Der Dienstprinzipalname fehlt auf dem globalen Katalogserver
[Dieses Thema beschäftigt sich mit einem besonderen Problem, das von Exchange Server Analyzer angezeigt wird. Die Problembehandlung sollte nur auf Systeme angewendet werden, auf denen Exchange Server Analyzer ausgeführt wird und dieses spezielle Problem auftritt. Exchange Server Analyzer (als kostenloser Download verfügbar) trägt remote Konfigurationsdaten von allen Servern in der Topologie zusammen und analysiert diese Daten automatisch. Der sich ergebende Bericht enthält ausführliche Informationen zu wichtigen Konfigurationskonflikten, möglichen Problemen und Produkteinstellungen, die nicht den Standardeinstellungen entsprechen. Indem Sie diese Empfehlungen beachten, können Sie bessere Leistung, Skalierbarkeit, Zuverlässigkeit und Betriebszeit erzielen. Weitere Informationen zum Tool sowie zum Download der aktuellsten Version finden Sie unter "Microsoft Exchange Analyzers" unter der Adresse https://go.microsoft.com/fwlink/?linkid=34707.]
Letztes Änderungsdatum des Themas: 2006-05-12
Microsoft® Exchange Server Analyzer fragt den globalen Katalogserver des Active Directory ®-Verzeichnisdiensts ab, um die Werte zu ermitteln, die für den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) und den NetBIOS-Namen des Attributs servicePrincipalName der exchangeAB- und HOST-Ressource zurückgegeben wurden.
Exchange Server Analyzer zeigt einen Fehler an, wenn eine der folgenden Bedingungen erfüllt ist:
- Dem servicePrincipalName-Attribut für die exchangeAB-Ressource fehlt einer der erwarteten FQDN- oder NetBIOS-Namenswerte.
- Dem servicePrincipalName-Attribut für die Exchange-Ressource HOST fehlt einer der erwarteten FQDN- oder NetBIOS-Namenswerte.
Ein Dienstprinzipalname (Service Principal Name, SPN) ist ein eindeutiger Name, der eine Instanz eines Diensts identifiziert und dem Anmeldekonto zugeordnet ist, unter dem die Dienstinstanz ausgeführt wird. Kerberos-Authentifizierung ist für Exchange-Dienste nur mit ordnungsgemäß festgelegten SPNs möglich.
- Wenn bei Clients mit Microsoft Outlook® 2003 oder höher Active Directory-Authentifizierungsprobleme auftreten, können diese darauf hindeuten, dass ein gültiger SPN für die exchangeAB-Ressource fehlt.
- Authentifizierungsfehler zwischen Servern können darauf hindeuten, dass ein gültiger SPN für die HOST-Ressource fehlt.
Verfahren Sie wie folgt, um dieses Problem zu beheben, indem Sie die fehlenden Wert für das betroffene servicePrincipalName-Attribut hinzufügen.
Fügen Sie mithilfe des Tools SETSPN.exe einen SPN mit den fehlenden Werten hinzu.
Installieren Sie das Tool Setspn.exe. Das Tool Setspn.exe können Sie unter "Windows 2000 Resource Kit Tool: Setspn.exe" (https://go.microsoft.com/fwlink/?LinkId=28103) herunterladen.
Die Windows Server 2003-Version des Befehlszeilentools Setspn.exe ist in den Windows Server 2003 Support Tools verfügbar, die sich auf der Windows Server 2003-CD befinden. Doppelklicken sie zum Installieren der Server 2003 Support Tools auf die Datei Suptools.msi im Ordner Support/Tools.
Befolgen Sie die Anleitung in der Datei Setspn_d.txt von SETSPN.EXE, um dem Active Directory-Objekt für Ihren Server mit Exchange den fehlenden Wert hinzuzufügen. In dem folgenden Beispiel wird gezeigt, wie für den SPN eines virtuellen SMTP-Servers der FQDN-Wert hinzugefügt wird:
- Starten Sie eine Eingabeaufforderung, und wechseln Sie in das Verzeichnis, in dem Sie Setspn.exe installiert haben.
- Geben Sie an der Eingabeaufforderung den folgenden Befehl ein:
**setspn.exe-a SMTPSVC/**mail.IhreDomäne.com IHRSERVERNAMEDrücken Sie dann die EINGABETASTE..gif "note")
Anmerkung:Ersetzen Sie mail.IhreDomäne.com durch den FQDN Ihres virtuellen SMTP-Servers und IHRSERVERNAME durch den Namen des Servers mit Exchange.