Ошибка 2927 (0x8033809d): не удалось добавить управляемый узел в VMM 2012

  • Статья

Эта статья поможет устранить проблему, из-за которой при добавлении управляемого узла в System Center 2012 Virtual Machine Manager возникает ошибка 2927.

Исходная версия продукта: System Center 2012 Virtual Machine Manager
Исходный номер базы знаний: 970923

Признак

При добавлении управляемого узла в System Center 2012 Virtual Machine Manager может возникнуть сбой со следующими сообщениями об ошибках:

В консоли VMM:

Ошибка (2927)
Произошла ошибка управления оборудованием при попытке связаться с сервером> сервера<.
(неизвестная ошибка 0x8033809d))

Рекомендуемые действия
Убедитесь, что winRM установлен и запущен на сервере> сервера<. Для получения дополнительных сведений используйте команду winrm helpmsg hrresult.

Следующее событие также может быть зарегистрировано в системном журнале событий:

Имя журнала: System
Источник: Microsoft-Windows-Security-Kerberos
Дата: 23/04/2009 14:08:30
Идентификатор события: 4
Категория задачи: Нет
Уровень: ошибка
Ключевые слова: классический
Пользователь: Н/Д
Компьютер: <сервер>
Описание. Клиент Kerberos получил сообщение об ошибке KRB_AP_ERR_MODIFIED от сервера> сервера<. Использовалось целевое имя HTTP/<server>. Это означает, что целевому серверу не удалось расшифровать билет, предоставленный клиентом. Это может произойти, если имя субъекта-службы целевого сервера (SPN) зарегистрировано в учетной записи, отличной от учетной записи, используемой целевой службой. Убедитесь, что целевое имя субъекта-службы зарегистрировано в учетной записи, используемой сервером, и только в ней. Эта ошибка также может произойти, если целевая служба использует пароль для учетной записи целевой службы, отличный от пароля, который имеется в Центре распространения ключей Kerberos (KDC) для целевой учетной записи службы. Убедитесь, что служба на сервере и KDC обновлены для использования текущего пароля. Если имя сервера не является полным, а целевой домен (DOMAIN.COM) отличается от клиентского домена (DOMAIN.COM), проверка, если в этих двух доменах есть учетные записи сервера с одинаковыми именами, или используйте полное имя для идентификации сервера.

Причина

Эта проблема возникает из-за того, что у двух или более учетных записей компьютеров зарегистрировано одно имя субъекта-службы (SPN). Событие с идентификатором 11 регистрируется, когда центр распространения ключей (KDC) получает запрос на запрос, а связанное имя субъекта-службы существует несколько раз, когда оно проверяется в глобальном каталоге (GC) для проверки на уровне леса.

Разрешение

Чтобы устранить эту проблему, найдите учетные записи компьютеров или пользователей с повторяющимися именами субъектов-служб. При обнаружении компьютеров с повторяющимися именами субъектов-служб можно удалить учетную запись компьютера из домена, отсоединить компьютер и повторно присоединить компьютер к домену или использовать функцию редактирования ADSI (интерфейс службы Active Directory Редактор) для исправления имени субъекта-службы на компьютере с неправильным номером субъекта-службы.

В Windows Server 2008 и более поздних версиях для поиска учетных записей компьютеров с повторяющимися именами субъектов-служб используйте setspn -x для автоматического обнаружения повторяющихся имен субъектов-служб.