Fehlermeldung “The target principal name is incorrect” bei manueller AD Replikation

Beim manuell ausgelöster Active Directory Replikation in einer Kundenumgebung erhielt ich immer die Meldung “The target principal name is incorrect”. Bei der Replikation wurde immer ein bestimmter Domain Controller verwendet.

Der Grund der Meldung war eine über mehrere Wochen getrennte VPN Verbindung zwischen der Zentrale und dem Außenstandort. Dadurch war kein sicherer Kanal mehr zwischen dem Domain Controller in der Außenstelle und dem DC der Zentrale vorhanden.

Die folgende Prozedur zum Wiederaufbau der sicheren Kanäle hat den Fehler behoben:

Fehlerbehebung “The target principal name is incorrect”

Schritt-für-Schritt-Aktionen auf dem Problem Domain Controller:

1. den Dienst “Key Distribution Center” deaktivieren
2. Domain Controller neu starten
3. Start einer Command-Box als Administrator und Anwenden des folgenden Befehls:
   
   netdom resetpwd /Server:dc-mit-pdc-Emulator-Rolle /userd:<em>Domain\Administrator</em> /passwordd:<em>password</em>

   1	netdom resetpwd /Server:dc-mit-pdc-Emulator-Rolle /userd:<em>Domain\Administrator</em> /passwordd:<em>password</em>

4. Domain Controller neu starten
5. den Dienst “Key Distribution Center” wieder auf automatischen Start stellen und starten

Quelle: Microsoft