5
Active Directory setspn Problem
Hallo liebe Community,
ein weiteres Problem, das mich gerade auf Trab hält ist folgendes:
Über BPA bekomme ich in unserem Exchange 2007 folgende Fehlermeldung:
"Das Computerkonto für ´STMPSVC/SERVER.xxxxxxx.local wurde in Active Directory nicht gefunden
Für kein Computerkonto in Active Directory wurde 'ServicePrincipalName' auf 'SMTPSVC/SERVER.xxxxx.local' festgelegt. Dies führt zu Kerberos-Authentifizierungsfehlern, wenn Server 'SERVER.xxxxx.local' versucht, eine SMTP-Verbindung mit einem anderen Hub-Transport-Server herzustellen."
Ich habe dazu auch schonmal ein bisschen im Web gesucht und bin hier auf die setspn.exe gestoßen.
Wenn ich allerdings den Befehl:
setspn.exe -A SMTPSVC/ SERVER.xxxxxxx.local
in die Verwaltungsshell eingebe kommt folgender Fehler:
"FindDomainForAccount: Fehler bei "DSGetDcNameWithAccountW"
Konto Server.xxxxxx.local wurde nicht gefunden"
Was mache ich falsch?
Wäre super, wenn mir hier jemand Unterstützung geben könnte!
Vielen Dank im Voraus!
ein weiteres Problem, das mich gerade auf Trab hält ist folgendes:
Über BPA bekomme ich in unserem Exchange 2007 folgende Fehlermeldung:
"Das Computerkonto für ´STMPSVC/SERVER.xxxxxxx.local wurde in Active Directory nicht gefunden
Für kein Computerkonto in Active Directory wurde 'ServicePrincipalName' auf 'SMTPSVC/SERVER.xxxxx.local' festgelegt. Dies führt zu Kerberos-Authentifizierungsfehlern, wenn Server 'SERVER.xxxxx.local' versucht, eine SMTP-Verbindung mit einem anderen Hub-Transport-Server herzustellen."
Ich habe dazu auch schonmal ein bisschen im Web gesucht und bin hier auf die setspn.exe gestoßen.
Wenn ich allerdings den Befehl:
setspn.exe -A SMTPSVC/ SERVER.xxxxxxx.local
in die Verwaltungsshell eingebe kommt folgender Fehler:
"FindDomainForAccount: Fehler bei "DSGetDcNameWithAccountW"
Konto Server.xxxxxx.local wurde nicht gefunden"
Was mache ich falsch?
Wäre super, wenn mir hier jemand Unterstützung geben könnte!
Vielen Dank im Voraus!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 168625
Url: https://administrator.de/contentid/168625
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
5 Kommentare
Neuester Kommentar
Hast Du das Problem gefunden? Ich versuche den Paramenter L um SPNs aufzulisten und erhalte die gleiche Meldung, dass das Konto nicht existieren würde, was natürlich nicht richtig ist.
Hallo Mexx,
leider besteht das Problem weiterhin. Bin etwas ratlos...
leider besteht das Problem weiterhin. Bin etwas ratlos...
Hallo, ihr müsst darauf achten ob es ein normaler Benutzeraccount oder ein Computeraccount ist.
Wenn du die Fehlermeldung "DSGetDcNameWithAccountW" tippe ich mal das es sich um einen Computeraccount handelt. Diese werden mit einem "$" am Ende gekennzeichnet.
Also Computername$ und normale Benutzer einachen nur Name
lg Clever26
Wenn du die Fehlermeldung "DSGetDcNameWithAccountW" tippe ich mal das es sich um einen Computeraccount handelt. Diese werden mit einem "$" am Ende gekennzeichnet.
Also Computername$ und normale Benutzer einachen nur Name
lg Clever26
Das kann ich leider nicht bestätigen. Ich hab es ausprobiert. Mit einen "$" am Ende des Namens, kommt bei den Befehl setspn -L XYZ die Fehlermeldung
FindDomainForAccount: Fehler beim Aufrufen von DsGetDcNameWithAccountW mit dem Rückgabewert 0x00000525.
Konto XYZ$ wurde nicht gefunden.
Es handelt sich aber definitiv um ein Benutzerkonto.
FindDomainForAccount: Fehler beim Aufrufen von DsGetDcNameWithAccountW mit dem Rückgabewert 0x00000525.
Konto XYZ$ wurde nicht gefunden.
Es handelt sich aber definitiv um ein Benutzerkonto.
setspn prüft immer den sAMAccountnamen, vielleicht ist der ja anders?
"Start -> verwaltung -> avtive directory-benutzer und -Computer" kann man unter "Ansicht -> erweiterte Features " ein zusätzliches Feld zu den Eigenschaften der Computer- und Benutzer anzeigen lassen, den Attribute-Editor. Hier vielleicht einmal den sAMAccountName überprüfen und schauen ob Service-Principals gesetzt sind oder nicht.
"Start -> verwaltung -> avtive directory-benutzer und -Computer" kann man unter "Ansicht -> erweiterte Features " ein zusätzliches Feld zu den Eigenschaften der Computer- und Benutzer anzeigen lassen, den Attribute-Editor. Hier vielleicht einmal den sAMAccountName überprüfen und schauen ob Service-Principals gesetzt sind oder nicht.
