Ошибка 2927 (0x8033809d): не удалось добавить управляемый узел в VMM 2012
Эта статья поможет устранить проблему, из-за которой при добавлении управляемого узла в System Center 2012 Virtual Machine Manager возникает ошибка 2927.
Исходная версия продукта: System Center 2012 Virtual Machine Manager
Исходный номер базы знаний: 970923
Признак
При добавлении управляемого узла в System Center 2012 Virtual Machine Manager может возникнуть сбой со следующими сообщениями об ошибках:
В консоли VMM:
Ошибка (2927)
Произошла ошибка управления оборудованием при попытке связаться с сервером> сервера<.
(неизвестная ошибка 0x8033809d))Рекомендуемые действия
Убедитесь, что winRM установлен и запущен на сервере> сервера<. Для получения дополнительных сведений используйте команду winrm helpmsg hrresult.
Следующее событие также может быть зарегистрировано в системном журнале событий:
Имя журнала: System
Источник: Microsoft-Windows-Security-Kerberos
Дата: 23/04/2009 14:08:30
Идентификатор события: 4
Категория задачи: Нет
Уровень: ошибка
Ключевые слова: классический
Пользователь: Н/Д
Компьютер: <сервер>
Описание. Клиент Kerberos получил сообщение об ошибке KRB_AP_ERR_MODIFIED от сервера> сервера<. Использовалось целевое имя HTTP/<server>. Это означает, что целевому серверу не удалось расшифровать билет, предоставленный клиентом. Это может произойти, если имя субъекта-службы целевого сервера (SPN) зарегистрировано в учетной записи, отличной от учетной записи, используемой целевой службой. Убедитесь, что целевое имя субъекта-службы зарегистрировано в учетной записи, используемой сервером, и только в ней. Эта ошибка также может произойти, если целевая служба использует пароль для учетной записи целевой службы, отличный от пароля, который имеется в Центре распространения ключей Kerberos (KDC) для целевой учетной записи службы. Убедитесь, что служба на сервере и KDC обновлены для использования текущего пароля. Если имя сервера не является полным, а целевой домен (DOMAIN.COM) отличается от клиентского домена (DOMAIN.COM), проверка, если в этих двух доменах есть учетные записи сервера с одинаковыми именами, или используйте полное имя для идентификации сервера.
Причина
Эта проблема возникает из-за того, что у двух или более учетных записей компьютеров зарегистрировано одно имя субъекта-службы (SPN). Событие с идентификатором 11 регистрируется, когда центр распространения ключей (KDC) получает запрос на запрос, а связанное имя субъекта-службы существует несколько раз, когда оно проверяется в глобальном каталоге (GC) для проверки на уровне леса.
Разрешение
Чтобы устранить эту проблему, найдите учетные записи компьютеров или пользователей с повторяющимися именами субъектов-служб. При обнаружении компьютеров с повторяющимися именами субъектов-служб можно удалить учетную запись компьютера из домена, отсоединить компьютер и повторно присоединить компьютер к домену или использовать функцию редактирования ADSI (интерфейс службы Active Directory Редактор) для исправления имени субъекта-службы на компьютере с неправильным номером субъекта-службы.
В Windows Server 2008 и более поздних версиях для поиска учетных записей компьютеров с повторяющимися именами субъектов-служб используйте setspn -x
для автоматического обнаружения повторяющихся имен субъектов-служб.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по