2
Ereignis-ID 11 ... mehrfache Konten vom Typ DS SERVICE PRINCIPAL NAME ... vorhanden.
MSSQLSvc/SQL1.domain.local 1433
Hallo,
ich habe auf unserem AD Server (2003) im Ereignisprotokoll etwa jede Stunde die folgende Meldungen:
Es sind mehrfache Konten vom Typ DS_SERVICE_PRINCIPAL_NAME mit dem Namen MSSQLSvc/SQL1.domain.local:1433 vorhanden.
Quelle: KDC; Ereignis ID: 11
und
Es sind mehrfache Konten vom Typ DS_SERVICE_PRINCIPAL_NAME mit dem Namen MSSQLSvc/SQL1.domain.local:1433 vorhanden.
Quelle: KDC; Ereignis ID: 11
Bei den beiden Servern SQL1 und SQL2 handelt es sich um MSQL 2003 Server, die SQL-Dienste dort starten standardmäßig mit
der Anmeldung "Lokales System".
Ich habe nun schon etwas im administrator.de und in anderen foren nachgeforscht und bin zumindest dem Problem schon
etwas auf den Grund gegangen. Angeblich tritt das Problem auf, wenn zwei oder mehrere Computerkonten im AD
denselben SPN (servicePrincipalName) eingetragen haben.
Ich habe dann die Hilfestellungen, u.a. von der MS-Seite KB 321044, befolgt und habe mir die aktuelle Konfiguration aus dem AD LDAP ausgelesen. Nun heißt es überall, ich solle den im Protokoll gemeldeten SPN suchen und den doppelten Wert herausfinden und den falschen Eintrag löschen. Leider finde ich keinen doppelten Wert in einem anderen Computerkonto.
Ich finde z.B. MSSQLSvc/SQL1.domain.local:1433 nur eingetragen im AD Computerkonto des Servers SQL1 als servicePrincipalName.
In einem anderen Computerkonto finde ich genau diesen Eintrag NICHT nocheinmal. Ebenso ist MSSQLSvc/SQL2.domain.local:1433
nur beim Server SQL2 eingetragen und sonst nirgendwo.
Lediglich in den Attributen des Administrator-Accounts, zusammen mit allen anderen SQL Server Einträgen, ist dieser Eintrag nocht vorhanden. Ist das derjenige den ich dann löschen soll? Ich glaube nicht.
Jetzt stehe ich ehrlich gesagt etwas auf dem Schlauch. Wie gesagt, zu diesem Problem findet man online sehr viel, aber alle Lösungsansätze greifen bei mir nicht, weil ich die doppelten Einträge erst gar nicht finde.
Ich hoffe irgendjemand hier weiß noch einen guten Rat!
Danke im Voraus!
Florian
Hallo,
ich habe auf unserem AD Server (2003) im Ereignisprotokoll etwa jede Stunde die folgende Meldungen:
Es sind mehrfache Konten vom Typ DS_SERVICE_PRINCIPAL_NAME mit dem Namen MSSQLSvc/SQL1.domain.local:1433 vorhanden.
Quelle: KDC; Ereignis ID: 11
und
Es sind mehrfache Konten vom Typ DS_SERVICE_PRINCIPAL_NAME mit dem Namen MSSQLSvc/SQL1.domain.local:1433 vorhanden.
Quelle: KDC; Ereignis ID: 11
Bei den beiden Servern SQL1 und SQL2 handelt es sich um MSQL 2003 Server, die SQL-Dienste dort starten standardmäßig mit
der Anmeldung "Lokales System".
Ich habe nun schon etwas im administrator.de und in anderen foren nachgeforscht und bin zumindest dem Problem schon
etwas auf den Grund gegangen. Angeblich tritt das Problem auf, wenn zwei oder mehrere Computerkonten im AD
denselben SPN (servicePrincipalName) eingetragen haben.
Ich habe dann die Hilfestellungen, u.a. von der MS-Seite KB 321044, befolgt und habe mir die aktuelle Konfiguration aus dem AD LDAP ausgelesen. Nun heißt es überall, ich solle den im Protokoll gemeldeten SPN suchen und den doppelten Wert herausfinden und den falschen Eintrag löschen. Leider finde ich keinen doppelten Wert in einem anderen Computerkonto.
Ich finde z.B. MSSQLSvc/SQL1.domain.local:1433 nur eingetragen im AD Computerkonto des Servers SQL1 als servicePrincipalName.
In einem anderen Computerkonto finde ich genau diesen Eintrag NICHT nocheinmal. Ebenso ist MSSQLSvc/SQL2.domain.local:1433
nur beim Server SQL2 eingetragen und sonst nirgendwo.
Lediglich in den Attributen des Administrator-Accounts, zusammen mit allen anderen SQL Server Einträgen, ist dieser Eintrag nocht vorhanden. Ist das derjenige den ich dann löschen soll? Ich glaube nicht.
Jetzt stehe ich ehrlich gesagt etwas auf dem Schlauch. Wie gesagt, zu diesem Problem findet man online sehr viel, aber alle Lösungsansätze greifen bei mir nicht, weil ich die doppelten Einträge erst gar nicht finde.
Ich hoffe irgendjemand hier weiß noch einen guten Rat!
Danke im Voraus!
Florian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 60052
Url: https://administrator.de/contentid/60052
Ausgedruckt am: 23.11.2024 um 14:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo Florian,
habe den Fehler auch seit ca einer Woche. Alle Lösungsansätze habe ich durch und keinen Erfolg.
Hast Du schon eine Lösung gefunden ?
Danke und Gruß,
Markus
habe den Fehler auch seit ca einer Woche. Alle Lösungsansätze habe ich durch und keinen Erfolg.
Hast Du schon eine Lösung gefunden ?
Danke und Gruß,
Markus
Hi,
ein Kunde hat dieses Problem auch und ich finde ebenfalls keine doppelten Einträge.
Wäre für eine Lösung echt dankbar.
ein Kunde hat dieses Problem auch und ich finde ebenfalls keine doppelten Einträge.
Wäre für eine Lösung echt dankbar.
