Fehlermeldung "Der Ziel-Principal Name ist falsch" beim manuellen Replizieren von Daten zwischen Domänencontrollern

Problem
Wenn Sie das Snap-In "Active Directory-Standorte und -Dienste" verwenden, um Daten zwischen Windows 200x-Domänencontrollern manuell zu replizieren, wird folgende Fehlermeldungen angezeigt:
Der Ziel-Prinzipal Name ist falsch.
Es wird auch nicht das Sysvol-Verzeichnis zwischen den Servern repliziert.

Lösung

Deaktivieren Sie auf Domänencontrollern, bei denen dieses Problem auftritt, den Kerberos Schlüsselverteilungscenter-Dienst (Key Distribution Center, KDC).
Gehen Sie hierzu folgendermaßen vor:

1.) Setzen Sie den Dienst "Key Distribution Center" auf den Starttyp "Deaktiviert" und starten Sie anschließend Ihren Computer neu.

2.) Nachdem der Computer neu gestartet wurde, verwenden Sie das Netdom-Programm, um die sicheren Kanäle zwischen diesen Domänencontrollern und dem Inhaber der Betriebsmasterfunktion PDC-Emulator zurückzusetzen. Führen Sie hierzu den folgenden Befehl von allen Domänencontrollern aus, außer vom dem Inhaber der Betriebsmasterfunktion PDC-Emulator:
netdom resetpwd /server:Servername /userd:Domänenname\administrator /passwordd:Administratorkennwort
Servername steht hierbei für den Namen des Servers, der die Betriebsmasterfunktion PDC-Emulator innehat.

3.) Starten Sie die Domänencontroller neu, nachdem Sie den sicheren Kanal zurückgesetzt haben. Auch wenn Sie versuchen, den sicheren Kanal mithilfe des Netdom-Programms zurückzusetzen und der Befehl nicht erfolgreich ausgeführt wird, fahren Sie fort, die Domänencontroller neu zu starten.

Wenn nur der Inhaber der Betriebsmasterfunktion PDC-Emulator ausgeführt wird, zwingt KDC die anderen Domänencontroller, mit diesem Computer neu zu synchronisieren, anstatt sich selbst ein neues Kerberos-Ticket auszustellen.

4.) Nachdem die Computer neu gestartet sind, starten Sie das Diensteprogramm, starten Sie den KDC-Dienst neu, und versuchen Sie anschließend nochmals den Replikationsprozess.

Quelle: Microsoft KB288167: Error Message "Target Principal Name is Incorrect" When Manually Replicating Data Between Domain Controllers
“Das einzig sichere System müsste ausgeschaltet, in einem versiegelten und von Stahlbeton ummantelten Raum und von bewaffneten Schutztruppen umstellt sein.”
Gene Spafford (Sicherheitsexperte)