Event ID 10154 Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden
Hallo,
ich habe auf zwei Windows 2003 Servern mit SP2 (ein Windows 2003 Standard und einmal SBS) seit einigen Tagen folgende Fehlermeldung im Eventlog:
EVENT # 34722
EVENT LOG System
EVENT TYPE Warning
SOURCE WinRM
EVENT ID 10154
COMPUTERNAME servername
TIME 09.04.2010 23:11:11
MESSAGE Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden: WSMAN/servername.domain.ads; WSMAN/Servername
Zusätzliche Daten
Empfangener Fehler: 8344: %8344.
Benutzeraktion
Die SPNs können von einem Administrator mithilfe des Dienstprogramms "setspn.exe" erstellt werden.
Habe auf einem der Systeme mit dem angegebenen Parameter setspn gefolgt von dem Parameter -A den WSMAN hinzugefügt. Nach einem
Reboot hatte der Server dann keine Verbindung mehr zu Netzwerk. Die Netzwerkkarte zeigte zwar einen Link an, aber ich konnte werde mit
IP Paketen rein, noch raus. Erst nachdem ich den Eintrag WSMAN/servername wieder aus den SPN´s entfernt hatte und die Netzwerkkarte
neu installiert habe, lief das System wieder. Allerdings ist nun auch die Fehlermeldung wieder da.
Was ich interessant finde ist, dass beide Server nichts, aber überhauot nichts miteinander zu tun haben. Sie stehen bei unterschiedlichen
Firmen. Allerdings haben beide Server immer die MS-Updates zeitnah installiert bekommen.
Zusätzlich ist noch TrendMicro als Virenschutz auf beiden Systemen. Der Standard läuft mit einem AVM KEN, der andere logischer weise mit
Exchange.
Hat jemand eine Idee, warum das fast zeitgleich auftritt und wie man dieses Problem sicher und dauerheft lösen kann?
Gruß
MatzB
ich habe auf zwei Windows 2003 Servern mit SP2 (ein Windows 2003 Standard und einmal SBS) seit einigen Tagen folgende Fehlermeldung im Eventlog:
EVENT # 34722
EVENT LOG System
EVENT TYPE Warning
SOURCE WinRM
EVENT ID 10154
COMPUTERNAME servername
TIME 09.04.2010 23:11:11
MESSAGE Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden: WSMAN/servername.domain.ads; WSMAN/Servername
Zusätzliche Daten
Empfangener Fehler: 8344: %8344.
Benutzeraktion
Die SPNs können von einem Administrator mithilfe des Dienstprogramms "setspn.exe" erstellt werden.
Habe auf einem der Systeme mit dem angegebenen Parameter setspn gefolgt von dem Parameter -A den WSMAN hinzugefügt. Nach einem
Reboot hatte der Server dann keine Verbindung mehr zu Netzwerk. Die Netzwerkkarte zeigte zwar einen Link an, aber ich konnte werde mit
IP Paketen rein, noch raus. Erst nachdem ich den Eintrag WSMAN/servername wieder aus den SPN´s entfernt hatte und die Netzwerkkarte
neu installiert habe, lief das System wieder. Allerdings ist nun auch die Fehlermeldung wieder da.
Was ich interessant finde ist, dass beide Server nichts, aber überhauot nichts miteinander zu tun haben. Sie stehen bei unterschiedlichen
Firmen. Allerdings haben beide Server immer die MS-Updates zeitnah installiert bekommen.
Zusätzlich ist noch TrendMicro als Virenschutz auf beiden Systemen. Der Standard läuft mit einem AVM KEN, der andere logischer weise mit
Exchange.
Hat jemand eine Idee, warum das fast zeitgleich auftritt und wie man dieses Problem sicher und dauerheft lösen kann?
Gruß
MatzB
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 140268
Url: https://administrator.de/forum/event-id-10154-die-folgenden-spns-konnten-vom-winrm-dienst-nicht-erstellt-werden-140268.html
Ausgedruckt am: 24.12.2024 um 13:12 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
mögliche Lösung:
adsiedit.msc -> standardmäßigen Namenskontext öffnen
"OU=Domain Controllers" deinen DC suchen der rumzickt
Eigenschaften des Ordners öffnen -> Reiter “Sicherheit”.
Option unten rechts "Erweitert" auswählen
Den "User" NETZWERKDIENST suchen und “Bearbeiten”
Reiter “Objekt” auswählen
Gaaaanz unten das Recht “Bestätigtes Schreiben an Dienstprinzipalen” zulassen auswählen
Gruß
mögliche Lösung:
adsiedit.msc -> standardmäßigen Namenskontext öffnen
"OU=Domain Controllers" deinen DC suchen der rumzickt
Eigenschaften des Ordners öffnen -> Reiter “Sicherheit”.
Option unten rechts "Erweitert" auswählen
Den "User" NETZWERKDIENST suchen und “Bearbeiten”
Reiter “Objekt” auswählen
Gaaaanz unten das Recht “Bestätigtes Schreiben an Dienstprinzipalen” zulassen auswählen
Gruß