Re: Server 2008 in NT-Dom?e

Tech-Archive recommends: Repair Windows Errors & Optimize Windows Performance

* Martin Mewes (Tue, 08 Apr 2008 22:23:14 +0300)
On Tue, 8 Apr 2008 19:25:19 +0200, Thorsten Kampe
<thorsten@xxxxxxxxxxxxxxxx> wrote:
* Predrag Stojanovic (Tue, 8 Apr 2008 19:03:48 +0300)
Das Problem was bei dir entsteht liegt mit allergrößter
wahrscheinlichkleit daran, daß der Windows 2008 Server das Kerberos
Authentifikationsprotokoll nutzt und Win NT das NTLM Version 2 und
deshalb hast du immer diese Fehlermeldung.

Du hast eine blühende Fantasie:
"[...] NTLMv2 [...] is supported in Windows Server 2008, Windows
Vista, Windows Server 2003, Windows 2000, and Windows XP [...].
Kerberos v5 is the default for these versions except when exchanging
communications with a computer running Windows NT Server 4.0 or
earlier. [...] NTLM is also the authentication protocol for computers
that are not participating in a domain, such as stand-alone servers
and workgroups."[1]

Hmm, also zur Problemlösung trägt das nun auch nicht bei ;-)

Selbstverständlich tut es das. Hintergrundwissen - noch dazu wirklich
grundlegendes wie in diesem Fall - hilft bei der Einschätzung (und
damit Lösung) dieses und ähnlich gelagerterter Probleme.

Bei der Aufnahme des Windows Servers 2008 in die Windows NT 4.0 Domaine
sollte sowohl auf dem 2008er und dem NT-PDC ein Fehler geloggt werden.
Diese gilt es zu vergleichen und in Zusammenhang zu bringen.

Hier ein paar Ideen:

http://support.microsoft.com/kb/942564/en-us

Lieb gemeint, ernsthaft, aber in diesem Fall bringen "Ideen" nichts.
Der "domain join" wird nach Netsetup.log protokolliert[1]. Dort muß
man nachsehen, was dort protokolliert wird.

Alles andere wäre reine Spekulation (um es einmal vorsichtig
auszudrücken).

Thorsten
[1] Die Datei ist Bestandteil des "Directory Service" MPS-Reports und
/muß/ bekannt sein.
.

Relevant Pages

  • Re: Integrated Windows Authentication Timeout?
    ... Is it possible that a different host name is being used for one of the subsequent requests that would break Kerberos auth? ... If you have "Negotiate" authentication set in the metabase, then this can still negotiate down to NTLM if for some reason the protocol thinks that Kerberos is unavailable. ... server. ...
    (microsoft.public.dotnet.framework.aspnet.security)
  • Re: Kerberos to NTLM???
    ... It is by design if Kerberos authentication fails, ... Windows 2000 and 2003 domain controllers support Kerberos and NTLM ... 2-way trust between 2 Windows Server 2003 domains. ...
    (microsoft.public.windows.server.networking)
  • v6 windows Update Error 0x80072EEF
    ... The WinXP and Win2003 server machines update progerly using the same isa ... <Negotiate (NTLM or Kerberos);> ...
    (microsoft.public.windowsupdate)
  • Re: Internet Explorer is using NTLM insted of Kerberos
    ... > When the TCP stream was decoded by the sniffer I found that the server ... > and the client sent an NTLM keys ... How to configure IIS to support both Kerberos and NTLM authentication: ... Unable to Negotiate Kerberos Authentication After Upgrading to Internet ...
    (microsoft.public.windows.server.active_directory)
  • Re: Server 2008 in NT-Dom?e
    ... der Windows 2008 Server das Kerberos ... Authentifikationsprotokoll nutzt und Win NT das NTLM Version 2 und ... Kerberos v5 is the default for these versions except when exchanging ... NTLM is also the authentication protocol for computers ...
    (microsoft.public.de.german.windows.server.general)