Usługa katalogowa Active Directory® nie wykonała uwierzytelnionego zdalnego wywołania procedury (RPC) do innego kontrolera domeny, ponieważ żądana główna nazwa usługi (SPN) docelowego kontrolera domeny nie jest zarejestrowana na kontrolerze domeny obsługującym centrum dystrybucji kluczy, które rozpoznaje główną nazwę usługi.
Sprawdź, czy nazwy domeny i docelowego kontrolera domeny są poprawne. Ponadto sprawdź, czy główna nazwa usługi jest zarejestrowana na kontrolerze domeny obsługującym centrum dystrybucji kluczy. Jeśli poziom docelowego kontrolera domeny został niedawno podwyższony, konieczna będzie replikacja danych konta komputera lokalnego kontrolera domeny do centrum dystrybucji kluczy, aby umożliwić uwierzytelnianie tego komputera.
Przykładowe zdarzenie:
Usługa Active Directory nie wykonała uwierzytelnionego zdalnego wywołania procedury (RPC) do innego kontrolera domeny, ponieważ żądana główna nazwa usługi (SPN) docelowego kontrolera domeny nie jest zarejestrowana na kontrolerze domeny obsługującym centrum dystrybucji kluczy, które rozpoznaje główną nazwę usługi.
Docelowy kontroler domeny: %1
Główna nazwa usługi: %2
Aby uzyskać więcej informacji, patrz temat:
Target | Microsoft.Windows.Server.2008.AD.DomainControllerRole | ||
Category | EventCollection | ||
Enabled | True | ||
Event_ID | 1645 | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | Directory Service | ||
Comment | Mom2005ID='{97824C74-2979-4783-BA0C-669B20EE9949}';MOM2005GroupID= |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
WriteToDW | WriteAction | Microsoft.SystemCenter.DataWarehouse.PublishEventData | Default |
<Rule ID="Active_Directory_cannot_perform_an_authenticated_RPC_call_to_another_DC_because_the_SPN_for_the_destination_DC_is_not_registered_on_the_KDC_5_Rule" Comment="Mom2005ID='{97824C74-2979-4783-BA0C-669B20EE9949}';MOM2005GroupID=" Enabled="onEssentialMonitoring" Target="AD2008Core!Microsoft.Windows.Server.2008.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Directory Service</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>1645</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>Channel</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>Directory Service</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Active_Directory_cannot_perform_an_authenticated_RPC_call_to_another_DC_because_the_SPN_for_the_destination_DC_is_not_registered_on_the_KDC_5_Rule.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue/>
</Suppression>
</WriteAction>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToDW" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>
</WriteActions>
</Rule>