Fehlermeldung "Der Ziel-Principal Name ist falsch" beim manuellen Replizieren von Daten zwischen Domänencontrollern
Problem
Wenn Sie das Snap-In "Active Directory-Standorte und -Dienste" verwenden, um Daten zwischen Windows 200x-Domänencontrollern manuell zu replizieren, wird folgende Fehlermeldungen angezeigt:
Lösung
Deaktivieren Sie auf Domänencontrollern, bei denen dieses Problem auftritt, den Kerberos Schlüsselverteilungscenter-Dienst (Key Distribution Center, KDC).
Gehen Sie hierzu folgendermaßen vor:
1.) Setzen Sie den Dienst "Key Distribution Center" auf den Starttyp "Deaktiviert" und starten Sie anschließend Ihren Computer neu.
2.) Nachdem der Computer neu gestartet wurde, verwenden Sie das Netdom-Programm, um die sicheren Kanäle zwischen diesen Domänencontrollern und dem Inhaber der Betriebsmasterfunktion PDC-Emulator zurückzusetzen. Führen Sie hierzu den folgenden Befehl von allen Domänencontrollern aus, außer vom dem Inhaber der Betriebsmasterfunktion PDC-Emulator:
3.) Starten Sie die Domänencontroller neu, nachdem Sie den sicheren Kanal zurückgesetzt haben. Auch wenn Sie versuchen, den sicheren Kanal mithilfe des Netdom-Programms zurückzusetzen und der Befehl nicht erfolgreich ausgeführt wird, fahren Sie fort, die Domänencontroller neu zu starten.
Wenn nur der Inhaber der Betriebsmasterfunktion PDC-Emulator ausgeführt wird, zwingt KDC die anderen Domänencontroller, mit diesem Computer neu zu synchronisieren, anstatt sich selbst ein neues Kerberos-Ticket auszustellen.
4.) Nachdem die Computer neu gestartet sind, starten Sie das Diensteprogramm, starten Sie den KDC-Dienst neu, und versuchen Sie anschließend nochmals den Replikationsprozess.
Quelle: Microsoft KB288167: Error Message "Target Principal Name is Incorrect" When Manually Replicating Data Between Domain Controllers
Wenn Sie das Snap-In "Active Directory-Standorte und -Dienste" verwenden, um Daten zwischen Windows 200x-Domänencontrollern manuell zu replizieren, wird folgende Fehlermeldungen angezeigt:
Der Ziel-Prinzipal Name ist falsch.Es wird auch nicht das Sysvol-Verzeichnis zwischen den Servern repliziert.
Lösung
Deaktivieren Sie auf Domänencontrollern, bei denen dieses Problem auftritt, den Kerberos Schlüsselverteilungscenter-Dienst (Key Distribution Center, KDC).
Gehen Sie hierzu folgendermaßen vor:
1.) Setzen Sie den Dienst "Key Distribution Center" auf den Starttyp "Deaktiviert" und starten Sie anschließend Ihren Computer neu.
2.) Nachdem der Computer neu gestartet wurde, verwenden Sie das Netdom-Programm, um die sicheren Kanäle zwischen diesen Domänencontrollern und dem Inhaber der Betriebsmasterfunktion PDC-Emulator zurückzusetzen. Führen Sie hierzu den folgenden Befehl von allen Domänencontrollern aus, außer vom dem Inhaber der Betriebsmasterfunktion PDC-Emulator:
netdom resetpwd /server:Servername /userd:Domänenname\administrator /passwordd:AdministratorkennwortServername steht hierbei für den Namen des Servers, der die Betriebsmasterfunktion PDC-Emulator innehat.
3.) Starten Sie die Domänencontroller neu, nachdem Sie den sicheren Kanal zurückgesetzt haben. Auch wenn Sie versuchen, den sicheren Kanal mithilfe des Netdom-Programms zurückzusetzen und der Befehl nicht erfolgreich ausgeführt wird, fahren Sie fort, die Domänencontroller neu zu starten.
Wenn nur der Inhaber der Betriebsmasterfunktion PDC-Emulator ausgeführt wird, zwingt KDC die anderen Domänencontroller, mit diesem Computer neu zu synchronisieren, anstatt sich selbst ein neues Kerberos-Ticket auszustellen.
4.) Nachdem die Computer neu gestartet sind, starten Sie das Diensteprogramm, starten Sie den KDC-Dienst neu, und versuchen Sie anschließend nochmals den Replikationsprozess.
Quelle: Microsoft KB288167: Error Message "Target Principal Name is Incorrect" When Manually Replicating Data Between Domain Controllers