Home
  •  

Active Directory, hedef DC'nin SPN'si KDC'de kayıtlı olmadığı için başka bir DC'ye kimliği doğrulanmış bir RPC çağrısı yapamıyor

Active_Directory_cannot_perform_an_authenticated_RPC_call_to_another_DC_because_the_SPN_for_the_destination_DC_is_not_registered_on_the_KDC_5_Rule (Rule)

Knowledge Base article:

Özet

Active Directory® dizin hizmeti, hedef etki alanı denetleyicisi için istenen hizmet asıl adı (SPN) SPN'yi çözümleyen Anahtar Dağıtım Merkezi'ni (KDC) barındıran etki alanı denetleyicisinde kayıtlı olmadığından başka bir etki alanı denetleyicisine kimliği doğrulanmış uzaktan yordam çağrısı (RPC) gerçekleştirmedi.

Çözümler

Hedef etki alanı denetleyicisi ve etki alanı adlarının doğru olduğunu onaylayın. Ayrıca, SPN'nin KDC etki alanı denetleyicisinde kayıtlı olduğunu doğrulayın. Hedef etki alanı denetleyicisi kısa süre önce yükseltilmişse, bu bilgisayarın kimliği doğrulanmadan önce yerel etki alanı denetleyicisi bilgisayar hesabı verilerinin KDC'ye çoğaltılması gerekecektir.

Örnek Olay:

Active Directory, hedef etki alanı denetleyicisi için istenen hizmet asıl adı (SPN) SPN'yi çözümleyen Anahtar Dağıtım Merkezi (KDC) etki alanı denetleyicisinde kayıtlı olmadığından başka bir etki alanı denetleyicisine kimliği doğrulanmış uzaktan yordam çağrısı (RPC) gerçekleştirmedi.

Hedef etki alanı denetleyicisi: %1

SPN: %2

Dış

Daha fazla bilgi için, bkz.

Element properties:

TargetMicrosoft.Windows.Server.2008.AD.DomainControllerRole
CategoryEventCollection
EnabledTrue
Event_ID1645
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
RemotableTrue
Alert Message
Active Directory, hedef DC'nin SPN'si KDC'de kayıtlı olmadığı için başka bir DC'ye kimliği doğrulanmış bir RPC çağrısı yapamıyor
{0}
Event LogDirectory Service
CommentMom2005ID='{97824C74-2979-4783-BA0C-669B20EE9949}';MOM2005GroupID=

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
GenerateAlert WriteAction System.Health.GenerateAlert Default
WriteToDB WriteAction Microsoft.SystemCenter.CollectEvent Default
WriteToDW WriteAction Microsoft.SystemCenter.DataWarehouse.PublishEventData Default

Source Code:

<Rule ID="Active_Directory_cannot_perform_an_authenticated_RPC_call_to_another_DC_because_the_SPN_for_the_destination_DC_is_not_registered_on_the_KDC_5_Rule" Comment="Mom2005ID='{97824C74-2979-4783-BA0C-669B20EE9949}';MOM2005GroupID=" Enabled="onEssentialMonitoring" Target="AD2008Core!Microsoft.Windows.Server.2008.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Directory Service</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>1645</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>Channel</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>Directory Service</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>2</Severity>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Active_Directory_cannot_perform_an_authenticated_RPC_call_to_another_DC_because_the_SPN_for_the_destination_DC_is_not_registered_on_the_KDC_5_Rule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue/>

      </Suppression>

    </WriteAction>

    <WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="WriteToDW" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>