Anda sedang offline saat ini, menunggu internet Anda untuk menyambung kembali

ID peristiwa 11 dalam log sistem pengontrol domain

Dukungan untuk Windows Server 2003 berakhir pada 14 Juli 2015

Microsoft mengakhiri dukungan untuk Windows Server 2003 pada 14 Juli 2015. Perubahan ini telah memengaruhi pemutakhiran perangkat lunak dan opsi keamanan Anda. Pelajari apa artinya ini bagi Anda dan cara untuk tetap terlindungi.

PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.

Klik disini untuk melihat versi Inggris dari artikel ini:321044
GEJALA
Peristiwa berikut akan didata dalam log sistem pada satu atau lebih kontroler domain:

Jenis peristiwa: kesalahan
Sumber peristiwa: KDC
Kategori peristiwa: tidak ada
ID Peristiwa: 11
Tanggal: 4/1/2002
Waktu: 1: 40: 14 PM
Pengguna: N/A
Komputer:ComputerName
Keterangan: Ada beberapa account dengan nama host/mycomputer.mydomain.com jenis10.

Jenis peristiwa: kesalahan
Sumber peristiwa: KDC
Kategori peristiwa: tidak ada
ID Peristiwa: 11
Tanggal: 8/17/2004
Waktu: 1: 30: 00 PM
Pengguna: N/A
Komputer:ComputerName
Keterangan: Ada beberapa account dengan nama HOST/machinename jenis DS_SERVICE_PRINCIPAL_NAME.

Jenis peristiwa: kesalahan
Sumber peristiwa: Kerberos
Kategori peristiwa: tidak ada
ID Peristiwa: 4
Tanggal: 8/17/2004
Waktu: 1: 30: 00 PM
Pengguna: N/A
Komputer:ComputerName
Keterangan: Kerberos klien menerima kesalahan KRB_AP_ERR_MODIFIED dari server host/machinename.childdomain.rootdomain.com. Nama sasaran yang digunakan adalah cifs/machinename.domain.com. Hal ini menunjukkan bahwa sandi yang digunakan untuk mengenkripsi tiket kerberos layanan berbeda pada target server. Biasanya, hal ini disebabkan oleh mesin identik bernama account di wilayah sasaran (childdomain.rootdomain.COM), dan wilayah klien. Silakan hubungi administrator sistem Anda.

Acara ini mungkin juga berlaku untuk nama utama layanan lain. Misalnya, acara ini mungkin juga berlaku untuk host /NetBIOSComputerName.
PENYEBAB
Masalah ini terjadi karena dua atau lebih komputer account memiliki nama yang sama layanan utama (SPN) terdaftar. ID peristiwa 11 dicatat ketika pusat distribusi kunci (KDC) menerima permintaan tiket, dan SPN terkait ada lebih dari satu kali ketika diperiksa di katalog global (GC) untuk forestwide verifikasi.
PEMECAHAN MASALAH
Untuk mengatasi masalah ini, menemukan account komputer yang memiliki SPNs duplikat. Ketika Anda telah terletak komputer yang memiliki SPNs duplikat, Anda bisa menghapus account komputer dari domain, disjoin dan bergabung komputer untuk domain, atau Anda dapat menggunakan ADSIEdit untuk memperbaiki SPN pada komputer yang memiliki SPN salah.

Untuk menemukan komputer account yang memiliki SPNs duplikat, gunakan salah satu metode berikut.

Metode 1: Menggunakan alat pendukung LDP

Catatan Jika Anda belum menginstal alat dukungan Windows 2000, menginstalnya dari Windows 2000 CD-ROM sebelum Anda melanjutkan. Setup file eksekusi untuk alat dukungan terletak di CD-ROM pada Dukungan\Alat. Instalasi tidak memerlukan Anda me-restart komputer. Namun, Anda mungkin harus me-restart komputer untuk memperbarui variabel lingkungan.
  1. Klik Mulai, klik Menjalankan, jenis LDP, lalu klik Oke.
  2. Klik Sambungan, lalu klik Menghubungkan.
  3. Tinggalkan pengaturan default, dan kemudian klik Oke.

    Catatan Jika Anda tidak menerima hasil yang diharapkan, coba lain pencarian dengan menggunakan Port katalog Global (3268) alih-alih pengaturan default (389).
  4. Klik Sambungan, lalu klik Bind.
  5. Tinggalkan pengaturan default, dan kemudian klik Oke.
  6. Klik Lihat, lalu klik Pohon.
  7. Dalam Tampilan pohon kotak dialog, jenis DC =YourDomainDC = com dalam BaseDN kotak, di mana YourDomain adalah domain Anda.
  8. Klik People, lalu klik Mencari.
  9. Dalam Mencari kotak dialog, ketik DC =YourDomainDC = com di BaseDN kotak.
  10. Dalam Mencari kotak dialog, jenis (serviceprincipalname= HOST /MyComputer.mydomain.com)dalam Penyaring kotak. Jika nama utama layanan yang disebut dalam kesalahan dalam log sistem berbeda dari contoh ini, ketik nama layanan utama yang merujuk kesalahan.

    Catatan Jika Anda tidak menerima hasil yang diharapkan, coba cari "HOST /" sebagai lawan untuk pencarian hanya SPN tepat dalam acara ID.
  11. Di bawah Ruang lingkup, klik Sub.
  12. Klik Menjalankan.

Metode 2: Gunakan utilitas Ldifde

Menggunakan utilitas Ldifde untuk membuang SPN untuk hutan:
  1. Dari domain controller, buka prompt perintah, dan kemudian ketik string berikut:
    ldifde -f check_SPN.txt -t 3268 -d "" servicePrincipalName -l - r "(servicePrincipalName = HOST/mycomputer *)" sub -p
    (Catatan Karena Anda menggunakan parameter -t 3268 untuk menentukan bahwa server global katalog (GC) digunakan dalam permintaan, dan Anda tidak menggunakan parameter -d untuk menentukan nama dibedakan eksplisit (DN), akar hutan DN digunakan dengan HOST / mycomputer * parameter. Oleh karena itu, Anda dapat mencari semua SPNs yang berisi string ini.
  2. Buka check_SPN.txt file pada Notepad, dan kemudian mencari SPN yang dilaporkan dalam acara log.
  3. Catatan account pengguna dan komputer account yang SPN terletak.

Metode 3:

Gunakan querySpn.vbs script dalam artikel Microsoft TechNet berikut. Untuk menggunakan script, Salin kode, sisipkan ke Notepad, dan kemudian simpan script sebagai querySpn.vbs.Jalankan script dengan menggunakan perintah berikut:
Cscript spnquery.vbs HOST / mycomputer * mengatakan check_SPN.txt
Catatan Check_SPN.txt file output Diperoleh dari script di metode 3 dapat digunakan dengan cara yang sama seperti yang dijelaskan dalam metode 2.
STATUS
Microsoft telah mengkonfirmasi bahwa ini adalah masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 321044 - Tinjauan Terakhir: 09/26/2011 22:28:00 - Revisi: 2.0

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)

  • kbenv kberrmsg kbprb kbmt KB321044 KbMtid
Tanggapan