服務主要名稱遺失

[本主題的目的是要說明 Exchange Server Analyzer 工具所引出的特定問題。您只應將它套用到已執行過 Exchange Server Analyzer 工具且有遇到該特定問題的系統。Exchange Server Analyzer 工具可免費下載,它會從拓撲中的每台伺服器遠端收集組態資料,並自動分析該資料。產生的報告會詳述重要的組態問題、潛在問題及非預設的產品設定。遵循這些建議,您便能達到較佳的效能、延展性、可靠性及執行時間。如需此工具的相關資訊或是要下載最新版本,請參閱 Microsoft Exchange Analyzer (http://go.microsoft.com/fwlink/?linkid=34707)。]  

上次修改主題的時間: 2010-05-24

Microsoft Exchange Server Analyzer 工具會查詢 Active Directory® 目錄服務,尋找 Exchange 伺服器電腦帳戶之 servicePrincipalName 屬性的傳回值。下表列出 Exchange 資源 servicePrincipalName 值,以及針對執行 Microsoft Exchange Server 2007 或較早版本之電腦上的資源預期傳回的值。

 

Exchange 資源 servicePrincipalName 預期的傳回值

exchangeMDB

網域全名 (FQDN)

exchangeMDB

NetBIOS 名稱

exchangeRFR

網域全名 (FQDN)

exchangeRFR

NetBIOS 名稱

SMTP

網域全名 (FQDN)

SMTP

NetBIOS 名稱

SMTPSVC

網域全名 (FQDN)

SMTPSVC

NetBIOS 名稱

HOST

網域全名 (FQDN)

HOST

NetBIOS 名稱

在 Microsoft Exchange Server 2010 中,存在的 servicePrincipalName 將會依賴電腦上安裝的角色。下表列出 Exchange 資源 servicePrincipalName 值,以及針對執行 Exchange Server 2010 之電腦上的資源預期傳回的值。

 

角色 Exchange 資源 servicePrincipalName 預期的傳回值

所有角色

HOST

網域全名 (FQDN)

所有角色

HOST

NetBIOS 名稱

Client Access Server

exchangeAB

網域全名 (FQDN)

Client Access Server

exchangeAB

NetBIOS 名稱

Client Access Server

exchangeRFR

網域全名 (FQDN)

Client Access Server

exchangeRFR

NetBIOS 名稱

Mailbox Role 或 Client Access Server

exchangeMDB

網域全名 (FQDN)

Mailbox Role 或 Client Access Server

exchangeMDB

NetBIOS 名稱

Hub Transport 或 Edge Transport

SMTP

網域全名 (FQDN)

Hub Transport 或 Edge Transport

SMTP

NetBIOS 名稱

Hub Transport 或 Edge Transport

SMTPSVC

網域全名 (FQDN)

Hub Transport 或 Edge Transport

SMTPSVC

NetBIOS 名稱

如果 Exchange Server Analyzer 發現 Exchange 資源之電腦帳戶的 servicePrincipalName 屬性遺漏此處列出的任一個預期值,Exchange Server Analyzer 便會顯示錯誤。

服務主要名稱 (SPN) 是唯一的名稱,它能識別服務的執行個體,並且與用來執行服務執行個體的登入帳戶關聯。若沒有適當地設定 SPN, Exchange 服務便無法使用 Kerberos 驗證。

  • 在執行 Microsoft Office Outlook 2003 (或更新版本) 之用戶端與 Exchange 資訊儲存庫 (信箱資料) 之間的驗證問題,可能表示 exchangeMDB 資源缺少有效的 SPN。
  • 具有 Active Directory 驗證問題的 Outlook 2003 (或更新版本) 用戶端,可能表示 exchangeRFR 資源缺少有效的 SPN。
  • 在簡易郵件傳送通訊協定 (SMTP) 虛擬伺服器之間的驗證失敗,可能表示 SMTPSVCHOST 資源缺少有效的 SPN。

若要解決此問題,請遵循下列步驟,為受影響的屬性新增遺漏的值。

note附註:
如果您在 Exchange 2007 叢集環境遭遇此問題,請遵循 Microsoft 知識庫文章 935676<當 Microsoft Exchange System Attendant 服務在 Exchange 2007 叢集節點上線時,會記錄事件識別碼 9317>(http://go.microsoft.com/fwlink/?linkid=3052&kbid=935676) 的指示。
使用 SETSPN.exe 工具,新增有遺漏值的 SPN。
  1. 安裝 Setspn.exe 工具。若要取得 Setspn.exe 工具,請參閱<Windows 2000 Resource Kit Tool :Setspn.exe>(http://go.microsoft.com/fwlink/?LinkId=28103)。

    Windows Server 2003 版的 Setspn.exe 命令列工具可在 Windows Server 2003 CD 所包含的 Windows Server 2003 Support Tools 中取得。若要安裝 Server 2003 Support Tools,請在 Support/Tools 資料夾中連按兩下 Suptools.msi 檔案。

  2. 請遵循 SETSPN.EXE Setspn_d.txt 檔案中的引導,將遺漏的值新增至 Exchange 伺服器的 Active Directory 物件。下列範例示範如何為虛擬 SMTP 伺服器 SPN 新增 FQDN 值:

    • 開啟命令提示字元,然後切換至已安裝 Setspn.exe 的目錄。
    • 在命令提示字元中,輸入下列命令,然後按 ENTER
      setspn.exe -a SMTPSVC/ mail.yourdomain.com YOURSERVERNAME
      note附註:
      mail.yourdomain.com 取代為 SMTP 虛擬伺服器 FQDN,並將 YOURSERVERNAME 取代為 Exchange 伺服器的名稱。上述命令的 SMTPSVC/mail.yourdomain.com 之間沒有空格。

 
顯示: