解決 EventLog 11 有數個類型 DS_SERVICE_PRINCIPAL_NAME 錯誤

解決 Event 11 有數個類型 DS_SERVICE_PRINCIPAL_NAME 的帳戶名稱 cifs/Computer1.test.com

近來公司發生過幾次 Event 11 的錯誤事件, 都是產生使用者離職後, 原電腦未經過重灌後, 直接變更電腦名稱交給其他人使用(規定電腦名稱與使用者ID一致方便管理), 導致後續有些在 AD 上註冊的服務產生重複的現象, 要解決這個問題首先參考微軟的網站 http://support.microsoft.com/kb/321044, 我使是用方法3, 下載該 VBScript後執行:

D:>cscript queryspn.vbs HOST/computer1.test.com
Microsoft (R) Windows Script Host Version 5.7
Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.

CN=computer2,OU=Org,OU=Computer,DC=test,DC=com
Class: computer
Computer DNS: computer1.test.com
— HOST/computer2
— HOST/computer1.test.com

CN=computer1,OU=Org,OU=Computer,DC=test,DC=com
Class: computer
Computer DNS: computer1.test.com
— HOST/computer1.test.com
— HOST/computer1

檢查出來看到 Computer2 內有含 Computer1 的殘餘資料, 之後就要動用到 ADSIEDIT.MSC 這個有破壞性的 Active Directory 編輯工具來把不要的資料一除掉.

依照上列的 AD 路徑, 找到異常的電腦 Computer2, 點選後按右鍵選擇內容, 找到 ServicePrincipalName 這個選項選 Edit, 把多餘的 Computer1 的記錄移除掉即可
解決 EventLog 11

發表迴響