Active Directory® dizin hizmeti, hedef etki alanı denetleyicisi için istenen hizmet asıl adı (SPN) SPN'yi çözümleyen Anahtar Dağıtım Merkezi'ni (KDC) barındıran etki alanı denetleyicisinde kayıtlı olmadığından başka bir etki alanı denetleyicisine kimliği doğrulanmış uzaktan yordam çağrısı (RPC) gerçekleştirmedi.
Hedef etki alanı denetleyicisi ve etki alanı adlarının doğru olduğunu onaylayın. Ayrıca, SPN'nin KDC etki alanı denetleyicisinde kayıtlı olduğunu doğrulayın. Hedef etki alanı denetleyicisi kısa süre önce yükseltilmişse, bu bilgisayarın kimliği doğrulanmadan önce yerel etki alanı denetleyicisi bilgisayar hesabı verilerinin KDC'ye çoğaltılması gerekecektir.
Örnek Olay:
Active Directory, hedef etki alanı denetleyicisi için istenen hizmet asıl adı (SPN) SPN'yi çözümleyen Anahtar Dağıtım Merkezi (KDC) etki alanı denetleyicisinde kayıtlı olmadığından başka bir etki alanı denetleyicisine kimliği doğrulanmış uzaktan yordam çağrısı (RPC) gerçekleştirmedi.
Hedef etki alanı denetleyicisi: %1
SPN: %2
Daha fazla bilgi için, bkz.
Target | Microsoft.Windows.Server.2008.AD.DomainControllerRole | ||
Category | EventCollection | ||
Enabled | True | ||
Event_ID | 1645 | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | Directory Service | ||
Comment | Mom2005ID='{97824C74-2979-4783-BA0C-669B20EE9949}';MOM2005GroupID= |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
WriteToDW | WriteAction | Microsoft.SystemCenter.DataWarehouse.PublishEventData | Default |
<Rule ID="Active_Directory_cannot_perform_an_authenticated_RPC_call_to_another_DC_because_the_SPN_for_the_destination_DC_is_not_registered_on_the_KDC_5_Rule" Comment="Mom2005ID='{97824C74-2979-4783-BA0C-669B20EE9949}';MOM2005GroupID=" Enabled="onEssentialMonitoring" Target="AD2008Core!Microsoft.Windows.Server.2008.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Directory Service</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>1645</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>Channel</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>Directory Service</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Active_Directory_cannot_perform_an_authenticated_RPC_call_to_another_DC_because_the_SPN_for_the_destination_DC_is_not_registered_on_the_KDC_5_Rule.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue/>
</Suppression>
</WriteAction>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToDW" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>
</WriteActions>
</Rule>