Kerberos-Authentifizierungsanforderung wurde vom KDC ein doppelter Name erkannt
Hallo,
haben hier einen Windows 2012R2 Server (es gibt nur einen einzigen DC) und sehe im Event-Log nach jedem Server-Neustart diesen Fehler, obwohl der SQL-Dienst läuft.
Protokollname: System
Quelle: Microsoft-Windows-Kerberos-Key-Distribution-Center
Datum: 02.01.2022 23:00:08
Ereignis-ID: 11
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Server01.MeineDomäne
Beschreibung:
Beim Verarbeiten einer Kerberos-Authentifizierungsanforderung wurde vom KDC ein doppelter Name erkannt (Name "MSSQLSvc/Server01.MeineDomäne:david", Typ "DS_SERVICE_PRINCIPAL_NAME"). Dies kann zu Authentifizierungsfehlern oder einer Herabstufung auf NTLM führen. Entfernen Sie in Active Directory den doppelten Eintrag für "MSSQLSvc/Server01.MeineDomäne:david".
Wenn ich per setspn -X das überprüfe, erhalte ich diese Info zurück.
C:\Users\administrator>setspn -X
Die Domäne "DC=MeineDomäne,DC=de" wird überprüft.
Eintrag 0 wird verarbeitet.
MSSQLSvc/server01.MeineDomäne.de:DAVID wird auf diesen Konten registriert:
CN=DiensteKonto,OU=Admins,DC=MeineDomäne,DC=de
CN=SERVER01,OU=Domain Controllers,DC=MeineDomäne,DC=de
1 Gruppe von doppelten SPNs gefunden.
Hat jemand von Euch eine Idee wie ich den Fehler beseitigen kann?
Gruß, Fred
haben hier einen Windows 2012R2 Server (es gibt nur einen einzigen DC) und sehe im Event-Log nach jedem Server-Neustart diesen Fehler, obwohl der SQL-Dienst läuft.
Protokollname: System
Quelle: Microsoft-Windows-Kerberos-Key-Distribution-Center
Datum: 02.01.2022 23:00:08
Ereignis-ID: 11
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Server01.MeineDomäne
Beschreibung:
Beim Verarbeiten einer Kerberos-Authentifizierungsanforderung wurde vom KDC ein doppelter Name erkannt (Name "MSSQLSvc/Server01.MeineDomäne:david", Typ "DS_SERVICE_PRINCIPAL_NAME"). Dies kann zu Authentifizierungsfehlern oder einer Herabstufung auf NTLM führen. Entfernen Sie in Active Directory den doppelten Eintrag für "MSSQLSvc/Server01.MeineDomäne:david".
Wenn ich per setspn -X das überprüfe, erhalte ich diese Info zurück.
C:\Users\administrator>setspn -X
Die Domäne "DC=MeineDomäne,DC=de" wird überprüft.
Eintrag 0 wird verarbeitet.
MSSQLSvc/server01.MeineDomäne.de:DAVID wird auf diesen Konten registriert:
CN=DiensteKonto,OU=Admins,DC=MeineDomäne,DC=de
CN=SERVER01,OU=Domain Controllers,DC=MeineDomäne,DC=de
1 Gruppe von doppelten SPNs gefunden.
Hat jemand von Euch eine Idee wie ich den Fehler beseitigen kann?
Gruß, Fred
Please also mark the comments that contributed to the solution of the article
Content-Key: 1685335259
Url: https://administrator.de/contentid/1685335259
Printed on: April 23, 2024 at 19:04 o'clock
1 Comment