Tobias Redelberger
2006-04-14
Nach der Installation von Microsoft CRM 1.2 mittels folgendem Whitepaper:
Installing and Securing Microsoft CRM 1.2 on a Windows Small Business Server 2003 Network
http://www.microsoft.com/downloads/details.aspx?familyid=C835F117-A447-48DB-940B-48EF88A192A3&displaylang=en
tritt folgender Fehler in der Ereignisanzeige auf:
Event Type: Error
Event Source: KDC
Event Category: None
Event ID: 11
Computer: ComputerName Description:
There are multiple accounts with name host/mycomputer.mydomain.com of type 10.
Note: This may also apply to other service principal names, for example: host/NetBIOSComputerName.
Als Lösung wird folgendes vorgeschlagen:
Event ID 11 in the system log of domain controllers
http://support.microsoft.com/?id=321044
Die Vorgehensweise zum herausfinden der doppelten Einträge führt vermutlich zu folgenden oder ähnlichen Ergebnis (die jeweiligen Namen sind dabei anzupassen):
>> Dn: CN=CRMUser,CN=Users,DC=mydomain,DC=com
4> objectClass: top; person; organizationalPerson; user;
1> cn: CRMUser;
1> distinguishedName: CN=CRMUser,CN=Users,DC=mydomain,DC=com;
1> name: CRMUser;
2> servicePrincipalName: host/mycomputer.mydomain.com; HOST/mycomputer;
1> canonicalName: mydomain.com/Users/CRMUser;
>> Dn: CN=mycomputer,CN=Computers,DC=mydomain,DC=com
5> objectClass: top; person; organizationalPerson; user; computer;
1> cn: mycomputer
1> distinguishedName: CN=mycomputer,CN=Computers,DC=mydomain,DC=com;
1> name: mycomputer;
2> servicePrincipalName: host/mycomputer.mydomain.com; HOST/mycomputer;
1> canonicalName: mydomain.com/Computers/mycomputer;
Vom Löschen eines der doppelten Einträge (s.o.) wird dringend abgeraten, ein einfaches Anpassen bringt das gewünschte Ergebnis:
setspn -D host/mycomputer CRMUser
setspn -a http/mycomputer CRMUser
setspn -D host/mycomputer.mydomain.com CRMUser
setspn -a http/mycomputer.mydomain.com CRMUser