解決 EventLog 11 有數個類型 DS_SERVICE_PRINCIPAL_NAME 錯誤

解決 Event 11 有數個類型 DS_SERVICE_PRINCIPAL_NAME 的帳戶名稱 cifs/Computer1.test.com

近來公司發生過幾次 Event 11 的錯誤事件, 都是產生使用者離職後, 原電腦未經過重灌後, 直接變更電腦名稱交給其他人使用(規定電腦名稱與使用者ID一致方便管理), 導致後續有些在 AD 上註冊的服務產生重複的現象, 要解決這個問題首先參考微軟的網站 http://support.microsoft.com/kb/321044, 我使是用方法3, 下載該 VBScript後執行:

D:>cscript queryspn.vbs HOST/computer1.test.com
Microsoft (R) Windows Script Host Version 5.7
Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.

CN=computer2,OU=Org,OU=Computer,DC=test,DC=com
Class: computer
Computer DNS: computer1.test.com
— HOST/computer2
— HOST/computer1.test.com

CN=computer1,OU=Org,OU=Computer,DC=test,DC=com
Class: computer
Computer DNS: computer1.test.com
— HOST/computer1.test.com
— HOST/computer1

檢查出來看到 Computer2 內有含 Computer1 的殘餘資料, 之後就要動用到 ADSIEDIT.MSC 這個有破壞性的 Active Directory 編輯工具來把不要的資料一除掉.

依照上列的 AD 路徑, 找到異常的電腦 Computer2, 點選後按右鍵選擇內容, 找到 ServicePrincipalName 這個選項選 Edit, 把多餘的 Computer1 的記錄移除掉即可
解決 EventLog 11

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料