Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

ID sự kiện 11 trong đăng nhập hệ thống của bộ điều khiển vùng

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:321044
TRIỆU CHỨNG
Các sự kiện sau đây có thể được ghi lại trong Nhật ký hệ thống trên một hoặc nhiều bộ điều khiển vùng:

Loại sự kiện: lỗi
Sự kiện nguồn: KDC
Thể loại sự kiện: không có
ID sự kiện: 11
Ngày: 4/1/2002
Thời gian: 1: 40: 14 ch
Người dùng: N/A
Máy tính:ComputerName
Mô tả: Có rất nhiều tài khoản với tên host/mycomputer.mydomain.com của loại10.

Loại sự kiện: lỗi
Sự kiện nguồn: KDC
Thể loại sự kiện: không có
ID sự kiện: 11
Ngày: ngày 17/8/2004
Thời gian: 1: 30: 00
Người dùng: N/A
Máy tính:ComputerName
Mô tả: Có rất nhiều tài khoản với tên máy chủ lưu trữ/machinename của kiểu DS_SERVICE_PRINCIPAL_NAME.

Loại sự kiện: lỗi
Sự kiện nguồn: Kerberos
Thể loại sự kiện: không có
ID sự kiện: 4
Ngày: ngày 17/8/2004
Thời gian: 1: 30: 00
Người dùng: N/A
Máy tính:ComputerName
Mô tả: Kerberos khách hàng nhận được một lỗi KRB_AP_ERR_MODIFIED từ host/machinename.childdomain.rootdomain.com máy chủ. Tên đích sử dụng đã là cifs/machinename.domain.com. Điều này chỉ ra rằng mật khẩu được sử dụng để mã hóa vé dịch vụ kerberos là khác nhau hơn là trên máy chủ mục tiêu. Thông thường, điều này là do tài khoản hệt tên máy trong lĩnh vực mục tiêu (childdomain.rootdomain.COM), và trong lĩnh vực khách hàng. Xin vui lòng liên hệ với quản trị hệ thống của bạn.

Sự kiện này cũng có thể áp dụng cho các dịch vụ chính tên. Ví dụ, sự kiện này cũng có thể áp dụng cho máy chủ lưu trữ /NetBIOSComputerName.
NGUYÊN NHÂN
Vấn đề này xảy ra vì hai hoặc nhiều trương mục máy tính có cùng một dịch vụ chính tên (SPN) đăng ký. ID sự kiện 11 được đăng nhập khi Trung tâm phân phối khóa (KDC) sẽ nhận được một yêu cầu vé, và liên quan đến SPN tồn tại nhiều hơn một thời gian khi nó được chọn vào danh mục toàn cầu (GC) cho forestwide xác minh.
GIẢI PHÁP
Để giải quyết vấn đề này, định vị các tài khoản máy tính có trùng lặp SPNs. Khi bạn đã đặt các máy tính có SPNs trùng lặp, bạn có thể hoặc xoá tài khoản máy tính từ các tên miền, disjoin và tái tham gia vào máy tính để các tên miền, hoặc bạn có thể sử dụng ADSIEdit để sửa SPN trên máy tính mà có SPN không chính xác.

Để định vị các tài khoản máy tính có trùng lặp SPNs, sử dụng một trong những phương pháp sau đây.

Phương pháp 1: Sử dụng công cụ hỗ trợ LDP

Chú ý Nếu bạn không có Windows 2000 hỗ trợ công cụ cài đặt, cài đặt chúng từ Windows 2000 CD-ROM trước khi bạn tiếp tục. Tệp chạy được thiết lập cho các công cụ hỗ trợ này tọa lạc trên đĩa CD-ROM trong thư mục Support\Tools. Cài đặt không yêu cầu bạn khởi động lại máy tính. Tuy nhiên, bạn có thể phải khởi động lại máy tính để cập nhật các biến môi trường.
  1. Nhấp vào Bắt đầu, bấm Chạy, loại LDP, sau đó bấm Ok.
  2. Nhấp vào Kết nối, sau đó bấm Kết nối.
  3. Để lại các thiết lập mặc định, và sau đó nhấp vào Ok.

    Chú ý Nếu bạn không nhận được kết quả mong đợi, hãy thử một tìm kiếm bằng cách sử dụng danh mục toàn cầu cảng (3268) thay vì của thiết lập mặc định (389).
  4. Nhấp vào Kết nối, sau đó bấm Ràng buộc.
  5. Để lại các thiết lập mặc định, và sau đó nhấp vào Ok.
  6. Nhấp vào Xem, sau đó bấm Cây.
  7. Trong các Xem cây hộp thoại, loại DC =YourDomainDC = com trong các BaseDN hộp, nơi YourDomain là tên miền của bạn.
  8. Nhấp vào Trình duyệt, sau đó bấm Tìm kiếm.
  9. Trong các Tìm kiếm hộp thoại, gõ DC =YourDomainDC = com trong các BaseDN hộp.
  10. Trong các Tìm kiếm hộp thoại, loại (thuộc tính servicePrincipalName= LƯU TRỮ /mycomputer.mydomaincom)trong các Bộ lọc hộp. Nếu dịch vụ chính tên được nhắc đến trong các lỗi trong đăng nhập hệ thống khác với ví dụ này, gõ tên dịch vụ chính mà các lỗi đề cập.

    Chú ý Nếu bạn không nhận được kết quả mong đợi, hãy thử tìm kiếm "HOST /" như trái ngược với tìm kiếm chỉ cho SPN chính xác trong trường hợp của bạn.
  11. Dưới Phạm vi, bấm Subtree.
  12. Nhấp vào Chạy.

Cách 2: Sử dụng tiện ích Ldifde

Sử dụng tiện ích Ldifde để đổ SPN các rừng:
  1. Từ bộ điều khiển vùng, mở một dấu nhắc lệnh, và sau đó nhập chuỗi sau đây:
    ldifde -f check_SPN.txt -t 3268 -d "" -l thuộc tính servicePrincipalName - r "(thuộc tính servicePrincipalName = HOST/mycomputer *)" -p subtree
    (Chú ý Bởi vì bạn sử dụng tham số -t 3268 để xác định một máy chủ toàn cầu danh mục (GC) được sử dụng trong các truy vấn, và bạn không sử dụng tham số -d chỉ ra một, rõ ràng tên phân biệt (DN), rừng gốc DN được sử dụng với các máy chủ / mycomputer * tham số. Vì vậy, bạn có thể tìm tất cả các SPNs có chứa chuỗi này.
  2. Mở tập tin check_SPN.txt trong Notepad, và sau đó tìm kiếm SPN là báo cáo trong trường hợp đăng nhập.
  3. Lưu ý các tài khoản người dùng và trương mục máy tính theo đó SPN có vị trí.

Phương pháp 3:

Sử dụng các tập lệnh querySpn.vbs trong bài viết của Microsoft TechNet sau. Để sử dụng kịch bản, sao chép mã, dán nó vào Notepad và sau đó lưu các kịch bản như querySpn.vbs.Chạy script bằng cách sử dụng lệnh sau đây:
cscript spnquery.vbs máy chủ lưu trữ / mycomputer * > check_SPN.txt
Chú ý Check_SPN.txt tập tin đầu ra thu được từ các kịch bản trong phương pháp 3 có thể được sử dụng cùng một cách như mô tả trong phương pháp 2.
TÌNH TRẠNG
Microsoft đã xác nhận rằng đây là một vấn đề trong các sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 321044 - Xem lại Lần cuối: 08/27/2011 16:02:00 - Bản sửa đổi: 2.0

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)

  • kbenv kberrmsg kbprb kbmt KB321044 KbMtvi
Phản hồi