我在使用 Active Directory 域服务时遇到问题。我遇到很多错误,ID 1645:
Active Directory 域服务未对另一个目录服务器执行经过身份验证的远程过程调用 (RPC),因为目标目录服务器所需的服务主体名称 (SPN) 未在解析 SPN 的密钥分发中心 (KDC) 域控制器上注册。
目标目录服务器:e73e1bb7-a691-40d0-9978-0a9b73a06d78._msdcs.ucacsa.org
SPN:E3514235-4B06-11D1-AB04-00C04FC2DCD2/e73e1bb7-a691-40d0-9978-0a9b73a06d78/[电子邮件保护]用户操作
验证目标目录服务器和域的名称是否正确。此外,验证 SPN 是否已在 KDC 域控制器上注册。如果目标目录服务器最近已升级,则需要将本地目录服务器的帐户数据复制到 KDC,然后才能对该目录服务器进行身份验证。
setspn 的结果如下,我不知道如何解决该错误:
Registered ServicePrincipalNames for CN=DCNCG,OU=Domain
Controllers,DC=ucacsa,DC=org:
TERMSRV/DCNCG
TERMSRV/DCNCG.ucacsa.org
DNS/DCNCG.ucacsa.org
HOST/DCNCG/UCACSA
HOST/DCNCG.ucacsa.org/UCACSA
GC/DCNCG.ucacsa.org/ucacsa.org
HOST/DCNCG.ucacsa.org/ucacsa.org
ldap/DCNCG/UCACSA
ldap/84e148a7-24e5-4d62-b054-5eaa8753e343._msdcs.ucacsa.org
ldap/DCNCG.ucacsa.org/UCACSA
ldap/DCNCG
ldap/DCNCG.ucacsa.org
ldap/DCNCG.ucacsa.org/ForestDnsZones.ucacsa.org
ldap/DCNCG.ucacsa.org/DomainDnsZones.ucacsa.org
ldap/DCNCG.ucacsa.org/ucacsa.org
Dfsr-12F9A27C-BF97-4787-9364-D31B6C55EB04/DCNCG.ucacsa.org
WSMAN/DCNCG.ucacsa.org
WSMAN/DCNCG
E3514235-4B06-11D1-AB04-00C04FC2DCD2/84e148a7-24e5-4d62-b054-5eaa8753e343/ucacsa.org
NtFrs-88f5d2bd-b646-11d2-a6d3-00c04fc9b232/DCNCG.ucacsa.org
RestrictedKrbHost/DCNCG
HOST/DCNCG
RestrictedKrbHost/DCNCG.ucacsa.org
HOST/DCNCG.ucacsa.org
有什么建议么?
答案1
您的 DC 正在寻找的是 E3514235-4B06-11D1-AB04-00C04FC2DCD2/e73e1bb7-a691-40d0-9978-0a9b73a06d78/[电子邮件保护],这未在您的 spn 转储中列出。
您尝试过下面这个吗?