如何删除重复的服务主体名称《SPN》
2011-11-27 10:42
197 查看
如何删除重复的服务主体名称《SPN》
事件类型: 错误
事件来源: KDC
事件种类: 无
事件 ID: 11
日期: 2011-8-3
事件: 8:34:12
用户: N/A
计算机: scndgc13
描述:
有多个
名为 host/scndgd187.xxx.com,类型为DS_SERVICE_PRINCIPAL_NAME 的帐户。
有关更多信息,请参阅在
http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
以上是报错信息,如图《真实图》
经过查询资料,该问题可能由重复的service principal name 引起的,那么SPN是什么呢?
服务主体名称 (SPN) 是客户端唯一用来标识服务实例的名称。Kerberos 身份验证服务可以使用 SPN 对服务进行身份验证。当客户端想要连接到某个服务时,它将查找该服务的实例,并为该实例编写 SPN,然后连接到该服务并显示该服务的 SPN 以进行身份验证。
那么我们该如何解决呢?首先,我们需要使用ldifde命令在AD中查找重复的SPN,首先我们需要先安装support tools工具,以便支持上面的命令,可以在03的光盘上获取!
安装好后,我们把下面的代码复制到cmd里,请注意,这里面需要输入你的DC名称和域名
C:\WINNT\system32>ldifde -f dupespn.ldp -s scndgc13 -t 389 -d "dc=XXX,dc=com" -psubtree -r "(&(objectClass=user)(ServicePrincipalName=host/scndgd187.xxx.com))"-l "dn,ServicePrincipalName,objectClass,sAMAccountName"
如图
下面加的参数可以使用,ldifde ?
来参考注释!
在dupespn.ldp里导出了2个项目,然后通过记事本打开这个文件,如图
看到了重复SPN的2个计算机,这个时候你可以看下哪个计算机是无效的或者不正规的,确定后打开AD的用户管理,看下computers里是不是存在这个计算机,如图
确定后,进行删除,如果还有用,那么重新加域即可,让他重新注册SPN,然后我们注销他现有的SPN,如图
至此,这个错误已经解决!
ldifde的用法请参考:http://support.microsoft.com/kb/237677/
本文出自 “IT----你---我---他---” 博客,请务必保留此出处http://itmydream.blog.51cto.com/961933/726621
事件类型: 错误
事件来源: KDC
事件种类: 无
事件 ID: 11
日期: 2011-8-3
事件: 8:34:12
用户: N/A
计算机: scndgc13
描述:
有多个
名为 host/scndgd187.xxx.com,类型为DS_SERVICE_PRINCIPAL_NAME 的帐户。
有关更多信息,请参阅在
http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
以上是报错信息,如图《真实图》
经过查询资料,该问题可能由重复的service principal name 引起的,那么SPN是什么呢?
服务主体名称 (SPN) 是客户端唯一用来标识服务实例的名称。Kerberos 身份验证服务可以使用 SPN 对服务进行身份验证。当客户端想要连接到某个服务时,它将查找该服务的实例,并为该实例编写 SPN,然后连接到该服务并显示该服务的 SPN 以进行身份验证。
那么我们该如何解决呢?首先,我们需要使用ldifde命令在AD中查找重复的SPN,首先我们需要先安装support tools工具,以便支持上面的命令,可以在03的光盘上获取!
安装好后,我们把下面的代码复制到cmd里,请注意,这里面需要输入你的DC名称和域名
C:\WINNT\system32>ldifde -f dupespn.ldp -s scndgc13 -t 389 -d "dc=XXX,dc=com" -psubtree -r "(&(objectClass=user)(ServicePrincipalName=host/scndgd187.xxx.com))"-l "dn,ServicePrincipalName,objectClass,sAMAccountName"
如图
下面加的参数可以使用,ldifde ?
来参考注释!
在dupespn.ldp里导出了2个项目,然后通过记事本打开这个文件,如图
看到了重复SPN的2个计算机,这个时候你可以看下哪个计算机是无效的或者不正规的,确定后打开AD的用户管理,看下computers里是不是存在这个计算机,如图
确定后,进行删除,如果还有用,那么重新加域即可,让他重新注册SPN,然后我们注销他现有的SPN,如图
至此,这个错误已经解决!
ldifde的用法请参考:http://support.microsoft.com/kb/237677/
本文出自 “IT----你---我---他---” 博客,请务必保留此出处http://itmydream.blog.51cto.com/961933/726621
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- SPN(Service Principal name)服务器主体名称
- 如何删除重复的DS_SERVICE_PRINCIPAL_NAME账户|spn
- Server 2012 R2故障转移群集提示“没有服务主体名称(SPN)”
- MySql-如何查询删除数据表重复记录
- 如何删除 SQL Server 表中的重复行(2)
- 如何删除表中重复的行?
- Oracle如何查找、删除表中重复的记录
- 如何把一个服务删除
- 如何删除子查询与主查询中组函数执行的重复
- 如何从一个文件中删除另一个文件的重复项
- WinXP如何删除服务质量QoS
- 如何删除数据库中的重复记录?
- Oracle中如何删除重复数据
- 如何删除mysql数据库里的重复记录 无需创建临时表删除重复记录
- 在Oracle中如何利用Rowid查找和删除表中的重复记录
- 如何删除MySql服务
- 如何把一个服务删除
- oracle留下的服务如何删除啊
- 如何删除单列重复数据
- 如何快速删除表中很多重复的数据