none
Ошибка Kerberos код 11 RRS feed

  • Вопрос

  • Доброго времени суток! Появилась следующая ошибка: KDC обнаружил повторяющиеся имена при обработке запроса проверки подлинности Kerberos. Повторяющееся имя: MSSQLSvc/zvs.tek.local:1433 (тип DS_SERVICE_PRINCIPAL_NAME). Это может привести к сбоям проверки подлинности или понижению до NTLM. Чтобы предотвратить появление подобной ситуации, удалите в Active Directory повторяющиеся записи для MSSQLSvc/zvs.tek.local:1433.

    Результат setspn.exe -x:

    Microsoft Windows [Version 6.1.7601]
    (c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

    C:\Users\admin>setspn.exe -x
    Проверка домена DC=tek,DC=local
    Обработка записи 0
    MSSQLSvc/ZVS.tek.local зарегистрирован на этих учетных записях:
            CN=admin,OU=Users,OU=TEK_Operator,DC=tek,DC=local
            CN=ZVS,CN=Computers,DC=tek,DC=local

    MSSQLSvc/ZVS.tek.local:1433 зарегистрирован на этих учетных записях:
            CN=admin,OU=Users,OU=TEK_Operator,DC=tek,DC=local
            CN=ZVS,CN=Computers,DC=tek,DC=local

    обнаружено 2 группы дубликатов SPN.

    Подскажите пожалуйста как коректно поправить, что конкретно и как удалить нужно?




    5 февраля 2018 г. 6:57

Ответы

  • Посмотрите, под какой учётной записью запущен SQL Server на ZVS.tec.local (под учётной записью компьютера - т.е. под Local System/Network Service - или под учётной записью пользователя admin) и удалите оба SPN с другой учётной записи командой

    setspn -D значение_SPN учётная_запись

    Параметр учётная_запись для УЗ компьютера - имя компьютера (ZVS), для УЗ пользователя  - домен\имя_пользователя (tec\admin).


    Слава России!

    5 февраля 2018 г. 8:48
  • Нет:

    setspn -D MSSQLSvc/ZVS.tek.local tek\admin

    setspn -D MSSQLSvc/ZVS.tek.local:1433 tek\admin


    Слава России!

    5 февраля 2018 г. 13:04

Все ответы