windos server 2003 R2 Sp2 DC上记录的KDC系统错误

全部回复

• 

  

  0

  登录进行投票

  您好！

   

  根据您提供的信息分析，KDC 11错误是由于重复的SPN造成的。您可以通过使用Ldp.exe 或者LDIFDE工具来找到重复的SPN值，然后通过Adsiedit.msc工具来移除重复的SPN值。具体的操作方法如下：

   

  1. 登录到域控制器上，点击“开始”——“运行”，输入“ldp”，点击“确定”。

  2. 点击Connection，点击Connect，点击OK。

  3. 点击Connection，点击Bind，点击OK。

  4. 点击View，点击Tree，点击OK。

  5. 点击Browse，点击Search。

  6. 在BASE中输入DC=Mydomain,DC=com（如果您的FQDN名称为Mydomain.com）。

  7. 在filter中输入：MSSQLSvc/sunfarsql.sunfar.com.tw。

  8. 在Scope中选择Subtree，点击Run。

  9. 找到重复的SPN名称，然后使用Adsiedit.msc删除重复的SPN。

   

  注：Ldp.exe 或者LDIFDE工具在 Windows Server 2003 安装光盘上，打开 Support\Tools 文件夹，双击“Suptools.msi”，单击“安装”，然后按照 Windows 支持工具安装向导中的步骤操作以完成安装。

   

  更多信息请您参考参考以下文章：

   

  Windows 2000 Server Prompts Domain User for Credentials

  http://support.microsoft.com/?id=305971

   

  Event ID 11 in the system log of domain controllers

  http://support.microsoft.com/?id=321044

   

  希望我的回答对您有所帮助，如果有什么不清楚的地方，请您告诉我。

   

  Tom Zhang 张一平

  ---

  Tom Zhang – MSFT

  • 已标记为答案 Tom Zhang – MSFTModerator 2009年6月26日 11:18

  2009年6月5日 9:49

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  Tom Zhang, 谢谢你的回复。我已经用LDP查过，但是没有找到重复的名称，搜索结果如下，
  
  搜索结果如下：
  ***Searching...
  ldap_search_s(ld, "DC=regal,DC=dg,DC=com", 2, "MSSQLSvc/hisdb.mydomain.gd.com", attrList,  0, &msg)
  Error: Search: 筛选错. <87>
  Server error: <empty>
  Error<94>: ldap_parse_result failed: 消息中无结果
  Getting 0 entries:
  -----------
  
  
  现问题还未解决。

  ---

  mabin

  2009年6月6日 4:14

  回复

  |

  引用
• 

  

  0

  登录进行投票

  我用下面的命令扎到重复的记录了：
  
  ldifde -f c:\dupespn.ldp -s dc01 -t 389 -d "dc=mydomain,dc=gd,dc=com" -p subtree -r "(&(objectClass=user)(ServicePrincipalName=MSSQLSvc/hisdb.mydomain.gd.com:1433))" -l "dn,ServicePrincipalName,objectClass,sAMAccountName"
  
  
  结果如下：
  dn: CN=regaldb,CN=Users,DC=mydomain,DC=gd,DC=com
  changetype: add
  objectClass: top
  objectClass: person
  objectClass: organizationalPerson
  objectClass: user
  sAMAccountName: regaldb
  servicePrincipalName: MSSQLSvc/HISDB.mydomain.gd.com:1433

  dn: CN=regalclus,CN=Users,DC=mydomain,DC=gd,DC=com
  changetype: add
  objectClass: top
  objectClass: person
  objectClass: organizationalPerson
  objectClass: user
  sAMAccountName: regalclus
  servicePrincipalName:  MSSQLSvc/HISDB.mydomain.gd.com:1433

  请问现在我要如何删除重复的记录而不会出错，我担心删除错了sql用不了，谢谢。
  
  
  

  ---

  mabin

  2009年6月6日 6:52

  回复

  |

  引用
• 

  

  0

  登录进行投票

  您好！
  
  

  您可以通过查看日志，找到KDC 11错误，该由于重复的SPN造成的。您可以通过使用Ldp.exe 或者LDIFDE工具来找到重复的SPN值，然后用setspn命令来移除重复的SPN值。以下为类似的KDC11错误，供您参考：

   

  事件类型: 错误
  事件来源: KDC
  事件种类: 无
  事件 ID: 11
  日期: 2007-8-3
  事件: 8:34:12
  用户: N/A
  计算机: AM-DC
  描述:
  有多个 名为 host/amcl35.dg.unitedmetals.local，类型为 DS_SERVICE_PRINCIPAL_NAME 的帐户。

   

  如果问题依然存在的话，请将KDC错误贴到新闻组中来，以便我们进一步为您解决该问题。
  
  希望我的回答对您有所帮助，如果您还有什么问题，请您再和我们联系。

   

  Tom Zhang 张一平

  ---

  Tom Zhang – MSFT

  2009年6月26日 11:17

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  dn: CN=regaldb,CN=Users,DC=mydomain,DC=gd,DC=com
  changetype: add
  objectClass: top
  objectClass: person
  objectClass: organizationalPerson
  objectClass: user
  sAMAccountName: regaldb
  servicePrincipalName: MSSQLSvc/HISDB.mydomain.gd.com:1433

  dn: CN=regalclus,CN=Users,DC=mydomain,DC=gd,DC=com
  changetype: add
  objectClass: top
  objectClass: person
  objectClass: organizationalPerson
  objectClass: user
  sAMAccountName: regalclus
  servicePrincipalName:  MSSQLSvc/HISDB.mydomain.gd.com:1433
  
  上面是重复的spn，是不是我需要将这个两条重复的spn都移除，还是我只需要使用setspn命令就可以自动移除这两条重复的spn，谢谢您的指教。

  ---

  mabin

  2009年6月29日 3:25

  回复

  |

  引用