Nom du service principal manquant du serveur de catalogue global
[Cette rubrique est destinée à résoudre un problème spécifique signalé par l'outil Exchange Server Analyzer Tool. Ne l'appliquez qu'à des systèmes sur lesquels l'outil Exchange Server Analyzer Tool a été exécuté et qui ont rencontré ce problème spécifique. L'outil Exchange Server Analyzer Tool, disponible sous forme de téléchargement gratuit, collecte à distance des données de configuration de chaque serveur de la topologie et les analyse automatiquement. Il génère un rapport qui détaille les problèmes de configuration importants, les problèmes potentiels et les paramètres du produit qui ne sont pas définis par défaut. En suivant ces recommandations, vous pouvez accroître les performances, l'évolutivité, la fiabilité et la disponibilité. Pour plus d'informations sur l'outil ou pour télécharger les versions les plus récentes, consultez la rubrique sur les analyseurs Microsoft Exchange à l'adresse https://go.microsoft.com/fwlink/?linkid=34707.]
Dernière rubrique modifiée : 2006-05-12
L'outil Microsoft® Exchange Server Analyzer Tool interroge le serveur de catalogue global du service d'annuaire Active Directory® afin de trouver les valeurs renvoyées pour le nom de domaine complet (FQDN) et le nom NetBIOS de l'attribut servicePrincipalName des ressources exchangeAB et HOST.
Exchange Server Analyzer affiche une erreur si l'une des conditions suivantes est vraie :
- L' attribut servicePrincipalName pour la ressource exchangeAB ne possède pas l'une des valeurs FQDN ou Nom NetBIOS attendues.
- L' attribut servicePrincipalName pour la ressource Exchange HOST ne possède pas l'une des valeurs FQDN ou Nom NetBIOS attendues.
Le nom du service principal (SPN) est un nom unique qui identifie une instance d'un service et est associé au compte de connexion sous lequel l'instance du service est exécutée. L'authentification Kerberos n'est pas possible pour les services Exchange dont le SPN n'est pas correctement défini.
- Si des clients qui exécutent Microsoft Outlook® 2003 ou une version ultérieure rencontrent des problèmes d'authentification Active Directory, il se peut que la ressource exchangeAB ne possède pas de SPN valide.
- Des échecs d'authentification entre serveurs peuvent indiquer l'absence de SPN valide pour la ressource HOST.
Pour corriger ce problème, procédez comme suit afin d'ajouter les valeurs manquantes à l'attribut servicePrincipalName.
Utilisez l'outil SETSPN.exe pour ajouter un SPN avec les valeurs manquantes.
Installez l'outil Setspn.exe. Pour savoir comment obtenir l'outil Setspn.exe, consultez la rubrique "Windows 2000 Resource Kit Tool : Setspn.exe" (https://go.microsoft.com/fwlink/?LinkId=28103).
La version pour Windows Server 2003 de l'outil de ligne de commande Setspn.exe se trouve parmi les outils de support de Windows Server 2003 disponibles sur le CD de Windows Server 2003. Pour installer les outils de support de Server 2003, double-cliquez sur le fichier Suptools.msi dans le dossier Support/Tools.
Suivez les instructions figurant dans le fichier Setspn_d.txt de SETSPN.EXE pour ajouter la valeur manquante à l'objet Active Directory pour votre serveur Exchange. L'exemple suivant illustre l'ajout de la valeur FQDN au SPN d'un serveur SMTP virtuel :
- Ouvrez une invite de commande puis accédez au répertoire où vous avez installé Setspn.exe.
- À l'invite de commande, entrez la commande suivante :
**setspn.exe-a SMTPSVC/**mail.votredomaine.com NOMDEVOTRESERVEURAppuyez ensuite sur la touche **Entrée**..gif "note")
Remarque :Remplacez mail.votredomaine.com par le FQDN de votre serveur SMTP virtuel et NOMDEVOTRESERVEUR par le nom du serveur Exchange.