Ungültige weitergeleitete AS-Anforderung - Invalid_Forwarded_AS_Request_5

Invalid_Forwarded_AS_Request_5_Rule (Rule)

Knowledge Base article:

Zusammenfassung

Dieser Domänencontroller hat vom primären Domänencontroller (PDC) eine ungültige Authentifizierungsdienstanforderung erhalten. Möglicherweise wird versucht, auf dem PDC für die Domäne einen unzulässigen Vorgang durchzuführen.

Lösungen

Überprüfen Sie, ob dieser Domänencontroller mit dem PDC kommunizieren kann, indem Sie die vom AD Op Master Response-Skript erstellten Warnungen prüfen.

Stellen Sie sicher, dass kein Firewall den Kerberos-Port blockiert.

Setzen Sie das Kennwort im Computerkonto für den PDC zurück.

Stellen Sie mithilfe von adsiedit.msc sicher, dass für das PDC-Computerkonto kein Benutzerprinzipalname (UPN) definiert ist.

Extern

Weitere Informationen finden Sie in folgenden Quellen:

Element properties:

Target

Microsoft.Windows.Server.2008.AD.DomainControllerRole

Category

EventCollection

Enabled

True

Event_ID

Event Source

Microsoft-Windows-Kerberos-Key-Distribution-Center

Alert Generate

True

Alert Severity

Error

Alert Priority

Normal

Remotable

True

Alert Message

Ungültige weitergeleitete AS-Anforderung

{0}

Event Log

System

Comment

Mom2005ID='{D4C4FF8B-7908-4506-B36B-952B824E6533}';MOM2005GroupID=

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
CollectEventData	WriteAction	Microsoft.SystemCenter.CollectEvent	Default
CollectEventDataWarehouse	WriteAction	Microsoft.SystemCenter.DataWarehouse.PublishEventData	Default
GenerateAlert	WriteAction	System.Health.GenerateAlert	Default

Source Code:

<Rule ID="Invalid_Forwarded_AS_Request_5_Rule" Comment="Mom2005ID='{D4C4FF8B-7908-4506-B36B-952B824E6533}';MOM2005GroupID=" Enabled="onEssentialMonitoring" Target="AD2008Core!Microsoft.Windows.Server.2008.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100"> <Category>EventCollection</Category> <DataSources> <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider"> <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName> <LogName>System</LogName> <Expression> <And> <Expression> <SimpleExpression> <ValueExpression> <XPathQuery>EventDisplayNumber</XPathQuery> </ValueExpression> <Operator>Equal</Operator> <ValueExpression> <Value>15</Value> </ValueExpression> </SimpleExpression> </Expression> <Expression> <SimpleExpression> <ValueExpression> <XPathQuery>PublisherName</XPathQuery> </ValueExpression> <Operator>Equal</Operator> <ValueExpression> <Value>Microsoft-Windows-Kerberos-Key-Distribution-Center</Value> </ValueExpression> </SimpleExpression> </Expression> </And> </Expression> </DataSource> </DataSources> <WriteActions> <WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert"> <Priority>1</Priority> <Severity>2</Severity> <AlertOwner/> <AlertMessageId>$MPElement[Name="Invalid_Forwarded_AS_Request_5_Rule.AlertMessage"]$</AlertMessageId> <AlertParameters> <AlertParameter1>$Data/EventDescription$</AlertParameter1> </AlertParameters> <Suppression> <SuppressionValue/> </Suppression> </WriteAction> <WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/> <WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/> </WriteActions> </Rule>