如何删除重复的DS_SERVICE_PRINCIPAL_NAME账户|spn

如何删除重复的DS_SERVICE_PRINCIPAL_NAME账户|spn。帮我解决一下类型为 DS_SERVICE_PRINCIPAL_NAME 的帐户 。日志如下：
事件类型: 错误
事件来源: KDC
事件种类: 无
事件 ID: 11
日期: 2007-8-3
事件: 8:34:12
用户: N/A
计算机: AM-DC
描述:
有多个 名为 host/amcl35.dg.unitedmetals.local，类型为 DS_SERVICE_PRINCIPAL_NAME 的帐户。
有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

回答：根据您的描述，该问题可能由重复的service principal name引起的。您可以使用下面的方法来修复该问题：

1、使用ldifde命令在AD中查找重复的SPN，请注意，您需要将MSSQLSvc/RBEARD2003:1433替换为host/amcl35.dg.unitedmetals.local：

C:\WINNT\system32>ldifde -f dupespn.ldp -s clt-dc-01 -t 389 -d "dc=northamerica,dc=corp,dc=microsoft,dc=com" -p subtree -r "(&(objectClass=user)(ServicePrincipalName=MSSQLSvc/RBEARD2003:1433))" -l "dn,ServicePrincipalName,objectClass,sAMAccountName"

2、使用记事本打开dupespn.ldp文件，查找重复的SPN；
3、使用下面的命令删除重复的SPN，请注意，您需要将MSSQLSvc/RBEARD2003:1433替换为host/amcl35.dg.unitedmetals.local，rbeard2003替换为实际的sAMAccountName。
setspn -d MSSQLSvc/RBEARD2003:1433 rbeard2003

下面举例说明，下面为一个dupespn.ldp的内容：

dn: CN=RBEARD2003,CN=Computers,DC=northamerica,DC=corp,DC=microsoft,DC=com
changetype: add
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
objectClass: computer
sAMAccountName: RBEARD2003$
dn: CN=Robert Beard,CN=Users,DC=northamerica,DC=corp,DC=microsoft,DC=com
changetype: add
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
sAMAccountName: rbeard

setspn -d MSSQLSvc/RBEARD2003:1433 rbeard2003

您可以从下面的链接处下载setspn工具：
Windows 2000 资源工具包工具对于管理任务
http://support.microsoft.com/kb/927229