Iniciar Sess�o

Select the product you need help with

IDENTIFICA��O de evento 11 no log do sistema controladores de dom�nio

ID do artigo: 321044 - Exibir os produtos aos quais esse artigo se aplica.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Expandir tudo | Recolher tudo

Sintomas

Os seguintes eventos podem ser registrados no log do sistema em um ou mais controladores de dom�nio:

Tipo de evento: erro
Origem do evento: KDC
Categoria do evento: nenhum
IDENTIFICA��O de evento: 11
Data: 1/4/2002
Tempo: 1:40:14 PM
Usu�rio: N/d
ComputerName do computador:
Descri��o: Existem v�rias contas com nome host/mycomputer.mydomain.com do tipo 10.

Tipo de evento: erro
Origem do evento: KDC
Categoria do evento: nenhum
IDENTIFICA��O de evento: 11
Data: 17/8/2004
Tempo: 1:30:00 PM
Usu�rio: N/d
ComputerName do computador:
Descri��o: Existem v�rias contas com nome HOST/machinename e o tipo DS_SERVICE_PRINCIPAL_NAME.

Tipo de evento: erro
Origem do evento: Kerberos
Categoria do evento: nenhum
IDENTIFICA��O de evento: 4
Data: 17/8/2004
Tempo: 1:30:00 PM
Usu�rio: N/d
ComputerName do computador:
Descri��o: O cliente kerberos recebeu um erro KRB_AP_ERR_MODIFIED de host/machinename.childdomain.rootdomain.com servidor. O nome de destino usado era cifs/machinename.domain.com. Isso indica que a senha usada para criptografar o t�quete de servi�o kerberos � diferente no servidor de destino. Normalmente, isso � devido a contas de computador id�ntico no territ�rio do destino (childdomain.rootdomain.COM) e territ�rio do cliente. Contate o administrador do sistema.

Esse evento tamb�m pode se aplica a outros nomes principais de servi�o. Por exemplo, esse evento tamb�m pode aplicar ao host / NetBIOSComputerName.

Voltar para o in�cio | Submeter coment�rios

Causa

Esse problema ocorre porque duas ou mais contas de computador tem o mesmo principal nome de servi�o (SPN) registrado. IDENTIFICA��O de evento 11 � registrada quando Centro de distribui��o de chaves (KDC) recebe uma solicita��o de permiss�o e o SPN relacionado existe mais de uma vez quando ele estiver marcado no cat�logo global (GC) para verifica��o forestwide.

Voltar para o in�cio | Submeter coment�rios

Resolu��o

Para resolver esse problema, localize as contas de computador que tem SPNs duplicados. Quando voc� ter localizado os computadores que tem SPNs duplicados, voc� pode excluir a conta de computador do dom�nio, disjoin e reingressar o computador ao dom�nio, ou voc� pode usar ADSIEdit para corrigir o SPN no computador que tem o SPN incorreto.

Para localizar as contas de computador que tem SPNs duplicados, use um dos seguintes m�todos.

M�todo 1: Usar a ferramenta de suporte do LDP

Observa��o Se voc� n�o tiver o instalado ferramentas de suporte do Windows 2000, instal�-los do CD-ROM do Windows 2000 antes de continuar. O arquivo execut�vel de instala��o para as ferramentas de suporte est� localizado no CD-ROM na pasta Support\Tools. A instala��o n�o requer que voc� reinicie o computador. No entanto, talvez seja necess�rio reiniciar o computador para atualizar as vari�veis de ambiente.

Clique em Iniciar , clique em Executar , digite LDP e, em seguida, clique em OK .
Clique em conex�o e, em seguida, clique em conectar .
Mantenha as configura��es padr�o e, em seguida, clique em OK .

Observa��o Se voc� n�o receber o resultado esperado, tente outra pesquisa usando a porta de cat�logo global (3268) em vez da configura��o padr�o (389).
Clique em conex�o e, em seguida, clique em BIND .
Mantenha as configura��es padr�o e, em seguida, clique em OK .
Clique em Exibir e, em seguida, clique em �rvore .
Na caixa de di�logo Exibi��o de �rvore , digite DC = YourDomain, DC = com na caixa BaseDN , onde YourDomain � seu dom�nio.
Clique em Procurar e, em seguida, clique em Pesquisar .
Na caixa de di�logo Pesquisar , digite DC = YourDomain, DC = com na caixa BaseDN .
Na caixa de di�logo Pesquisar , digite (serviceprincipalname=HOST/mycomputer.mydomain.com) na caixa filtro . Se o nome principal do servi�o que � chamado no erro no log do sistema for diferente neste exemplo, digite o nome principal de servi�o ao qual o erro se refere.

Observa��o Se voc� n�o receber o resultado esperado, tente procurar "HOST /" em oposi��o a procurando apenas o SPN exato no evento ID.
Em escopo , clique em sub�rvore .
Clique em Executar .

M�todo 2: Usar o utilit�rio LDIFDE

Use o utilit�rio LDIFDE para despejar o SPN para a floresta:

Do controlador de dom�nio, abra um prompt de comando e digite a seq��ncia de caracteres a seguir:
ldifde -f check_SPN.txt -t 3268 -d ""-l servicePrincipalName - r "(servicePrincipalName=HOST/mycomputer*)" -p sub�rvore
( Observa��o como voc� usar o par�metro -t 3268 para especificar que um servidor de cat�logo global (GC) � usado na consulta e voc� n�o use o par�metro -d para especificar um nome expl�cito distinto (DN), a raiz da floresta DN � usada com o HOST / meucomputador 1 par�metro. Portanto, voc� pode procurar por todos os SPNs que cont�m essa seq��ncia de caracteres.
Abra o arquivo check_SPN.txt no bloco de notas e, em seguida, procurar o SPN � relatado no log de eventos.
Observe as contas de usu�rio e as contas de computador em que o SPN est� localizado.

M�todo 3:

Use o script querySpn.vbs no seguinte artigo da Microsoft TechNet. Para usar o script, copie o c�digo, cole-o no bloco de notas e salve o script como querySpn.vbs.

http://www.microsoft.com/technet/scriptcenter/solutions/spnquery.mspx

(http://www.microsoft.com/technet/scriptcenter/solutions/spnquery.mspx)

Execute o script usando o comando a seguir:

cscript spnquery.vbs HOST / meucomputador 1 > check_SPN.txt

Observa��o O check_SPN.txt de arquivo de sa�da obtido do script no m�todo 3 pode ser usado da mesma maneira descrita no m�todo 2.

Voltar para o in�cio | Submeter coment�rios

Situa��o

A Microsoft confirmou que este � um problema nos produtos da Microsoft listados na se��o "Aplica-se a".

Voltar para o in�cio | Submeter coment�rios

Propriedades

ID do artigo: 321044 - �ltima revis�o: quarta-feira, 21 de maio de 2008 - Revis�o: 6.0

A informa��o contida neste artigo aplica-se a:

Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows 2000 Server SP2�nas seguintes plataformas

Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server

Microsoft Windows 2000 Server SP1�nas seguintes plataformas

Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server

kbmt kbenv kberrmsg kbprb KB321044 KbMtpt

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 321044

(http://support.microsoft.com/kb/321044/en-us/ )

Voltar para o in�cio | Submeter coment�rios