Deaktivierte Kerberos-Schlüsselverteilung verhindert das Starten von Exchange-Diensten

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 316710 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
316710 Disabled Kerberos Key Distribution Prevents Exchange Services from Starting
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Problembeschreibung

Es können die folgenden Symptome auftreten:
  • Beim Starten eines Windows 2000-Servers kommt es zu größeren Verzögerungen, während die Fenster "Netzwerkverbindungen werden vorbereitet", "Benutzerdefinierte Einstellungen werden geladen" und "Persönliche Einstellungen werden übernommen" angezeigt werden.
  • Die folgenden Dienste werden im Rahmen des Startvorgangs eventuell nicht gestartet:
    • Microsoft Exchange-Systemaufsicht
    • Microsoft Exchange-Informationsspeicher
    • Microsoft Exchange MTA-Stacks
    • Microsoft Exchange IMAP4
    • Microsoft Exchange POP3
    • Standortübergreifender Meldungsdienst

  • Bei dem Versuch, das Snap-In "Active Directory-Benutzer und -Computer" zu verwenden, wird möglicherweise die folgende Fehlermeldung angezeigt:
    Es konnten aufgrund des folgenden Problems keine Namensinformationen gefunden werden:
    Für die Authentifizierung war keine Autorität erreichbar.
    Wenden Sie sich an Ihren Systemadministrator, um sicher zu stellen, dass Ihre Domäne richtig konfiguriert und online ist.
  • Im Snap-In "Active Directory-Benutzer und -Computer" wird neben dem Domänenobjekt für Ihre Domäne ein rotes X angezeigt: Ihnen wird möglicherweise die folgende Fehlermeldung angezeigt:
    Eine Verbindung mit der neuen Domäne konnte aufgrund folgenden Fehlers nicht hergestellt werden:
    Für die Authentifizierung war keine Autorität erreichbar.
  • Eines oder mehrere der folgenden Ereignisse werden möglicherweise im Anwendungs- oder Systemereignisprotokoll protokolliert:
    Typ: Fehler
    Quelle: MSExchangeSA
    Kategorie: Allgemein
    Ereignis-ID: 1005
    Beschreibung:
    Unerwarteter Fehler. Ein lokaler Fehler ist aufgetreten. Einrichtung: Win32-ID:
    8007203b Microsoft Exchange-Systemaufsicht.

    Typ: Information
    Quelle: MSExchangeSA
    Kategorie: Allgemein
    Ereignis-ID: 1004
    Beschreibung:
    Microsoft Exchange-Systemaufsicht konnte nicht gestartet werden.

    Typ: Fehler
    Quelle: MSExchangeDSAccess
    Kategorie: Keine
    Ereignis-ID: 2064
    Beschreibung:
    Prozess INETINFO.EXE (PID=1264). Alle verwendeten Remote-DS-Server
    antworten nicht.

    Typ: Information
    Quelle: Oakley
    Kategorie: Keine
    Ereignis-ID: 542
    Beschreibung:
    Die IP-Sicherheitsrichtlinie für ISAKMP/Oakley verwendet einen Verschlüsselungsalgorithmus, der aufgrund von Exportbeschränkungen für Kryptografie ungültig ist. Die von ISAKMP/Oakley verwendete 3DES-Verschlüsselung wird auf eine Standard-DES-Verschlüsselung herabgesetzt. Dies verursacht im Allgemeinen keine Probleme. ISAKMP/Oakley kann weiterhin IP-Sicherheitsparameter aushandeln und die Aushandlung mit DES-Verschlüsselung schützen. Wenden Sie sich an den Netzwerkadministrator, wenn Sie trotzdem verlangen, dass die ISAKMP/Oakley-Aushandlung durch 3DES-Verschlüsselung geschützt werden soll.

    Typ: Fehler
    Quelle: Userenv
    Kategorie: Keine
    Ereignis-ID: 1000
    Beschreibung:
    Der Benutzer oder der Computername kann nicht ermittelt werden. Zurückgegebener Wert (1908).

    Typ: Fehler
    Quelle: NETLOGON
    Kategorie: Keine
    Ereignis-ID: 5775
    Beschreibung:
    Die Registrierung für den DNS-Eintrag Domänenname.com.
    600 IN SRV 0 100 3268 Servername.Domänenname.com.'
    konnte nicht rückgängig gemacht werden. Fehler:
    Ungültiger DNS-Schlüssel.
    Daten:
    0000: 39 23 00 00 9#..
    (Dabei steht Domänenname.com für den Namen der lokalen Domäne und Servername.Domänenname.com für den vollständigen Namen des Computers.)

    Typ: Fehler
    Quelle: NETLOGON
    Kategorie: Keine
    Ereignis-ID: 5775
    Beschreibung:
    Die Registrierung für den DNS-Eintrag
    '_ldap._tcp.gc._msdcs.Domänenname.com. 600 IN SRV 0 100 3268
    Servername.Domänenname.com' konnte nicht rückgängig gemacht werden. Fehler:

    Ungültiger DNS-Schlüssel.
    Daten:
    0000: 39 23 00 00 9#..
    (Dabei steht Domänenname.com für den Namen der lokalen Domäne und Servername.Domänenname.com für den vollständigen Namen des Computers.)

    Typ: Fehler
    Quelle: NETLOGON
    Kategorie: Keine
    Ereignis-ID:
    Beschreibung: Die Registrierung für den DNS-Eintrag
    '_gc._tcp."domainname.com. 600 IN SRV 0 100 3268
    "Servername.Domänenname.com" konnte nicht rückgängig gemacht werden. Fehler: Ungültiger DNS-Schlüssel.
    Daten:
    0000: 39 23 00 00 9#..
    (Dabei steht Servername.Domänenname.com für den vollständigen Namen des Computers.)

    Typ: Warnung
    Quelle: MRxSmb
    Kategorie: Keine
    Ereignis-ID: 3034
    Beschreibung:
    Der Redirectordienst konnte den Sicherheitskontext oder die
    Abfragekontextattribute nicht initialisieren.
    Daten:
    0000: 00 00 08 00 02 00 56 00 ........
    0008: 00 00 00 00 da 0b 00 80 .......?
    0010: 00 00 00 00 5e 00 00 c0 ........
    0018: 00 00 00 00 00 00 00 00 ........
    0020: 00 00 00 00 00 00 00 00 ........
    0028: 68 04 00 00 5e 00 00 c0 h.......

    Typ: Fehler
    Quelle: Dienststeuerungs-Manager
    Kategorie: Keine
    Ereignis-ID: 7001
    Beschreibung:
    Der Dienst "Microsoft Exchange-Informationsspeicher" ist vom Dienst "Microsoft Exchange-Systemaufsicht" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
    %%0

    Typ: Fehler
    Quelle: Dienststeuerungs-Manager
    Kategorie: Allgemein
    Ereignis-ID: 7001
    Beschreibung:
    Der Dienst "Microsoft Exchange POP3" ist vom Dienst "Microsoft Exchange-Informationsspeicher" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
    Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

    Typ: Warnung
    Quelle: MRxSmb
    Kategorie: Allgemein
    Ereignis-ID: 3034
    Beschreibung:
    Der Redirectordienst konnte den Sicherheitskontext oder die Abfragekontextattribute nicht initialisieren.
    Daten:
    0000: 00 00 08 00 02 00 56 00 ........
    0008: 00 00 00 00 da 0b 00 80 .......?
    0010: 00 00 00 00 5e 00 00 c0 ........
    0018: 00 00 00 00 00 00 00 00 ........
    0020: 00 00 00 00 00 00 00 00 ........
    0028: 68 04 00 00 5e 00 00 c0 h.......

    Typ: Fehler
    Quelle: Dienststeuerungs-Manager
    Kategorie: Allgemein
    Ereignis-ID: 7001
    Beschreibung:
    Der Dienst "Microsoft Exchange IMAP4" ist vom Dienst "Microsoft Exchange-Informationsspeicher" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
    Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

    Typ: Information
    Quelle: Anwendungspopup
    Kategorie: Keine
    Ereignis-ID: 26
    Beschreibung:
    Anwendungspopup: Dienststeuerungs-Manager : Mindestens ein Dienst oder Treiber wurde beim Systemstart nicht gestartet. Überprüfen Sie das Ereignisprotokoll in der Ereignisanzeige.

    Typ: Warnung
    Quelle: MRxSmb
    Kategorie: Keine
    Ereignis-ID: 3034
    Beschreibung:
    Der Redirectordienst konnte den Sicherheitskontext oder die Abfragekontextattribute nicht initialisieren.
    Daten:
    0000: 00 00 08 00 02 00 56 00 ......V.
    0008: 00 00 00 00 da 0b 00 80 .......?
    0010: 00 00 00 00 5e 00 00 c0 ........
    0018: 00 00 00 00 00 00 00 00 ........
    0020: 00 00 00 00 00 00 00 00 ........
    0028: 68 04 00 00 5e 00 00 c0 h.......

    Typ: Fehler
    Quelle: NETLOGON
    Kategorie: Keine
    Ereignis-ID: 5775
    Beschreibung:
    Die Registrierung für den DNS-Eintrag
    '_kerberos._tcp.dc._msdcs.Domänenname.com. 600 IN SRV 0 100 88
    "Servername.Domänenname.com' konnte nicht rückgängig gemacht werden. Fehler:
    Ungültiger DNS-Schlüssel. Daten: 0000: 39 23 00 00 9#..
    (Dabei steht Domänenname.com für den Namen der lokalen Domäne und Servername.Domänenname.com für den vollständigen Namen des Computers.)

    Typ: Fehler
    Quelle: NETLOGON
    Kategorie: Keine
    Ereignis-ID: 5775
    Beschreibung:
    Die Registrierung für den DNS-Eintrag
    '_kerberos._tcp.Domänenname.com. 600 IN SRV 0 100 88
    "Servername.Domänenname.com' konnte nicht rückgängig gemacht werden. Fehler:

    Ungültiger DNS-Schlüssel.
    Daten:
    0000: 39 23 00 00 9#..

Ursache

Active Directory benötigt für die Authentifizierung den Dienst "Kerberos-Schlüsselverteilungscenter". Die zuvor in diesem Artikel beschriebenen Symptome können auftreten, wenn der Dienst "Kerberos-Schlüsselverteilungscenter" deaktiviert wurde.

Lösung

Gehen Sie folgendermaßen vor, um den Dienst "Kerberos-Schlüsselverteilungscenter" zu aktivieren:
  1. Klicken Sie auf Start, zeigen Sie auf Programme, klicken Sie auf Verwaltung, und klicken Sie dann auf Dienste.
  2. Doppelklicken Sie in der Liste der Dienste auf Kerberos-Schlüsselverteilungscenter.
  3. Ändern Sie die Einstellung unter Startart auf Automatisch.
  4. Klicken Sie auf OK.
  5. Starten Sie den Server neu.

Status

Es handelt sich hierbei um ein programmtechnisch bedingtes Verhalten.

Verweise

Weitere Informationen finden Sie in folgenden Artikeln der Microsoft Knowledge Base:
217098 Allgemeiner Überblick zur Kerberos-Benutzerauthentifizierung in Windows 2000
231789 Local Logon Process for Windows 2000

Eigenschaften

Artikel-ID: 316710 - Geändert am: Mittwoch, 3. März 2004 - Version: 2.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Exchange 2000 Server Standard Edition
Keywords: 
kbprb KB316710
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com