Ongeldige doorgestuurde AS-aanvraag - Invalid_Forwarded_AS_Request_5

Invalid_Forwarded_AS_Request_5_Rule (Rule)

Knowledge Base article:

Samenvatting

Deze domeincontroller heeft een ongeldige AS-aanvraag ontvangen van de PDC (primaire domeincontroller). Mogelijk probeert iemand het adres van de PDC voor het domein te vervalsen.

Oplossingen

Controleer of deze domeincontroller kan communiceren met de PDC door de meldingen te bekijken die gemaakt zijn door het script AD Op Master-antwoord.

Controleer of de Kerberos-poort niet geblokkeerd wordt door een firewall.

Stel het wachtwoord van het computeraccount voor de PDC opnieuw in.

Gebruik Adsiedit.msc om te controleren of er geen UPN (User Principal Name) voor het PDC-computeraccount is gedefinieerd.

Extern

Meer informatie:

Element properties:

Target	Microsoft.Windows.Server.2012.R2.AD.DomainControllerRole
Category	EventCollection
Enabled	True
Event_ID	15
Event Source	Microsoft-Windows-Kerberos-Key-Distribution-Center
Alert Generate	False
Remotable	True
Event Log	System
Comment	Mom2005ID='{D4C4FF8B-7908-4506-B36B-952B824E6533}';MOM2005GroupID=

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
CollectEventData	WriteAction	Microsoft.SystemCenter.CollectEvent	Default
CollectEventDataWarehouse	WriteAction	Microsoft.SystemCenter.DataWarehouse.PublishEventData	Default

Source Code:

<Rule ID="Invalid_Forwarded_AS_Request_5_Rule" Comment="Mom2005ID='{D4C4FF8B-7908-4506-B36B-952B824E6533}';MOM2005GroupID=" Enabled="true" Target="AD2012R2Core!Microsoft.Windows.Server.2012.R2.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100"> <Category>EventCollection</Category> <DataSources> <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider"> <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName> <LogName>System</LogName> <Expression> <And> <Expression> <SimpleExpression> <ValueExpression> <XPathQuery>EventDisplayNumber</XPathQuery> </ValueExpression> <Operator>Equal</Operator> <ValueExpression> <Value>15</Value> </ValueExpression> </SimpleExpression> </Expression> <Expression> <SimpleExpression> <ValueExpression> <XPathQuery>PublisherName</XPathQuery> </ValueExpression> <Operator>Equal</Operator> <ValueExpression> <Value>Microsoft-Windows-Kerberos-Key-Distribution-Center</Value> </ValueExpression> </SimpleExpression> </Expression> </And> </Expression> </DataSource> </DataSources> <WriteActions> <WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/> <WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/> </WriteActions> </Rule>