Ereignisanzeige: Warnung: LsaSrv

[HeckMc]

Hallo zusammen,

in meiner Ereignisanzeige habe ich stündlich den Eintrag:

Das Sicherheitssystem hat einen Authentifizierungsfehler für den Server DNS/*****.***.homedns.org festgestellt. Der Fehlercode des Authentifi- zierungsprotokolls Kerberos war "Es stehen momentan keine Anmeldeserver zur Verfügung, um die Anmeldeanforderung zu verarbeiten.
(0xc000005e)".

Ich habe bisher leider keine Ahnung, woher der Fehler kommen könnte. Die Google-Ergebnisse helfen auch nicht wirklich weiter, da sich die meisten Antworten auf ein Problem mit dem AD beziehen, der Homeserver aber weder Mitglied eines AD noch DC ist.

Hat vielleicht jemand einen Tipp für mich, wie ich diese Warnung beseitigen kann?

Vielen Dank

[Nobby1805]

Was hast du denn für Maschinen in deinem Netz ?

[HeckMc]

Hallo Nobby1805,

in meinem Netz laufen:

Desktop PC, Windows 7 (64bit)
Laptop, Windows 7 (32bit)
FritzBox 7170

zzgl. diverse TV und Hifi-Komponenten, Handys etc.

Auf dem Homeserver laufen DNS und DHCP.

[Nobby1805]

Auf dem Homeserver laufen DNS und DHCP.

warum ? dann ist die Fehlermeldung doch erklärlich ...Vermutlich ist dort etwas nicht richtig eingestellt .

[sTunTe]

Hallo.

Der Fehler dürfte hier die Domäne sein.
Ich gehe mal nicht davon aus, dass Dein WHS tatsächlich der registrierte der DNS-Server für homedns.org ist.
Somit ist klar, das es hier zu Fehlern kommt.
Kleiner Tipp: für soetwas immer die Endung .local verwenden.

Gruß
sTunTe

[HeckMc]

Hallo zusammen,

HeckMc hat geschrieben:Auf dem Homeserver laufen DNS und DHCP.
warum ?

Warum nicht?

Vermutlich ist dort etwas nicht richtig eingestellt .

Genau deswegen frage ich ja hier nach Denn ansonsten würde ja nicht der Eintrag im Systemlog vorhanden sein. Nur leider finde ich keine Erklärung, was falsch konfiguriert ist.

Ich gehe mal nicht davon aus, dass Dein WHS tatsächlich der registrierte der DNS-Server für homedns.org ist.

Die Domain lautet z.B. xyz.homedns.org und diese Zone ist auch im DNS des Homeservers eingerichtet. Die komplette Fehlermeldung wäre also:

Das Sicherheitssystem hat einen Authentifizierungsfehler für den Server DNS/homeserver.xyz.homedns.org festgestellt.

Es scheint also eher ein lokales Problem zu sein und nicht die Authentifizierung meines DNS an einem anderen Server.

Grüße
HeckMc

[sTunTe]

Hallo.

Wie lautet denn Deine Zone bzw. Zonen?
Und was steht dort (Rechtsklick auf die Zone, Eigenschaften, Autoritätsursprung (SOA)) unter Primärer Server?
Und wie lautet der vollständige DNS-Name Deines WHS?

Gruß
sTunTe

[HeckMc]

Hallo,

die Zone im DNS lautet:

Forward Lookupzone: xyz.homedns.org
SOA: homeserver.xyz.homedns.org

eine entsprechende Reverse Lookupzone ist ebenfalls eingerichtet.

Grüße

[sTunTe]

Hallo.

Das kann so auch nicht funktionieren, bzw. ist es "normal" dass der DNS-Server Fehlermeldungen ausspuckt.
Durch die .org-Domäne, versucht der DNS-Server sich bei den großen DNS-Rootservern zu registrieren.
Und da Dein Server weder zur Verwaltung der Domäne homedns, noch der TLD .org registriert ist, quittiert Dein DNS-Server den fehlgeschlagenen Versuch mit den o.g. Fehlermeldungen.
"LAN-DNS-Server" grundsätzlich mit der TLD .local versehen!
Also z.B. homedns.local
Somit ist sichergestellt, dass der DNS-Server keinen Blödsinn nach außen weiterleitet.

Gruß
sTunTe

[Nobby1805]

Hallo zusammen,

HeckMc hat geschrieben:Auf dem Homeserver laufen DNS und DHCP.
warum ?

Warum nicht?

Vermutlich ist dort etwas nicht richtig eingestellt .

Genau deswegen frage ich ja hier nach

Nee, du fragst nach einer Fehlermeldung OHNE zu erwähnen, dass du DNS auf dem WHS absichtlich gestartet hast ... und auf Nachfrage erwähnst du dann dass DNS udn DHCP laufen wieder ohne zu erwähnen dass du das willentlich so konfiguriert hast ...

den Rest hat Michael schon gesagt

[HeckMc]

Hallo,

sorry aber ich war der Meinung, dass aus der Fehlermeldung hervorgeht, dass es sich um ein Problem durch den DNS Server handelt. Ich hatte vorher einen Server2003 DNS mit genau der selben Konfiguration laufen, ohne diese Fehler.

Die Empfehlung .local zu nehmen entspricht übrigens nicht den RFCs in denen die local Domain nicht vorgesehen ist. Es existiert meiner Kenntnis nach lediglich ein Draft zur Verwendung von .local für Multicast (nur gelesen, nicht verifiziert).

Viele Grüße
HeckMc

[sTunTe]

Ich hatte vorher einen Server2003 DNS mit genau der selben Konfiguration laufen, ohne diese Fehler.

Glaube ich nicht, denn der DNS-Server ist bei W2k3 und WHS identisch.

Die Empfehlung .local zu nehmen entspricht übrigens nicht den RFCs in denen die local Domain nicht vorgesehen ist.

Kann auch nicht, da .local keine öffentliche TLD ist.

Lies Dir mal folgendes durch:
http://support.microsoft.com/kb/296250/de

Gruß
sTunTe

[HeckMc]

Hallo,

also meine Domain lautet ja XYZ.homedns.org...daher verstehe ich nicht, warum sich der DNS bei der übergeordneten Domäne registrieren soll...normalerweise läuft das doch andersrum...man delegiert in der übergeordneten Domäne.

Ich habe mal etwas weiter geforscht. Nachdem ich die Registrierung der LAN Verbindung im DNS in den TCP-IP Einstellungen deaktiviert habe, taucht der Fehler nicht mehr auf. Es muss also an einem Eintrag im DNS liegen, der nicht aktualisiert werden kann. Wenn ich mir die Gültigkeitsdauer der IP des Homeservers im DNS anschaue ist diese genau 1h. Irgendwas ist also bei der Registrierung der IP des Homeservers im DNS schiefgelaufen.

Viele Grüße
HeckMc

[sTunTe]

also meine Domain lautet ja XYZ.homedns.org...daher verstehe ich nicht, warum sich der DNS bei der übergeordneten Domäne registrieren soll...normalerweise läuft das doch andersrum...man delegiert in der übergeordneten Domäne.

Ja, das ist richtig.
Ich hatte übersehen, dass es sich bei Dir um eine Subdomäne handelt.
Trotzdem bleibe ich bei meiner Einstellung für lokale Domänen grundsätzlich .local zu verwenden...

Ich habe mal etwas weiter geforscht. Nachdem ich die Registrierung der LAN Verbindung im DNS in den TCP-IP Einstellungen deaktiviert habe, taucht der Fehler nicht mehr auf. Es muss also an einem Eintrag im DNS liegen, der nicht aktualisiert werden kann. Wenn ich mir die Gültigkeitsdauer der IP des Homeservers im DNS anschaue ist diese genau 1h. Irgendwas ist also bei der Registrierung der IP des Homeservers im DNS schiefgelaufen.

Die TTL von einer Stunde ist normal und hat nichts mit Gültigkeitsdauer zu tun.
Und für kleine Netzwerke ist sie ohnehin uninteressant.
Oder hast Du eine DNS-Server-Farm zuhause?

Hast Du zufällig die Ereignis-ID parat?
Vielleicht lässt sich darüber etwas finden.

Gruß
sTunTe

[HeckMc]

Hallo,

omg...irgendwie war ich wohl nicht gut drauf als ich mein Eingangsposting verfasst habe...wenigstens die ID hätte ich ja dazu schreiben können.

Die EreignisId ist 40960.

Mit Gültigkeitsdauer meinte ich natürlich die TTL. Evt. versucht der Server aber trotzdem stündlich seine Verbindung im DNS zu registrieren und schlägt aufgrund des "korrupten" Eintrags fehl.

Grüße
HeckMc