默认服务器的ktpass.exe失败和ldap_open失败: 0x3a

Question

我正在尝试生成一个keytab文件在这里使用在线说明。无论我做什么，无论我是在域控制器、成员服务器、PowerShell中作为管理员运行，还是以管理员的身份运行在cmd中，我都会得到相同的错误：

ktpass /out app1.keytab /princ http/adtrml0.ml.test@ml.test /mapuser mlservice /crypto AES256-SHA1 /ptype KRB5_NT_PRINCIPAL /pass myP@ssword477 /target adtrml0.ml.test

Using legacy password setting method
FAIL: ldap_open failed for default server: 0x3a.

我似乎在网上找不到关于这个错误的任何信息。

我甚至尝试用一个DC创建一个新域，并在新的DC上运行这个更新域之后，我仍然会得到这个错误。

你知不知道这是怎么回事，我该怎么解决？

Answer 1

信不信由你，问题是子网掩码配置错误！

我的子网掩码对子网太大了。将其更改为适当的大小后，所有失败的命令都会传递。

Answer 2

从你所指的指示上说

/target is used to indicate which domain controller will be queried (it is optional, but can be useful if you have more than one domain in your forest)

我想您为\target提供的论点是web服务器域名adtrml0.ml.test。

它应该是AD服务器的有效域控制器名称。Example: dc1.company.com