ドメイン コントローラーのシステム ログのイベント ID 11 について

文書翻訳 文書翻訳
文書番号: 321044 - 対象製品
すべて展開する | すべて折りたたむ

目次

現象

次のイベントの 1 つまたは複数のドメイン コント ローラーのシステム ログに記録されます。

イベントの種類: エラー
イベント ソース: KDC
イベント カテゴリ: なし
イベント ID: 11
作成日: 2002/4/1
時間: 1時 40分: 14 PM
ユーザー: 該当なし
コンピューター:コンピューター名
説明: アカウントが複数の種類の名前を host/mycomputer.mydomain.com に10。

イベントの種類: エラー
イベント ソース: KDC
イベント カテゴリ: なし
イベント ID: 11
日: 2004 年 8 月 17 日
時刻: 1時 30分: 00
ユーザー: 該当なし
コンピューター:コンピューター名
説明: ホスト/コンピューター名 DS_SERVICE_PRINCIPAL_NAME の種類の名前を持つ複数のアカウントがあります。

イベントの種類: エラー
イベント ソース: Kerberos
イベント カテゴリ: なし
イベント ID: 4
日: 2004 年 8 月 17 日
時刻: 1時 30分: 00
ユーザー: 該当なし
コンピューター:コンピューター名
説明: kerberos クライアントは、サーバー host/machinename.childdomain.rootdomain.com から、KRB_AP_ERR_MODIFIED エラーを受信しました。使用されたターゲット名は cifs/machinename.domain.com でした。これは kerberos サービス チケットの暗号化に使用するパスワードが異なる場合は、ターゲット サーバー上であることを示します。一般的に、これは対象となる領域 (childdomain.rootdomain.COM) およびクライアント領域に同じ名前を持つコンピューター アカウントです。システム管理者に問い合わせてください。

このイベントは、他のサービス プリンシパル名にも適用可能性があります。たとえば、このイベントのホストにも適用可能性があります/NetBIOSComputerName.

原因

この問題は、2 つ以上のコンピューターのアカウントが登録されている、同じサービス プリンシパル名 (SPN) があるために発生します。イベント ID 11 は、キー配布センター (KDC) は、チケット要求を受け取るし、フォレスト全体の確認のための複数回のとき、グローバル カタログ (GC) でオンになっての関連する SPN が存在するときに記録されます。

解決方法

この問題を解決するのには、重複する Spn が、コンピューター アカウントを検索します。重複する Spn を持つコンピューターにあるは、ドメインからコンピューター アカウントを削除、削除して、コンピューターをドメインに再度参加または ADSIEdit を使用すると、コンピューターの SPN を解決することができる場合は、無効な SPN があります。

重複する Spn を持つコンピューター アカウントを検索するのには、次の方法のいずれかを使用します。

方法 1: LDP のサポート ツールを使用します。

メモ Windows 2000 サポート ツールをインストールしていない場合は、続行する前に、Windows 2000 CD-ROM からインストールします。サポート ツールのセットアップ実行可能ファイルをダブルクリック フォルダー内にあります。インストールは、コンピューターを再起動する必要ありません。ただし、環境変数を更新するのには、コンピューターを再起動する必要があります。
  1. [スタート] ボタン、実行をクリックして型 LDPをクリックし、[ OK] をクリックします。
  2. 接続をクリックし、[接続] をクリックします。
  3. 既定の設定のままにし、[ OK] をクリックします。

    メモ 予期された結果が表示されない場合は、別の検索がグローバル カタログ ポート (3268) を使用して、既定の設定ではなく (389) ください。
  4. 接続をクリックし、[バインド] をクリックします。
  5. 既定の設定のままにし、[ OK] をクリックします。
  6. ビュー] をクリックし、[ツリー] をクリックします。
  7. ツリー ビューダイアログ ボックスで、入力します。 DC =DC = com [ BaseDN ] ボックスで、 自分のドメインです。
  8. [参照] をクリックし、[検索] をクリックします。
  9. 検索ダイアログ ボックスでは、DC 入力 =DC = com を [ BaseDN ] ボックスにします。
  10. [検索] ダイアログ ボックスでを入力します。 (された書き込み= ホスト/mycomputer.mydomain.com)フィルターボックスにします。この例から、エラーがシステム ログに参照されているサービス プリンシパル名が異なる場合、エラーが参照するサービス プリンシパル名を入力します。

    メモ 予期された結果が表示されない場合を検索してみてください"ホストと"正確な SPN をのみがイベント id 検索ではなく。
  11. [スコープ] の下のサブツリーをクリックします。
  12. 実行をクリックします。

方法 2: は、Ldifde ユーティリティを使用します。

フォレストに対して SPN をダンプするのには、Ldifde ユーティリティを使用します。
  1. ドメイン コント ローラーから、コマンド プロンプトを開きし、次の文字列を入力します。
    ldifde -f check_SPN.txt -t 3268 -d "" -l servicePrincipalName -r "(servicePrincipalName=HOST/mycomputer*)" -p subtree
    -t 3268 パラメーターを使用するクエリでは、グローバル カタログ (GC) サーバーを使用して、明示的な識別名 (DN) を指定するのには、-d パラメーターを使用しないするため、フォレスト ルートの DN にホスト使用されます/マイ コンピューター * パラメーター。そのため、この文字列が含まれているすべての Spn を確認できます。
  2. Check_SPN.txt ファイルをメモ帳で開くし、イベント ログに報告される SPN を検索します。
  3. ユーザー アカウントとコンピューター アカウントの SPN であるに注意してください。

方法 3:

次の Microsoft TechNet の記事で、querySpn.vbs スクリプトを使用します。スクリプトを使用するのには、コードをコピーしてメモ帳に貼り付け、querySpn.vbs としてスクリプトを保存します。
http://www.microsoft.com/technet/scriptcenter/solutions/spnquery.mspx
次のコマンドを使用して、スクリプトを実行します。
cscript spnquery.vbs ホスト/マイ コンピューター * > check_SPN.txt
注: 取得した出力ファイルの check_SPN.txt 方法 3 のスクリプトからも同じ方法 2 で説明されているように使用できます。

状況

マイクロソフトでは、この問題をこの資料の「対象製品」として記載されているマイクロソフト製品の問題として認識しています。

プロパティ

文書番号: 321044 - 最終更新日: 2013年5月12日 - リビジョン: 10.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
キーワード:?
kbenv kberrmsg kbprb kbmt KB321044 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:321044
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com