none
KDC Fehler auf einem DCm doppelte SPN Einträge, finde aber kein einziges RRS feed

  • Frage

  • KDC Fehler auf einem DCm doppelte SPN Einträge, finde aber kein einziges.

    Hallo alle,

    ich habe folgendes Problem. Wir hatten von langem Zeit einen DC mit dem Namen sitedc01. Ich dachte immer der war ordentlich gelöscht. Aber nach dem wir jetzt einen gleichnamigen DC aufgesetzt haben, kommt in der System Ereignisse Event 11 Source KDC

    The KDC encountered duplicate names while processing a Kerberos authentication request. The duplicate name is cifs/SITEDC01 (of type DS_SERVICE_PRINCIPAL_NAME). This may result in authentication failures or downgrades to NTLM. In order to prevent this from occuring remove the duplicate entries for cifs/SITEDC01 in Active Directory

    Das wäre halb so schlimm, wenn die Einträge finden konnte. Ich kann aber kein Einziges finden.

    Beim Ausführen von setspn -L sitedc01 kommen 15 SPN Einträge aber kein CIFS.

    Wenn ich mit LDP die AD durchsuche, finde ich überhaupt kein einziges CIFS SPN.

    Kann mir jemand bitte helfen. Wo kann man noch nachschauen?

    Danke!

    Mittwoch, 14. Dezember 2011 13:06

Antworten

  • Habe jetzt das Problem gelöst.

    Laut dem Blog http://blog.joeware.net/2008/07/17/1407/

    heißt zwar SPN Eintrag CIFS, muss aber nicht unbedingt als CIFS in AD registriert sein, sondern auch HOST.

    Als ich nach HOST/SITEDC01* im Forest gesucht habe, habe ich tatsächlich zwei Einträge gefunden. Es gab ein gleichnamigen Computer Objekt in Parent Domain. Ein Server gab es aber nicht mehr.

    Gelöscht und keine Fehler mehr.

    Gruß!

    • Als Antwort markiert Kas Tigar Mittwoch, 14. Dezember 2011 14:30
    Mittwoch, 14. Dezember 2011 14:30