Table of contents
TOC
İçindekiler tablosunu daralt
İçindekiler tablosunu genişlet

Çoğaltma hatası-2146893022 hedef asıl adı doğru değil

Bill Mathers|Son Güncellenme Tarihi: 10.03.2017
|
1 Katkıda Bulunan

İçin geçerlidir: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Belirtileri, neden ve nasıl Active Directory'yi çoğaltma hatası-2146893022 çözmek Bu konu açıklar: Hedef asıl adı doğru değil.Belirtileri neden olan çözünürlüğü daha fazla bilgi
BelirtileriActive Directory'yi çoğaltma-2146893022 hatası vererek başarısız olduğunda bu makalede belirtileri, neden ve çözünürlüğü adımları anlatılmaktadır: "hedef asıl adı doğru değil."Etkin dizin çoğaltma test-2146893022 hatası vererek başarısız oldu DCDIAG raporları: "hedef asıl adı doğru değil."[Replications Check,<DC Name>] A recent replication attempt failed: From <source DC> to <destination DC> Naming Context: <DN path of directory partition> The replication generated an error (-2146893022): The target principal name is incorrect. The failure occurred at <date> <time>. The last success occurred at <date> <time>. <X> failures have occurred since the last success.REPADMIN. EXE raporları durumu-2146893022 (0x80090322) ile Bu çoğaltma girişimi başarısız oldu.Yaygın olarak (0x80090322 durumu)-2146893022 alınıyor REPADMIN komutları dahil, ancak bunlarla sınırlı değildir:
REPADMIN /REPLSUMREPADMIN/showreplREPADMIN/showrepsREPADMIN/Syncall komutunu
Örnek "REPADMIN/showreps" ve REPADMIN çıktısını /SYNCALL "hedef asıl adı doğru değil" hata gösteren aşağıdaki gösterilir:< / para >< kod > c: & gt; repadmin/showreps & lt; site adı & gt; & lt; hedef DC & gt; DC Seçenekleri: IS_GC sitesi seçenekleri: (yok) DC nesnesi GUID: & lt; NTDS Ayarları nesne objectGUID & gt; DChttp://bemis/13/Pages/2090913 _ en-US .aspx invocationID: & lt; çağrılmasını kimliği dizesi & gt; === GELEN KOMŞULARINI === DC = & lt; DN yolu için dizin bölümü & gt; & lt; site adı & gt; & lt; DC RPC aracılığıyla kaynak DC nesnesi GUID: & lt; kaynak DC ntds ayarları nesnesi nesnesi & lt; En son girişimi @ & lt; tarihi & gt; & lt; gt; & saat başarısız, < codeFeaturedElement > Sonuç-2146893022 (0x80090322): hedef asıl adı doğru değil. < / codeFeaturedElement > & lt; X #& gt; Art arda hataları. En son başarı @ & lt; tarihi & gt; & lt; gt; & saat. c:\ & gt; repadmin /syncall /Ade tüm NC's eşitleme tutulması yerel. Bölüm senkronize etme: DC = & lt; Dizin DN yolu & gt; < codeFeaturedElement > geri ARAMA MESAJI: server CN arayarak hata NTDS ayarları, CN = = & lt; sunucu adının & gt; CN sunucular, CN = = & lt; site adı & gt; CN Siteler, CN = Yapılandırma, DC = = & lt; orman kök etki alanı & gt; (ağ hatası):-2146893022 (0x80090322): < / codeFeaturedElement > < / kod >< / LISTITEM >< LISTITEM >< para >Şimdi Çoğalt komutunu Active Directory Siteleri ve Hizmetleri döndürür "hedef asıl adı yanlış." Bir kaynaktan DC bağlantı nesnesi üzerinde sağ tıklayıp seçerek Şimdi Çoğalt "" hedef asıl adı yanlış var. ile"başarısız oluyor Ekranda görünen hata iletisi metni ve ekran gösterilir aşağıdaki:iletişim başlık metnini: Şimdi Çoğaltiletişim ileti metni: etki alanı denetleyicisiyle bağlantı girişimi sırasında aşağıdaki hata oluştu <kaynak DC adı>:hedef asıl adı doğru değil
-2146893022 durumundaki NTDS KCC, NTDS genel veya Microsoft-Windows-ActiveDirectory_DomainService olayları etkinliğine Görüntüleyicisi Dizin Hizmetleri günlüğünde kaydedilir.Yaygın olarak-2146893022 durumu alınıyor active Directory'yi olayları dahil, ancak bunlarla sınırlı değildir:
Etkinliğine kimliğiEtkinliğine kaynakEtkinliğine dize
$2NTDS çoğaltmaWindows NT 4.0 veya öncesi çoğaltma denetim noktası PDC öykünücü yöneticisi ile başarısız oldu. Güvenlik tam eşitleme Windows NT 4.0 çalıştıran etki alanı denetleyicileri veritabanına Yöneticisi (SAM) öğesini seçin ve sonraki başarılı denetim noktası önce yerel etki alanı denetleyicisine PDC öykünücü yöneticisi rolünü aktarılır, başında yer alabilir.
$2NTDS KCCAşağıdaki yazılabilir dizini bölümünün çoğaltma bağlantısı kurma girişimi başarısız oldu.
$2NTDS KCCBilgi tutarlılık denetleyicisi (KCC) aşağıdaki etki alanı denetleyicisiyle çoğaltmak için art arda denemeler tutarlı bir şekilde başarısız oldu emin algıladığı.
$2Microsoft-Windows-ActiveDirectory_DomainServiceAşağıdaki parametreleri ile başarısız salt dizin bölümüne çoğaltma bağlantısı kurma girişimi.
$2Siteler arası NTDS MesajlaşmaSiteler arası ileti hizmeti aşağıdaki aktarım aşağıdaki hizmetten ilgili herhangi bir ileti gönderme. İletileri sorgusu başarısız oldu.
Neden olan-2146893022 0x80090322 SEC_E_WRONG_PRINCIPAL hata kodu değil Active Directory'yi tarafından verilen bir hata, ancak farklı ana nedenler için RPC, Kerberos, SSL, LSA ve NTLM, de dahil olmak üzere alt katmanı bileşenleri tarafından döndürülen. SEC_E_WRONG_PRINCIPAL-2146893022 0x80090322 için Windows kodu eşleştirilmiş Kerberos hataları şunlardır:KRB_AP_ERR_MODIFIED (0x29 / 41 ondalık / KRB_APP_ERR_MODIFIED) KRB_AP_ERR_BADMATCH (0x24h / 36 ondalık / anahtar ve authenticator eşleşmiyor)KRB_AP_ERR_NOT_US (0x23h / 35 ondalık / anahtarı bizim için değil)-2146893022 oturum için Active Directory'yi bazı belirli ana nedenler 0x80090322 SEC_E_WRONG_PRINCIPAL ekleyin : DNS, WINS, ana BİLGİSAYAR veya LMHOST dosya bozuk bir ad IP eşlemeye hedef aynı Kerberos alanı yanlış kaynak DC bağlanmak için DC neden oldu.DNS, WINS, ana BİLGİSAYAR veya LMHOST dosya bozuk bir ad IP eşlemeye hedef farklı bir Kerberos alanı yanlış kaynak DC bağlanmak için DC neden oldu.Kerberos hedef bilgisayar (kaynak DC) Kerberos kimlik doğrulama verileri KDC ve kaynak DC kaynak DC bilgisayar hesabı parolası farklı sürümlerine sahip olduğundan Kerberos istemci (hedef DC) tarafından gönderilen bir kişi bu şifreyi indiremiyor.KDC DC kaynak SPN'sini aramak için bir etki alanı değil Bul.Şifrelenmiş çerçeveleri değiştiren (ağ cihazlar dahil olmak üzere) donanım, yazılım veya saldırgan tarafından Kerberos kimlik doğrulama verileri.
Çözünürlüğüdcdiag /test:checksecurityerror DC kaynak üzerinde çalıştırmakSPN'ler olabilir eksik, geçersiz veya yinelenen Basit çoğaltma gecikmesi nedeniyle özellikle tanıtımını veya çoğaltma hataları takip.Yinelenen SPN'ler adı eşlemeyi kötü SPN neden olabilir.DCDIAG /TEST:CheckSecurityErrorr denetlemek için eksik veya SPN'ler ve diğer hataları çoğaltılır."Giden" çoğaltma SEC_E_WRONG_PRINCIPAL hata ile başarısız tüm kaynak DC konsol üzerinde bu komutu çalıştırın.SPN kayıt imla kullanarak belirli bir konuma karşı denetleyebilirsiniz:dcdiag /test:checksecurityerror replsource:<remote dc>Kerberos Kerberos hedef (adı-IP eşleme) ulaştı ağ trafiği şifreli olduğunu doğrulayın.Gelen zaman Active Directory'yi çoğaltmak hedef DC kendi yerel kopyasını Active Directory'yi objectGUID kaynak DC NTDS Ayarları nesneleri için arama yapın, sonra bir ana bilgisayar "A" daha sonra eşleştirilir eşleşen bir DC destekli CNAME kaydı için etkin DNS sunucusunu sorgu / "AAAA" kayıt içeren kaynak DC IP adresi. Active Directory'yi DNS veya tek etiketli ana makine adları WINS'de tam bilgisayar adları için sorgular içeren ad çözünürlüğü temel gerçekleştirir (Not: DNS sunucularına da gerçekleştirir WINS aramaları temel senaryolarda).Eski NTDS Ayarları nesneleri, DNS ve WINS kötü adı-IP eşlemeyi ana bilgisayar kayıtlar, ANA dosyaları eski girişleri tüm neden olabilecek bir hedef Kerberos şifrelenmiş trafik yanlış Kerberos hedef göndermek için DC.İçin bu durumu kontrol etmek için iki yöntem vardır: bir ağ izlemesi çekin.VeyaNetBIOS adı sorgular çözmek amaçlanan hedef bilgisayara / el ile bu ad DNS doğrulayın.Ağ izleme yöntemi (etkin tam varsayılan Çözümleyicileri ile Ağ İzleyicisi 3.3.1641 tarafından ayrıştırılır gibi)programlarını aşağıdaki tabloda, ağ trafiği bir özeti ne zaman görüntülediği hedef DC1 çoğaltılır Active Directory'yi DC2 kaynaktan gelen.
F#KAYNAKHEDEFProtokolüÇerçeveAçıklama
$2DC1DC2MSRPCMSRPC:c / o isteği: Bilinmeyen arama = 0x5 Opnum 0x3 = bağlam 0x1 = ipucu 0x90 =Kaynak DC üzerinde 135 üzerinde EPM hedef DC RPC çağrısı
$2DC2DC1MSRPCMSRPC:c / o yanıt: Bilinmeyen arama = 0x5 bağlam 0x1 = ipucu 0xF4 iptal eder = 0x0 =RPC arayan EPM yanıtı
$2DC1DC2MSRPCMSRPC:c / o bağlayın: {E3514235-4B06-11D1-AB04-00C04FC2DCD2} UUID DRSR(DRSR) arama 0x2 Assoc Grp = 0x0 aktarma = 0x16D0 Al = 0x16D0 =RPC isteği UUID E351 hizmetine bağlama
$2DC2DC1MSRPCMSRPC:c / o bildirim bağlayın: arama 0x2 Assoc Grp = 0x9E62 aktarma = 0x16D0 Al = 0x16D0 =Yanıt RPC bağlama
$2DC1KDCKerberos v5KerberosV5:TGS isteği bölge: CONTOSO.COM Sname: E3514235-4B06-11D1-AB04-00C04FC2DCD2/6f3f96d3-dfbf-4daf-9236-4d6da6909dd2/contoso.comKaynak DC çoğaltma SPN TGS isteği. Bu işlem hedef DC kullanım havale üzerinde Öyleyse KDC görünmez.
$2KDCDC1Kerberos v5KerberosV5:TGS yanıt Cname: CONTOSO DC1$Hedef DC contoso-dc1 TGS yanıt. Bu işlem hedef DC kullanım havale üzerinde Öyleyse KDC görünmez.
$2DC1DC2MSRPCMSRPC:c / o devamı değiştiremez: {E3514235-4B06-11D1-AB04-00C04FC2DCD2} UUID DRSR(DRSR) arama 0x2 =AP isteği
$2DC2DC1MSRPCMSRPC:c / o devamı yanıt değiştiremez: arama 0x2 Assoc Grp = 0x9E62 aktarma = 0x16D0 Al = 0x16D0 =AP cevap
7 çerçevesinde Ayrıntıya GitAyrıntılı çerçevesinde 8Açıklamaları
MSRPC MSRPC:c / o devamı değiştiremez: {E3514235-4B06-11D1-AB04-00C04FC2DCD2} UUID DRSR(DRSR) arama 0x2 =MSRPC:c / o devamı yanıt değiştiremez: arama 0x2 Assoc Grp = 0xC3EA43 aktarma = 0x16D0 Al = 0x16D0 =Üzerinde DC2 EPM tarafından döndürülen bağlantı noktası üzerinden Reklam çoğaltma hizmeti DC2 üzerinde DC1 bağlar.
IPv4: Kaynak x.x.x.245, hedef = = x.x.x.35, sonraki Protokolü TCP, paket kimliği = =, toplam IP uzunluk = 0IPv4: Kaynak x.x.x.35, hedef = = x.x.x.245, sonraki Protokolü TCP, paket kimliği = 31546, = toplam IP uzunluğu = 278 seçinBu AD çoğaltma kaynak DC doğrulayın (1 sütunda "Hedef" bilgisayar ve "Kaynak" bilgisayar 2 sütunda için burada denir "sahibini ' (örneğin x.x.x.35) izleme alıntı IP adresini.
Anahtarı: Bölge: CONTOSO.COM, Sname: E3514235-4B06-11D1-AB04-00C04FC2DCD2/6f3f96d3-dfbf-4daf-9236-4d6da6909dd2/contoso.comErrorCode: KRB_AP_ERR_MODIFIED (41) Bölge: <DC kaynak tarafından döndürülen bu bölge eşleşen hedef DC yönelik Kerberos alanı doğrulamak>. Sname: <AP yanıt eşleşen içinde sName amaçlanan kaynak DC ana bilgisayar adı içerdiğini doğrulamak ve NOT hedef yanlış için geçersiz ad IP eşleme sorun nedeniyle Çözüldü başka bir DC.1 sütuna hedef Kerberos alanı bölge "contoso.com kaynak UUID (E351) nesnesi kaynak DC NTDS Ayarları nesnesi GUİD'si ile birleştirilmiş Active Directory'yi çoğaltma hizmet oluşan DC çoğaltma SPN ("Sname") ve ardından" olarak unutmayın.DESTEKLİ değer "6f3f96d3-dfbf-4daf-9236-4d6da6909dd2" kaynak DC NTDS Ayarları nesnesi şu anda Active Directory'yi DC kopyasını hedef tanımlı için E351... sağında çoğaltma hizmeti UUID nesnesi GUID'dir. Bu objectGUID "repadmin/showreps" DC kaynak konsolundan çalıştırdığınızda "DSA nesnesi GUID" alanındaki değer eşleşen doğrulayın).Ping veya kaynak nslookup DC "ile _msdcs. birleştirilmiş CNAME tam olarak<ormanın kök DNS adı>"hedefi konsolundan DC kaynak IP adresini geçerli DC dönmeniz gerekir:ping 6f3f96d3-dfbf-4daf-9236-4d6da6909dd2._msdcs.contoso.comnslookup -type=cname 6f3f96d3-dfbf-4daf-9236-4d6da6909dd2._msdcs.<forest root domain> <DNS Server IP>2 sütunda gösterilen yanıt, odaklanın üzerinde"Soyad"alanı ve Reklam çoğaltma kaynak DC ana bilgisayar adı içerdiğini doğrulayın.Kötü adı-IP eşlemeyi verebilir bu durumda gösterildiği geçersiz için bölge değer neden bir tamamen geçersiz hedef bölge içinde DC için bağlanmak hedef DC neden. Hatalı ana bilgisayar-IP eşlemeyi hala KRB_AP_ERR_MODIFIED oluşturan aynı etki alanı DC3 bağlanmak DC1 neden olabilir, ancak bölge 7 çerçevesinde 8 çerçevede bölge adıyla eşleşen.
(Bir ağ izlemesi kullanmadan) IP eşleme doğrulama adınaDC kaynak konsolundan:
KomutAçıklama
IPCONFIG/TÜM | DAHA FAZLADC hedefi tarafından kullanılan NIC'yi IP adresini not alın.
REPADMIN/SHOWREPS | DAHA FAZLA"DSA nesnesi Active Directory'yi DC'in kaynak kopyasını DC'in kaynak NTDS Ayarları nesnesi için nesne GUID'ini gösterir GUID" değerini unutmayın.
Hedef DC konsolundan:
KomutAçıklama
IPCONFIG/TÜM | DAHA FAZLABirincil, ikincil ve hedef DC DNS aramaları sırasında sorgu DNS sunucularına yapılandırılmış herhangi dört aylık unutmayın.
REPADMIN/SHOWREPS | DAHA FAZLARepadmin çıktı "Gelen Komşuları" bölümünde, burada hedef DC ortak bir bölümünü söz konusu DC kaynağından çoğaltılır çoğaltma durumunu bulun. DC kısmında yer alan çoğaltma durum raporu çalıştırdığınızda kaynak DC konsol üzerinde showreps üst bilgide GUID listelenmiş nesnesi eşleşmelidir kaynak için "DSA" nesne GUID'ini"listelenen.
IPCONFIG/FLUSHDNSDNS istemci önbelleğini temizleme.
Başlangıç ->Çalıştır -> not defteri %systemroot%\system32\drivers\etc\hostsIP eşlemeyi kaynak DC tek etiket ya da tam DNS adı başvuru ana kontrol edin. Varsa kaldırın. Değişiklikleri ANA dosyasına kaydedin. "Nbtstat -R" Çalıştır (üst NetBIOS ad önbelleğinin yenilemek için büyük/küçük harf "R").
NSLOOKUP-türü CNAME = <kaynak DC NTDS Ayarları nesnesi guid'si nesne>._msdcs.<ormanın kök DNS adı> <birincil DNS sunucusu IP Her ek DNS sunucusunu hedef DC üzerinde yapılandırılmış IP için aynı işlemi tekrarlayın. Örnek: c:&gt;nslookup -type=cname 8a7baee5-cd81-4c8c-9c0f-b10030574016._msdcs.contoso.com 152.45.42.103IP kaynak DC konsolundan kaydedilen DC yukarıda listelenen hedef IP adresini eşleşen döndürülen doğrulayın. Hedef DC üzerinde yapılandırılmış tüm DNS sunucularına IP'leri için aynı işlemi tekrarlayın.
nslookup-türü A + AAAA = <kaynak DC FQDN'sini> <DNS sunucusu IP>Yinelenen ana hedef DC üzerinde yapılandırılmış tüm DNS sunucusunu IP'leri üzerinde "A" kayıtlarınız için kontrol edin.
nbtstat - bir <DNS sunucusu IP adresini nslookup tarafından döndürülen>DC kaynak adını dönmesi gerekir.
Not: Bir çoğaltma isteği olmayan-DC (nedeniyle bozuk bir ad IP eşleştirme) veya E351... olmayan bir DC UUID bitiş noktası eşleyicisinde kayıtlı hizmet hata 1753 döndürür yönlendirilmiş: hiçbir bitiş noktası eşleyicisinde kullanılabilir.
Kerberos hedef bir parola uyumsuzluk nedeniyle kimlik doğrulaması Kerberos veri şifresini yapamazsınızDC kaynak için parola KDC ve Active Directory'yi kaynak DC'in kopyasını arasında farklıysa bu durum oluşabilir. Kaynak DC bilgisayar hesabı parolası kopyasını hedef DC'ın bu kendisini KDC kullanmıyorsa eski olabilir. Belirli bir etki alanındaki DC için geçerli bir parola değerleri yaşıyorsunuz çoğaltma hataları DC engelleyebilirsiniz. Her etki alanı denetleyicisi kendi etki alanı bölge için KDC hizmet çalışır. Aynı bölge hareketleri, hedef DC için ayrıcalıklı kılar Kerberos kazan kendisini ancak bir anahtarı uzak bir DC edinebilirsiniz. Referansları Kerberos Kazan Diğer bölgeleri elde etmek için kullanılır. Hızlı bir şekilde Kerberos istemcisi hedefliyor hangi KDC tanımlamak için yükseltilmiş bir komut istemi açın ve SEC_E_WRONG_PRINCIPAL hata göründüğünde yanında aşağıdaki komutu çalıştırın.NLTEST /DSGETDC:<DNS domain of target domain> /kdcBir ağ izlemesi çekmek için Kerberos istemcisi bir anahtarı ndan elde edilen DC olan belirlemek için kesin yolu. Bir ağ izlemesi Kerberos trafiği olmaması Kerberos istemcisi zaten kazan edindiği, kapatma kablolu kendisini veya ağ izleme uygulamanız olduğunu kazan düzgün ayrıştırma Kerberos trafik almıyor gösterebilir.< / para > < para > Oturum açmış için Kerberos kazan ayrıcalıklı yönetici KOMUT isteminde "KLIST Temizle" kullanarak bir kullanıcı hesabı temizlenir.< / para > < para > Kerberos kazan tarafından kullanılan sistem hesabı için Active Directory çoğaltma boyunca siliniyor olmadan "KLIST -çizgi 0x3e7 Temizle" kullanarak bir yeniden başlatma.< / para > < para > DC diğer DC KDC Hizmeti yerel veya uzak DC üzerinde durdurma kullanılır yapılabilir.< / para > < para > REPADIN kullanmak /SHOWOBJMETA parola ilgili öznitelikleri belirgin sürüm numarası farklılıklar denetlemek için (dBCSPwd, UnicodePWD, NtPwdHistory, PwdLastSet, lmPwdHistory) kaynak DC ve hedef DC'in kopyası için Active Directory < / para > < kod > C:\ & gt; repadmin /showobjmeta & lt; DC & gt; kaynak & lt; DN yolu kaynak DC bilgisayar hesabı & gt; < / kod > < kod > C:\ & gt; repadmin /showobjmeta & lt; Hedef DC & gt tarafından seçilen KDC; & lt; DN yolu kaynak DC bilgisayar hesabı & gt; < / kod > < para >DC makine hesap parolalarını sıfırlamak için aşağıdaki komutu yükseltilmiş bir komut isteminde çalıştırın: netdom resetpwd /server:<DC to direct password change to> /userd:<user name> /passwordd:<password>
Daha fazla bilgi
Yeniden oluşturma adımlarını yanlış kaynaktan düzenlemekle kötü ana IP eşleme neden olan hedef DCyükseltmek dc1 + DC2 + contoso.com etki DC3. Uçtan uca çoğaltma hatasız oluşur.DC1 ve DC2 içinde ağ izlemesi gösterilebilir kutusu Kerberos trafik zorlamak için KDC durdurduktan. Uçtan uca çoğaltma hatasız oluşur.Oluşturma ana dosya giriş DC2 için IP adresini bir ana bilgisayar "A" IP eşlemeye bozuk bir ana simüle uzak bir ormanın alanındaki bir DC üzerine gelerek / "AAAA" kaydı veya belki eski bir NTDS Ayarları nesnesi Active Directory'yi kopyasını hedef DC'ın içinde.Başlangıç etkin dizin siteleri ve Hizmetleri DC1 konsol üzerinde. Gelen bağlantı nesne DC2 DC1'ın sağ tıklayın ve "hedef hesap adı doğru değil." çoğaltma hatası not alın
KDC ve kaynak DC arasında kaynak DC parola uyuşmazlık için yeniden oluşturma adımlarınıyükseltmek dc1 + DC2 + contoso.com etki DC3. Uçtan uca çoğaltma hatasız oluşur.DC1 ve DC2 içinde ağ izlemesi gösterilebilir kutusu Kerberos trafik zorlamak için KDC durdurduktan. Uçtan uca çoğaltma hatasız oluşur.KDC çoğaltma arıza simüle gelen çoğaltma KDC DC3 üzerinde devre dışı bırakma.DC1 ve DC2 DC2 geçerli parola var olduğunu DC2 bilgisayar hesabı parolası veya daha fazla üç kez sıfırlayın.Başlangıç etkin dizin siteleri ve Hizmetleri DC1 konsol üzerinde. Gelen bağlantı nesne DC2 DC1'ın sağ tıklayın ve Not çoğaltma hatası "hedef hesap adı doğru değil."
DS RPC istemci oturumNTDSDiagnostics LoggingsDS RPC istemcisi ayarlama = 3. Çoğaltma tetiklenir. Görev kategori etkinliğine 1962 + odası 1963 arayın. "Dizin hizmeti" alanında alıntı tam cname unutmayın. Hedef DC bu kaydı ping ve DC kaynak geçerli IP adresi harita döndürülen adresi sağlamak mümkün olmalıdır.
Kerberos iş akışıiş akışıistemci bilgisayar çağıran IntializeSecurityContexthttp://msdn.microsoft.com/en-us/library/aa375506(VS.85).aspx and specifies the Negotiate security support provider (SSP).İstemci kendi TGT ile KDC kişilere ve hedef DC için bir TGS anahtarı ister.KDC hedef DC bölge içinde genel katalog için bir kaynak (e351 veya ana bilgisayar adı) arar.Hedef DC hedef DC erişim ise, bir hizmet anahtarı istemci KDC eller.Hedef DC farklı bir bölge içinde ise, bir yönlendirme anahtarı istemci KDC eller.Bir hizmet anahtarı isteyen hedef DC etki alanındaki bir KDC istemci kurar.DC'in kaynak SPN erişim yoksa, bir hata iletisi.Hedef DC hedef kişilere ve kendi anahtarı sunar.Hedef DC anahtar adı sahibini ve çözebilir, kimlik doğrulama çalışır.Hedef DC RPC server hizmeti UUID, ardından üzerinde havale Kerberos hata barındıran varsa "KRB_AP_ERR_NOT_US veya KRB_AP_ERR_MODIFIED yeniden eşlenen ondalık-2146893022 / 0x80090322 / SEC_E_WRONG_PRINCIPAL /"hedef asıl adı doğru değil."Görmek sorun giderme Kerberos hatalarıhttp://www.microsoft.com/download/en/details.aspx?displaylang=en&kimliği 21820 = incelemeyi ek bilgi için
Sorun giderme-2146893022 hatası vererek başarısız Active Directory'yi işlemleri: Hedef asıl adı doğru değil.http://support.microsoft.com/kb/2090913nasıl etkin dizin çoğaltma modeli çalışırhttp://technet.microsoft.com/library/cc772726 (WS.10).aspxrepsFrom, RepsFromhttp://msdn.microsoft.com/library/cc228409 (PROT.13).aspx
© 2017 Microsoft