Usługa Active Directory nie może wykonać uwierzytelnionego wywołania RPC innego kontrolera domeny, ponieważ nazwa główna usługi docelowego kontrolera domeny nie jest zarejestrowana w centrum dystrybucji kluczy

Active_Directory_cannot_perform_an_authenticated_RPC_call_to_another_DC_because_the_SPN_for_the_destination_DC_is_not_registered_on_the_KDC_5_Rule (Rule)

Knowledge Base article:

Podsumowanie

Usługa katalogowa Active Directory® nie wykonała uwierzytelnionego zdalnego wywołania procedury (RPC) do innego kontrolera domeny, ponieważ żądana główna nazwa usługi (SPN) docelowego kontrolera domeny nie jest zarejestrowana na kontrolerze domeny obsługującym centrum dystrybucji kluczy, które rozpoznaje główną nazwę usługi.

Rozwiązania

Sprawdź, czy nazwy domeny i docelowego kontrolera domeny są poprawne. Ponadto sprawdź, czy główna nazwa usługi jest zarejestrowana na kontrolerze domeny obsługującym centrum dystrybucji kluczy. Jeśli poziom docelowego kontrolera domeny został niedawno podwyższony, konieczna będzie replikacja danych konta komputera lokalnego kontrolera domeny do centrum dystrybucji kluczy, aby umożliwić uwierzytelnianie tego komputera.

Przykładowe zdarzenie:

Usługa Active Directory nie wykonała uwierzytelnionego zdalnego wywołania procedury (RPC) do innego kontrolera domeny, ponieważ żądana główna nazwa usługi (SPN) docelowego kontrolera domeny nie jest zarejestrowana na kontrolerze domeny obsługującym centrum dystrybucji kluczy, które rozpoznaje główną nazwę usługi.

Docelowy kontroler domeny: %1

Główna nazwa usługi: %2

Zewnętrzne

Aby uzyskać więcej informacji, patrz temat:

Element properties:

Target

Microsoft.Windows.Server.2008.AD.DomainControllerRole

Category

EventCollection

Enabled

True

Event_ID

1645

Alert Generate

True

Alert Severity

Error

Alert Priority

Normal

Remotable

True

Alert Message

Usługa Active Directory nie może wykonać uwierzytelnionego wywołania RPC innego kontrolera domeny, ponieważ nazwa główna usługi docelowego kontrolera domeny nie jest zarejestrowana w centrum dystrybucji kluczy

{0}

Event Log

Directory Service

Comment

Mom2005ID='{97824C74-2979-4783-BA0C-669B20EE9949}';MOM2005GroupID=

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
GenerateAlert	WriteAction	System.Health.GenerateAlert	Default
WriteToDB	WriteAction	Microsoft.SystemCenter.CollectEvent	Default
WriteToDW	WriteAction	Microsoft.SystemCenter.DataWarehouse.PublishEventData	Default

Source Code:

<Rule ID="Active_Directory_cannot_perform_an_authenticated_RPC_call_to_another_DC_because_the_SPN_for_the_destination_DC_is_not_registered_on_the_KDC_5_Rule" Comment="Mom2005ID='{97824C74-2979-4783-BA0C-669B20EE9949}';MOM2005GroupID=" Enabled="onEssentialMonitoring" Target="AD2008Core!Microsoft.Windows.Server.2008.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Directory Service</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>1645</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>Channel</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>Directory Service</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>2</Severity>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Active_Directory_cannot_perform_an_authenticated_RPC_call_to_another_DC_because_the_SPN_for_the_destination_DC_is_not_registered_on_the_KDC_5_Rule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue/>

      </Suppression>

    </WriteAction>

    <WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="WriteToDW" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>