:strip_icc():strip_exif()/u/92790/crop603a4bed6f759_cropped.jpg?f=community)
Wij hebben sinds kort AdventNet ServiceDesk Plus geïnstalleerd.
Hiervoor gebruiken we een virtuele machine die Windows Server 2003 draait.
Deze server is lid van het domein, en zijn uitvoerig getest met dcdiag en netdiag
De ServiceDesk applicatie heeft een single sign on optie, die er voor zorgt dat gebruikers die willen inloggen op de ServiceDesk niet hoeven in te loggen, maar direct worden geauthenticeerd via AD.
Het lijkt prima te werken, maar, elke login resulteert in 2 failure audits op de domein controller.
Er hebben meerdere domein controllers op deze site, en het maakt niet uit elke er wordt gebruikt om tegen aan te "babbelen", de failure audits blijven.
De exacte foutmelding op de dc is:
Pre-authentication failed:
User Name: jan_jansen
User ID: CONTOSO\jan_jansen
Service Name: krbtgt/CONTOSO
Pre-Authentication Type: 0x2
Failure Code: 0x18
Client Address: 10.20.1.1
Uiteraard heb ik me helemaal groen en geel gezocht op deze event.
EventID.net geeft een hoop scenario’s maar geen van alle biedt uitkomst.
Het gaat om een Windows 2000 native domein, 2dc’s op 1 site.
Iemand die ervaring heeft met dit pakket en Windows 2003? Of die wat meer kan vertellen over hoe dit te debuggen, graag!
Grappig detail is dat ik het in een virtual machine niet kan reproduceren.
Daar heb ik een Windows Server 2003 install met diezelfde software, en daar werkt het wel. Natuurlijk zijn er wel minimale verschillen en deze 2 configs, maar die zouden volgens mij geen impact moeten hebben op iets als Kerberos authenticatie – maar ik kan er naast zitten.
Hiervoor gebruiken we een virtuele machine die Windows Server 2003 draait.
Deze server is lid van het domein, en zijn uitvoerig getest met dcdiag en netdiag
De ServiceDesk applicatie heeft een single sign on optie, die er voor zorgt dat gebruikers die willen inloggen op de ServiceDesk niet hoeven in te loggen, maar direct worden geauthenticeerd via AD.
Het lijkt prima te werken, maar, elke login resulteert in 2 failure audits op de domein controller.
Er hebben meerdere domein controllers op deze site, en het maakt niet uit elke er wordt gebruikt om tegen aan te "babbelen", de failure audits blijven.
De exacte foutmelding op de dc is:
Pre-authentication failed:
User Name: jan_jansen
User ID: CONTOSO\jan_jansen
Service Name: krbtgt/CONTOSO
Pre-Authentication Type: 0x2
Failure Code: 0x18
Client Address: 10.20.1.1
Uiteraard heb ik me helemaal groen en geel gezocht op deze event.
EventID.net geeft een hoop scenario’s maar geen van alle biedt uitkomst.
Het gaat om een Windows 2000 native domein, 2dc’s op 1 site.
Iemand die ervaring heeft met dit pakket en Windows 2003? Of die wat meer kan vertellen over hoe dit te debuggen, graag!
Grappig detail is dat ik het in een virtual machine niet kan reproduceren.
Daar heb ik een Windows Server 2003 install met diezelfde software, en daar werkt het wel. Natuurlijk zijn er wel minimale verschillen en deze 2 configs, maar die zouden volgens mij geen impact moeten hebben op iets als Kerberos authenticatie – maar ik kan er naast zitten.
[ Voor 8% gewijzigd door enveekaa op 01-11-2007 15:35 ]
:strip_exif()/u/53157/thai4.gif?f=community)
en die links heb ik ook gelezen. Hele zinvolle informatie, ik weet ook wat er gebeurt maar kan me vinger niet op de zere plek leggen.:strip_icc():strip_exif()/u/83667/DDZ_Maliebaan_70px.jpg?f=community)
:strip_icc():strip_exif()/u/84973/images.jpg?f=community)
