• Artikel

Der Dienstprinzipalname soll nicht registriert werden

[Dieses Thema beschäftigt sich mit einem besonderen Problem, das von Exchange Server Analyzer angezeigt wird. Die Problembehandlung sollte nur auf Systeme angewendet werden, auf denen Exchange Server Analyzer ausgeführt wird und dieses spezielle Problem auftritt. Exchange Server Analyzer (als kostenloser Download verfügbar) trägt remote Konfigurationsdaten von allen Servern in der Topologie zusammen und analysiert diese Daten automatisch. Der sich ergebende Bericht enthält ausführliche Informationen zu wichtigen Konfigurationskonflikten, möglichen Problemen und Produkteinstellungen, die nicht den Standardeinstellungen entsprechen. Indem Sie diese Empfehlungen beachten, können Sie bessere Leistung, Skalierbarkeit, Zuverlässigkeit und Betriebszeit erzielen. Weitere Informationen zum Tool sowie zum Download der aktuellsten Version finden Sie unter "Microsoft Exchange Analyzers" unter der Adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Letztes Änderungsdatum des Themas: 2009-02-04

Microsoft Exchange Server Best Practices Analyzer untersucht die Einträge für Dienstprinzipalnamen (Service Principal Name, SPN) für Exchange Server 2003-basierte Server. Der Best Practices Analyzer erzeugt eine Fehlermeldung, wenn beide der folgenden Bedingungen erfüllt sind:

  • Die folgenden SPNs sind auf dem Exchange-Server registriert:
    • exchangeAB/<ExchangeServerName>
    • exchangeAB/<ExchangeServerName>.contoso.com
  • Bei dem Exchange-Server handelt es sich nicht um einen globalen Katalogserver.

Wenn diese SPNs auf einem Exchange 2003-basierten Server registriert werden, bei dem es sich nicht zugleich um einen globalen Katalogserver handelt, treten in der Exchange-Organisation die folgenden Symptome auf:

  • Microsoft Office Outlook 2007 kann nicht für den Zugriff auf Exchange 2003-Postfächer verwendet werden. In diesem Szenario werden Sie bei dem Versuch, aus Outlook 2007 auf Exchange 2003-Postfächer zuzugreifen, wiederholt zur Eingabe Ihrer Anmeldeinformationen aufgerufen.
  • Ein SPN ist ein eindeutiger Name, der eine Instanz eines bestimmten Dienste identifiziert. Darüber hinaus ist ein SPN dem Anmeldekonto zugeordnet, unter dem die Dienstinstanz ausgeführt wird. Exchange 2003 erfordert ordnungsgemäß konfigurierte SPNs, um Kerberos-Authentifizierung für den Postfachzugriff zu aktivieren. Standardmäßig verwendet Outlook Kerberos-Authentifizierung für den Postfachzugriff. Outlook 2007 fällt jedoch nicht auf die Windows-Authentifizierung (NTLM) zurück, wenn die Kerberos-Authentifizierung erfolglos bleibt.
    noteAnmerkung:
    Frühere Versionen von Outlook fallen hingegen bei erfolgloser Kerberos-Authentifizierung auf Windows-Authentifizierung zurück.

Zum Beheben dieser Probleme konfigurieren Sie die exchangeAB-Ressourcen im Active Directory-Verzeichnisdienst. Die Vorgehensweise ist im Microsoft Knowledge Base-Artikel 927612, Bei dem Versuch, eine Verbindung mit einem Exchange-Postfach mithilfe von Outlook 2007 herzustellen, werden Sie wiederholt zur Eingabe Ihrer Anmeldeinformationen aufgefordert (Seite in englischer Sprache).