settingsLogin | Registersettings
Es tu primera visita? Te invitamos a visitar nuestra sección de preguntas frecuentes FAQ!
x
Show Menu

Eliminar el duplicado de SPN - ID de evento 11

0 votos

Que tal comunidad,

Le escribo para que me ayuden a resolver este inconveniente, en el registro de eventos de mi DC me esta mostrando este mensaje de error:

The KDC encountered duplicate names while processing a Kerberos authentication request. The duplicate name is MSSQLSvc/servidor1.dominio.int:1433 (of type DS_SERVICE_PRINCIPAL_NAME). This may result in authentication failures or downgrades to NTLM. In order to prevent this from occuring remove the duplicate entries for MSSQLSvc/servidor1.dominio.int:1433 in Active Directory

 

Ahora he buscado soluciones por la web, la cual me dan estos pasos para verficar:

C:\Users\Administrator>setspn -x
Processing entry 1
MSSQLSvc/servidor1.dominio.int is registered on these accounts:
        CN=Administrator,CN=Users,DC=dominio,DC=int
        CN=servidor1,OU=Server_dominio,DC=dominio,DC=int

MSSQLSvc/servidor1.dominio.int:1433 is registered on these accounts:
        CN=Administrator,CN=Users,DC=dominio,DC=int
        CN=servidor1,OU=Server_dominio,DC=dominio,DC=int

found 2 groups of duplicate SPNs.


C:\Users\Administrator>setspn -L servidor1
Registered ServicePrincipalNames for CN=servidor1,OU=Server_dominio,DC=dominio,DC=int:
        MSSQLSvc/servidor1.dominio.int:1433
        MSSQLSvc/servidor1.dominio.int
        MSSQLSvc/servidor1.dominio.int:SQLSERVER2008R2
        RestrictedKrbHost/servidor1
        RestrictedKrbHost/servidor1.dominio.int
        WSMAN/servidor1
        WSMAN/servidor1.dominio.int
        TERMSRV/servidor1
        TERMSRV/servidor1.dominio.int
        HOST/servidor1
        HOST/servidor1.dominio.int

C:\Users\Administrator>

 

Y que para eliminar tendría que usar los duplicados tengo que ejecutar este comando: setspn -D<SPN> <computer_name>,

Mi pregunta es como saber cual eliminar, los 2 duplicados que aparecen con el comando setspn -x, al hacer esto no generaría ningún error en el futuro, ya que cuento con los dos servicios corriento en mi servidor DB, dicho problemas se origino cuando pasamos un servidor de DB (SQL Server 2008) virtualizado  a un Servidor físico con el mismo nombre.

Nota: Mis servidores están en Windows server 2008 enterprice 64Bit, solo el servidor de DB los hemos instado en Windows server 2008R2(SQL server 2008R2)

Espero haber sido claro, Gracias

 

 

por  

1 Respuesta

0 votos
Yo considero que no habria problemas en eliminar los duplicados, de ultima los vuelver a registrar con el comando setspn y la sentencia que haz posteado en el foro.

Yo buscaria rastros en el adsiedit y eliminaria el que tiene SID viejo.

Saludos.
por (4.6k puntos)  
...