ID de evento 11 no registo do sistema de controladores de domínio

Traduções de Artigos Traduções de Artigos
Artigo: 321044 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Os seguintes eventos poderão ser registados no registo do sistema num ou mais controladores de domínio:

Tipo de evento: erro
Origem do evento: KDC, Key Distribution Center
Categoria do evento: nenhum
ID do evento: 11
Data: 4/1/2002
Tempo: 1:40:14 PM
Utilizador: N/d
Computador: ComputerName
Descrição: Não existem várias contas com host/mycomputer.mydomain.com nome do tipo 10.

Tipo de evento: erro
Origem do evento: KDC, Key Distribution Center
Categoria do evento: nenhum
ID do evento: 11
Data: 8/17/2004
Tempo: 1:30:00 PM
Utilizador: N/d
Computador: ComputerName
Descrição: Não existem várias contas com o nome HOST/NomeComputador do tipo DS_SERVICE_PRINCIPAL_NAME.

Tipo de evento: erro
Origem do evento: Kerberos
Categoria do evento: nenhum
ID do evento: 4
Data: 8/17/2004
Tempo: 1:30:00 PM
Utilizador: N/d
Computador: ComputerName
Descrição: O cliente kerberos recebeu um erro KRB_AP_ERR_MODIFIED de host/machinename.childdomain.rootdomain.com servidor. O nome de destino utilizado foi cifs/machinename.domain.com. Isto indica que a palavra-passe utilizada para encriptar a permissão de serviço kerberos é diferente do que no servidor de destino. Normalmente, isto se a contas de computador nome idêntico no domínio de destino (childdomain.rootdomain.COM) e o realm de cliente. Contacte o administrador de sistema.

Este evento poderá também se aplica a outros nomes principais de serviço. Por exemplo, este evento também pode aplicar ao anfitrião / NetBIOSComputerName.

Causa

Este problema ocorre porque dois ou mais contas de computador tem o mesmo nome principal do serviço (SPN) registado. ID de evento 11 é registado quando o Centro de distribuição de chaves (KDC, Key Distribution Center) recebe um pedido de permissão e o SPN relacionado existe mais do que uma vez quando está seleccionada no catálogo global (GC) para verificação forestwide.

Resolução

Para resolver este problema, localize as contas de computador que possui os SPN duplicados. Quando tiver localizado os computadores que tenham SPN duplicados, pode eliminar a conta de computador do domínio, disjoin e adira novamente o computador ao domínio ou pode utilizar o ADSIEdit para corrigir o SPN no computador que tem o SPN incorrecto.

Para localizar as contas de computador que possui os SPN duplicados, utilize um dos seguintes métodos.

Método 1: Utilizar a ferramenta de suporte LDP

Nota Se não tiver o Windows 2000 suporta ferramentas instaladas, instalá-los a partir do CD-ROM do Windows 2000 antes de continuar. O ficheiro executável de programa de configuração para as ferramentas de suporte está localizado no CD-ROM na pasta Support\Tools. A instalação não é necessário reiniciar o computador. No entanto, poderá ter de reiniciar o computador para actualizar as variáveis de ambiente.
  1. Clique em Iniciar , clique em Executar , escreva LDP e, em seguida, clique em OK .
  2. Clique em ligação e, em seguida, clique em ligar .
  3. Mantenha as predefinições e, em seguida, clique em OK .

    Nota Se não receber o resultado esperado, tente outra procura utilizando a porta de catálogo global (3268) em vez da predefinição (389).
  4. Clique em ligação e clique em ligação .
  5. Mantenha as predefinições e, em seguida, clique em OK .
  6. Clique em Ver e clique em árvore .
  7. Na caixa de diálogo Vista de árvore , escreva DC = YourDomain, DC = com na caixa NDBase , sendo YourDomain do domínio.
  8. Clique em Procurar e, em seguida, clique em Procurar .
  9. Na caixa de diálogo Procurar , escreva DC = YourDomain, DC = com na caixa NDBase .
  10. Na caixa de diálogo Procurar , escreva (serviceprincipalname=HOST/mycomputer.mydomain.com) na caixa filtro . Se o nome principal do serviço que é referido no erro no registo do sistema difere neste exemplo, escreva o nome principal de serviço a que se refere o erro.

    Nota Se não receber o resultado esperado, tente procurar por "HOST /" por oposição a procurar apenas o SPN exacto do evento ID.
  11. Em âmbito , clique em subárvore .
  12. Clique em Executar .

Método 2: Utilizar o utilitário Ldifde

Utilize o utilitário Ldifde para copiar o SPN para a floresta:
  1. Do controlador de domínio, abra uma linha de comandos e, em seguida, escreva a seguinte cadeia:
    ldifde -f check_SPN.txt -t 3268 -d ""servicePrincipalName -l - r "(servicePrincipalName=HOST/mycomputer*)" -p subárvore
    ( Nota uma vez que utilizar o parâmetro -t 3268 para especificar que um servidor de catálogo global (GC) é utilizado na consulta e não utilize o parâmetro -d para especificar um nome distinto (DN, Distinguished Name) explícito, a raiz da floresta DN é utilizada com o anfitrião / omeucomputador * parâmetro. Por conseguinte, pode procurar todos os SPN que contém esta cadeia.
  2. Abra o ficheiro check_SPN.txt no bloco de notas e, em seguida, procure o SPN é comunicado no registo de eventos.
  3. Tenha em atenção as contas de utilizador e as contas de computador em que se encontra o SPN.

Método 3:

Utilize o script querySpn.vbs no seguinte artigo da Microsoft TechNet. Para utilizar o script, copie o código, colá-lo no bloco de notas e, em seguida, guarde o script como querySpn.vbs.
http://www.microsoft.com/technet/scriptcenter/solutions/spnquery.mspx
Execute o script utilizando o seguinte comando:
cscript spnquery.vbs HOST / omeucomputador * > check_SPN.txt
Nota Check_SPN.txt de ficheiro obtido saída do script do método 3 podem ser utilizados da mesma forma tal como descrito no método 2.

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Propriedades

Artigo: 321044 - Última revisão: 21 de maio de 2008 - Revisão: 6.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows 2000 Server SP2 nas seguintes plataformas
    • Microsoft Windows 2000 Server
    • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server SP1 nas seguintes plataformas
    • Microsoft Windows 2000 Server
    • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbmt kbenv kberrmsg kbprb KB321044 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 321044

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com