[Hleb13]

Подобная проблема, не могу разобраться...
Ошибка на КД следующего рода: KDC обнаружил повторяющиеся имена при обработке запроса проверки подлинности Kerberos. Повторяющееся имя: MSSQLSvc/dep11-db.dep11.mydomain.local:63277 (тип DS_SERVICE_PRINCIPAL_NAME). Это может привести к сбоям проверки подлинности или понижению до NTLM. Чтобы предотвратить появление подобной ситуации, удалите в Active Directory повторяющиеся записи для MSSQLSvc/dep11-db.dep11.mydomain.local:63277.

Результат команды setspn -q MSSQLSvc/dep11-db.dep11.mydomain.local:63277 на КД (ad-dep11.mydomain.local):

C:\Users\Администратор.DEP11>setspn -q MSSQLSvc/dep11-db.dep11.mydomain.local:63277
Проверка домена DC=dep11,DC=mydomain,DC=local

CN=Администратор,CN=Users,DC=dep11,DC=mydomain,DC=local
MSSQLSvc/Dep11-DB.dep11.mydomain.local:63277
MSSQLSvc/Dep11-DB.dep11.mydomain.local:SQL2008
MSSQLSvc/Data-d11.dep11.mydomain.local:1418
MSSQLSvc/Data-d11.dep11.mydomain.local:SQL2008

CN=DEP11-DB,CN=Computers,DC=dep11,DC=mydomain,DC=local
MSSQLSvc/Dep11-DB.dep11.mydomain.local:63277
MSSQLSvc/Dep11-DB.dep11.mydomain.local:SQL2008
MSSQLSvc/Dep11-DB.dep11.mydomain.local:51554
MSSQLSvc/Dep11-DB.dep11.mydomain.local:1433
tapinego/DEP11-DB
tapinego/Dep11-DB.dep11.mydomain.local
MSSQLSvc/Dep11-DB.dep11.mydomain.local
TERMSRV/Dep11-DB.dep11.mydomain.local
RestrictedKrbHost/Dep11-DB.dep11.mydomain.local
HOST/Dep11-DB.dep11.mydomain.local
TERMSRV/DEP11-DB
RestrictedKrbHost/DEP11-DB
HOST/DEP11-DB

Найдено существующее SPN.

То есть действительно есть повторяющиеся учетки. Но я не понимаю где нужно удалить и как именно лишнюю учетку, в первом или во втором случае? В домене DEP11.mydomain.local есть сервер DEP11-DB, на котором установлены три версии SQL (2005, 2008 и 2014). Боюсь удалить не там, и что заблокируется вход в SQL. Сейчас вход в SQL осуществляется при помощи доменной учетки DEP11.mydomain.local\Администратор.