Jump to content
Sign in to follow this  
s1lversurv

AD - Verwaiste SPNs auf Computerkonten

Recommended Posts

Hallo Comunity,

 

Situation:

---------

Wir haben die Domänencontroller ausgetauscht und AD soweit gezügelt.

Im EventLog der neuen Domänencontroller haben wir immer wieder den

"KERBEROS ID 11: Doubled SPN for ...".

Den doppelten SPN hab ich inzwischen gelöscht (exitierte auf einem

Computer- und einem Benutzerkonto?! - however ...). Nun ist mir aber

aufgefallen, dass die alten Domänencontroller noch DNS-, NtFrs- und

Domaincontroller-SPNs registriert haben.

 

Frage:

------

Bringt es irgendetwas, verwaiste SPNs zu löschen oder kann man diese als

"Unique-Carbage" im Netz stehen lassen ohne Performanceverluste einzugehen?

 

Mit Gruss,

s1lversurv

Share this post


Link to post

Hi,

 

grundsätzlich kannst du die alten Einträge auf den (nun) Memberservern löschen, solange Du nur die "richtigen" anfaßt. Die Frage ist, warum Du das tun solltest - es bringt Dir keine "Performance-Nachteile", wenn die Einträge bestehen bleiben.

 

Oder wohin führt Dein Gedanke - ich kann das nicht zu 100% nachvollziehen? :)

 

Viele Grüße

olc

Share this post


Link to post

Wir haben komische Kerberosmeldungen, die Authentifizierungsfehler melden zwischen einzelnen Servern. Typischerweise müssen sich Benutzer des VPNs immer zweimal authentifizieren, einmal bei Windows und einmal beim Exchange-Server, wenn Outlook gestartet wird.

Share this post


Link to post

Hi,

 

hast Du einen konkreten Anhaltspunkt, daß die Fehler an den SPNs liegen? Falls nicht, mußt Du sie auch erst einmal nicht löschen. ;)

Vielleicht kannst Du ja vor dem Löschen der SPNs noch einmal prüfen, inwiefern vielleicht anderen Ursachen für die Probleme existieren, ohne "wild" Einträge zu entfernen. ;)

 

Viele Grüße

olc

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...