Im ' virtueller Standardserver für SMTP' Dienstprinzipalnamen fehlt der FQDN

10/10/2007 - 13:52 von Jens Janke | Report spam
Hallo

ich heute einen neuinstallierten Exchange 2003 Server mit dem Best Practices
Analyzer Tool überprüft.
Dort fand ich einen Eintrag, mit dem ich so spontan nichts anfangen kann:

Im "Virtuellen Standardserver für SMTP" Dienstprinzipalnamen fehlt der FQDN

Das Computerkonto für den Server mit Exchange server.domain.local scheint
nicht den vollqualifizierten Domànennamen des virteullen Exchange
SMTP-Servers "Virtuellen Standardserver für SMTP" zu enthalten. Hierdurch
kann es zu Fehlern bei der Kerberos Authenifizierung kommen, wenn
Nachrichten zwischen Servern gesendet werden. Das Tool hat
"SMTPSVC/mail.domain.de" im serviceprinzipanamen erwartet.

Wie kann ich dem anhelfen? Für Hilfe, Anregungen bin ich immer dankbar

Viele Grüße
Jens
 

Lesen sie die antworten

#1 Frank Carius [MVP]
11/10/2007 - 23:31 | Warnen spam
Jens Janke wrote:

Das Computerkonto für den Server mit Exchange server.domain.local
scheint nicht den vollqualifizierten Domànennamen des virteullen
Exchange SMTP-Servers "Virtuellen Standardserver für SMTP" zu
enthalten. Hierdurch kann es zu Fehlern bei der Kerberos
Authenifizierung kommen, wenn Nachrichten zwischen Servern gesendet
werden. Das Tool hat "SMTPSVC/mail.domain.de" im serviceprinzipanamen
erwartet.



Mach mal http://www.msxfaq.net/tools/dumpspn.htm

jeder Dienst "veröffentlicht" sich im AD.
dann kann ein Client, der auf eine Resource zugreifen will, den KDC
ansprechen und ein Ticket erhalten.
dazu muss der KDC aber im AD nachschauen, wer denn der Server mit dem Dienst
ist.
ist der eintrag nicht da, kann der KDC kein Ticket ausstellen und der CLient
sich nicht mit Kerberos anmelden.
also macht er ein Fallback auf NTLM was meist geht (Ausser DoubkleHop
Problem)

wenn du eh nur einen Server hast.. ist das nicht schlimm.
Korrigieren ?
Ja mit SetSPN oder ADSIEDIT den fehlenden Eintrag reinmachen.


Frank Carius MS Exchange MVP
Exchange FAQ auf http://www.msxfaq.de
Support siehe http://www.netatwork.de/msxfaq.htm
Bitte "Realnamen" verwenden oder müssen Sie sich verstecken ?
Dringendes Problem: eine Telefonnummer kann ich anrufen,wenn Zeit ist
:-) --

Ähnliche fragen