none
SMS重新加入網域問題 RRS feed

  • 問題

  • 請問各位老師
    因內部問題導致SMS主機發生網域驗證上問題,故所有的SMS主機都重新加入網域
    請問重加網域之後有哪些地方需要注意及重新設定的呢??
    2006年12月19日 上午 02:54

解答

  • 如果只是重新加入網域, 而網域內原本的 [電腦帳戶]

    並沒有先予以刪除的話, 那就不用做什麼調整啦

    2006年12月19日 上午 10:17
  •  witch99 寫信:

    因重新加入網域還是有驗證問題, 故有刪除網域內原本的 [電腦帳戶]動作

    重加之後,有將該電腦帳戶加到該有群組及System Management容器中........

    因為SMS System Status中有出現5414, 5415 error

    1.secondary site事件檢視中,會有

    kerberos 用戶端從伺服器 host/XXXXX.com.tw 收到 KRB_AP_ERR_MODIFIED 錯誤。 使用的目標名稱為 MSSQLSvc/XXXXX.com.tw:1433。這指出用來加密 kerberos 服務票證的密碼 與目標伺服器上的不同。通常,這是因為目標領域 (XXXXX.COM.TW) 及用戶端 領域中的電腦帳戶名稱相同。

    2.Site  & SQL server 事件檢視上出現

    登入失敗:
      原因:  使用者名稱不明或密碼錯誤
      使用者名稱: 
      網域:  
      登入類型: 3
      登入處理: Kerberos
      驗證封裝: Kerberos

    請問這應該從邊偵錯呢?

     

    這是因為曾經刪除過AD中的電腦帳戶, 重新產生電腦帳戶與SMS資料不符導致的

    需要重新將 Collection 中對應的用戶端刪除, 經由AD System Discovery 重新找到這些新的

    電腦帳戶, 之後再予以 "Install Client" 以安裝用戶端

    2006年12月24日 上午 12:08

所有回覆

  • 如果只是重新加入網域, 而網域內原本的 [電腦帳戶]

    並沒有先予以刪除的話, 那就不用做什麼調整啦

    2006年12月19日 上午 10:17
  • Andy老師

    因重新加入網域還是有驗證問題, 故有刪除網域內原本的 [電腦帳戶]動作

    重加之後,有將該電腦帳戶加到該有群組及System Management容器中........

    因為SMS System Status中有出現5414, 5415 error

    1.secondary site事件檢視中,會有

    kerberos 用戶端從伺服器 host/XXXXX.com.tw 收到 KRB_AP_ERR_MODIFIED 錯誤。 使用的目標名稱為 MSSQLSvc/XXXXX.com.tw:1433。這指出用來加密 kerberos 服務票證的密碼 與目標伺服器上的不同。通常,這是因為目標領域 (XXXXX.COM.TW) 及用戶端 領域中的電腦帳戶名稱相同。

    2.Site  & SQL server 事件檢視上出現

    登入失敗:
      原因:  使用者名稱不明或密碼錯誤
      使用者名稱: 
      網域:  
      登入類型: 3
      登入處理: Kerberos
      驗證封裝: Kerberos

    請問這應該從邊偵錯呢?

     

     

    2006年12月20日 上午 03:58
  • 給你幾個建議

    1.確認DNS有無設定正確
    2.確認AD上的電腦資料是對的,且無重複的資料
    3.SQL的服務重新啟動讓重新讀取一遍
    4.SMS的資料重新蒐尋更新
    5.出現ERROR時~先看看它發生錯誤的時間,因為SMS顯示錯誤的時間可能是之前的

    你會出現錯誤指出因為目標領域 (XXXXX.COM.TW) 及用戶端 領域中的電腦帳戶名稱相同,有可能是因為電腦內的資料尚未跟SQL資料更新。

    我只能說SMS急不得的,他不是同步進行的,真的很討厭^^"

    2006年12月20日 上午 07:43
  • hi 各位老師

    我設定開啟了Kerberos事件紀錄後
    在SMS Center Site & SQL SERVER上面出現Kerberos錯誤訊息
    0xd KDC_ERR_BADOPTION
    0x18 KDC_ERR_PREAUTH_FAILED
    0x34 KRB_ERR_RESPONSE_TOO_BIG

    在sercondary site上面有顯示
    0x7  KDC_ERR_S_PRINCIPAL_UNKNOWN
    0xd KDC_ERR_BADOPTION
    0x34 KRB_ERR_RESPONSE_TOO_BIG

    是否sercondary site Kerberos 驗證有發生問題呢?該用什麼方式來解決呢?

    2006年12月21日 上午 07:31
  •  witch99 寫信:

    因重新加入網域還是有驗證問題, 故有刪除網域內原本的 [電腦帳戶]動作

    重加之後,有將該電腦帳戶加到該有群組及System Management容器中........

    因為SMS System Status中有出現5414, 5415 error

    1.secondary site事件檢視中,會有

    kerberos 用戶端從伺服器 host/XXXXX.com.tw 收到 KRB_AP_ERR_MODIFIED 錯誤。 使用的目標名稱為 MSSQLSvc/XXXXX.com.tw:1433。這指出用來加密 kerberos 服務票證的密碼 與目標伺服器上的不同。通常,這是因為目標領域 (XXXXX.COM.TW) 及用戶端 領域中的電腦帳戶名稱相同。

    2.Site  & SQL server 事件檢視上出現

    登入失敗:
      原因:  使用者名稱不明或密碼錯誤
      使用者名稱: 
      網域:  
      登入類型: 3
      登入處理: Kerberos
      驗證封裝: Kerberos

    請問這應該從邊偵錯呢?

     

    這是因為曾經刪除過AD中的電腦帳戶, 重新產生電腦帳戶與SMS資料不符導致的

    需要重新將 Collection 中對應的用戶端刪除, 經由AD System Discovery 重新找到這些新的

    電腦帳戶, 之後再予以 "Install Client" 以安裝用戶端

    2006年12月24日 上午 12:08
  • Andy 老師

    不好意思再請教一下

    我這邊所指的重加網域跟刪除AD電腦帳戶動作

    都是針對SMS secondary site及Primary Site  & SQL server 主機所做的動作

    另外我之前已經有將

    Collection 中對應的用戶端刪除, 經由AD System Discovery 重新找到這些新的

    電腦帳戶, 之後再予以 "Install Client" 以安裝用戶端

    這個動作我有執行過了,已經過了幾天了,目前還是一直有相同error Log出現耶

     

     

     

    2006年12月25日 上午 03:35
  • 你好

    0x7  KDC_ERR_S_PRINCIPAL_UNKNOWN 為 Server not find in kerberos database.請檢查複製是否正確

    再來參考此KB.http://go.microsoft.com/fwlink/?LinkId=23063

    0xd KDC_ERR_BADOPTION 為 KDC cannot accommodate requested option.

    請參考此KB.http://go.microsoft.com/fwlink/?LinkId=23067

    0x18 KDC_ERR_PREAUTH_FAILED 為 Preauthentication information was invalid 有可能是密碼錯誤

    希望你能排除問題

    2007年1月9日 上午 03:44