IDENTIFICAÇÃO de evento 11 no log do sistema controladores de domínio

Traduções deste artigo Traduções deste artigo
ID do artigo: 321044 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Os seguintes eventos podem ser registrados no log do sistema em um ou mais controladores de domínio:

Tipo de evento: erro
Origem do evento: KDC
Categoria do evento: nenhum
IDENTIFICAÇÃO de evento: 11
Data: 1/4/2002
Tempo: 1:40:14 PM
Usuário: N/d
ComputerName do computador:
Descrição: Existem várias contas com nome host/mycomputer.mydomain.com do tipo 10.

Tipo de evento: erro
Origem do evento: KDC
Categoria do evento: nenhum
IDENTIFICAÇÃO de evento: 11
Data: 17/8/2004
Tempo: 1:30:00 PM
Usuário: N/d
ComputerName do computador:
Descrição: Existem várias contas com nome HOST/machinename e o tipo DS_SERVICE_PRINCIPAL_NAME.

Tipo de evento: erro
Origem do evento: Kerberos
Categoria do evento: nenhum
IDENTIFICAÇÃO de evento: 4
Data: 17/8/2004
Tempo: 1:30:00 PM
Usuário: N/d
ComputerName do computador:
Descrição: O cliente kerberos recebeu um erro KRB_AP_ERR_MODIFIED de host/machinename.childdomain.rootdomain.com servidor. O nome de destino usado era cifs/machinename.domain.com. Isso indica que a senha usada para criptografar o tíquete de serviço kerberos é diferente no servidor de destino. Normalmente, isso é devido a contas de computador idêntico no território do destino (childdomain.rootdomain.COM) e território do cliente. Contate o administrador do sistema.

Esse evento também pode se aplica a outros nomes principais de serviço. Por exemplo, esse evento também pode aplicar ao host / NetBIOSComputerName.

Causa

Esse problema ocorre porque duas ou mais contas de computador tem o mesmo principal nome de serviço (SPN) registrado. IDENTIFICAÇÃO de evento 11 é registrada quando Centro de distribuição de chaves (KDC) recebe uma solicitação de permissão e o SPN relacionado existe mais de uma vez quando ele estiver marcado no catálogo global (GC) para verificação forestwide.

Resolução

Para resolver esse problema, localize as contas de computador que tem SPNs duplicados. Quando você ter localizado os computadores que tem SPNs duplicados, você pode excluir a conta de computador do domínio, disjoin e reingressar o computador ao domínio, ou você pode usar ADSIEdit para corrigir o SPN no computador que tem o SPN incorreto.

Para localizar as contas de computador que tem SPNs duplicados, use um dos seguintes métodos.

Método 1: Usar a ferramenta de suporte do LDP

Observação Se você não tiver o instalado ferramentas de suporte do Windows 2000, instalá-los do CD-ROM do Windows 2000 antes de continuar. O arquivo executável de instalação para as ferramentas de suporte está localizado no CD-ROM na pasta Support\Tools. A instalação não requer que você reinicie o computador. No entanto, talvez seja necessário reiniciar o computador para atualizar as variáveis de ambiente.
  1. Clique em Iniciar , clique em Executar , digite LDP e, em seguida, clique em OK .
  2. Clique em conexão e, em seguida, clique em conectar .
  3. Mantenha as configurações padrão e, em seguida, clique em OK .

    Observação Se você não receber o resultado esperado, tente outra pesquisa usando a porta de catálogo global (3268) em vez da configuração padrão (389).
  4. Clique em conexão e, em seguida, clique em BIND .
  5. Mantenha as configurações padrão e, em seguida, clique em OK .
  6. Clique em Exibir e, em seguida, clique em árvore .
  7. Na caixa de diálogo Exibição de árvore , digite DC = YourDomain, DC = com na caixa BaseDN , onde YourDomain é seu domínio.
  8. Clique em Procurar e, em seguida, clique em Pesquisar .
  9. Na caixa de diálogo Pesquisar , digite DC = YourDomain, DC = com na caixa BaseDN .
  10. Na caixa de diálogo Pesquisar , digite (serviceprincipalname=HOST/mycomputer.mydomain.com) na caixa filtro . Se o nome principal do serviço que é chamado no erro no log do sistema for diferente neste exemplo, digite o nome principal de serviço ao qual o erro se refere.

    Observação Se você não receber o resultado esperado, tente procurar "HOST /" em oposição a procurando apenas o SPN exato no evento ID.
  11. Em escopo , clique em subárvore .
  12. Clique em Executar .

Método 2: Usar o utilitário LDIFDE

Use o utilitário LDIFDE para despejar o SPN para a floresta:
  1. Do controlador de domínio, abra um prompt de comando e digite a seqüência de caracteres a seguir:
    ldifde -f check_SPN.txt -t 3268 -d ""-l servicePrincipalName - r "(servicePrincipalName=HOST/mycomputer*)" -p subárvore
    ( Observação como você usar o parâmetro -t 3268 para especificar que um servidor de catálogo global (GC) é usado na consulta e você não use o parâmetro -d para especificar um nome explícito distinto (DN), a raiz da floresta DN é usada com o HOST / meucomputador 1 parâmetro. Portanto, você pode procurar por todos os SPNs que contém essa seqüência de caracteres.
  2. Abra o arquivo check_SPN.txt no bloco de notas e, em seguida, procurar o SPN é relatado no log de eventos.
  3. Observe as contas de usuário e as contas de computador em que o SPN está localizado.

Método 3:

Use o script querySpn.vbs no seguinte artigo da Microsoft TechNet. Para usar o script, copie o código, cole-o no bloco de notas e salve o script como querySpn.vbs.
http://www.microsoft.com/technet/scriptcenter/solutions/spnquery.mspx
Execute o script usando o comando a seguir:
cscript spnquery.vbs HOST / meucomputador 1 > check_SPN.txt
Observação O check_SPN.txt de arquivo de saída obtido do script no método 3 pode ser usado da mesma maneira descrita no método 2.

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".

Propriedades

ID do artigo: 321044 - Última revisão: quarta-feira, 21 de maio de 2008 - Revisão: 6.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Server SP2 nas seguintes plataformas
    • Microsoft Windows 2000 Server
    • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server SP1 nas seguintes plataformas
    • Microsoft Windows 2000 Server
    • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbmt kbenv kberrmsg kbprb KB321044 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 321044

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com