none
收到WinRM警告 RRS feed

  • 问题

  • VDC2是域的PDC,但它本身是一个Hyper-V的Guest服务器。当VDC2重启时,收到系统日志警告:

    ============================================================================

    事件类型: 警告
    事件来源: WinRM
    事件种类: 无
    事件 ID: 10154
    日期:  2010-8-10
    事件:  10:32:33
    用户:  N/A
    计算机: VDC2
    描述:
    WinRM 服务无法创建以下 SPN: WSMAN/vdc2.crc.com.cn; WSMAN/vdc2。

     附加数据
     收到的错误为 8344: 访问权不够,不能执行该操作。 。

     用户操作
     SPN 可以由管理员使用 setspn.exe 实用工具创建。

     有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

    ============================================================================

    请问这个SPN是做什么的?如何解决这个问题?

    另外,W32time服务报告:

    ============================================================================

    事件类型: 信息
    事件来源: W32Time
    事件种类: 无
    事件 ID: 35
    日期:  2010-8-10
    事件:  10:32:49
    用户:  N/A
    计算机: VDC2
    描述:
    时间服务现在用时间源 VM IC Time Synchronization Provider 同步 系统时间。

    有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

    ============================================================================

    VDC2已经设置了从210.72.145.44同步时间,为何还是VM IC?与上面的WinRM警告有没有关系?

    谢谢!

     

    2010年8月10日 3:22

答案

全部回复

  • 应该是两回事,先解决 WinRM 10154 问题吧。

    http://goxia.maytide.net/read.php/1354.htm

     

    VM IC  hyper-v 的 Integrated component, guest 总是通过 Integrated component 和host 同步时间的。但是用在时间源本身上,这就不太明白了,不知道这种情况该如何设置,建议去 虚拟化管理版面问问。

    2010年8月10日 3:33
  • 应该是两回事,先解决 WinRM 10154 问题吧。

    http://goxia.maytide.net/read.php/1354.htm

     

    VM IC  hyper-v 的 Integrated component, guest 总是通过 Integrated component 和host 同步时间的。但是用在时间源本身上,这就不太明白了,不知道这种情况该如何设置,建议去 虚拟化管理版面问问。


    感谢您的回复!

    按照链接上的做法,检查系统时发现VDC2的安全卡里没有Network Service这个用户。添加后,其权限里“已验证的到服务主体名称的写入”已经有勾选了。运行 setspn.exe -L  时发现,警报中提到的两个SPN(WSMAN/vdc2.crc.com.cn; WSMAN/vdc2)都已存在。但重启时仍然警告:

    =====================================================================================

    事件类型: 警告
    事件来源: WinRM
    事件种类: 无
    事件 ID: 10154
    日期:  2010-8-10
    事件:  12:38:46
    用户:  N/A
    计算机: VDC2
    描述:
    WinRM 服务无法创建以下 SPN: WSMAN/vdc2.crc.com.cn; WSMAN/vdc2。

     附加数据
     收到的错误为 8235: 从服务器返回了一个参照。 。

     用户操作
     SPN 可以由管理员使用 setspn.exe 实用工具创建。

    =====================================================================================

    哪里还有问题?

    谢谢!

     

    2010年8月10日 6:40
  • 你在系统服务中找到winrm服务,看看他的运行服务帐号是不是NetworkService
    面帶微笑,春暖花開
    2010年8月10日 9:59
    版主
  • 你在系统服务中找到winrm服务,看看他的运行服务帐号是不是NetworkService
    面帶微笑,春暖花開


    运行服务帐号是指“登录身份”吗?是NT AUTHORITY\NetworkService

    难道要改成“本地系统帐户”?

    或者是要先删掉这两个SPN,等VDC2重启时由系统建立?

    谢谢!

    2010年8月10日 13:25
  • 你在系统服务中找到winrm服务,看看他的运行服务帐号是不是NetworkService
    面帶微笑,春暖花開


    运行服务帐号是指“登录身份”吗?是NT AUTHORITY\NetworkService

    难道要改成“本地系统帐户”?

    或者是要先删掉这两个SPN,等VDC2重启时由系统建立?

    谢谢!

    版主,请指教......

     

    2010年8月11日 13:57
  • 嗯,你调整好权限后可以把手动加上去的spn拿掉重启看看系统会不会自动补全它
    面帶微笑,春暖花開
    2010年8月11日 16:00
    版主
  • 嗯,你调整好权限后可以把手动加上去的spn拿掉重启看看系统会不会自动补全它
    面帶微笑,春暖花開


    调整好权限————到底应该调整成哪个帐号??

     

    另外,那两个SPN不是手动加上去的,本来就在的,但是系统报告“收到的错误为 8235: 从服务器返回了一个参照。 。”

    2010年8月15日 13:35