[su_slider source=“media: 1658,1657″ title=“no“ pages=“no“]
Fehlerbeschreibung
Domainjoin nach Serveraustausch ist möglich, allerdings keine Anmeldung mit einem Domainaccount. Im Eventlog finden sich folgende Informationen:
Quelle: Microsoft-Windows-Security-Kerberos
Ereignis-ID: 3
Fehlercode: 0x7 KDC_ERR_S_PRINCIPAL_UNKNOWN
Fehlerursache
Sie tauschen einen vorhandenen Server aus Ihrer Domain unter Beibehaltung des Servernamens aus. Der neue Server wurde mit einem temporären Namen oder in einer Stagingumgebung installiert. Nach erfolgreicher Installation und Tests wird der Ursprungsserver umbenannt und das neue System erhält dessen Namen. Die Ursache ist eine doppelte SPN im AD Forest.
Fehlerbereinigung
Der einfachste Weg die doppelte SPN aufzuspüren ist ein schönes Skript namensquerySpn.vbs. Nach löschen der obsoleten SPN ist die Anmeldung am AD problemlos möglich.