Nom du service principal manquant
[Cette rubrique est destinée à résoudre un problème spécifique signalé par l'outil Exchange Server Analyzer Tool. Ne l'appliquez qu'à des systèmes sur lesquels l'outil Exchange Server Analyzer Tool a été exécuté et qui ont rencontré ce problème spécifique. L'outil Exchange Server Analyzer Tool, disponible sous forme de téléchargement gratuit, collecte à distance des données de configuration de chaque serveur de la topologie et les analyse automatiquement. Il génère un rapport qui détaille les problèmes de configuration importants, les problèmes potentiels et les paramètres du produit qui ne sont pas définis par défaut. En suivant ces recommandations, vous pouvez accroître les performances, l'évolutivité, la fiabilité et la disponibilité. Pour plus d'informations sur l'outil ou pour télécharger les versions les plus récentes, consultez la rubrique sur les analyseurs Microsoft Exchange à l'adresse https://go.microsoft.com/fwlink/?linkid=34707.]
Dernière rubrique modifiée : 2010-05-24
L'outil Microsoft Exchange Server Analyzer Tool interroge le service d'annuaire Active Directory pour trouver les valeurs renvoyées pour l'attribut servicePrincipalName des comptes d'ordinateur du serveur Exchange. Le tableau suivant répertorie les valeurs servicePrincipalName de ressource Exchange et les valeurs attendues pour la ressource sur les ordinateurs exécutant Microsoft Exchange Server 2007 ou une version antérieure.
| Valeur servicePrincipalName de ressource Exchange | Valeur attendue renvoyée |
|---|---|
exchangeMDB |
Nom de domaine complet (FQDN) |
exchangeMDB |
Nom NetBIOS |
exchangeRFR |
Nom de domaine complet (FQDN) |
exchangeRFR |
Nom NetBIOS |
SMTP |
Nom de domaine complet (FQDN) |
SMTP |
nom NetBIOS |
SMTPSVC |
Nom de domaine complet (FQDN) |
SMTPSVC |
Nom NetBIOS |
HOST |
Nom de domaine complet (FQDN) |
HOST |
Nom NetBIOS |
Dans Microsoft Exchange Server 2010, les servicePrincipalName présents dépendent du rôle installé sur l'ordinateur. Le tableau suivant répertorie les valeurs servicePrincipalName de ressource Exchange et les valeurs attendues pour la ressource sur les ordinateurs exécutant Exchange Server 2010.
| Rôle | Valeur servicePrincipalName de ressource Exchange | Valeur attendue renvoyée |
|---|---|---|
Tous les rôles |
HOST |
Nom de domaine complet (FQDN) |
Tous les rôles |
HOST |
Nom NetBIOS |
Serveur d'accès au client |
exchangeAB |
Nom de domaine complet (FQDN) |
Serveur d'accès au client |
exchangeAB |
Nom NetBIOS |
Serveur d'accès au client |
exchangeRFR |
Nom de domaine complet (FQDN) |
Serveur d'accès au client |
exchangeRFR |
Nom NetBIOS |
Rôle serveur de boîtes aux lettres OU rôle serveur d'accès au client |
exchangeMDB |
Nom de domaine complet (FQDN) |
Rôle serveur de boîtes aux lettres OU rôle serveur d'accès au client |
exchangeMDB |
Nom NetBIOS |
Transport Hub OU transport Edge |
SMTP |
Nom de domaine complet (FQDN) |
Transport Hub OU transport Edge |
SMTP |
Nom NetBIOS |
Transport Hub OU transport Edge |
SMTPSVC |
Nom de domaine complet (FQDN) |
Transport Hub OU transport Edge |
SMTPSVC |
Nom NetBIOS |
Si Exchange Server Analyzer trouve que l'attribut servicePrincipalName pour le compte d'ordinateur d'une ressource Exchange ne dispose pas d'une des valeurs attendues répertoriées ici, il affiche un message d'erreur.
Le nom du service principal (SPN) est un nom unique qui identifie une instance d'un service et qui est associé au compte de connexion sous lequel l'instance du service est exécutée. L'authentification Kerberos n'est pas possible pour les services Exchange dont le SPN n'est pas correctement défini.
- L'existence de problèmes d'authentification entre des clients qui exécutent Microsoft Office Outlook 2003 ou une version ultérieure et la banque d'informations Exchange (données de boîte aux lettres) peut attester de l'absence de SPN valide pour la ressource exchangeMDB.
- Si des clients Outlook 2003 ou version ultérieure rencontrent des problèmes d'authentification Active Directory, il se peut que la ressource exchangeRFR ne possède pas de SPN valide.
- Des échecs d'authentification entre des serveurs virtuels SMTP (Simple Mail Transport Protocol) peuvent indiquer l'absence de SPN valide pour la ressource SMTPSVC ou HOST.
Pour corriger ce problème, procédez comme suit afin d'ajouter les valeurs manquantes aux attributs concernés.
.gif "note") Remarque : |
|---|
| Si vous rencontrez ce problème dans un environnement de cluster Exchange 2007, suivez les instructions figurant dans l'article 935676 de la Base de connaissances Microsoft sur l'ID événement 9317 qui est enregistré lorsque le service Surveillance du système Microsoft Exchange devient disponible en ligne sur un nœud de cluster Exchange 2007 (https://go.microsoft.com/fwlink/?linkid=3052&kbid=935676). |
Utilisez l'outil SETSPN.exe pour ajouter un SPN avec les valeurs manquantes.
Installez l'outil Setspn.exe. Pour savoir comment obtenir l'outil Setspn.exe, consultez la rubrique "Windows 2000 Resource Kit Tool : Setspn.exe" (https://go.microsoft.com/fwlink/?LinkId=28103).
La version pour Windows Server 2003 de l'outil de ligne de commande Setspn.exe se trouve parmi les outils de support de Windows Server 2003 disponibles sur le CD de Windows Server 2003. Pour installer les outils de support de Server 2003, double-cliquez sur le fichier Suptools.msi dans le dossier Support/Tools.
Suivez les instructions figurant dans le fichier Setspn_d.txt de SETSPN.EXE pour ajouter la valeur manquante à l'objet Active Directory pour votre serveur Exchange. L'exemple suivant illustre l'ajout de la valeur FQDN au SPN d'un serveur SMTP virtuel :
- Ouvrez une invite de commandes, puis accédez au répertoire où vous avez installé Setspn.exe.
- À l'invite de commandes, tapez la commande suivante, puis appuyez sur Entrée.
**setspn.exe -a SMTPSVC/**mail.votredomaine.com NOMDEVOTRESERVEURRemarque :Remplacez mail.votredomaine.com par le FQDN de votre serveur SMTP virtuel et NOMDEVOTRESERVEUR par le nom du serveur Exchange. N'ajoutez pas d'espace entre SMTPSVC/ et mail.votredomaine.com dans la commande ci-dessus.