Discussione:
problema Kerberos su DC
(troppo vecchio per rispondere)
Simo
2009-03-02 16:41:48 UTC
Permalink
Ciao a tutti
da qualche settimana mi capita questo: sul DC (win2k3) trovo
innumerevoli errori del protocollo Kerberos, in particolare ogni 10-15
minuti mi compare l'errore Event ID 3

Ricevuto un messaggio di errore Kerberos:
nella sessione di accesso
Ora client:
Ora server: 15:58:45.0000 3/2/2009 Z
Codice errore: 0x7 KDC_ERR_S_PRINCIPAL_UNKNOWN
Errore esteso:
Area autenticazione client:
Nome client:
Area autenticazione server: SEDE.LOCAL
Nome server: TermServLicensing
Nome destinazione: ***@SEDE.LOCAL
Testo errore:
File: 9
Riga: ae0
I dati relativi all'errore si trovano nei dati del record.

e

Ricevuto un messaggio di errore Kerberos:
nella sessione di accesso
Ora client:
Ora server: 15:40:21.0000 3/2/2009 Z
Codice errore: 0xd KDC_ERR_BADOPTION
Errore esteso: 0xc00000bb KLIN(0)
Area autenticazione client:
Nome client:
Area autenticazione server: SEDE.LOCAL
Nome server: host/serverdc.sede.local
Nome destinazione: host/***@SEDE.LOCAL
Testo errore:
File: 9
Riga: ae0
I dati relativi all'errore si trovano nei dati del record.

e

Ricevuto un messaggio di errore Kerberos:
nella sessione di accesso
Ora client:
Ora server: 16:5:38.0000 3/2/2009 Z
Codice errore: 0x7 KDC_ERR_S_PRINCIPAL_UNKNOWN
Errore esteso:
Area autenticazione client:
Nome client:
Area autenticazione server: SEDE.LOCAL
Nome server: serverdc.SEDE.local
Nome destinazione: ***@SEDE.LOCAL
Testo errore:
File: 9
Riga: ae0
I dati relativi all'errore si trovano nei dati del record.

Ho già provato a purgare i ticket di Kerberos sulle varie macchine.

Inoltre con NetMon mi sembra (e sottolineo mi sembra) che sia un altro
server della rete (che fa girare un SQL) a mandare pacchetti con
l'errore KDC_ERR_BADOPTION

l'errore di per sè non crea problemi, perchè la rete sembra funzionare
adeguatamente tutta quanta.

Qualche idea?

Grazie
--
Simo
SysAdmin
Simo
2009-03-04 15:37:46 UTC
Permalink
Post by Simo
Ciao a tutti
da qualche settimana mi capita questo: sul DC (win2k3) trovo
innumerevoli errori del protocollo Kerberos, in particolare ogni 10-15
minuti mi compare l'errore Event ID 3
nella sessione di accesso
Ora server: 15:58:45.0000 3/2/2009 Z
Codice errore: 0x7 KDC_ERR_S_PRINCIPAL_UNKNOWN
Area autenticazione server: SEDE.LOCAL
Nome server: TermServLicensing
File: 9
Riga: ae0
I dati relativi all'errore si trovano nei dati del record.
e
nella sessione di accesso
Ora server: 15:40:21.0000 3/2/2009 Z
Codice errore: 0xd KDC_ERR_BADOPTION
Errore esteso: 0xc00000bb KLIN(0)
Area autenticazione server: SEDE.LOCAL
Nome server: host/serverdc.sede.local
File: 9
Riga: ae0
I dati relativi all'errore si trovano nei dati del record.
e
nella sessione di accesso
Ora server: 16:5:38.0000 3/2/2009 Z
Codice errore: 0x7 KDC_ERR_S_PRINCIPAL_UNKNOWN
Area autenticazione server: SEDE.LOCAL
Nome server: serverdc.SEDE.local
File: 9
Riga: ae0
I dati relativi all'errore si trovano nei dati del record.
Ho già provato a purgare i ticket di Kerberos sulle varie macchine.
Inoltre con NetMon mi sembra (e sottolineo mi sembra) che sia un altro
server della rete (che fa girare un SQL) a mandare pacchetti con
l'errore KDC_ERR_BADOPTION
l'errore di per sè non crea problemi, perchè la rete sembra funzionare
adeguatamente tutta quanta.
Qualche idea?
Grazie
nessuno?
--
Simo
SysAdmin
Luca Amicone
2009-03-04 15:46:31 UTC
Permalink
Post by Simo
Post by Simo
Qualche idea?
nessuno?
Mai capitato, come errore.. :-\ Hai provato a cliccare sull'help stesso
che ti viene riportato nell'evento?
--
Luca Amicone
ICQ: 14890779
---
"Event ID 7000: %1 Not A Valid Windows NT Application"
http://support.microsoft.com/?id=134425
Simo
2009-03-04 15:54:04 UTC
Permalink
Post by Luca Amicone
Post by Simo
Post by Simo
Qualche idea?
nessuno?
Mai capitato, come errore.. :-\ Hai provato a cliccare sull'help stesso
che ti viene riportato nell'evento?
sì, ci sono un sacco di suggerimento, ma riguardano praticamente tutti
win2000 e a me capita su un w2k3. i pochi interessanti li ho provati, ma
senza successo... :-(
--
Simo
SysAdmin
Luca Amicone
2009-03-05 07:51:55 UTC
Permalink
Post by Simo
Qualche idea?
Una veloce googlata dovrebbe consolarti. Non sei solo.. :-)
Parti da qui:
http://technet.microsoft.com/en-us/library/cc786325.aspx
Qui: http://technet.microsoft.com/en-us/library/bb463166.aspx un po' di
descrizione degli errori..
Se davvero c'entra SQL (probabile), puoi incrociare le ricerche. Vien
fuori questo: http://support.microsoft.com/kb/909801
( o questo, quasi analogo
http://blogs.msdn.com/sql_protocols/archive/2005/10/12/479871.aspx )
La sensazione è come se sia il server SQL a cercare di autenticarsi,
impropriamente, su Kerberoso. Il quale non ne sa nulla..
--
Luca Amicone
ICQ: 14890779
---
"How to Set the Number of Rings for RAS Auto-Answer in Windows NT
4.0/Windows 2000" http://support.microsoft.com/?id=145879
Simo
2009-03-05 09:09:34 UTC
Permalink
Post by Luca Amicone
Post by Simo
Qualche idea?
Una veloce googlata dovrebbe consolarti. Non sei solo.. :-)
http://technet.microsoft.com/en-us/library/cc786325.aspx
Qui: http://technet.microsoft.com/en-us/library/bb463166.aspx un po' di
descrizione degli errori..
Se davvero c'entra SQL (probabile), puoi incrociare le ricerche. Vien
fuori questo: http://support.microsoft.com/kb/909801
( o questo, quasi analogo
http://blogs.msdn.com/sql_protocols/archive/2005/10/12/479871.aspx )
La sensazione è come se sia il server SQL a cercare di autenticarsi,
impropriamente, su Kerberoso. Il quale non ne sa nulla..
Grazie, ora gli dò un'occhiata uno per uno e vedo se riesco a fare qualcosa.
Intanto ho letto un post, non ricordo dove, che indicava l'uso del tool
"Account Lockout and Management Tools": forse riesco a ricavare qualcosa
anche da quello. Per ora però devo cercare info sul corretto utilizzo
del tool.
grazie ancora. posterò i risultati.
ciao
--
Simo
SysAdmin
Simo
2009-03-05 14:51:42 UTC
Permalink
Post by Luca Amicone
Post by Simo
Qualche idea?
Una veloce googlata dovrebbe consolarti. Non sei solo.. :-)
http://technet.microsoft.com/en-us/library/cc786325.aspx
Qui: http://technet.microsoft.com/en-us/library/bb463166.aspx un po' di
descrizione degli errori..
Se davvero c'entra SQL (probabile), puoi incrociare le ricerche. Vien
fuori questo: http://support.microsoft.com/kb/909801
( o questo, quasi analogo
http://blogs.msdn.com/sql_protocols/archive/2005/10/12/479871.aspx )
La sensazione è come se sia il server SQL a cercare di autenticarsi,
impropriamente, su Kerberoso. Il quale non ne sa nulla..
Secondo te, come si usa questo script?
"EnableKerbLog.vbs. Used as a startup script, allows Kerberos to log on
to all your clients that run Windows 2000 and later"
non ho trovato da nessuna parte spiegazioni e non riesco a capire,
nemmeno leggendo il codice dello script.
grazie
--
Simo
SysAdmin
Luca Amicone
2009-03-05 15:06:15 UTC
Permalink
Post by Simo
Secondo te, come si usa questo script?
"EnableKerbLog.vbs"
Se ho capito bene, semplicemente imposta la chiave nel registro che
abilita il logging di Kerberos. Mettendolo nello startup del sistema, ti
evita di dover intervenire a manina sul registry remoto.
http://support.microsoft.com/kb/262177/en-us
Altri interessanti link (anche se si scopiazzano un po' l'uno con
l'altro..):
http://www.markwilson.co.uk/blog/2005/05/troubleshooting-windows-authentication.htm
http://www.windowsecurity.com/articles/Implementing-Troubleshooting-Account-Lockout.html
--
Luca Amicone
ICQ: 14890779
---
"HOW TO: Attivare l'accesso automatico in Windows 2000"
http://support.microsoft.com/?id=234562
Simo
2009-03-05 15:20:00 UTC
Permalink
Post by Luca Amicone
Post by Simo
Secondo te, come si usa questo script?
"EnableKerbLog.vbs"
Se ho capito bene, semplicemente imposta la chiave nel registro che
abilita il logging di Kerberos. Mettendolo nello startup del sistema, ti
evita di dover intervenire a manina sul registry remoto.
http://support.microsoft.com/kb/262177/en-us
Altri interessanti link (anche se si scopiazzano un po' l'uno con
http://www.markwilson.co.uk/blog/2005/05/troubleshooting-windows-authentication.htm
http://www.windowsecurity.com/articles/Implementing-Troubleshooting-Account-Lockout.html
Grazie per la risposta. è che non capivo/capisco, perchè in realtà i log
di Kerberos già li ho e non è cambiato proprio nulla da quando ho fatto
partire lo script...mah!
ora mi guardo gli altri link, però sembra proprio che SQL non utilizzi
Kerberos ma NTLM...quindi forse sono sulla buona strada.
ciao e grazie
--
Simo
SysAdmin
Simo
2009-03-05 15:29:51 UTC
Permalink
Post by Luca Amicone
Post by Simo
Secondo te, come si usa questo script?
"EnableKerbLog.vbs"
Se ho capito bene, semplicemente imposta la chiave nel registro che
abilita il logging di Kerberos. Mettendolo nello startup del sistema, ti
evita di dover intervenire a manina sul registry remoto.
http://support.microsoft.com/kb/262177/en-us
Altri interessanti link (anche se si scopiazzano un po' l'uno con
http://www.markwilson.co.uk/blog/2005/05/troubleshooting-windows-authentication.htm
http://www.windowsecurity.com/articles/Implementing-Troubleshooting-Account-Lockout.html
Il primo degli ultimi due link è interessante, ho usato il comando
nslookup per il Kerberos e per l' LDAP come suggerito e mi sembra tutto
normale: cioè, se lancio i comandi su un DC, mi vede il Kerberos e
l'LDAP dell'altro DC e viceversa.
Mentre il secondo link l'avevo già letto, ma non mi ha portato info
aggiuntive.
grazie
--
Simo
SysAdmin
Simo
2009-03-06 09:32:11 UTC
Permalink
Post by Simo
Ciao a tutti
da qualche settimana mi capita questo: sul DC (win2k3) trovo
innumerevoli errori del protocollo Kerberos, in particolare ogni 10-15
minuti mi compare l'errore Event ID 3
nella sessione di accesso
Ora server: 15:58:45.0000 3/2/2009 Z
Codice errore: 0x7 KDC_ERR_S_PRINCIPAL_UNKNOWN
Area autenticazione server: SEDE.LOCAL
Nome server: TermServLicensing
File: 9
Riga: ae0
I dati relativi all'errore si trovano nei dati del record.
e
nella sessione di accesso
Ora server: 15:40:21.0000 3/2/2009 Z
Codice errore: 0xd KDC_ERR_BADOPTION
Errore esteso: 0xc00000bb KLIN(0)
Area autenticazione server: SEDE.LOCAL
Nome server: host/serverdc.sede.local
File: 9
Riga: ae0
I dati relativi all'errore si trovano nei dati del record.
e
nella sessione di accesso
Ora server: 16:5:38.0000 3/2/2009 Z
Codice errore: 0x7 KDC_ERR_S_PRINCIPAL_UNKNOWN
Area autenticazione server: SEDE.LOCAL
Nome server: serverdc.SEDE.local
File: 9
Riga: ae0
I dati relativi all'errore si trovano nei dati del record.
Ho già provato a purgare i ticket di Kerberos sulle varie macchine.
Inoltre con NetMon mi sembra (e sottolineo mi sembra) che sia un altro
server della rete (che fa girare un SQL) a mandare pacchetti con
l'errore KDC_ERR_BADOPTION
l'errore di per sè non crea problemi, perchè la rete sembra funzionare
adeguatamente tutta quanta.
Qualche idea?
Grazie
O il mio cervello sta cominciando ad andare in pappa oppure inizio a
pensare che ci sia qualche bel casino all'interno della mia LAN...

Ho pensato di scaricare il tool di rimozione del virus Conficker, dato
che danno come sintomo di infezione da questo virus anche i messaggi di
errore di Kerberos; volevo poi distribuire il tool con uno script (il
tutto trovato sul sito di MS) via GPO, ma al momento di creare una nuova
GPO sul dominio il server DC mi dice che "il nome di rete specificato
non è più disponibile"...
dato che sto giungendo all'esaurimento nervoso...nessuno a qualche
suggerimento da darmi?
grazie a tutti
--
Simo
SysAdmin
Edoardo Benussi [MVP]
2009-03-06 09:53:20 UTC
Permalink
Post by Simo
Ho pensato di scaricare il tool di rimozione del virus Conficker, dato
che danno come sintomo di infezione da questo virus anche i messaggi
di errore di Kerberos; volevo poi distribuire il tool con uno script
(il tutto trovato sul sito di MS) via GPO, ma al momento di creare
una nuova GPO sul dominio il server DC mi dice che "il nome di rete
specificato non è più disponibile"...
dato che sto giungendo all'esaurimento nervoso...nessuno a qualche
suggerimento da darmi?
comincia ad eseguire il tool di rimozine di conficker sul dc.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Simo
2009-03-06 12:17:16 UTC
Permalink
Post by Edoardo Benussi [MVP]
Post by Simo
Ho pensato di scaricare il tool di rimozione del virus Conficker, dato
che danno come sintomo di infezione da questo virus anche i messaggi
di errore di Kerberos; volevo poi distribuire il tool con uno script
(il tutto trovato sul sito di MS) via GPO, ma al momento di creare
una nuova GPO sul dominio il server DC mi dice che "il nome di rete
specificato non è più disponibile"...
dato che sto giungendo all'esaurimento nervoso...nessuno a qualche
suggerimento da darmi?
comincia ad eseguire il tool di rimozine di conficker sul dc.
Il tool dice che non trova nulla, e ne ho utilizzato più d'uno. Però mi
dice anche che non è stata trovata la patch che MS consiglia di
installare; suggerisce quindi di aprire la pagina web relativa e di
scaricare la suddetta patch: i miei server però sono tutti W2k3 con SP2
e quindi non dovrebbero essere affetti da questa vulnerabilità. O
comunque, in quella pagina, non c'è la patch relativa al mio sistema da
scaricare.
--
Simo
SysAdmin
Simo
2009-03-06 17:13:26 UTC
Permalink
Post by Simo
Post by Edoardo Benussi [MVP]
Post by Simo
Ho pensato di scaricare il tool di rimozione del virus Conficker, dato
che danno come sintomo di infezione da questo virus anche i messaggi
di errore di Kerberos; volevo poi distribuire il tool con uno script
(il tutto trovato sul sito di MS) via GPO, ma al momento di creare
una nuova GPO sul dominio il server DC mi dice che "il nome di rete
specificato non è più disponibile"...
dato che sto giungendo all'esaurimento nervoso...nessuno a qualche
suggerimento da darmi?
comincia ad eseguire il tool di rimozine di conficker sul dc.
Il tool dice che non trova nulla, e ne ho utilizzato più d'uno. Però mi
dice anche che non è stata trovata la patch che MS consiglia di
installare; suggerisce quindi di aprire la pagina web relativa e di
scaricare la suddetta patch: i miei server però sono tutti W2k3 con SP2
e quindi non dovrebbero essere affetti da questa vulnerabilità. O
comunque, in quella pagina, non c'è la patch relativa al mio sistema da
scaricare.
Mi correggo, dice che se non si ha ancora scaricato la patch, si può
scaricarla in quella web page...
Dato che ho tutto aggiornato, i mio AV non ha trovato nulla, i vari Tool
anti-conficker neppure...direi che il conficker è escluso.
e quindi si torna al problema originale...perchè ho quei diavolo di
messaggi??
mah...
la sfida continua...
--
Simo
SysAdmin
Edoardo Benussi [MVP]
2009-03-08 17:25:11 UTC
Permalink
Simo wrote:
[cut]
Post by Simo
mah...
la sfida continua...
prova a verificare questo
http://technet.microsoft.com/en-us/library/cc772897.aspx
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Simo
2009-03-09 11:00:10 UTC
Permalink
Post by Edoardo Benussi [MVP]
[cut]
Post by Simo
mah...
la sfida continua...
prova a verificare questo
http://technet.microsoft.com/en-us/library/cc772897.aspx
Grazie per il consiglio. Però avevo già controllato e l'SPN è già
settato e funzionante (ne sono sicuro al 90%...).
Anche perchè l'evento che mi compare più spesso (l'unico in pratica) non
è in uno di quelli riportati in quella pagina ma questo:

Tipo evento: Errore
Origine evento: Kerberos
Categoria evento: Nessuno
ID evento: 3
Data: 08/03/2009
Ora: 14.57.56
Utente: N/D
Computer: SERVERDC
Descrizione:
Ricevuto un messaggio di errore Kerberos:
nella sessione di accesso
Ora client:
Ora server: 13:57:56.0000 3/8/2009 Z
Codice errore: 0xd KDC_ERR_BADOPTION
Errore esteso: 0xc00000bb KLIN(0)
Area autenticazione client:
Nome client:
--
Simo
SysAdmin
Edoardo Benussi [MVP]
2009-03-09 11:38:30 UTC
Permalink
Post by Simo
Post by Edoardo Benussi [MVP]
[cut]
Post by Simo
mah...
la sfida continua...
prova a verificare questo
http://technet.microsoft.com/en-us/library/cc772897.aspx
Grazie per il consiglio. Però avevo già controllato e l'SPN è già
settato e funzionante (ne sono sicuro al 90%...).
Anche perchè l'evento che mi compare più spesso (l'unico in pratica)
Tipo evento: Errore
Origine evento: Kerberos
Categoria evento: Nessuno
ID evento: 3
Data: 08/03/2009
Ora: 14.57.56
Utente: N/D
Computer: SERVERDC
nella sessione di accesso
Ora server: 13:57:56.0000 3/8/2009 Z
Codice errore: 0xd KDC_ERR_BADOPTION
Errore esteso: 0xc00000bb KLIN(0)
http://www.itnewsgroups.net/group/microsoft.public.windows.server.general/topic15779.aspx
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Simo
2009-03-10 16:59:15 UTC
Permalink
Post by Edoardo Benussi [MVP]
Post by Simo
Post by Edoardo Benussi [MVP]
[cut]
Post by Simo
mah...
la sfida continua...
prova a verificare questo
http://technet.microsoft.com/en-us/library/cc772897.aspx
Grazie per il consiglio. Però avevo già controllato e l'SPN è già
settato e funzionante (ne sono sicuro al 90%...).
Anche perchè l'evento che mi compare più spesso (l'unico in pratica)
Tipo evento: Errore
Origine evento: Kerberos
Categoria evento: Nessuno
ID evento: 3
Data: 08/03/2009
Ora: 14.57.56
Utente: N/D
Computer: SERVERDC
nella sessione di accesso
Ora server: 13:57:56.0000 3/8/2009 Z
Codice errore: 0xd KDC_ERR_BADOPTION
Errore esteso: 0xc00000bb KLIN(0)
http://www.itnewsgroups.net/group/microsoft.public.windows.server.general/topic15779.aspx
Per la cronaca, non ho ancora risolto il problema...oramai sto sperando
che si risolva da solo... :-) non ho più idee...
--
Simo
SysAdmin
Edoardo Benussi [MVP]
2009-03-11 11:41:25 UTC
Permalink
Post by Simo
Per la cronaca, non ho ancora risolto il problema...oramai sto
sperando che si risolva da solo... :-) non ho più idee...
scusa ma io qui leggo
Post by Simo
Post by Simo
Tipo evento: Errore
Origine evento: Kerberos
Categoria evento: Nessuno
ID evento: 3
Data: 08/03/2009
Ora: 14.57.56
Utente: N/D
Computer: SERVERDC
nella sessione di accesso
Ora server: 13:57:56.0000 3/8/2009 Z
Codice errore: 0xd KDC_ERR_BADOPTION
Errore esteso: 0xc00000bb KLIN(0)
ti sei accorto che tra l'ora di registrazione
e l'ora server c'è la differenza di un'ora ?
hai controllato il servizio ora di windows sui due sistemi ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Simo
2009-03-12 09:41:30 UTC
Permalink
Post by Edoardo Benussi [MVP]
Post by Simo
Per la cronaca, non ho ancora risolto il problema...oramai sto
sperando che si risolva da solo... :-) non ho più idee...
scusa ma io qui leggo
Post by Simo
Post by Simo
Tipo evento: Errore
Origine evento: Kerberos
Categoria evento: Nessuno
ID evento: 3
Data: 08/03/2009
Ora: 14.57.56
Utente: N/D
Computer: SERVERDC
nella sessione di accesso
Ora server: 13:57:56.0000 3/8/2009 Z
Codice errore: 0xd KDC_ERR_BADOPTION
Errore esteso: 0xc00000bb KLIN(0)
ti sei accorto che tra l'ora di registrazione
e l'ora server c'è la differenza di un'ora ?
hai controllato il servizio ora di windows sui due sistemi ?
Cavolo, è vero!!
le cose più banali non si guardano mai...
grazie per il tuo suggerimento
--
Simo
SysAdmin
Simo
2009-03-12 11:10:08 UTC
Permalink
Post by Simo
Post by Edoardo Benussi [MVP]
Post by Simo
Per la cronaca, non ho ancora risolto il problema...oramai sto
sperando che si risolva da solo... :-) non ho più idee...
scusa ma io qui leggo
Post by Simo
Post by Simo
Tipo evento: Errore
Origine evento: Kerberos
Categoria evento: Nessuno
ID evento: 3
Data: 08/03/2009
Ora: 14.57.56
Utente: N/D
Computer: SERVERDC
nella sessione di accesso
Ora server: 13:57:56.0000 3/8/2009 Z
Codice errore: 0xd KDC_ERR_BADOPTION
Errore esteso: 0xc00000bb KLIN(0)
ti sei accorto che tra l'ora di registrazione
e l'ora server c'è la differenza di un'ora ?
hai controllato il servizio ora di windows sui due sistemi ?
Cavolo, è vero!!
le cose più banali non si guardano mai...
grazie per il tuo suggerimento
mmm...però i miei non sono due sistemi separati...è tutto sullo stesso DC...
mò ricontrollo per bene tutti gli orari della rete, però non capisco
perchè sembra che l'orario del "server" Kerberos sia diverso da quello
del DC
--
Simo
SysAdmin
Simo
2009-03-12 14:59:12 UTC
Permalink
Post by Edoardo Benussi [MVP]
Post by Simo
Per la cronaca, non ho ancora risolto il problema...oramai sto
sperando che si risolva da solo... :-) non ho più idee...
scusa ma io qui leggo
Post by Simo
Post by Simo
Tipo evento: Errore
Origine evento: Kerberos
Categoria evento: Nessuno
ID evento: 3
Data: 08/03/2009
Ora: 14.57.56
Utente: N/D
Computer: SERVERDC
nella sessione di accesso
Ora server: 13:57:56.0000 3/8/2009 Z
Codice errore: 0xd KDC_ERR_BADOPTION
Errore esteso: 0xc00000bb KLIN(0)
ti sei accorto che tra l'ora di registrazione
e l'ora server c'è la differenza di un'ora ?
hai controllato il servizio ora di windows sui due sistemi ?
c'è un modo per settare l'orario del centro distribuzioni chiavi
Kerberos? non l'orario del server su cui gira il KDC
o è una domanda senza senso?
--
Simo
SysAdmin
Edoardo Benussi [MVP]
2009-03-12 16:16:45 UTC
Permalink
Post by Simo
c'è un modo per settare l'orario del centro distribuzioni chiavi
Kerberos? non l'orario del server su cui gira il KDC
o è una domanda senza senso?
stoppa e riavvia il servizio KDC
poi postami tutti gli errori di origine KDC in dettaglio.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Simo
2009-03-12 16:58:18 UTC
Permalink
Post by Edoardo Benussi [MVP]
Post by Simo
c'è un modo per settare l'orario del centro distribuzioni chiavi
Kerberos? non l'orario del server su cui gira il KDC
o è una domanda senza senso?
stoppa e riavvia il servizio KDC
poi postami tutti gli errori di origine KDC in dettaglio.
fatto
ecco gli ultimi errori che ho sul DC:

Tipo evento: Errore
Origine evento: Kerberos
Categoria evento: Nessuno
ID evento: 3
Data: 12/03/2009
Ora: 17.24.13
Utente: N/D
Computer: SERVERDC
Descrizione:
Ricevuto un messaggio di errore Kerberos:
nella sessione di accesso
Ora client:
Ora server: 16:24:13.0000 3/12/2009 Z
Codice errore: 0x7 KDC_ERR_S_PRINCIPAL_UNKNOWN
Errore esteso:
Area autenticazione client:
Nome client:
Area autenticazione server: SEDEBTT.LOCAL
Nome server: TermServLicensing
Nome destinazione: ***@SEDEBTT.LOCAL
Testo errore:
File: 9
Riga: ae0
I dati relativi all'errore si trovano nei dati del record.

Per ulteriori informazioni, consultare la Guida in linea e supporto
tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.


Tipo evento: Errore
Origine evento: Kerberos
Categoria evento: Nessuno
ID evento: 3
Data: 12/03/2009
Ora: 17.10.09
Utente: N/D
Computer: SERVERDC
Descrizione:
Ricevuto un messaggio di errore Kerberos:
nella sessione di accesso
Ora client:
Ora server: 16:10:9.0000 3/12/2009 Z
Codice errore: 0xd KDC_ERR_BADOPTION
Errore esteso: 0xc00000bb KLIN(0)
Area autenticazione client:
Nome client:
Area autenticazione server: SEDEBTT.LOCAL
Nome server: host/serverdc.sedebtt.local
Nome destinazione: host/***@SEDEBTT.LOCAL
Testo errore:
File: 9
Riga: ae0
I dati relativi all'errore si trovano nei dati del record.

Per ulteriori informazioni, consultare la Guida in linea e supporto
tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.
Dati:
0000: 30 15 a1 03 02 01 03 a2 0.¡....¢
0008: 0e 04 0c bb 00 00 c0 00 ...»..À.
0010: 00 00 00 03 00 00 00 .......

Tipo evento: Errore
Origine evento: Kerberos
Categoria evento: Nessuno
ID evento: 3
Data: 12/03/2009
Ora: 16.55.09
Utente: N/D
Computer: SERVERDC
Descrizione:
Ricevuto un messaggio di errore Kerberos:
nella sessione di accesso
Ora client:
Ora server: 15:55:9.0000 3/12/2009 Z
Codice errore: 0xd KDC_ERR_BADOPTION
Errore esteso: 0xc00000bb KLIN(0)
Area autenticazione client:
Nome client:
Area autenticazione server: SEDEBTT.LOCAL
Nome server: host/serverdc.sedebtt.local
Nome destinazione: host/***@SEDEBTT.LOCAL
Testo errore:
File: 9
Riga: ae0
I dati relativi all'errore si trovano nei dati del record.

Per ulteriori informazioni, consultare la Guida in linea e supporto
tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.
Dati:
0000: 30 15 a1 03 02 01 03 a2 0.¡....¢
0008: 0e 04 0c bb 00 00 c0 00 ...»..À.
0010: 00 00 00 03 00 00 00 .......


ti ho postato solo gli ultimi tre per non intasare tutto il forum
non ho comunque errore con origine evento KDC, ma solo Kerberos

grazie
--
Simo
SysAdmin
Edoardo Benussi [MVP]
2009-03-13 15:05:16 UTC
Permalink
Post by Simo
ti ho postato solo gli ultimi tre per non intasare tutto il forum
non ho comunque errore con origine evento KDC, ma solo Kerberos
ricontrolla ciascuno dei casi prospettati qui
http://www.eventid.net/display.asp?eventid=3&eventno=3536&source=Kerberos&phase=1
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Continua a leggere su narkive:
Loading...