Hallo erst einmal von einem Neuzugang. Zum Problem:
Es existiert eine Server 2003-Domäne mit 2 DCs (Server 2003), server1 und server2, beide sind DNS-Server und befinden sich an demselben Standort. Ich nenne die Domäne abc-domäne.de, die Forw.-Lookup-Zone "abc-domäne.de" ist AD-integriert.
Nun hagelt es seit einiger Zeit im Systemprotokoll von server1 diverse Kerberos-Fehler desselben Typs (Datum/Zeit sind austauschbar, da die Fehler mehrmals tgl. auftauchen):
Dies ist nur ein Ausschnitt aus etlichen Kommunikationen diverser Workstations untereinander, betroffen ist aber stets nur CIFS.
Sämtliche Hilfen seitens MS oder anderen Websites bringen mich nicht weiter.
Die Tipps von Ereigniskennung 11 im Systemprotokoll von Domänencontrollern habe ich befolgt, z.B. Ldifde:
C:\Dokumente und Einstellungen\Administrator\Desktop>ldifde -f check_SPN.txt -t 3268 -d "" -l servicePrincipalName -r "(servicePrincipalName=cifs/server1*)" -p subtree
bringt keinen Fund. Suche ich z.B. nach "servicePrincipalName=dns/server1*", gibt das Tool einen Treffer aus, die Abfrage ist also syntaktisch in Ordnung. Ebenso erfolglos ist die Suche mittels LDP.
Hat irgend jemand eine Idee, ich weiß wirklich nicht, wo ich suchen muss/kann bzw. woran es liegen könnte?
Vielen Dank für jede konstr. Hilfe vorab. Weitere Infos liefere ich auf Wunsch gern nach.