe ein eigenartiges Problem, bei dem ich nicht weiter komme:
Im Einsatz sind drei DomainController (Windows 2019/2022). Das ActiveDirectory läuft ohne sichtbare Probleme. Die Replikation funktioniert.
Ich habe nur folgende zwei Dinge, die mich sehr beuhruhigen:
- Im Log des Masters aller FSMO-Rollen habe ich immer wieder die Meldung:
5722 - NETLOGON
Die Einrichtung einer Sitzung von Computer "DC3" ist an der Authentifizierung gescheitert. Der/die Kontoname(n) in der Sicherheitsdatenbank lauten DC3$. Folgender Fehler ist aufgetreten:
Zugriff verweigert
- Auf DC3 selbst
Test-ComputerSecureChannel -Verbose
AUSFÜHRLICH: Ausführen des Vorgangs "Test-ComputerSecureChannel" für das Ziel "DC3".False
AUSFÜHRLICH: Der sichere Kanal zwischen dem lokalen Computer und der Domäne "xxx.xxx.de" ist unterbrochen.
--> In die andere Richtung funktioniert es sauber:
(Von DC1/DC2):
Test-ComputerSecureChannel -Server "DC3"
TrueIch habe vor einigen Monaten DC3 getauscht. Den Namen habe ich beibehalten, aber den alten DC3 _sauber_ demoted und dann umbenannt. Dann den Neuen installiert.
Ein "Reset-ComputerMachinePassword" hat nicht geholfen.
Habt Ihr irgendeine Idee, woher das kommen könnte und wie ich es fixen kann?
Danke und Grüße
Phil
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 83426903993
Url: https://administrator.de/contentid/83426903993
Printed on: April 27, 2024 at 19:04 o'clock
4 Comments
Latest comment
Jetzt, einige Stunden später haben alle Domain-Controller das Problem. Hat jemand eine Idee?
Falls jemand von euch die Zeit hat: Könntet ihr mal auf euren DCs ausführen:
Test-ComputerSecureChannel -verbose
--> Ich habe auch in einer anderen Domain das Problem
Test-ComputerSecureChannel -verbose
--> Ich habe auch in einer anderen Domain das Problem
Moin,
Datum und Uhrzeit auf allen beteiligten Servern identisch und korrekt gesetzt?
Unabhängig davon bitte die Sprache auf Englisch umstellen. Danach kannst du mit der englischen Fehlermeldung deine Suchmaschine der Wahl füttern. Da wird es definitiv mehr Resultate zum Vorschein bringen.
Gruß,
Dani
Die Replikation funktioniert.
funktioniert die Replication nach wie vor ohne Probleme?!Datum und Uhrzeit auf allen beteiligten Servern identisch und korrekt gesetzt?
Unabhängig davon bitte die Sprache auf Englisch umstellen. Danach kannst du mit der englischen Fehlermeldung deine Suchmaschine der Wahl füttern. Da wird es definitiv mehr Resultate zum Vorschein bringen.
Gruß,
Dani
Hallo!
Ja, die Replikation funktioniert sauber und die Uhrzeit ist korrekt. Inzwischen ist der "Microsoft Premier Support" dran, aber bisher ohne einen Fortschritt.
Den Hinweis mit der Sprache nehme ich gerne an!
Ja, die Replikation funktioniert sauber und die Uhrzeit ist korrekt. Inzwischen ist der "Microsoft Premier Support" dran, aber bisher ohne einen Fortschritt.
Den Hinweis mit der Sprache nehme ich gerne an!