您目前已離線,請等候您的網際網路重新連線

在網域控制站的系統記錄檔中的事件識別碼 11

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:321044
徵狀
在系統記錄檔中記錄一或多個網域控制站上,可能會記錄下列事件:

事件類型: 錯誤
事件來源: KDC
事件類別: 無
事件識別碼: 11
日期: 4/1/2002
時間: 1:40:14 PM
使用者: N/A
電腦: ComputerName
描述: 有數個帳戶名稱 host/mycomputer.mydomain.com 的型別 10。

事件類型: 錯誤
事件來源: KDC
事件類別: 無
事件識別碼: 11
日期: 8/17/2004
時間: 1: 30: 00 PM
使用者: N/A
電腦: ComputerName
描述: 有數個帳戶名稱 HOST/machinename DS_SERVICE_PRINCIPAL_NAME 型別。

事件類型: 錯誤
事件來源: Kerberos
事件類別: 無
事件識別碼: 4
日期: 8/17/2004
時間: 1: 30: 00 PM
使用者: N/A
電腦: ComputerName
描述: [Kerberos 用戶端,從伺服器 host/machinename.childdomain.rootdomain.com 收到 KRB_AP_ERR_MODIFIED 錯誤。使用的目標名稱不 cifs/machinename.domain.com。這表示用來加密 kerberos 服務票證密碼不同的目標伺服器上。這通常,是因為目標領域 (childdomain.rootdomain.COM) 和用戶端領域中的相同具名的電腦帳戶。請連絡您的系統管理員。

此事件也可能適用於其他服務主要名稱。比方說此事件可能也適用於主機 / NetBIOSComputerName
發生的原因
兩個或多個電腦帳戶擁有相同服務主體名稱 (SPN) 註冊,就會發生這個問題。金鑰發行中心 (KDC) 收到票證要求和相關的 SPN 存在一個以上時間它會檢查通用類別目錄 (GC) 進行 forestwide 確認時,會記錄事件識別碼 11。
解決方案
如果要解決這個問題,找出有重複的 SPN 的電腦帳戶]。當您找到具有重複的 SPN 的電腦,您可以從網域刪除電腦帳戶、 disjoin 並重新加入至網域電腦或您可以使用 ADSIEdit 來校正 SPN 在電腦上的有不正確的 SPN。

若要尋找有重複的 SPN 的電腦帳戶,使用下列方法之一。

方法 1: 使用 LDP 支援工具

附註如果您沒有支援工具安裝在 Windows 2000,安裝它們從 Windows 2000 光碟片才能繼續進行。安裝可執行檔,以支援工具位於 CD-ROM Support\Tools 資料夾中。安裝並不需要重新啟動電腦。但是,您可能必須重新啟動電腦以更新環境變數。
  1. 按一下 [開始]、 按一下 [執行]、 輸入 LDP,然後按一下 [確定]]。
  2. 按一下 [連線],然後再按一下 [連線]
  3. 保持預設的設定,然後按一下 [確定]

    附註如果沒有收到預期的結果請藉由使用 [通用類別目錄通訊埠 (3268) 另一個搜尋,而非預設設定 (389)。
  4. 按一下 [連線],然後再按一下 [繫結
  5. 保持預設的設定,然後按一下 [確定]
  6. 按一下 [檢視],然後再按一下 [樹狀結構
  7. 在 [樹狀目錄檢視] 對話方塊輸入 DC = YourDomain,DC = comBaseDN 方塊 YourDomain 其中是您的網域。
  8. 按一下 [瀏覽,然後按一下 [搜尋]。
  9. 在 [搜尋] 對話方塊,鍵入 DC = YourDomain,DC = com 在 BaseDN] 方塊。
  10. 在 [搜尋] 對話方塊,鍵入 (serviceprincipalname=HOST/mycomputer.mydomain.com)篩選器] 方塊中。如果指在系統記錄檔錯誤中 「 服務主要名稱不同於本範例,請輸入該錯誤是指服務主體名稱。

    附註如果沒有收到預期的結果請嘗試搜尋 「 HOST / 」 相較於搜尋只確切的 SPN 在事件識別碼。
  11. 在 [領域,按一下 樹狀子結構
  12. 按一下 [執行]。

方法 2: 使用 Ldifde 公用程式

您可以使用 「 Ldifde 」 公用程式傾印樹系的 SPN:
  1. 在網域控制站開啟命令提示字元,然後輸入下列字串:
    ldifde-f check_SPN.txt-t 3268-d""-l servicePrincipalName-r"(servicePrincipalName=HOST/mycomputer*)"-p 樹狀子目錄
    (附註 因為您可以使用-t 3268 參數來指定通用類別目錄 (GC) 伺服器會用於查詢,同時您不使用-d 參數來指定明確的分辨的名稱 (DN),樹系根 DN 可搭配 [HOST / mycomputer * 參數。因此,您可以尋找所有包含這個字串的 SPN。
  2. 在 [記事本],開啟 check_SPN.txt 檔案,並再搜尋事件記錄檔中報告的 SPN。
  3. 請注意使用者帳戶和電腦帳戶的 SPN 所在。

方法 3:

在下列 「 Microsoft TechNet 文件中使用 querySpn.vbs 指令碼。使用指令碼、 將程式碼複製、 將它貼入 [記事本],並然後將指令碼儲存為 querySpn.vbs。使用下列命令,以執行指令碼:
cscript spnquery.vbs HOST / mycomputer * > check_SPN.txt
附註方法 2 所述,取得的輸出檔案 check_SPN.txt 從方法 3 中指令碼可以用相同的方式。
狀況說明
Microsoft 已確認<適用於>一節所列之 Microsoft 產品確實有此問題。

警告:本文為自動翻譯

內容

文章識別碼:321044 - 最後檢閱時間:05/21/2008 17:29:24 - 修訂: 6.0

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows 2000 Server SP2, Microsoft Windows 2000 Server SP1

  • kbmt kbenv kberrmsg kbprb KB321044 KbMtzh
意見反應
=document.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">