none
在系统事件里面 显示 来源 KDC 错误 RRS feed

  • 问题

  • 详细描述如下:

    有多个名为mssqlsvc/xxx.com:1433,类型为 ds_service_principal_name 的帐户

    网上有如下的一篇解决的办法,不知道 找这个解决有什么风险,不处理又有什么风险,还请专家指点。

    根据您提供的信息分析,KDC 11错误是由于重复的SPN造成的。您可以通过使用Ldp.exe 或者LDIFDE工具来找到重复的SPN值,然后通过Adsiedit.msc工具来移除重复的SPN值。具体的操作方法如下:

     

    1. 登录到域控制器上,点击“开始”——“运行”,输入“ldp”,点击“确定”。

    2. 点击Connection,点击Connect,点击OK

    3. 点击Connection,点击Bind,点击OK

    4. 点击View,点击Tree,点击OK

    5. 点击Browse,点击Search

    6. BASE中输入DC=Mydomain,DC=com(如果您的FQDN名称为Mydomain.com)。

    7. filter中输入:MSSQLSvc/sunfarsql.sunfar.com.tw

    8. Scope中选择Subtree,点击Run

    9. 找到重复的SPN名称,然后使用Adsiedit.msc删除重复的SPN

     

    注:Ldp.exe 或者LDIFDE工具在 Windows Server 2003 安装光盘上,打开 Support\Tools 文件夹,双击“Suptools.msi”,单击安装,然后按照 Windows 支持工具安装向导中的步骤操作以完成安装。

     

    更多信息请您参考参考以下文章:

     

    Windows 2000 Server Prompts Domain User for Credentials

    http://support.microsoft.com/?id=305971

     

    Event ID 11 in the system log of domain controllers

    http://support.microsoft.com/?id=321044

     

    希望我的回答对您有所帮助,如果有什么不清楚的地方,请您告诉我。

     

    Tom Zhang 张一平

    2010年4月26日 6:16

答案

  • 您好!

     

    如果您遇到了KDC 11错误的话,这是由于重复的SPN造成的。您可以通过使用Ldp.exe 或者LDIFDE工具来找到重复的SPN值,然后通过Adsiedit.msc工具来移除重复的SPN值。

    希望我的回答对您有所帮助,如果有什么不清楚的地方,请您告诉我。

     

    Tom Zhang 张一平
    Tom Zhang – MSFT
    2010年4月26日 9:51
    版主

全部回复

  • 您好!

     

    如果您遇到了KDC 11错误的话,这是由于重复的SPN造成的。您可以通过使用Ldp.exe 或者LDIFDE工具来找到重复的SPN值,然后通过Adsiedit.msc工具来移除重复的SPN值。

    希望我的回答对您有所帮助,如果有什么不清楚的地方,请您告诉我。

     

    Tom Zhang 张一平
    Tom Zhang – MSFT
    2010年4月26日 9:51
    版主
  • 必须处理。因为:

    In general, only one SPN should be set for each service. Multiple SPNs can cause clients to connect to the wrong system or the ticket may be encrypted with the wrong key.

    重复的SPN可以引起客户端连接到错误的系统或者票证被不正确的key所加密(导致kerberos认证失败)。

     


    面帶微笑,春暖花開
    2010年4月26日 16:25
    版主
  • 路过,收藏一下
    2010年4月28日 2:17