如何删除重复的DS_SERVICE_PRINCIPAL_NAME账户|spn。帮我解决一下类型为 DS_SERVICE_PRINCIPAL_NAME
的帐户 。日志如下:
事件类型: 错误
事件来源: KDC
事件种类: 无
事件 ID: 11
日期:
2007-8-3
事件: 8:34:12
用户: N/A
计算机: AM-DC
描述:
有多个 名为
host/amcl35.dg.unitedmetals.local,类型为 DS_SERVICE_PRINCIPAL_NAME
的帐户。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
回答:根据您的描述,该问题可能由重复的service principal
name引起的。您可以使用下面的方法来修复该问题:
1、使用ldifde命令在AD中查找重复的SPN,请注意,您需要将MSSQLSvc/RBEARD2003:1433替换为host/amcl35.dg.unitedmetals.local:
C:\WINNT\system32>ldifde
-f dupespn.ldp -s clt-dc-01 -t 389 -d
"dc=northamerica,dc=corp,dc=microsoft,dc=com" -p subtree -r
"(&(objectClass=user)(ServicePrincipalName=MSSQLSvc/RBEARD2003:1433))" -l
"dn,ServicePrincipalName,objectClass,sAMAccountName"
2、使用记事本打开dupespn.ldp文件,查找重复的SPN;
3、使用下面的命令删除重复的SPN,请注意,您需要将MSSQLSvc/RBEARD2003:1433替换为host/amcl35.dg.unitedmetals.local,rbeard2003替换为实际的sAMAccountName。
setspn
-d MSSQLSvc/RBEARD2003:1433
rbeard2003
下面举例说明,下面为一个dupespn.ldp的内容:
dn:
CN=RBEARD2003,CN=Computers,DC=northamerica,DC=corp,DC=microsoft,DC=com
changetype:
add
objectClass: top
objectClass: person
objectClass:
organizationalPerson
objectClass: user
objectClass:
computer
sAMAccountName: RBEARD2003$
dn: CN=Robert
Beard,CN=Users,DC=northamerica,DC=corp,DC=microsoft,DC=com
changetype:
add
objectClass: top
objectClass: person
objectClass:
organizationalPerson
objectClass: user
sAMAccountName:
rbeard
setspn -d MSSQLSvc/RBEARD2003:1433
rbeard2003
您可以从下面的链接处下载setspn工具:
Windows 2000 资源工具包工具对于管理任务
http://support.microsoft.com/kb/927229