Отсутствует имя участника службы

Дата последнего изменения раздела: 2007-10-04

Анализатор сервера Microsoft Exchange запрашивает службу каталогов Active Directory, чтобы определить значения, возвращенные для атрибута servicePrincipalName учетных записей компьютера Exchange для ресурсов Exchange, перечисленных в таблице.

Значение servicePrincipalName ресурса Exchange	Ожидаемое возвращаемое значение
exchangeMDB	Полное доменное имя (FQDN)
exchangeMDB	Имя NetBIOS
exchangeRFR	Полное доменное имя (FQDN)
exchangeRFR	Имя NetBIOS
SMTP	Полное доменное имя
SMTP	NetBIOS-имя
SMTPSVC	Полное доменное имя (FQDN)
SMTPSVC	Имя NetBIOS
HOST	Полное доменное имя (FQDN)
HOST	Имя NetBIOS

Если анализатор сервера Exchange обнаруживает, что в атрибуте servicePrincipalName учетной записи компьютера для ресурса Exchange отсутствует одно из перечисленных здесь ожидаемых значений, анализатор сервера Exchange возвращает ошибку.

Имя участника службы (SPN) — уникальное имя, которое определяет экземпляр службы и связано с учетной записью для входа, под которой работает экземпляр службы. Без правильной настройки SPN проверка подлинности Kerberos для служб Exchange невозможна.

Проблемы с проверкой подлинности между клиентами Microsoft Office Outlook 2003 или более поздней версии и банком данных Exchange (данными почтового ящика) могут указывать на отсутствие допустимого имени участника-службы для ресурса exchangeMDB.
Проблемы проверки подлинности Active Directory у клиентов Outlook 2003 или более поздней версии могут указывать на отсутствие допустимого SPN для ресурса exchangeRFR.
Ошибки проверки подлинности между виртуальными SMTP-серверами могут указывать на отсутствие допустимого SPN для ресурса SMTPSVC или HOST.

Чтобы разрешить эти проблемы, проделайте следующие шаги добавления недостающих значений для соответствующих атрибутов.

Примечание.
Если эта проблема возникает в кластерной среде Exchange Server 2007, выполните указания в статье 935676 базы данных Майкрософт "При включении службы системного помощника на узле кластера Exchange Server 2007 регистрируется событие с кодом 9317" (http://go.microsoft.com/fwlink/?linkid=3052&kbid=935676, на английском языке).

Примечание.

Если эта проблема возникает в кластерной среде Exchange Server 2007, выполните указания в статье 935676 базы данных Майкрософт "При включении службы системного помощника на узле кластера Exchange Server 2007 регистрируется событие с кодом 9317" (http://go.microsoft.com/fwlink/?linkid=3052&kbid=935676, на английском языке).

Использование средства SETSPN.exe для добавления SPN с недостающими значениями

Установите средство Setspn.exe. Чтобы получить средство Setspn.exe, см. "Средство из пакета ресурсов Windows 2000: Setspn.exe" (http://go.microsoft.com/fwlink/?LinkId=28103).

Версия для Windows Server 2003 программы Setspn.exe, работающей в режиме командной строки, доступна в пакете средств поддержки Windows Server 2003, имеющемся на компакт-диске Windows Server 2003. Чтобы установить средства поддержки Windows Server 2003, дважды щелкните файл Suptools.msi в папке Support/Tools.

Следуйте инструкциям в файле Setspn_d.txt программы SETSPN.EXE по добавлению недостающего значения к объекту Active Directory для сервера Exchange. В следующем примере демонстрируется добавление значения FQDN для SPN виртуального SMTP-сервера:

Запустите режим командной строки и перейдите в каталог установки программы Setspn.exe.

В командной строке введите следующую команду и нажмите клавишу ВВОД:

setspn.exe -a SMTPSVC/ mail.домен.com имя_сервера

Примечание.
Замените mail.домен.com на FQDN своего виртуального SMTP-сервера, а имя_сервера — на имя сервера Exchange. Между SMTPSVC/ и mail.домен.com в команде, указанной выше, не должно быть пробела.