Kerberos 2008 R2 SPN Fehler

Hallo,

wir erhalten seit geraumer Zeit in einer virtuellen Windows Server 2008 R2 Umgebung nachfolgende Fehler. Diese erscheinen im Eventlog in regelmäßigen Abständen. Bei einer Recherche habe ich auf Microsoft ein paar Anleitungen zu diesem Fehler gefunden, die leider nicht zum Erfolg geführt haben. Ferner ist im Internet allgemein nicht viel zu diesem Fehler zu finden. Die Meldung erscheint auf einem DC, Quelle ist ein Datenbankserver, der auch Memberserver der Domäne ist.

Der KDC hat beim Verarbeiten einer Kerberos-Authentifizierungsanforderung doppelte Namen ermittelt. Der doppelte Name ist "MSSQLSvc/servername.domaene.local:51283" (vom Typ "DS_SERVICE_PRINCIPAL_NAME"). Dies kann zu Authentifizierungsfehlern oder Herabstufungen zu NTLM führen. Entfernen Sie in Active Directory die doppelten Einträge für "MSSQLSvc/servername.domaene.local:51283", um dies zu verhindern.

Man achte darauf, dass bei der einen Fehlermeldung der Servername klein und bei der Anderen groß geschrieben ist. Wo diese Einträge jedoch herkommen kann ich leider nicht sagen. Habe mittlerweile einige Zeit investiert, jedoch nichts gefunden.

Der KDC hat beim Verarbeiten einer Kerberos-Authentifizierungsanforderung doppelte Namen ermittelt. Der doppelte Name ist "MSSQLSvc/SERVERNAME.domaene.local:51283" (vom Typ "DS_SERVICE_PRINCIPAL_NAME"). Dies kann zu Authentifizierungsfehlern oder Herabstufungen zu NTLM führen. Entfernen Sie in Active Directory die doppelten Einträge für "MSSQLSvc/SERVERNAME.domaene.local:51283", um dies zu verhindern.

mit dem Befehl setspn -x konnte ich am DC folgendes ermitteln:

Die Domäne "DC=domaene,DC=local" wird überprüft.
Eintrag 0 wird verarbeitet.
MSSQLSvc/SERVERNAME.domaene.local:domaene wird auf diesen Konten registriert:
CN=Administrator,CN=Users,DC=domaene,DC=local
CN=SERVERNAME,OU=Meine Server,DC=domaene,DC=local

MSSQLSvc/SERVERNAME.domaene.local:51283 wird auf diesen Konten registriert:
CN=Administrator,CN=Users,DC=domaene,DC=local
CN=SERVERNAME,OU=Meine Server,DC=domaene,DC=local

2 Gruppen von doppelten SPNs gefunden.

Über jeden Tipp freue ich mich. Ich tappe im Dunklen...

Kerberos 2008 R2 SPN Fehler

Trending Articles

Stehenden Stern auf der Motorhaube nachrüsten

SAP HR Tabellen

Aktivierungsanleitung erweiterte Menüs Hörmann Drehtorantrieb RotaMatic

Spurstange Axialgelenk links ausgeschlagen bzw. leichtes Spiel

Fehler code 03022 Lokaler Datenbus 4

Einstellfahrplan Michl3088's Sovol SV01 mit Extrudr BioFusion Grau

W639 Vito Viano Beifahrer Doppelsitz gegen Einzelsitz tauschen

Alarmanlage deaktivieren/Stumm stellen

AW: Störung im Einzugsmotor drücken.

W222 Fernbedienung Fond Entertainment anlernen/koppeln

Fehlercode P1263

Nummernschildbeleuchtung komplett wechseln

Fehler 8011F9 und 801228: Elektrischer Zuheizer, Powermanagement

7 Gang DSG Fehler P177D

Dualbau GmbH

„Ein besonderes Kind“, Professor Doktor Ralf Höcker (Köln) vertieft Zweifel...

DAG, Remove Exchange

HILFE VW PHAETON Mit Motorstörung

Volvo V50 1.6D 2009 / Motor geht immer wieder in den Notlauf / DPF

Binomialverteilung: Keimgarantie von 95% bei Blumenzwiebeln