ID evento 11 nel registro di sistema dei controller di dominio

Traduzione articoli Traduzione articoli
Identificativo articolo: 321044 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

╚ possibile che gli eventi seguenti vengano registrati nel registro di sistema in uno o pi¨ controller di dominio:

Tipo evento: Errore
Origine evento: KDC
Categoria evento: Nessuna
ID evento: 11
Data: 4/1/2002
Ora: 13.40.14
Utente: N/A
Computer: NomeComputer
Descrizione: Esistono account multipli con il nome host/mycomputer.mydomain.com di tipo 10.

Tipo evento: Errore
Origine evento: KDC
Categoria evento: Nessuna
ID evento: 11
Data: 8/17/2004
Ora: 13.30.00
Utente: N/A
Computer: NomeComputer
Descrizione: Esistono account multipli con il nome HOST/machinename di tipo DS_SERVICE_PRINCIPAL_NAME.

Tipo evento: Errore
Origine evento: Kerberos
Categoria evento: Nessuna
ID evento: 4
Data: 8/17/2004
Ora: 13.30.00
Utente: N/A
Computer: NomeComputer
Descrizione: Il client Kerberos ha ricevuto un errore KRB_AP_ERR_MODIFIED dal server host/machinename.childdomain.rootdomain.com. Nome di destinazione utilizzato: cifs/machinename.domain.com. Questo indica che la password utilizzata per crittografare il ticket di servizio Kerberos Ŕ diversa da quella memorizzata sul server di destinazione. Questo problema Ŕ dovuto in genere ad account computer con nome identico nell'area autenticazione server di destinazione (childdomain.rootdomain.COM) e nell'area autenticazione client. Contattare l'amministratore di sistema.

Questo evento pu˛ applicarsi anche ad altri nomi dell'entitÓ servizio, ad esempio a host/NomeComputerNetBIOS.

Cause

Questo problema si verifica perchÚ per due o pi¨ account computer Ŕ registrato lo stesso nome dell'entitÓ di servizio (SPN). L'ID evento 11 viene registrato quando il centro distribuzione chiavi (KDC) riceve una richiesta di ticket e il nome SPN correlato esiste pi¨ di una volta quando viene controllato nel catalogo globale (GC) per la verifica estesa a tutta la foresta.

Risoluzione

Per risolvere il problema, individuare gli account computer con i nomi SPN duplicati. Dopo avere individuato i computer con i nomi SPN duplicati, Ŕ possibile eliminare l'account computer dal dominio, separare e aggiungere di nuovo il computer al dominio oppure Ŕ possibile utilizzare ADSIEdit per correggere il nome SPN sul computer in cui si trova il nome SPN non corretto.

Per individuare gli account computer con i nomi SPN duplicati, utilizzare uno dei metodi seguenti.

Metodo 1: Utilizzare lo strumento di supporto LDP

Nota Se gli strumenti di supporto di Windows 2000 non sono installati, installarli dal CD-ROM di Windows 2000 prima di continuare. Il file eseguibile di installazione degli strumenti di supporto si trova sul CD-ROM nella cartella Support\Tools. L'installazione non richiede il riavvio del computer. Potrebbe tuttavia essere necessario riavviare il computer per aggiornare le variabili di ambiente.
  1. Fare clic sul pulsante Start, scegliere Esegui, digitare LDP, quindi scegliere OK.
  2. Fare clic su Connessione e quindi su Connetti.
  3. Mantenere le impostazioni predefinite e quindi scegliere OK.
  4. Fare clic su Connessione e quindi su Associa.
  5. Mantenere le impostazioni predefinite e quindi scegliere OK.
  6. Fare clic su Visualizza e quindi su Struttura.
  7. Nella finestra di dialogo Visualizzazione struttura digitare DC=Dominio,DC=com nella casella BaseDN dove Dominio Ŕ il dominio.
  8. Fare clic sul pulsante Sfoglia e scegliere Cerca.
  9. Nella finestra di dialogo Cerca digitare DC=Dominio,DC=com nella casella BaseDN.
  10. Nella finestra di dialogo Cerca digitare nomeentitÓservizio=HOST/computer.dominio.com nella casella Filtro. Se il nome dell'entitÓ di servizio a cui si fa riferimento nell'errore nel registro di sistema Ŕ diverso da quello di questo esempio, digitare il nome dell'entitÓ di servizio a cui fa riferimento l'errore.
  11. In Ambito fare clic su Sottostruttura.
  12. Scegliere Esegui.

Metodo 2: Utilizzare l'utilitÓ Ldifde

Utilizzare l'utilitÓ Ldifde per eseguire il dump del nome SPN della foresta:
  1. Dal controller di dominio aprire un prompt dei comandi e quindi digitare la stringa seguente:
    ldifde -f check_SPN.txt -t 3268 -d "" -l servicePrincipalName -r "(servicePrincipalName=HOST/mycomputer*)" -p subtree
    (Nota PoichÚ si utilizza il parametro -t 3268 per specificare che nella query viene utilizzato un server di catalogo globale (GC) e non si utilizza il parametro -d per specificare un nome distinto esplicito, il nome distinto della radice della foresta viene utilizzato con il parametro HOST/mycomputer*. ╚ pertanto possibile cercare tutti i nomi SPN contenenti questa stringa.
  2. Aprire il file check_SPN.txt nel Blocco note e quindi cercare il nome SPN segnalato nel registro eventi.
  3. Prendere nota degli account utente e degli account computer sotto cui si trova il nome SPN.

Metodo 3:

Utilizzare lo script querySpn.vbs del seguente articolo della Microsoft TechNet (informazioni in lingua inglese). Per utilizzare lo script, copiare il codice, incollarlo nel Blocco note e quindi salvare lo script come querySpn.vbs.
http://www.microsoft.com/technet/scriptcenter/solutions/spnquery.mspx
Eseguire lo script utilizzando il comando seguente:
cscript spnquery.vbs HOST/computer* >check_SPN.txt
Nota Il file di output check_SPN.txt ottenuto dallo script del Metodo 3 pu˛ essere utilizzato nello stesso modo descritto nel Metodo 2.

Status

Microsoft ha confermato che questo problema si verifica con i prodotti elencati nella sezione "Le informazioni in questo articolo si applicano a" del presente articolo.

ProprietÓ

Identificativo articolo: 321044 - Ultima modifica: venerdý 15 giugno 2007 - Revisione: 5.1
Le informazioni in questo articolo si applicano a
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Service Pack 2áalle seguenti piattaforme
    • Microsoft Windows 2000 Server
    • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1áalle seguenti piattaforme
    • Microsoft Windows 2000 Server
    • Microsoft Windows 2000 Advanced Server
Chiavi:á
kberrmsg kbenv kbprb KB321044
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com