รหัสเหตุการณ์ 11 ในบันทึกของระบบของตัวควบคุมโดเมน

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 321044 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

อาการ

เหตุการณ์ต่าง ๆ ต่อไปนี้อาจถูกบันทึกในบันทึกของระบบบนตัวควบคุมโดเมนอย่าง น้อยหนึ่งรายการ:

ชนิดเหตุการณ์: ข้อผิดพลาด
แหล่งที่มาของเหตุการณ์: KDC
ประเภทเหตุการณ์: ไม่มี
รหัสเหตุการณ์: 11
วัน: 4/1/2002
เวลา: 1:40:14 PM
ผู้ใช้: n/a
คอมพิวเตอร์:computername
คำอธิบาย: ไม่มีชื่อ host/mycomputer.mydomain.com ชนิด 10 หลายบัญชี

ชนิดเหตุการณ์: ข้อผิดพลาด
แหล่งที่มาของเหตุการณ์: KDC
ประเภทเหตุการณ์: ไม่มี
รหัสเหตุการณ์: 11
วัน: 8/17/2004
เวลา: 1:30:00 PM
ผู้ใช้: n/a
คอมพิวเตอร์:computername
คำอธิบาย: ไม่มีชื่อ โฮสต์/machinename ชนิด DS_SERVICE_PRINCIPAL_NAME หลายบัญชี

ชนิดเหตุการณ์: ข้อผิดพลาด
แหล่งที่มาของเหตุการณ์: Kerberos
ประเภทเหตุการณ์: ไม่มี
รหัสเหตุการณ์: 4
วัน: 8/17/2004
เวลา: 1:30:00 PM
ผู้ใช้: n/a
คอมพิวเตอร์:computername
คำอธิบาย: ไคลเอ็นต์ kerberos ได้รับข้อผิดพลาดของ KRB_AP_ERR_MODIFIED จาก host/machinename.childdomain.rootdomain.com เซิร์ฟเวอร์ ชื่อปลายทางที่ใช้ผิด cifs/machinename.domain.com บ่งชี้ว่า รหัสผ่านที่ใช้ในการเข้ารหัสลับบัตรของบริการ kerberos จะแตกต่างจากที่อยู่บนเซิร์ฟเวอร์เป้าหมาย โดยทั่วไป นี่คือเนื่องจากการเครื่องตรงที่มีชื่อบัญชีผู้ใช้ใน realm เป้าหมาย (childdomain.rootdomain.COM), และ realm ไคลเอนต์ กรุณาติดต่อผู้ดูแลระบบของคุณ

เหตุการณ์นี้อาจใช้ไปยังชื่อหลักของบริการอื่น ๆ ตัวอย่างเช่น เหตุการณ์นี้อาจจะใช้กับโฮสต์ /NetBIOSComputerName.

สาเหตุ

ปัญหานี้เกิดขึ้นเนื่องจากบัญชีคอมพิวเตอร์ ตั้งแต่สองแบบเดียวกันกับบริการชื่อหลัก (SPN) ลงทะเบียน รหัสเหตุการณ์ 11 ถูกบันทึกไว้เมื่อคีย์การแจกจ่าย Center (KDC) ได้รับการร้องขอบัตร และ SPN ที่เกี่ยวข้องอยู่มากกว่าหนึ่งครั้งเมื่อถูกเลือกในแค็ตตาล็อกส่วนกลาง (GC) สำหรับการตรวจสอบ forestwide

การแก้ไข

เมื่อต้องการแก้ไขปัญหานี้ ค้นหาบัญชีคอมพิวเตอร์ที่มี SPNs ที่ซ้ำกัน เมื่อคุณมีอยู่ในคอมพิวเตอร์ที่มีการ SPNs ที่ซ้ำกัน คุณสามารถเป็นลบบัญชีคอมพิวเตอร์จากโดเมน disjoin และ rejoin คอมพิวเตอร์โดเมน หรือคุณสามารถใช้ ADSIEdit เพื่อแก้ไข SPN บนคอมพิวเตอร์ ที่มี SPN ที่ไม่ถูกต้อง

เมื่อต้องการค้นหาบัญชีคอมพิวเตอร์ที่มี SPNs ที่ซ้ำกัน ใช้วิธีการต่อไปนี้อย่างใดอย่างหนึ่ง

วิธีที่ 1: ใช้เครื่องมือสนับสนุน LDP

หมายเหตุ:ถ้าคุณไม่มีการสนับสนุนเครื่องมือที่ติดตั้ง Windows 2000 ทำการติดตั้งจากซีดีรอม Windows 2000 ก่อนที่คุณดำเนินการต่อไป แฟ้มกระทำการเซ็ตอัพสำหรับเครื่องมือสนับสนุนจะอยู่บนซีดีรอมในโฟลเดอร์ Support\Tools การติดตั้งไม่ต้องการให้คุณรีสตาร์ทคอมพิวเตอร์ อย่างไรก็ตาม คุณอาจต้องรีสตาร์ทคอมพิวเตอร์เพื่อปรับปรุงตัวแปรสภาพแวดล้อม
  1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:ldpแล้ว คลิกตกลง.
  2. คลิกเชื่อมต่อแล้ว คลิกเชื่อมต่อ.
  3. ปล่อยให้การตั้งค่าเริ่มต้น และจากนั้น คลิกตกลง.

    หมายเหตุ:ถ้าคุณไม่ได้รับผลลัพธ์ที่คาดไว้ ลองค้นหาอื่น โดยใช้พอร์ตแค็ตตาล็อก Global (3268) แทนที่การตั้งค่าเริ่มต้น (389)
  4. คลิกเชื่อมต่อแล้ว คลิกผูก.
  5. ปล่อยให้การตั้งค่าเริ่มต้น และจากนั้น คลิกตกลง.
  6. คลิกมุมมองแล้ว คลิกแผนภูมิ.
  7. ในการมุมมองแผนภูมิกล่องโต้ตอบ ชนิดdc =YourDomain, DC = comในการBaseDNกล่อง ที่ใดYourDomainมีโดเมนของคุณ
  8. คลิกเรียกดูแล้ว คลิกค้นหา.
  9. ในการค้นหากล่องโต้ตอบ พิมพ์ DC =YourDomain, DC = com ในนั้นBaseDNกล่อง
  10. ในการค้นหากล่องโต้ตอบ ชนิด(serviceprincipalname= โฮสต์ /mycomputer.mydomain.com)ในการตัวกรองกล่อง ถ้าชื่อหลักบริการที่อ้างอิงถึงข้อผิดพลาดในบันทึกของระบบ ที่แตกต่างจากตัวอย่างนี้ พิมพ์การบริการชื่อหลักที่มีข้อผิดพลาดอ้างอิงถึง

    หมายเหตุ:ถ้าคุณไม่ได้รับผลลัพธ์ที่คาดไว้ ลองค้นหา "โฮสต์ / " เป็น opposed เพื่อค้นหาเฉพาะสำหรับ SPN ที่แน่นอนในเหตุการณ์รหัส
  11. ภายใต้ขอบเขต:คลิกลำดับชั้นย่อย.
  12. คลิกเรียกใช้.

วิธีที่ 2: ใช้ยูทิลิตี Ldifde

ใช้โปรแกรมอรรถประโยชน์ Ldifde SPN สำหรับฟอเรสต์การถ่ายโอนข้อมูล:
  1. จากตัวควบคุมโดเมน เปิดพร้อมท์คำสั่ง และจากนั้น พิมพ์สายอักขระต่อไปนี้:
    ldifde -f check_SPN.txt -t 3268 -ว "" servicePrincipalName - r -l " (servicePrincipalName = โฮสต์/mycomputer *) " ทรีย่อย -p
    (หมายเหตุ:เนื่องจากคุณใช้พารามิเตอร์ -t 3268 เพื่อระบุว่า เซิร์ฟเวอร์แค็ตตาล็อกส่วนกลาง (GC) ถูกใช้ในการสอบถาม และคุณไม่ได้ใช้พารามิเตอร์-วระบุชื่อแตกต่างที่ชัดเจน (DN), รากของฟอเรสต์ DN ถูกใช้กับโฮสต์ / mycomputer * พารามิเตอร์ ดังนั้น คุณสามารถค้นหา SPNs ทั้งหมดที่ประกอบด้วยข้อความนี้
  2. เปิดแฟ้ม check_SPN.txt ใน Notepad และการค้นหาสำหรับ SPN ที่รายงานในแฟ้มบันทึกเหตุการณ์
  3. หมายเหตุบัญชีผู้ใช้และบัญชีคอมพิวเตอร์ภายใต้ SPN มีอยู่

วิธีที่ 3:

ใช้สคริปต์ querySpn.vbs ในบทความต่อไปนี้ของ Microsoft TechNet เมื่อต้องการใช้สคริปต์ คัดลอกรหัส วางลงในแผ่นจดบันทึก และจากนั้น ให้บันทึกสคริปต์เป็น querySpn.vbs
http://www.microsoft.com/technet/scriptcenter/solutions/spnquery.mspx
เรียกใช้สคริปต์ โดยใช้คำสั่งต่อไปนี้:
cscript spnquery.vbs โฮสต์ / mycomputer * > check_SPN.txt
หมายเหตุ:check_SPN.txt แฟ้มแสดงผลที่ได้รับจากสคริปต์ในวิธีที่ 3 สามารถใช้วิธีการเดียวกันตามที่อธิบายไว้ในวิธีที่ 2

สถานะ

Microsoft ยืนยันว่าปัญหานี้เป็นปัญหาที่เกิดขึ้นกับผลิตภัณฑ์ของ Microsoft ซึ่งมีการระบุไว้ในส่วน "การใช้งาน"

คุณสมบัติ

หมายเลขบทความ (Article ID): 321044 - รีวิวครั้งสุดท้าย: 13 มกราคม 2554 - Revision: 5.0
ใช้กับ
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
Keywords: 
kbenv kberrmsg kbprb kbmt KB321044 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:321044

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com