Server Support Forum
Server 2016: CES, SPN und Kerberos

Zurück   Server Support Forum > >

Anzeige:

Antwort
 
Themen-Optionen Thema bewerten
  #1  
Alt 11.08.2017, 10:54
CEW4 CEW4 ist offline
Registered User
 
Registriert seit: 10.2009
Beiträge: 95
Server 2016: CES, SPN und Kerberos

Hallo,

ich habe auf einem Windows Server 2016, auf dem bereits eine Zertifizierungsstelle läuft, den "Zertifikatregistrierungs-Webdienst", engl. "Certificate Enrollment Webservice", installiert. Ein Teil der Installation ist es, einen speziellen User anzulegen, der die Verbindung zum Active Directory herstellt. Dieser User muß einen SPN bekommen, etwa so:

Code:
setspn -s http/CES1.cpandl.com cpandl\CES
(Aus einem Microsoft-Artikel; hier ist "CES1" der Computername, "cpandl.com" die Domäne, "CES" der Benutzername.)

Nachdem ich das gesetzt hatte, erschienen jedoch Fehlermeldungen im Eventlog.

Code:
Protokoll System, Quelle Security-Kerberos, ID 4:

"Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "servername$" empfangen. Der verwendete Zielname war HTTP/servername.domain.tld. [...]"
Bei Durchsicht der SPNs fiel mir folgendes auf:

Der neue User CES besaß nun (gemäß Anleitung) folgenden SPN: HTTP/servername.domain.tld.

Der Computer-Account des Servers, "servername$", besitzt jedoch (u.a.) folgenden SPN: HOST/servername.domain.tld.

Nun las ich, daß HTTP/ lediglich ein Alias für HOST/ ist. Damit besaß der neue User den gleichen SPN wie der Computer-Account des Servers. Das erklärt die Fehlermeldung im Eventlog.

Aber:
Trotz wiederholter Lektüre aller verfügbaren Quellen kann ich nicht herausfinden, was an der Prozedur falsch gelaufen sein soll. Trotzdem kann es nicht richtig sein, ein Duplikat des SPN des Computer-Accounts anzulegen.


Kann mir jemand erklären, wie das zusammenspielen soll?


MfG
Mit Zitat antworten
Antwort

Lesezeichen


Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Server stürzt alle 2-3 Tage ab... pixelito Webserver 6 25.05.2010 23:22
Prozessorlast 1und1 Root Server campmilan Dedizierte Server 11 12.03.2010 12:16
Komische Log Einträge Gulaschkanone Dedizierte Server 1 17.06.2007 17:34
VirtualHost wurmi Virtuelle Server 7 01.10.2003 23:20


Server 2016: CES, SPN und Kerberos
Server 2016: CES, SPN und Kerberos
Server 2016: CES, SPN und Kerberos Server 2016: CES, SPN und Kerberos
Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2017 DragonByte Technologies Ltd.