none
イベントID:10154 WinRMについて RRS feed

  • 質問

  • ■環境
    Active Directory2台構成
    DC#1:Windows Server 2008 R2(FSMO)
    DC#2:Windows Server 2008 R2

    シングルフォレスト・シングルドメイン構成

    以下の警告ログが記録されます。
    ログの名前:         System
    ソース:           Microsoft-Windows-WinRM
    イベント ID:       10154
    タスクのカテゴリ:      なし
    レベル:           警告
    キーワード:         クラシック
    ユーザー:          N/A
    説明:
    WinRM サービスは次の SPN を作成できませんでした: WSMAN/DC#1.local、WSMAN/DC#2。

     追加データ
     受信したエラーは 8344: %%8344。

     ユーザー操作
     SPN は管理者が setspn.exe ユーティリティを使用して作成できます。

    ■質問
    先月、ADのリプレースを実施しました。
    それ以来、上記警告イベントが記録されます。

    このイベントは、どういった理由で記録されるのでしょうか。
    また、同エラーが記録されないようにするには、対応策はありますでしょうか。

    他、このエラーについて詳しく書いてあるサイトなどがあれば教えて頂ければ幸いです。

    以上、よろしくお願いします。

    • 移動 Robin_Ren 2012年10月3日 18:04 merge forum (移動元:Windows Server 2008 R2 全般)
    2011年5月18日 8:04

回答

  • チャブーンです。

    このイベントですが、文字通り「SPN(サービスプリンシパル名)」をオブジェクトに作ってください、という意味でしょう。

    SPNはKerberos認証に必要で、サービスを展開するコンピュータオブジェクトに設定されます(servicePrincipalName)。

    必要なコンピュータオブジェクトに対して、WSMAN/<サーバーのFQDN> と WSMAN/<サーバーのNetBIOS名> のSPN追加をsetspn.exeコマンドで行ってください。

    2011年5月19日 3:32
    モデレータ