April 8, 2009
@ 10:54 AM
Comments [2]
Eventid 11 Source KCC

Es ist wie aus dem Bilderbuch. Kaum macht man ein paar kleinere Arbeiten am System schon sind alle Fehler auf diesen Punkt zurückzuführen! Nach einen Schmeaupdate auf die Version 44 (Server 2008) tauchen im Eventlog sporadisch Fehlermeldungen auf.

Event ID: 11 Source: KCC DS_Service_Principal_Name Was bedeuten soll, dass es bei einem Server doppelt registrierte SPNs geben soll. Ok, ich konnte mir zwar nicht vorstellen was mein Schemaupdate mit dem SPN zu tun hat, aber egal: der Consultant ist immer Schuld!

Ich machte mich mit den üblichen Tools auf die Suche, um den Server zu suchen der diesen SPN doppelt hat!

Setspn –L <Server> zeigt nicht wirklich was Ok!

ldifde –f SPN.txt –t 3268 –d “DC=Domain,DC=Suffix” –l ServicePrincipalName –r “(ServicePrincipalName=*)”  -p subtree um alle Server abzufragen, auch nichts?

ADSIEdit und dort alle ServicePricipalName Einträge von Hand kontrolliert… auch ok?

Und nun die Auflösung:

Wenn man einen Server installiert und diesen von einer in die andere Domäne bringt, dann sollte man auch das Computerkonto löschen oder  wenigsten deaktivieren ;-)

Nur gut, dass der Server kundenseitig zur Verfügung gestellt (installiert) wurde ;-)


 
Categories: ATE | Server2008

« Active Directory Attribute | Home | Migration mit Tuecken Teil 2 »
Tuesday, April 14, 2009 1:20:06 PM (W. Europe Daylight Time, UTC+02:00)
Hallo Frank,

das mit dem Consultant ist doch bekannt! ;-)

Muss das Computerkonto nur gelöscht/deaktiviert werden, wenn der Computer im gleichen Forest/ innerhalb einer Vertrauensstellung bekannt war?

Gruß
Thorsten
sepago Thorsten
Tuesday, April 14, 2009 7:19:32 PM (W. Europe Daylight Time, UTC+02:00)
Hi Thorsten,

in einem Forrest auf jeden Fall. Es kann dir aber auch passieren, dass du diesen Fehler bekommst, wenn du eine Vertrauensstellung zwischen zwei Forrests/Domänen/Trees eingerichtet hast. Ich hatte es auch schon mal bei einem SQL Server, der Stand alone war!
Frank Solinske
Comments are closed.