Fehlermeldung "Der Ziel-Principal Name ist falsch" beim manuellen Replizieren von Daten zwischen Domänencontrollern

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 288167 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
288167 Error Message "Target Principal Name is Incorrect" When Manually Replicating Data Between Domain Controllers
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Problembeschreibung

Wenn Sie das Snap-In "Active Directory-Standorte und -Dienste" verwenden, um Daten zwischen Windows 2000-Domänencontrollern manuell zu replizieren, wird möglicherweise eine der folgenden Fehlermeldungen angezeigt:
Der Ziel-Prinzipal Name ist falsch.
-oder-
Zugriff wurde verweigert
Außerdem werden möglicherweise folgende Ereignismeldungen im Systemprotokoll protokolliert:
Quelle: NETLOGON
Kategorie: Keine
Ereignis-ID: 3210
Benutzer: Nicht zutreffend
Beschreibung:
Die Authentifizierung mit \\DOMAENENDC, einem Windows NT-Domänencontroller für die Domäne DOMAENE, ist fehlgeschlagen.
-und-
Quelle: Netlogon
Ereignis-ID: 5722
Kategorie: Keine
Benutzer: Nicht zutreffend
Beschreibung:
Die Einrichtung einer Sitzung von Computer 1 ist an der Authentifizierung gescheitert. Der/die Kontoname(n) in der Sicherheitsdatenbank lauten 2. Folgender Fehler ist aufgetreten: n3

Lösung

Um dieses Problem zu beheben, müssen Sie erst bestimmen, welcher Domänencontroller der aktuelle Inhaber der Betriebsmasterfunktion PDC-Emulator (PDC = primärer Domänencontroller) ist. Wenden Sie hierzu eine der folgenden Methoden an:
  • Installieren Sie das Programm "Netdom.exe" von den Windows 2000-Supporttools, und führen Sie folgenden Befehl aus:
    netdom query fsmo
  • Starten Sie das Snap-In "Active Directory-Benutzer und -Computer", und klicken Sie anschließend auf Betriebsmaster. Klicken Sie auf die Registerkarte PDC; der aktuelle Inhaber der Funktion wird im Betriebsmasterfenster angezeigt. Auf dieser Registerkarte können Sie im zweiten Fenster die Funktion des Betriebsmasters auf den aktuellen Computer abändern (wenn dieser Computer nicht der aktuelle Inhaber ist).
  • Verwenden Sie das Programm "Ntdsutil.exe" (in Windows 2000 enthalten) und das Befehlszeilenprogramm, das im Resource Kit enthalten ist. Diese Schnittstellen werden jedoch für erfahrenere Benutzer empfohlen.
Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
234790 Suchen von Inhabern von FSMO-Funktionen (Server)
Deaktivieren Sie auf Domänencontrollern, bei denen dieses Problem auftritt, den Kerberos Schlüsselverteilungscenter-Dienst (Key Distribution Center, KDC). Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie auf Start, zeigen Sie auf Programme, klicken Sie auf Verwaltung, und klicken Sie dann auf Dienste
  2. Doppelklicken Sie auf KDC, setzen Sie den Starttyp auf Deaktiviert, und starten Sie anschließend Ihren Computer neu.
Nachdem der Computer neu gestartet wurde, verwenden Sie das Netdom-Programm, um die sicheren Kanäle zwischen diesen Domänencontrollern und dem Inhaber der Betriebsmasterfunktion PDC-Emulator zurückzusetzen. Führen Sie hierzu den folgenden Befehl von allen Domänencontrollern aus, außer vom dem Inhaber der Betriebsmasterfunktion PDC-Emulator:
netdom resetpwd /server:Servername /userd:Domänenname\administrator /passwordd:Administratorkennwort
Servername steht hierbei für den Namen des Servers, der die Betriebsmasterfunktion PDC-Emulator innehat.

Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
260575 Zurücksetzen von Computerkontenkennwörtern eines Windows 2000-Domänencontrollers mit Netdom.exe
Starten Sie die Domänencontroller neu, nachdem Sie den sicheren Kanal zurückgesetzt haben. Auch wenn Sie versuchen, den sicheren Kanal mithilfe des Netdom-Programms zurückzusetzen und der Befehl nicht erfolgreich ausgeführt wird, fahren Sie fort, die Domänencontroller neu zu starten.

Wenn nur der Inhaber der Betriebsmasterfunktion PDC-Emulator ausgeführt wird, zwingt KDC die anderen Domänencontroller, mit diesem Computer neu zu synchronisieren, anstatt sich selbst ein neues Kerberos-Ticket auszustellen.

Nachdem die Computer neu gestartet sind, starten Sie das Diensteprogramm, starten Sie den KDC-Dienst neu, und versuchen Sie anschließend nochmals den Replikationsprozess.

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den oben genannten Microsoft-Produkten handelt.

Weitere Informationen

Wenn es in der Domäne mehrere Domänencontroller gibt, variiert die Fehlermeldung, die angezeigt wird, wenn dieses Problem auftritt, je nachdem, auf welche Art und Weise die Replikation versucht wurde und ob einer der betroffenen Domänencontroller auch Inhaber der Betriebsmasterfunktion PDC-Emulator ist.

In manchen Fällen wird eine Fehlermeldung des Typs "Zugriff verweigert" angezeigt, wenn Sie net view \\Computername verwenden, um die Verbindung zu einem Domänencontroller herzustellen, der die Betriebsmasterfunktion PDC-Emulator innehat. Wenn Sie jedoch die IP-Adresse verwenden, wird der Befehl möglicherweise erfolgreich ausgeführt.

Wenn dieses Problem auftritt, werden möglicherweise zahlreiche Fehler in den Ereignisprotokollen angezeigt. Diese Fehler unterscheiden sich in Anhängigkeit von den folgenden Bedingungen:
  • Der Domänencontroller war nicht voll funktionsfähig, bevor das Problem auftrat.
  • Der Domänencontroller hat den Assistenten zum Installieren von Active Directory nicht erfolgreich ausgeführt.
  • Der Ordner "Sysvol" auf dem Domänencontroller war nicht freigegeben.
  • Der Domänencontroller hatte nicht die vollständige Dateistruktur unter dem Ordner "Domänenname" und dem Richtlinienordner, der sich unter "%SystemRoot%\Sysvol\Sysvol\Domänenname\Policies" befindet.
Das folgende Ereignis dient hier als Beispiel für ein Ereignis, das möglicherweise angezeigt wird.
Ereignis-ID: 3034
Typ: Warnung
Quelle: MRxSmb
Beschreibung: Der Redirectordienst konnte den Sicherheitskontext oder die Abfragekontextattribute nicht initialisieren.

Eigenschaften

Artikel-ID: 288167 - Geändert am: Mittwoch, 26. November 2003 - Version: 3.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Advanced Server
Keywords: 
kberrmsg kbenv kbprb KB288167
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com