ID peristiwa 11 dalam log sistem pengontrol domain

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 321044 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

GEJALA

Peristiwa berikut akan didata dalam log sistem pada satu atau lebih kontroler domain:

Jenis peristiwa: kesalahan
Sumber peristiwa: KDC
Kategori peristiwa: tidak ada
ID Peristiwa: 11
Tanggal: 4/1/2002
Waktu: 1: 40: 14 PM
Pengguna: N/A
Komputer:ComputerName
Keterangan: Ada beberapa account dengan nama host/mycomputer.mydomain.com jenis 10.

Jenis peristiwa: kesalahan
Sumber peristiwa: KDC
Kategori peristiwa: tidak ada
ID Peristiwa: 11
Tanggal: 8/17/2004
Waktu: 1: 30: 00 PM
Pengguna: N/A
Komputer:ComputerName
Keterangan: Ada beberapa account dengan nama HOST/machinename jenis DS_SERVICE_PRINCIPAL_NAME.

Jenis peristiwa: kesalahan
Sumber peristiwa: Kerberos
Kategori peristiwa: tidak ada
ID Peristiwa: 4
Tanggal: 8/17/2004
Waktu: 1: 30: 00 PM
Pengguna: N/A
Komputer:ComputerName
Keterangan: Kerberos klien menerima kesalahan KRB_AP_ERR_MODIFIED dari server host/machinename.childdomain.rootdomain.com. Nama sasaran yang digunakan adalah cifs/machinename.domain.com. Hal ini menunjukkan bahwa sandi yang digunakan untuk mengenkripsi tiket kerberos layanan berbeda pada target server. Biasanya, hal ini disebabkan oleh mesin identik bernama account di wilayah sasaran (childdomain.rootdomain.COM), dan wilayah klien. Silakan hubungi administrator sistem Anda.

Acara ini mungkin juga berlaku untuk nama utama layanan lain. Misalnya, acara ini mungkin juga berlaku untuk host /NetBIOSComputerName.

PENYEBAB

Masalah ini terjadi karena dua atau lebih komputer account memiliki nama yang sama layanan utama (SPN) terdaftar. ID peristiwa 11 dicatat ketika pusat distribusi kunci (KDC) menerima permintaan tiket, dan SPN terkait ada lebih dari satu kali ketika diperiksa di katalog global (GC) untuk forestwide verifikasi.

PEMECAHAN MASALAH

Untuk mengatasi masalah ini, menemukan account komputer yang memiliki SPNs duplikat. Ketika Anda telah terletak komputer yang memiliki SPNs duplikat, Anda bisa menghapus account komputer dari domain, disjoin dan bergabung komputer untuk domain, atau Anda dapat menggunakan ADSIEdit untuk memperbaiki SPN pada komputer yang memiliki SPN salah.

Untuk menemukan komputer account yang memiliki SPNs duplikat, gunakan salah satu metode berikut.

Metode 1: Menggunakan alat pendukung LDP

Catatan Jika Anda belum menginstal alat dukungan Windows 2000, menginstalnya dari Windows 2000 CD-ROM sebelum Anda melanjutkan. Setup file eksekusi untuk alat dukungan terletak di CD-ROM pada Dukungan\Alat. Instalasi tidak memerlukan Anda me-restart komputer. Namun, Anda mungkin harus me-restart komputer untuk memperbarui variabel lingkungan.
  1. Klik Mulai, klik Menjalankan, jenis LDP, lalu klik Oke.
  2. Klik Sambungan, lalu klik Menghubungkan.
  3. Tinggalkan pengaturan default, dan kemudian klik Oke.

    Catatan Jika Anda tidak menerima hasil yang diharapkan, coba lain pencarian dengan menggunakan Port katalog Global (3268) alih-alih pengaturan default (389).
  4. Klik Sambungan, lalu klik Bind.
  5. Tinggalkan pengaturan default, dan kemudian klik Oke.
  6. Klik Lihat, lalu klik Pohon.
  7. Dalam Tampilan pohon kotak dialog, jenis DC =YourDomainDC = com dalam BaseDN kotak, di mana YourDomain adalah domain Anda.
  8. Klik People, lalu klik Mencari.
  9. Dalam Mencari kotak dialog, ketik DC =YourDomainDC = com di BaseDN kotak.
  10. Dalam Mencari kotak dialog, jenis (serviceprincipalname= HOST /MyComputer.mydomain.com)dalam Penyaring kotak. Jika nama utama layanan yang disebut dalam kesalahan dalam log sistem berbeda dari contoh ini, ketik nama layanan utama yang merujuk kesalahan.

    Catatan Jika Anda tidak menerima hasil yang diharapkan, coba cari "HOST /" sebagai lawan untuk pencarian hanya SPN tepat dalam acara ID.
  11. Di bawah Ruang lingkup, klik Sub.
  12. Klik Menjalankan.

Metode 2: Gunakan utilitas Ldifde

Menggunakan utilitas Ldifde untuk membuang SPN untuk hutan:
  1. Dari domain controller, buka prompt perintah, dan kemudian ketik string berikut:
    ldifde -f check_SPN.txt -t 3268 -d "" servicePrincipalName -l - r "(servicePrincipalName = HOST/mycomputer *)" sub -p
    (Catatan Karena Anda menggunakan parameter -t 3268 untuk menentukan bahwa server global katalog (GC) digunakan dalam permintaan, dan Anda tidak menggunakan parameter -d untuk menentukan nama dibedakan eksplisit (DN), akar hutan DN digunakan dengan HOST / mycomputer * parameter. Oleh karena itu, Anda dapat mencari semua SPNs yang berisi string ini.
  2. Buka check_SPN.txt file pada Notepad, dan kemudian mencari SPN yang dilaporkan dalam acara log.
  3. Catatan account pengguna dan komputer account yang SPN terletak.

Metode 3:

Gunakan querySpn.vbs script dalam artikel Microsoft TechNet berikut. Untuk menggunakan script, Salin kode, sisipkan ke Notepad, dan kemudian simpan script sebagai querySpn.vbs.
http://www.Microsoft.com/technet/scriptcenter/Solutions/spnquery.mspx
Jalankan script dengan menggunakan perintah berikut:
Cscript spnquery.vbs HOST / mycomputer * mengatakan check_SPN.txt
Catatan Check_SPN.txt file output Diperoleh dari script di metode 3 dapat digunakan dengan cara yang sama seperti yang dijelaskan dalam metode 2.

STATUS

Microsoft telah mengkonfirmasi bahwa ini adalah masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".

Properti

ID Artikel: 321044 - Kajian Terakhir: 26 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Kata kunci: 
kbenv kberrmsg kbprb kbmt KB321044 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:321044

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com