Active Directory setspn Problem
Hallo liebe Community,
ein weiteres Problem, das mich gerade auf Trab hält ist folgendes:
Über BPA bekomme ich in unserem Exchange 2007 folgende Fehlermeldung:
"Das Computerkonto für ´STMPSVC/SERVER.xxxxxxx.local wurde in Active Directory nicht gefunden
Für kein Computerkonto in Active Directory wurde 'ServicePrincipalName' auf 'SMTPSVC/SERVER.xxxxx.local' festgelegt. Dies führt zu Kerberos-Authentifizierungsfehlern, wenn Server 'SERVER.xxxxx.local' versucht, eine SMTP-Verbindung mit einem anderen Hub-Transport-Server herzustellen."
Ich habe dazu auch schonmal ein bisschen im Web gesucht und bin hier auf die setspn.exe gestoßen.
Wenn ich allerdings den Befehl:
setspn.exe -A SMTPSVC/ SERVER.xxxxxxx.local
in die Verwaltungsshell eingebe kommt folgender Fehler:
"FindDomainForAccount: Fehler bei "DSGetDcNameWithAccountW"
Konto Server.xxxxxx.local wurde nicht gefunden"
Was mache ich falsch?
Wäre super, wenn mir hier jemand Unterstützung geben könnte!
Vielen Dank im Voraus!
ein weiteres Problem, das mich gerade auf Trab hält ist folgendes:
Über BPA bekomme ich in unserem Exchange 2007 folgende Fehlermeldung:
"Das Computerkonto für ´STMPSVC/SERVER.xxxxxxx.local wurde in Active Directory nicht gefunden
Für kein Computerkonto in Active Directory wurde 'ServicePrincipalName' auf 'SMTPSVC/SERVER.xxxxx.local' festgelegt. Dies führt zu Kerberos-Authentifizierungsfehlern, wenn Server 'SERVER.xxxxx.local' versucht, eine SMTP-Verbindung mit einem anderen Hub-Transport-Server herzustellen."
Ich habe dazu auch schonmal ein bisschen im Web gesucht und bin hier auf die setspn.exe gestoßen.
Wenn ich allerdings den Befehl:
setspn.exe -A SMTPSVC/ SERVER.xxxxxxx.local
in die Verwaltungsshell eingebe kommt folgender Fehler:
"FindDomainForAccount: Fehler bei "DSGetDcNameWithAccountW"
Konto Server.xxxxxx.local wurde nicht gefunden"
Was mache ich falsch?
Wäre super, wenn mir hier jemand Unterstützung geben könnte!
Vielen Dank im Voraus!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 168625
Url: https://administrator.de/forum/active-directory-setspn-problem-168625.html
Ausgedruckt am: 23.12.2024 um 03:12 Uhr
5 Kommentare
Neuester Kommentar
Hallo, ihr müsst darauf achten ob es ein normaler Benutzeraccount oder ein Computeraccount ist.
Wenn du die Fehlermeldung "DSGetDcNameWithAccountW" tippe ich mal das es sich um einen Computeraccount handelt. Diese werden mit einem "$" am Ende gekennzeichnet.
Also Computername$ und normale Benutzer einachen nur Name
lg Clever26
Wenn du die Fehlermeldung "DSGetDcNameWithAccountW" tippe ich mal das es sich um einen Computeraccount handelt. Diese werden mit einem "$" am Ende gekennzeichnet.
Also Computername$ und normale Benutzer einachen nur Name
lg Clever26
Das kann ich leider nicht bestätigen. Ich hab es ausprobiert. Mit einen "$" am Ende des Namens, kommt bei den Befehl setspn -L XYZ die Fehlermeldung
FindDomainForAccount: Fehler beim Aufrufen von DsGetDcNameWithAccountW mit dem Rückgabewert 0x00000525.
Konto XYZ$ wurde nicht gefunden.
Es handelt sich aber definitiv um ein Benutzerkonto.
FindDomainForAccount: Fehler beim Aufrufen von DsGetDcNameWithAccountW mit dem Rückgabewert 0x00000525.
Konto XYZ$ wurde nicht gefunden.
Es handelt sich aber definitiv um ein Benutzerkonto.
setspn prüft immer den sAMAccountnamen, vielleicht ist der ja anders?
"Start -> verwaltung -> avtive directory-benutzer und -Computer" kann man unter "Ansicht -> erweiterte Features " ein zusätzliches Feld zu den Eigenschaften der Computer- und Benutzer anzeigen lassen, den Attribute-Editor. Hier vielleicht einmal den sAMAccountName überprüfen und schauen ob Service-Principals gesetzt sind oder nicht.
"Start -> verwaltung -> avtive directory-benutzer und -Computer" kann man unter "Ansicht -> erweiterte Features " ein zusätzliches Feld zu den Eigenschaften der Computer- und Benutzer anzeigen lassen, den Attribute-Editor. Hier vielleicht einmal den sAMAccountName überprüfen und schauen ob Service-Principals gesetzt sind oder nicht.