1
Kerberos-Authentifizierungsanforderung wurde vom KDC ein doppelter Name erkannt
Hallo,
haben hier einen Windows 2012R2 Server (es gibt nur einen einzigen DC) und sehe im Event-Log nach jedem Server-Neustart diesen Fehler, obwohl der SQL-Dienst läuft.
Protokollname: System
Quelle: Microsoft-Windows-Kerberos-Key-Distribution-Center
Datum: 02.01.2022 23:00:08
Ereignis-ID: 11
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Server01.MeineDomäne
Beschreibung:
Beim Verarbeiten einer Kerberos-Authentifizierungsanforderung wurde vom KDC ein doppelter Name erkannt (Name "MSSQLSvc/Server01.MeineDomäne:david", Typ "DS_SERVICE_PRINCIPAL_NAME"). Dies kann zu Authentifizierungsfehlern oder einer Herabstufung auf NTLM führen. Entfernen Sie in Active Directory den doppelten Eintrag für "MSSQLSvc/Server01.MeineDomäne:david".
Wenn ich per setspn -X das überprüfe, erhalte ich diese Info zurück.
C:\Users\administrator>setspn -X
Die Domäne "DC=MeineDomäne,DC=de" wird überprüft.
Eintrag 0 wird verarbeitet.
MSSQLSvc/server01.MeineDomäne.de:DAVID wird auf diesen Konten registriert:
CN=DiensteKonto,OU=Admins,DC=MeineDomäne,DC=de
CN=SERVER01,OU=Domain Controllers,DC=MeineDomäne,DC=de
1 Gruppe von doppelten SPNs gefunden.
Hat jemand von Euch eine Idee wie ich den Fehler beseitigen kann?
Gruß, Fred
haben hier einen Windows 2012R2 Server (es gibt nur einen einzigen DC) und sehe im Event-Log nach jedem Server-Neustart diesen Fehler, obwohl der SQL-Dienst läuft.
Protokollname: System
Quelle: Microsoft-Windows-Kerberos-Key-Distribution-Center
Datum: 02.01.2022 23:00:08
Ereignis-ID: 11
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Server01.MeineDomäne
Beschreibung:
Beim Verarbeiten einer Kerberos-Authentifizierungsanforderung wurde vom KDC ein doppelter Name erkannt (Name "MSSQLSvc/Server01.MeineDomäne:david", Typ "DS_SERVICE_PRINCIPAL_NAME"). Dies kann zu Authentifizierungsfehlern oder einer Herabstufung auf NTLM führen. Entfernen Sie in Active Directory den doppelten Eintrag für "MSSQLSvc/Server01.MeineDomäne:david".
Wenn ich per setspn -X das überprüfe, erhalte ich diese Info zurück.
C:\Users\administrator>setspn -X
Die Domäne "DC=MeineDomäne,DC=de" wird überprüft.
Eintrag 0 wird verarbeitet.
MSSQLSvc/server01.MeineDomäne.de:DAVID wird auf diesen Konten registriert:
CN=DiensteKonto,OU=Admins,DC=MeineDomäne,DC=de
CN=SERVER01,OU=Domain Controllers,DC=MeineDomäne,DC=de
1 Gruppe von doppelten SPNs gefunden.
Hat jemand von Euch eine Idee wie ich den Fehler beseitigen kann?
Gruß, Fred
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1685335259
Url: https://administrator.de/forum/kerberos-authentifizierungsanforderung-wurde-vom-kdc-ein-doppelter-name-erkannt-1685335259.html
Ausgedruckt am: 15.04.2025 um 16:04 Uhr
1 Kommentar
Habe die doppelten Einträge mit diesem Hinweis einmal bereinigt.
https://windorks.wordpress.com/2014/02/05/event-11-and-how-to-remove-dup ...
https://windorks.wordpress.com/2014/02/05/event-11-and-how-to-remove-dup ...
