我们正在实施一个系统,我们的客户是Windows XP,我们的服务器是Windows Server 2008 R2。 我们的客户使用DCOM来连接Windows 2008 Server中的COM +组件。
当我们的COM +包中定义的用户是本地用户时,它工作正常。 但是我们需要访问COM +组件中的共享,所以我们需要在我们的COM +包中使用AD用户。 但是,那么我们有Kerberos错误:KDC_ERR_S_PRINCIPAL_UNKNOWN
所以我读了这是一个失踪的SPN。 我使用networking监视器来跟踪该SPN的名称。 我有以下格式的SNAME:user @ domain(请参阅屏幕)
如果我运行以下命令setspn -s user @ domain domain \ user
它说这个名字是无效的。 它期望以下格式的名称:service \ host。
任何人都可以指出我在做什么错误来debugging呢?
另外请注意,在我遇到这个问题之前,我在事件日志中有一个preauthentication问题。 我在AD中去除了用户的预先validation。
谢谢
http://filedb.experts-exchange.com/incoming/2013/05_w19/653312/screen-scan.JPG
而不是使用“user @ domain”,你应该使用这里logging的语法。
我在本文中发现了以下命令(“-A”参数更改为“-s”)。
setspn -s DCOMService/DCOMServer Domain\DCOMServiceAccount setspn -s DCOMService/DCOMServerFQDN Domain\DCOMServiceAccount