鏡花水月

關於部落格
一個感性、理性雙重人格空間
  • 7793

    累積人氣

  • 0

    今日人氣

    0

    訂閱人氣

Virtual Server 2005 R2 在 Windows 2003 Server AD 上惱人的問題

安裝 Virtual Server 2005 並不困難,不過因為宅兄我只有一台可憐的 P4 小 Server,所以這台 Server 上除了是 AD 外,還安裝了 Exchange 2003,裝好 Virtual Server 2005 後,在啟動時,發現,疑!!事件檢示器上有異常,這二個異常,至目前為只是沒有影響到 Virtual Server 2005 的使用,不過看了真的很礙眼!!! ( 我是龜毛的宅男 !!! ) 01 在Google上查了一下關鍵字 " 無法登錄虛擬伺服器的服務主體名稱。必須手動登錄 SPN "找出不少連結,一開始,宅兄我直接進了 Microsoft 自動翻譯成中文的技術支援頁面 http://support.microsoft.com/default.aspx?scid=kb;zh-tw;890893
文章編號: 890893 - 上次校閱: 2008年3月26日 - 版次: 3.1

[虛擬伺服器需要當您嘗試在 Windows 架構的網域控制站安裝 Virtual Server 2005 無法在 Active Directory 中登錄的 SPN

徵狀

當您嘗試在網域控制站正在執行 Windows 安裝 Virtual Server 2005 Microsoft 時,在 Active Directory 中未註...

loadTOCNode(1, 'symptoms');
當您嘗試在網域控制站正在執行 Windows 安裝 Virtual Server 2005 Microsoft 時,在 Active Directory 中未註冊服務主要名稱 (SPN) 虛擬伺服器所需要的。

發生的原因

發生這個問題是因為虛擬伺服器使用 [ 網路服務 帳戶沒有寫入此 SPN Active Directory 的權限。 因此的 SPN vssrvc / Net...

loadTOCNode(1, 'cause');
發生這個問題是因為虛擬伺服器使用 [ 網路服務 帳戶沒有寫入此 SPN Active Directory 的權限。 因此的 SPN vssrvc / NetBIOS_Namevssrvc / Fully_Qualified_Domain_Name 並未在 Active Directory 中登錄。

解決方案

如果在 Active Directory 中已註冊之 SPN,您可以放心地忽略這個錯誤。 若要判斷是否已註冊之 SPN,可以使用 Setspn 命令在命令提...

loadTOCNode(1, 'resolution');
如果在 Active Directory 中已註冊之 SPN,您可以放心地忽略這個錯誤。 若要判斷是否已註冊之 SPN,可以使用 Setspn 命令在命令提示字元下,例如:setspn-L NetBIOS_Name 如果已在 Active Directory 中註冊的 SPN,就會顯示下列輸出: vssrvc / NetBIOS_Name vssrvc / Fully_Qualified_Domain_Name vmrc / NetBIOS_Name:VMRC_Port vmrc / Fully_Qualified_Domain_Name:VMRC_Port 如果 [SPN 有並未登錄在 Active Directory 中,,您可以使用 [Active Directory 服務介面 」 (ADSI) 編輯或以手動方式設定 spn 在命令提示字元註冊此 SPN。 要這麼做,請您執行下列步驟: 警告 如果使用 [ADSI 編輯器] 嵌入式管理單元,[[LDP] 公用程式或任何其他 LDAP 版本 3 用戶端,並且不正確修改 Active Directory 物件的屬性,可能會導致嚴重的問題]。 這些問題可能需要重新安裝 Microsoft Windows 2000 Server,Microsoft Windows Server 2003,Microsoft Exchange 2000 Server,Microsoft Exchange Server 2003,或 Windows 和 Exchange。 Microsoft 無法保證可以獲得解決,如果您不正確修改 Active Directory 物件的屬性發生的問題。 修改這些屬性您自己的風險。
  1. 安裝 Windows Server 2003 支援工具。 要這麼做,請您執行下列步驟:
    1. 您可以將 Windows Server 2003 產品 CD 插入光碟機。
    2. 按一下 [ 開始] ,再按一下 [ 執行 ,再按 瀏覽 ]。
    3. 找出 CD_Drive: SupportTools 資料夾。
    4. 在 [ 檔案類型 ] 清單中,按一下 [ 所有檔案
    5. 按一下 [ SUPTOOLS.MSI ,按一下 [ 開啟 ,然後再按一下 [確定]
    6. 依照在 [Windows 支援工具安裝精靈] 中。
  2. 按一下 [ 開始] ],按一下 [ 執行 ]]、 鍵入 adsiedit.msc ,然後再按一下 [確定] ]。
  3. 在 ADSI,展開 網域,Your_Domain_Name、 展開 DC = Domain_Name,DC = Root,然後按一下 [ OU = 網域控制站
  4. 在 [結果] 窗格中的虛擬伺服器的安裝位置的網域控制站名稱上按一下滑鼠右鍵,然後按一下 [ 內容 ]。
  5. [ 屬性 ] 清單中按一下 [ servicePrincipalName ,],再按 編輯
  6. 在 [ 要新增的值 ] 方塊鍵入 vssrvc / Netbios_Name,然後再按一下 [ 新增 ]。
  7. 在 [ 要新增的值 ] 方塊鍵入 vssrvc / Fully_Qualified_Domain_Name],按一下 [ 新增 ],然後再按一下 [確定]。
  8. 在 [ 要新增的值 ] 方塊鍵入 vmrc / NetBIOS_NameVMRC_Port 按一下 新增 ,然後再按一下 [確定]
  9. 在 [ 要新增的值 ] 方塊鍵入 vmrc / Fully_Qualified_Domain_NameVMRC_Port],按一下 [ 新增 ],然後再按一下 [確定]
若要修改之 SPN,或者,使用 setspn 命令。 就例如執行命令,如下所示,在命令提示字元:
  • setspn /A vssrvc / Netbios_Name Netbios_Name
  • setspn /A vssrvc / Fully_Qualified_Domain_NameNetbios_Name
  • setspn /A vmrc / Netbios_NameVmrc_Port Netbios_Name
  • setspn /A vmrc / Fully_Qualified_Domain_NameVmrc_Port Netbios_Name
照著這個說明,按圖施工後,疑!!!怪!!!為啥那二個討厭的訊息還在呢!?!? 這時宅兄我點了一下英文版的技術支援頁面看了一下…………………機車咧!!!!中文版的多了好多不需要的空格!!! http://support.microsoft.com/kb/890893/en-us
Article ID: 890893 - Last Review: March 26, 2008 - Revision: 3.1

The SPNs that Virtual Server requires are not registered in Active Directory when you try to install Virtual Server 2005 on a Windows-based domain controller

if (!loadTOCNode) {var loadTOCNode = function(){}}
Expand all | Collapse allif (kb_page_object) { kb_page_object.kb_imageExpandHoverText = 'Click to expand this image'; }

SYMPTOMS
When you try to install Microsoft Virtual Server 2005 on a domain controller tha...

loadTOCNode(1, 'symptoms');
When you try to install Microsoft Virtual Server 2005 on a domain controller that is running Microsoft Windows, the service principal names (SPNs) that Virtual Server requires are not registered in Active Directory.

CAUSE
This issue occurs because the Network Service account that Virtual Server uses d...

loadTOCNode(1, 'cause');
This issue occurs because the Network Service account that Virtual Server uses does not have permission to write the SPNs to Active Directory. Therefore, the SPN for vssrvc/NetBIOS_Name and vssrvc/Fully_Qualified_Domain_Name are not registered in Active Directory.

RESOLUTION
You can safely ignore this error if the SPNs are already registered in Active Di...

loadTOCNode(1, 'resolution');
You can safely ignore this error if the SPNs are already registered in Active Directory. To determine whether the SPNs have been registered, you can use the Setspn command at the command prompt, for example:setspn -L NetBIOS_Name If the SPN's have been registered in Active Directory, the following output is displayed: vssrvc/NetBIOS_Name vssrvc/Fully_Qualified_Domain_Name vmrc/NetBIOS_Name:VMRC_Port vmrc/Fully_Qualified_Domain_Name:VMRC_Port If the SPNs have are not registered in Active Directory, you can use Active Directory Service Interfaces (ADSI) Edit or Set spn at the command prompt to manually register the SPNs. To do this, follow these steps: Warning If you use the ADSI Edit snap-in, the LDP utility, or any other LDAP version 3 client, and you incorrectly modify the attributes of Active Directory objects, you can cause serious problems. These problems may require you to reinstall Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003, or both Windows and Exchange. Microsoft cannot guarantee that problems that occur if you incorrectly modify Active Directory object attributes can be solved. Modify these attributes at your own risk.
  1. Install the Windows Server 2003 Support Tools. To do this, follow these steps:
    1. Insert the Windows Server 2003 product CD into the CD drive.
    2. Click Start, click Run, and then click Browse.
    3. Locate the CD_Drive:SupportTools folder.
    4. In the Files of Type list, click All Files.
    5. Click SUPTOOLS.MSI, click Open, and then click OK.
    6. Follow the directions in the Windows Support Tools Setup Wizard.
  2. Click Start, click Run, type adsiedit.msc, and then click OK.
  3. In ADSI Edit, expand Domain, Your_Domain_Name, expand DC=Domain_Name,DC=Root, and then click OU=Domain Controllers.
  4. In the results pane, right-click the name of the domain controller where Virtual Server is installed, and then click Properties.
  5. In the Attributes list, click servicePrincipalName, and then click Edit.
  6. In the Value to add box, type vssrvc/Netbios_Name, and then click Add.
  7. In the Value to add box, type vssrvc/Fully_Qualified_Domain_Name, click Add, and then click OK.
  8. In the Value to add box, type vmrc/NetBIOS_Name:VMRC_Port, click Add, and then click OK
  9. In the Value to add box, type vmrc/Fully_Qualified_Domain_Name:VMRC_Port, click Add, and then click OK.
Alternatively, use the setspn command to modify the SPNs. For example, run commands that resemble the following at the command prompt:
  • setspn /A vssrvc/Netbios_Name Netbios_Name
  • setspn /A vssrvc/Fully_Qualified_Domain_NameNetbios_Name
  • setspn /A vmrc/Netbios_Name:Vmrc_Port Netbios_Name
  • setspn /A vmrc/Fully_Qualified_Domain_Name:Vmrc_Port Netbios_Name
大夥看到沒中文版的是 " 在 [ 要新增的值 ] 方塊鍵入 vssrvc / Netbios_Name,然後再按一下 [ 新增 ]。 ",英文版的則是 " In the Value to add box, type vssrvc/Netbios_Name, and then click Add. ",媽的!!!! vssrvc 和後面的 " / ",中間是沒有空格的,中文版的都空格了……………哇理咧,難怪宅兄我搞了一早上,怎樣都搞不出來,後來又發現了,英文版的也是有 Bug,在 " setspn /A vssrvc/Fully_Qualified_Domain_NameNetbios_Name ",段," Fully_Qualified_Domain_Name "和"Netbios_Name "中間要空一樣,所以應該是" setspn /A vssrvc/Fully_Qualified_Domain_Name Netbios_Name "這樣才對的! 在發現完這些問題後,又重設了一次,奇怪!!!那二個錯誤訊息還是在呀!!,但是照文件上講的,下達 setspn -L NetBIOS_Name 指令後,己經成功把 vssrvc 和 vmrc 在 Active Directory 中登錄了,那為啥還會有錯誤訊息呢 ??? 後來突然想到,該不會是,權限的問題吧 =.="!!! 最後把 " NETWORK SERVICE " 加入後,就一切正常了,好啦,話說,沒圖沒真像 ( XD yowzu 兄別打我呀!!!我這圖和宅宅愛的妹妹圖不一樣呀!! ),接下來就讓我們來看圖文教學吧!!!
  1. 先安裝 setspn_setup.exe,setspn_setup.exe 可以在這裡下載
  2. 接著安裝 Windows Server 2003 支援工具,程式位於 Windows Server 2003 原版光碟中的SupportTools 目錄下,把 SUPTOOLS.MSI 執行起來就好了。
  3. 接著在執行的地方打上 " adsiedit.msc " 02
  4. 接著就照文件的說明,到下圖的位置,並選取" 內容 " 03
  5. 進入內容後,找一下 " servicePrincipalName ",找到後,按下 " Edit " 04
  6. 接著,依照文件上所講的,把 " vssrvc/Netbios_Name "、" vssrvc/Fully_Qualified_Domain_Name "、" vmrc/NetBIOS_Name:VMRC_Port "、" vmrc/Fully_Qualified_Domain_Name:VMRC_Port "四個,都輸入完 ( 如下圖 ) 05
  7. 接著把 NETWORK SERVICE 權限加入,步驟如下圖: 06 ============================================= 07 ============================================= 08 ==================================================== 09 ==================================================== 10 ============================================== 11 PS.這裡是不是要設定為 " 完全控制 ",有興趣的朋友可以測看看怎樣的權限配置是最適合的,不過因為宅兄我,真的累了!!!!就給它完全控制了 XD
  8. 設定好權限後,照技術文件上講的,在命令提示字元下,分別執行 .setspn /A vssrvc/Netbios_Name Netbios_Name setspn /A vssrvc/Fully_Qualified_Domain_Name Netbios_Name setspn /A vmrc/Netbios_Name:Vmrc_Port Netbios_Namesetspn /A vmrc/Fully_Qualified_Domain_Name:Vmrc_Port Netbios_Name 備註一下,上文中的 Vmrc_Port 指的是一個 Port 的數字,和你 Virtual Server 裡的 VMRC Port 設定要一樣,預設是 5900
  9. 全設定好後,到 " 服務 ",把 " Virtual Server " 的 Service 重啟一下 12
  10. 這樣大功告成啦!!! 這時再看一下 Virtual Server 2005 上的事件檢示器,己經沒有那二個警告訊息了!!! 13
3C阿宅的小叮寧:
  1. 果然查文件,還是英文版的準,大夥還是努力 K 英文吧
  2. 就算是官方文件,也是有出槌的時候的!!!!!,這時候,請發揮你的想像力!!
  3. 萬一某個程式一直搞不定的話,就思考一下,多方測試吧,測試前,記得先用 IT 人員的好朋友 Ghost 先備一下,之後,就發揮你的想像力吧!!!!!想像力就是你的超能力 XD
  4. 放心,再怎麼惡搞,硬體都不會壞的!!別怕,衝就是了 …………
相簿設定
標籤設定
相簿狀態