2015年01月29日
このエントリーをはてなブックマークに追加
ドメイン環境にあるサーバーに、ドメインAdministratorでログインしようとすると、エラーになってしまいました。
そしてローカルのアドミニストレーターでしかログインできないのです。

イベントログを調べてみると、KDC_ERR_S_PRINCIPAL_UNKNOWN というのが出ていました。
----------------------------------
次のログオン セッションで Kerberos エラー メッセージが受信されました:
ログオン セッション
クライアント タイム:
サーバー タイム: 5:2:59.0000 2/4/2015 Z
エラー コード: 0x7 KDC_ERR_S_PRINCIPAL_UNKNOWN
拡張エラー: 0xc0000035 KLIN(0)
クライアント領域:
クライアント名:
サーバー領域: XXXX
サーバー名: host/XXXX
ターゲット名: host/XXXX
エラー テキスト:
ファイル: 9
行: e2d
エラー データはレコード データの中にあります。
----------------------------------

このドメインにログインしている、別のPCからコマンドプロンプトで以下のコマンドを実行します。
setspn.exe -x
すると、サービスプリンシパル名(SPN)の問題であることがわかりました。

----------------------------------
ドメイン DC=XXXX,DC=XXXX を確認しています
エントリ 16 を処理しています
HOST/XXXXX は次のアカウントに登録されています:
CN=XXXXX,OU=XXXXX,DC=XXXX,DC=XXXX
CN=XXXXX,OU=XXXXX,DC=XXXX,DC=XXXX

TERMSRV/XXXXX は次のアカウントに登録されています:
CN=XXXXX,OU=XXXXX,DC=XXXX,DC=XXXX
CN=XXXXX,OU=XXXXX,DC=XXXX,DC=XXXX

TERMSRV/XXXXX は次のアカウントに登録されています:
CN=XXXXX,OU=XXXXX,DC=XXXX,DC=XXXX
CN=XXXXX,OU=XXXXX,DC=XXXX,DC=XXXX

重複する SPN の 3 グループ が見つかりました。
----------------------------------

とりあえず稼働中のサーバーであるため、時機を見て、ドメイン再参加をしてみたいとおもいます。



stock_value at 16:43│Comments(0)TrackBack(0)技術:2015年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔