none
更改域控角色后,老的主域控报错。(目标域控制器要求的服务主要名称 (SPN) 没有在 解析此 SPN 的密钥分发中心 (KDC) 域控制器上注册) RRS feed

  • 问题

  • 近期公司新装了一台windows 2008 R2的域控服务器,并将原来在windows 2003上主域控上的5个角色也传递过到新的windows 2008 R2服务器了。

    但发现老的这台主域控(windows 2003)总是报如下错误,是什么原因引起的咧?怎么着手解决好啊。先谢谢了。

    Active Directory 没有执行到另一域控制器的身份验证远程过程调用 (RPC),因为目标域控制器要求的服务主要名称 (SPN) 没有在 解析此 SPN 的密钥分发中心 (KDC) 域控制器上注册。
     
    目标域控制器:
    1244abe8-2ba3-4262-8c05-c6b754bd199e._msdcs.xxxx.com.cn
    SPN:
    E3514235-4B06-11D1-AB04-00C04FC2DCD2/1244abe8-2ba3-4262-8c05-c6b754bd199e/xxxx.com.cn@xxxx.com.cn
     
    用户操作
    验证目标域控制器和域的名称正确。同样地,验证此 SPN 在 KDC 域控制器上注册。如果目标域控制器最近被提升,此计算机可以身份验证之前需要将本地域控制器的计算机帐户数据复制到 KDC。

    有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持

    2012年5月21日 8:53

答案

  • 我个人没碰到过你这样的问题,但是根据你的描述,我检索了一下,发现了一个page,不知道你按照下面的处理会不会解决掉你的问题,所以这只是一个建议,希望可以帮助到你,如果解决了你的问题,希望你能够在问题解决后回来说一声!

    http://support.microsoft.com/kb/939820/zh-cn

    另外还看到有人说抽取SID也可以解决这个问题,具体步骤如下:

    1.先把盘子放入驱动器中.然后打开\suport\Tools文件下的Deploy.cab
    2.在C:盘下创建一个新文件夹\Sysprep..然后将sysprep.exe文件和setupcl.exe文件复制到其中
    3.运行sysprep.exe..然后按确定..然后在按重新封装..然后下面的自己就会了..OK!

    不管哪种解决办法能解决你的问题,或者你自己找到了办法解决,希望可以Share一下你的办法!

    2012年5月22日 3:55