معرف الحدث 11 في سجل النظام من وحدات تحكم المجال

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية321044
الأعراض
قد يتم تسجيل الأحداث التالية في سجل النظام على واحد أو أكثر من وحدات تحكم المجال:

نوع الحدث: خطأ
مصدر الحدث: KDC
فئة الحدث: بلا
معرّف الحدث: 11
تاريخ: 4/1/2002
الوقت: 1:40:14 م
المستخدم: N/A
ComputerName الكمبيوتر:
الوصف: توجد حسابات متعددة مع اسم host/mycomputer.mydomain.com من النوع 10.

نوع الحدث: خطأ
مصدر الحدث: KDC
فئة الحدث: بلا
معرّف الحدث: 11
تاريخ: 8/17/2004
الوقت: 1:30:00 م
المستخدم: N/A
ComputerName الكمبيوتر:
الوصف: توجد عدة حسابات باسم HOST/machinename نوع DS_SERVICE_PRINCIPAL_NAME.

نوع الحدث: خطأ
مصدر الحدث: Kerberos
فئة الحدث: بلا
معرّف الحدث: 4
تاريخ: 8/17/2004
الوقت: 1:30:00 م
المستخدم: N/A
ComputerName الكمبيوتر:
وصف: تلقي العميل kerberos خطأ KRB_AP_ERR_MODIFIED من host/machinename.childdomain.rootdomain.com الملقم. تم استخدام اسم الهدف cifs/machinename.domain.com. يشير هذا إلى أن كلمة المرور المستخدمة لتشفير تذكرة الخدمة kerberos مختلف عن على الملقم الهدف. وبشكل عام، يكون هذا بسبب وجود حسابات الجهاز تماثل المسماة في المجال الهدف (childdomain.rootdomain.COM) والنطاق العميل. الرجاء الاتصال بمسؤول النظام.

يتم تطبيق هذا الحدث قد أيضاً أسماء أخرى الخدمة الأساسي. على سبيل المثال، قد تطبيق هذا الحدث أيضاً على المضيف / NetBIOSComputerName.
السبب
تحدث هذه المشكلة بسبب وجود حسابات كمبيوتر أو أكثر في نفس اسم خدمة أساسي (SPN) مسجل. يتم تسجيل معرف الحدث 11 عندما يتلقى مركز التوزيع الأساسي & (KDC) طلب تذكرة SPN ذات الصلة وجود أكثر من مرة عند إيداع على النشرة المصورة العمومية (GC) قبل التحقق من forestwide.
الحل
لحل هذه المشكلة، حدد موقع حسابات الكمبيوتر التي لها SPNs مكررة. عند تحديد موقع أجهزة الكمبيوتر التي لديها SPNs مكررة أو يمكنك إما حذف حساب الكمبيوتر من المجال, disjoin ثم إعادة ضم الكمبيوتر إلى المجال أو يمكنك استخدام ADSIEdit لتصحيح SPN على الكمبيوتر له SPN غير صحيحة.

لتحديد حسابات الكمبيوتر التي لها SPNs مكررة استخدم إحدى الطرق التالية.

الأسلوب 1: استخدام أداة دعم LDP

ملاحظة إذا لم يكن لديك Windows 2000 تثبيت أدوات الدعم تثبيتها من القرص المضغوط لنظام التشغيل Windows 2000 قبل المتابعة. يقع الملف القابل للتنفيذ إعداد أدوات الدعم على القرص المضغوط في المجلد Support\Tools الموجود. لا يتطلب التثبيت إعادة تشغيل جهاز الكمبيوتر. ومع ذلك، قد يلزم إعادة تشغيل الكمبيوتر تحديث متغيرات البيئة.
  1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب LDP ثم انقر فوق موافق.
  2. انقر فوق اتصال ثم انقر فوق اتصال.
  3. ترك الإعدادات الافتراضية ثم انقر فوق موافق.

    ملاحظة إذا لم يتلقى النتيجة المتوقعة حاول بحث آخر باستخدام المنفذ الكتالوج العمومي (رقم 3268) بدلاً من الإعداد الافتراضي (389).
  4. انقر فوق اتصال ثم انقر فوق ربط.
  5. ترك الإعدادات الافتراضية ثم انقر فوق موافق.
  6. انقر فوق عرض ثم انقر فوق شجرة.
  7. في مربع الحوار عرض شجرة اكتب DC = YourDomain ، DC = com في المربع BaseDN حيث YourDomain هو المجال الخاص بك.
  8. انقر فوق استعراض ثم انقر فوق بحث.
  9. في مربع الحوار "بحث" ، اكتب DC = YourDomain ، DC = com في المربع BaseDN.
  10. في مربع الحوار "بحث" ، اكتب (serviceprincipalname=HOST/mycomputer.mydomain.com) في مربع تصفية. إذا يختلف الاسم الرئيسي للخدمة التي تتم الإشارة إلى الخطأ في سجل النظام في هذا المثال, اكتب الاسم الرئيسي للخدمة التي تشير الخطأ.

    ملاحظة إذا لم يتلقى النتيجة المتوقعة حاول البحث عن "HOST /" مقابل إلى البحث فقط عن SPN بالضبط الحدث معرّف.
  11. ضمن نطاق انقر فوق الشجرة الفرعية.
  12. انقر فوق تشغيل.

الطريقة 2: استخدام الأداة المساعدة Ldifde

استخدام الأداة المساعدة Ldifde تفريغ SPN للمجموعة:
  1. من وحدة تحكم المجال، افتح موجه الأوامر ثم ثم اكتب السلسلة التالية:
    ldifde -f check_SPN.txt -t رقم 3268 -d "الشجرة الفرعية -p""(servicePrincipalName=HOST/mycomputer*) & - r & -l servicePrincipalName"
    (ملاحظة بسبب استخدام المعلمة & -t رقم 3268 إلى تحديد أن يتم استخدام ملقم النشرة مصورة عمومية (GC) في الاستعلام لا تستخدم المعلمة & -d لتعيين على اسم واضح مميز (DN) ، يتم استخدام جذر الغابة DN مع HOST / mycomputer * معلمة. لذلك، يمكنك البحث عن كافة SPNs الذي يحتوي على هذه السلسلة.
  2. افتح الملف check_SPN.txt في "المفكرة" ثم قم بالبحث عن SPN التي يتم عرضها في سجل الأحداث.
  3. لاحظ حسابات المستخدمين وحسابات الكمبيوتر تقع ضمنه SPN.

الطريقة الثالثة:

استخدام البرنامج النصي querySpn.vbs في المقالة Microsoft TechNet التالية. لاستخدام البرنامج النصي قم بنسخ التعليمة البرمجية لصقه في المفكرة ثم ثم حفظ البرنامج النصي querySpn.vbs.تشغيل البرنامج النصي باستخدام الأمر التالي:
spnquery.vbs cscript HOST / mycomputer * > check_SPN.txt
ملاحظةيمكن استخدام check_SPN.txt ملف الإخراج أحضرت من البرنامج النصي في "الطريقة الثالثة" بنفس الطريقة كما هو موضح في "الطريقة الثانية".
تصريح
أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في قسم "تنطبق على".

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 321044 - آخر مراجعة: 05/21/2008 17:29:24 - المراجعة: 6.0

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows 2000 Server SP2, Microsoft Windows 2000 Server SP1

  • kbmt kbenv kberrmsg kbprb KB321044 KbMtar
تعليقات