Al momento sei offline in attesa che la connessione Internet venga ristabilita

ID evento 11 nel registro di sistema dei controller di dominio

Il supporto per Windows Server 2003 è terminato il 14 luglio 2015.

Microsoft ha sospeso il supporto per Windows Server 2003 in data 14 luglio 2015. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Sintomi
È possibile che gli eventi seguenti vengano registrati nel registro di sistema in uno o più controller di dominio:

Tipo evento: Errore
Origine evento: KDC
Categoria evento: Nessuna
ID evento: 11
Data: 4/1/2002
Ora: 13.40.14
Utente: N/A
Computer: NomeComputer
Descrizione: Esistono account multipli con il nome host/mycomputer.mydomain.com di tipo 10.

Tipo evento: Errore
Origine evento: KDC
Categoria evento: Nessuna
ID evento: 11
Data: 8/17/2004
Ora: 13.30.00
Utente: N/A
Computer: NomeComputer
Descrizione: Esistono account multipli con il nome HOST/machinename di tipo DS_SERVICE_PRINCIPAL_NAME.

Tipo evento: Errore
Origine evento: Kerberos
Categoria evento: Nessuna
ID evento: 4
Data: 8/17/2004
Ora: 13.30.00
Utente: N/A
Computer: NomeComputer
Descrizione: Il client Kerberos ha ricevuto un errore KRB_AP_ERR_MODIFIED dal server host/machinename.childdomain.rootdomain.com. Nome di destinazione utilizzato: cifs/machinename.domain.com. Questo indica che la password utilizzata per crittografare il ticket di servizio Kerberos è diversa da quella memorizzata sul server di destinazione. Questo problema è dovuto in genere ad account computer con nome identico nell'area autenticazione server di destinazione (childdomain.rootdomain.COM) e nell'area autenticazione client. Contattare l'amministratore di sistema.

Questo evento può applicarsi anche ad altri nomi dell'entità servizio, ad esempio a host/NomeComputerNetBIOS.
Cause
Questo problema si verifica perché per due o più account computer è registrato lo stesso nome dell'entità di servizio (SPN). L'ID evento 11 viene registrato quando il centro distribuzione chiavi (KDC) riceve una richiesta di ticket e il nome SPN correlato esiste più di una volta quando viene controllato nel catalogo globale (GC) per la verifica estesa a tutta la foresta.
Risoluzione
Per risolvere il problema, individuare gli account computer con i nomi SPN duplicati. Dopo avere individuato i computer con i nomi SPN duplicati, è possibile eliminare l'account computer dal dominio, separare e aggiungere di nuovo il computer al dominio oppure è possibile utilizzare ADSIEdit per correggere il nome SPN sul computer in cui si trova il nome SPN non corretto.

Per individuare gli account computer con i nomi SPN duplicati, utilizzare uno dei metodi seguenti.

Metodo 1: Utilizzare lo strumento di supporto LDP

Nota Se gli strumenti di supporto di Windows 2000 non sono installati, installarli dal CD-ROM di Windows 2000 prima di continuare. Il file eseguibile di installazione degli strumenti di supporto si trova sul CD-ROM nella cartella Support\Tools. L'installazione non richiede il riavvio del computer. Potrebbe tuttavia essere necessario riavviare il computer per aggiornare le variabili di ambiente.
  1. Fare clic sul pulsante Start, scegliere Esegui, digitare LDP, quindi scegliere OK.
  2. Fare clic su Connessione e quindi su Connetti.
  3. Mantenere le impostazioni predefinite e quindi scegliere OK.
  4. Fare clic su Connessione e quindi su Associa.
  5. Mantenere le impostazioni predefinite e quindi scegliere OK.
  6. Fare clic su Visualizza e quindi su Struttura.
  7. Nella finestra di dialogo Visualizzazione struttura digitare DC=Dominio,DC=com nella casella BaseDN dove Dominio è il dominio.
  8. Fare clic sul pulsante Sfoglia e scegliere Cerca.
  9. Nella finestra di dialogo Cerca digitare DC=Dominio,DC=com nella casella BaseDN.
  10. Nella finestra di dialogo Cerca digitare nomeentitàservizio=HOST/computer.dominio.com nella casella Filtro. Se il nome dell'entità di servizio a cui si fa riferimento nell'errore nel registro di sistema è diverso da quello di questo esempio, digitare il nome dell'entità di servizio a cui fa riferimento l'errore.
  11. In Ambito fare clic su Sottostruttura.
  12. Scegliere Esegui.

Metodo 2: Utilizzare l'utilità Ldifde

Utilizzare l'utilità Ldifde per eseguire il dump del nome SPN della foresta:
  1. Dal controller di dominio aprire un prompt dei comandi e quindi digitare la stringa seguente:
    ldifde -f check_SPN.txt -t 3268 -d "" -l servicePrincipalName -r "(servicePrincipalName=HOST/mycomputer*)" -p subtree
    (Nota Poiché si utilizza il parametro -t 3268 per specificare che nella query viene utilizzato un server di catalogo globale (GC) e non si utilizza il parametro -d per specificare un nome distinto esplicito, il nome distinto della radice della foresta viene utilizzato con il parametro HOST/mycomputer*. È pertanto possibile cercare tutti i nomi SPN contenenti questa stringa.
  2. Aprire il file check_SPN.txt nel Blocco note e quindi cercare il nome SPN segnalato nel registro eventi.
  3. Prendere nota degli account utente e degli account computer sotto cui si trova il nome SPN.

Metodo 3:

Utilizzare lo script querySpn.vbs del seguente articolo della Microsoft TechNet (informazioni in lingua inglese). Per utilizzare lo script, copiare il codice, incollarlo nel Blocco note e quindi salvare lo script come querySpn.vbs.Eseguire lo script utilizzando il comando seguente:
cscript spnquery.vbs HOST/computer* >check_SPN.txt
Nota Il file di output check_SPN.txt ottenuto dallo script del Metodo 3 può essere utilizzato nello stesso modo descritto nel Metodo 2.
Status
Microsoft ha confermato che questo problema si verifica con i prodotti elencati nella sezione "Le informazioni in questo articolo si applicano a" del presente articolo.
Proprietà

ID articolo: 321044 - Ultima revisione: 06/15/2007 16:49:00 - Revisione: 5.1

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 1

  • kberrmsg kbenv kbprb KB321044
Feedback
;did=1&t=">