none
Помогите разобраться с контроллерами (Event ID 11) RRS feed

  • Вопрос

  • Добрый день!

    Суть проблемы следующая. Есть домен xxx-centr.ru и дочерний домен xxx-filials.xxx-center.ru. На контроллере основного домена постоянно фиксируется ошибка: Существует несколько учетных записей с именем cifs/dell-pe2600 типа DS_SERVICE_PRINCIPAL_NAME. Эта машина является контроллером дочернего домена и имеет имя dell-pe2600.xxx-filials.xxx-center.ru, но при этом учетная запись сервера с таким же именем есть на основном домене в папке Computers и имеет имя dell-pe2600.xxx-center.ru. При выполнении запроса: 

    ldifde -f check_SPN.txt -t 3268 -d "" -l servicePrincipalName -r "(servicePrincipalName=HOST/dell-pe2600*)" -p subtree

    выдает:

    dn: CN=DELL-PE2600,OU=SERVERS,DC=xxx-CENTER,DC=RU
    changetype: add
    servicePrincipalName: MSSQLSvc/dell-pe2600.xxx-CENTER.RU
    servicePrincipalName: NtFrs-88f5d2bd-b646-11d2-a6d3-00c04fc9b232/dell-pe2600.xxx-CENTER.RU
    servicePrincipalName: HOST/dell-pe2600.xxx-CENTER.RU/xxx-CENTER
    servicePrincipalName: HOST/dell-pe2600.xxx-CENTER.RU/xxx-CENTER.RU
    servicePrincipalName: HOST/DELL-PE2600
    servicePrincipalName: HOST/dell-pe2600.xxx-CENTER.RU

    dn: CN=DELL-PE2600,OU=Domain Controllers,DC=xxx-FILIALS,DC=xxx-CENTER,DC=RU
    changetype: add
    servicePrincipalName: MSSQLSvc/dell-pe2600.xxx-FILIALS.xxx-CENTER.RU
    servicePrincipalName: NtFrs-88f5d2bd-b646-11d2-a6d3-00c04fc9b232/dell-pe2600.xxx-FILIALS.xxx-CENTER.RU
    servicePrincipalName: GC/dell-pe2600.xxx-FILIALS.xxx-CENTER.RU/xxx-CENTER.RU
    servicePrincipalName: HOST/dell-pe2600.xxx-FILIALS.xxx-CENTER.RU/xxx-FILIALS
    servicePrincipalName: HOST/DELL-PE2600
    servicePrincipalName: HOST/dell-pe2600.xxx-FILIALS.xxx-CENTER.RU
    servicePrincipalName: HOST/dell-pe2600.xxx-FILIALS.xxx-CENTER.RU/xxx-FILIALS.xxx-CENTER.RU
    servicePrincipalName: E3514235-4B06-11D1-AB04-00C04FC2DCD2/81aef2a5-7f0a-4976-93c1-e47edc505ee8/xxx-FILIALS.xxx-CENTER.RU
    servicePrincipalName: ldap/81aef2a5-7f0a-4976-93c1-e47edc505ee8._msdcs.xxx-CENTER.RU
    servicePrincipalName: ldap/dell-pe2600.xxx-FILIALS.xxx-CENTER.RU/xxx-FILIALS
    servicePrincipalName: ldap/DELL-PE2600
    servicePrincipalName: ldap/dell-pe2600.xxx-FILIALS.xxx-CENTER.RU
    servicePrincipalName: ldap/dell-pe2600.xxx-FILIALS.xxx-CENTER.RU/xxx-FILIALS.xxx-CENTER.RU

    Может ли быть контроллер в обоих доменах и в таком виде? Такое ощущение что кто-то руками создал учетку для сервера в основном домене для чего-то. Лес старый и много делалось разными людьми без документации, на эту ошибку никто не обращал внимания. Хочется разобраться.

    2 февраля 2016 г. 7:10

Все ответы

  • Судя по записям - раньше с таким же именем был контроллер домена для рутового домена.

    Нужно почистить от него в AD все остатки. Удалить как контроллер через ntdsutil и удалить учетку в AD, если она не используется под другие службы.



    2 февраля 2016 г. 10:32