Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

NTDS Replication

14/06/2007 - 01:53 por Robin | Informe spam
Ayuda Hacer una pregunta
Active Directory failed to construct a mutual authentication service
principal name (SPN) for the following domain controller.

Domain controller:
0788413e-f320-4a6d-8f1c-f7503b75c451._msdcs.sesam.mane.com

The call was denied. Communication with this domain controller might be
affected.

Additional Data
Error value:
8589 The DS cannot derive a service principal name (SPN) with which to
mutually authenticate the target server because the corresponding server
object in the local DS database has no serverReference attribute.
email Siga el debateRespuesta 6 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Javier Inglés [MS MVP]
14/06/2007 - 09:06 | Informe spam
Por qué no nos cuentas un poco más del error?

cuándo se produce, a raíz de qué, cuántos DCs, etc...

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Robin" escribió en el mensaje
news:
Active Directory failed to construct a mutual authentication service
principal name (SPN) for the following domain controller.

Domain controller:
0788413e-f320-4a6d-8f1c-f7503b75c451._msdcs.sesam.mane.com

The call was denied. Communication with this domain controller might be
affected.

Additional Data
Error value:
8589 The DS cannot derive a service principal name (SPN) with which to
mutually authenticate the target server because the corresponding server
object in the local DS database has no serverReference attribute.

Respuesta Responder a este mensaje
#2 Robin
14/06/2007 - 15:48 | Informe spam
Perdon, no me di cuenta que le di send sin explicar lo que pasaba.

Tengo tres sites en diferentes ciudades (fisicas) por cada site tengo un
domain controller aditional y en el site princiapal tengo el primer domain
controller, es decir; tengo dos domain controller el primero y el aditional o
de backup esto solo en el site principal.

Inicie con un error de DNS algunos de mis DNS se borraron , los resture y
dias despues se volvieron a borrar, cuando estaba validando que DNS se habian
perdido antes de actulizarlos me percate en sites and services que el domain
controller de unos de mis sites desaperecio pero son lo fue el servidor ya
que el site esta creado la subnet esta creada, el sitelink esta creado,
cuando intento agregar el servidor me lo acepta pero cuando quiero crear el
NTDS y los links con los domain controller que replicara no aparece en la
lista de domain controller disponibles, a raiz de esto fue cuando me mostro
este evento.

Active Directory failed to construct a mutual authentication service
principal name (SPN) for the following domain controller.

Domain controller:
0788413e-f320-4a6d-8f1c-f7503b75c451._msdcs.sesam.mane.com

The call was denied. Communication with this domain controller might be
affected.

Additional Data
Error value:
8589 The DS cannot derive a service principal name (SPN) with which to
mutually authenticate the target server because the corresponding server
object in the local DS database has no serverReference attribute.

Saludos
Iliana Peña
"Javier Inglés [MS MVP]" wrote:

Por qué no nos cuentas un poco más del error?

cuándo se produce, a raíz de qué, cuántos DCs, etc...

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Robin" escribió en el mensaje
news:
> Active Directory failed to construct a mutual authentication service
> principal name (SPN) for the following domain controller.
>
> Domain controller:
> 0788413e-f320-4a6d-8f1c-f7503b75c451._msdcs.sesam.mane.com
>
> The call was denied. Communication with this domain controller might be
> affected.
>
> Additional Data
> Error value:
> 8589 The DS cannot derive a service principal name (SPN) with which to
> mutually authenticate the target server because the corresponding server
> object in the local DS database has no serverReference attribute.
>



Respuesta Responder a este mensaje
#3 Javier Inglés [MS MVP]
14/06/2007 - 15:51 | Informe spam
Y cómo tienes configurado el tema de los DNS??

Se cumple esto a rajatabla??

Best practices for DNS client settings in Windows 2000 Server and in Windows
Server 2003

http://support.microsoft.com/?kbid‚5036


Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Robin" escribió en el mensaje
news:
Perdon, no me di cuenta que le di send sin explicar lo que pasaba.

Tengo tres sites en diferentes ciudades (fisicas) por cada site tengo un
domain controller aditional y en el site princiapal tengo el primer domain
controller, es decir; tengo dos domain controller el primero y el
aditional o
de backup esto solo en el site principal.

Inicie con un error de DNS algunos de mis DNS se borraron , los resture y
dias despues se volvieron a borrar, cuando estaba validando que DNS se
habian
perdido antes de actulizarlos me percate en sites and services que el
domain
controller de unos de mis sites desaperecio pero son lo fue el servidor ya
que el site esta creado la subnet esta creada, el sitelink esta creado,
cuando intento agregar el servidor me lo acepta pero cuando quiero crear
el
NTDS y los links con los domain controller que replicara no aparece en la
lista de domain controller disponibles, a raiz de esto fue cuando me
mostro
este evento.

Active Directory failed to construct a mutual authentication service
principal name (SPN) for the following domain controller.

Domain controller:
0788413e-f320-4a6d-8f1c-f7503b75c451._msdcs.sesam.mane.com

The call was denied. Communication with this domain controller might be
affected.

Additional Data
Error value:
8589 The DS cannot derive a service principal name (SPN) with which to
mutually authenticate the target server because the corresponding server
object in the local DS database has no serverReference attribute.

Saludos
Iliana Peña
"Javier Inglés [MS MVP]" wrote:

Por qué no nos cuentas un poco más del error?

cuándo se produce, a raíz de qué, cuántos DCs, etc...

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Robin" escribió en el mensaje
news:
> Active Directory failed to construct a mutual authentication service
> principal name (SPN) for the following domain controller.
>
> Domain controller:
> 0788413e-f320-4a6d-8f1c-f7503b75c451._msdcs.sesam.mane.com
>
> The call was denied. Communication with this domain controller might be
> affected.
>
> Additional Data
> Error value:
> 8589 The DS cannot derive a service principal name (SPN) with which to
> mutually authenticate the target server because the corresponding
> server
> object in the local DS database has no serverReference attribute.
>



Respuesta Responder a este mensaje
#4 Robin
14/06/2007 - 17:28 | Informe spam
Asi es cumplo con esta practica.

Saludos


"Javier Inglés [MS MVP]" wrote:

Y cómo tienes configurado el tema de los DNS??

Se cumple esto a rajatabla??

Best practices for DNS client settings in Windows 2000 Server and in Windows
Server 2003

http://support.microsoft.com/?kbid‚5036


Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Robin" escribió en el mensaje
news:
> Perdon, no me di cuenta que le di send sin explicar lo que pasaba.
>
> Tengo tres sites en diferentes ciudades (fisicas) por cada site tengo un
> domain controller aditional y en el site princiapal tengo el primer domain
> controller, es decir; tengo dos domain controller el primero y el
> aditional o
> de backup esto solo en el site principal.
>
> Inicie con un error de DNS algunos de mis DNS se borraron , los resture y
> dias despues se volvieron a borrar, cuando estaba validando que DNS se
> habian
> perdido antes de actulizarlos me percate en sites and services que el
> domain
> controller de unos de mis sites desaperecio pero son lo fue el servidor ya
> que el site esta creado la subnet esta creada, el sitelink esta creado,
> cuando intento agregar el servidor me lo acepta pero cuando quiero crear
> el
> NTDS y los links con los domain controller que replicara no aparece en la
> lista de domain controller disponibles, a raiz de esto fue cuando me
> mostro
> este evento.
>
> Active Directory failed to construct a mutual authentication service
> principal name (SPN) for the following domain controller.
>
> Domain controller:
> 0788413e-f320-4a6d-8f1c-f7503b75c451._msdcs.sesam.mane.com
>
> The call was denied. Communication with this domain controller might be
> affected.
>
> Additional Data
> Error value:
> 8589 The DS cannot derive a service principal name (SPN) with which to
> mutually authenticate the target server because the corresponding server
> object in the local DS database has no serverReference attribute.
>
> Saludos
> Iliana Peña
> "Javier Inglés [MS MVP]" wrote:
>
>> Por qué no nos cuentas un poco más del error?
>>
>> cuándo se produce, a raíz de qué, cuántos DCs, etc...
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>> "Robin" escribió en el mensaje
>> news:
>> > Active Directory failed to construct a mutual authentication service
>> > principal name (SPN) for the following domain controller.
>> >
>> > Domain controller:
>> > 0788413e-f320-4a6d-8f1c-f7503b75c451._msdcs.sesam.mane.com
>> >
>> > The call was denied. Communication with this domain controller might be
>> > affected.
>> >
>> > Additional Data
>> > Error value:
>> > 8589 The DS cannot derive a service principal name (SPN) with which to
>> > mutually authenticate the target server because the corresponding
>> > server
>> > object in the local DS database has no serverReference attribute.
>> >
>>
>>
>>



Respuesta Responder a este mensaje
#5 Javier Inglés [MS MVP]
14/06/2007 - 17:35 | Informe spam
Repásalo de nuevo por si acaso.

Mira que los Sites tengan las subnets asociadas que correspondan, y los DCs
estén en los sites que correspondan yque repliquen con DCs de otros Sites
con los que tengan conectividad

A aprte, si están en varias subredes y hay algún filtro de puertos por algún
lado hay que revisarlo bien también


Usa herramientas como dcdiag, netdiag y replmon para ver más información
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Robin" escribió en el mensaje
news:
Asi es cumplo con esta practica.

Saludos


"Javier Inglés [MS MVP]" wrote:

Y cómo tienes configurado el tema de los DNS??

Se cumple esto a rajatabla??

Best practices for DNS client settings in Windows 2000 Server and in
Windows
Server 2003

http://support.microsoft.com/?kbid‚5036


Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Robin" escribió en el mensaje
news:
> Perdon, no me di cuenta que le di send sin explicar lo que pasaba.
>
> Tengo tres sites en diferentes ciudades (fisicas) por cada site tengo
> un
> domain controller aditional y en el site princiapal tengo el primer
> domain
> controller, es decir; tengo dos domain controller el primero y el
> aditional o
> de backup esto solo en el site principal.
>
> Inicie con un error de DNS algunos de mis DNS se borraron , los resture
> y
> dias despues se volvieron a borrar, cuando estaba validando que DNS se
> habian
> perdido antes de actulizarlos me percate en sites and services que el
> domain
> controller de unos de mis sites desaperecio pero son lo fue el servidor
> ya
> que el site esta creado la subnet esta creada, el sitelink esta creado,
> cuando intento agregar el servidor me lo acepta pero cuando quiero
> crear
> el
> NTDS y los links con los domain controller que replicara no aparece en
> la
> lista de domain controller disponibles, a raiz de esto fue cuando me
> mostro
> este evento.
>
> Active Directory failed to construct a mutual authentication service
> principal name (SPN) for the following domain controller.
>
> Domain controller:
> 0788413e-f320-4a6d-8f1c-f7503b75c451._msdcs.sesam.mane.com
>
> The call was denied. Communication with this domain controller might be
> affected.
>
> Additional Data
> Error value:
> 8589 The DS cannot derive a service principal name (SPN) with which to
> mutually authenticate the target server because the corresponding
> server
> object in the local DS database has no serverReference attribute.
>
> Saludos
> Iliana Peña
> "Javier Inglés [MS MVP]" wrote:
>
>> Por qué no nos cuentas un poco más del error?
>>
>> cuándo se produce, a raíz de qué, cuántos DCs, etc...
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>> "Robin" escribió en el mensaje
>> news:
>> > Active Directory failed to construct a mutual authentication service
>> > principal name (SPN) for the following domain controller.
>> >
>> > Domain controller:
>> > 0788413e-f320-4a6d-8f1c-f7503b75c451._msdcs.sesam.mane.com
>> >
>> > The call was denied. Communication with this domain controller might
>> > be
>> > affected.
>> >
>> > Additional Data
>> > Error value:
>> > 8589 The DS cannot derive a service principal name (SPN) with which
>> > to
>> > mutually authenticate the target server because the corresponding
>> > server
>> > object in the local DS database has no serverReference attribute.
>> >
>>
>>
>>



Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida