web-dev-qa-db-ja.com

Active DirectoryKerberosの問題KDC_ERR_S_PRINCIPAL_UNKNOWN

クライアントがWindows XPで、サーバーがWindows Server 2008 R2であるシステムを実装しています。クライアントは、DCOMを使用してWindows 2008ServerのCOM +コンポーネントに接続します。

COM +パッケージで定義されているユーザーがローカルユーザーの場合は、正常に機能します。ただし、COM +コンポーネントのネットワーク共有にアクセスする必要があるため、COM +パッケージでADユーザーを使用する必要があります。しかし、Kerberosエラーが発生します:KDC_ERR_S_PRINCIPAL_UNKNOWN

だから私はそれが行方不明のSPNであったことを読みました。ネットワークモニターを使用して、そのSPNの名前を追跡しました。次の形式でSNAMEを取得しました:user @ domain(画面を参照)

次のコマンドを実行すると、setspn -s user @ domain domain\user

名前が無効であると表示されます。次の形式の名前が必要です:service\Host。

誰かが私がこれをデバッグするために間違っていることを私に指摘することができますか?

また、この問題が発生する前に、イベントログに事前認証の問題があったことにも注意してください。 ADのユーザーの事前認証を無効にしました。

ありがとう

http://filedb.experts-exchange.com/incoming/2013/05_w19/653312/screen-scan.JPG

windowswindows-server-2008active-directorywindows-xpkerberos
4
Simon

「user @ domain」を使用する代わりに、文書化されている構文を使用する必要があります ここ

この 記事 で次のコマンド(「-A」パラメータが「-s」に変更されています)を見つけました。

setspn -s DCOMService/DCOMServer Domain\DCOMServiceAccount
setspn -s DCOMService/DCOMServerFQDN Domain\DCOMServiceAccount
2
Tim