werov
20-10-2011, 15:18
Всем доброго времени суток! Проблема такая: есть КД с поднятыми на нем ролями DNS и DHCP. Все работает красиво, но вот зоны обратного просмотра не обновляются автоматически. Т.е. в них присутствуют комьютеры, которые давным давно поменяли не только IP-адрес, но и имя. Из-за этого возникает ряд проблем, в частности при попытке выявить ип-адрес машины командой nslookup тянется неверный адрес из зон обратного просмотра, который уже принадлежит другой машине.
В журнале событий следующие ошибки:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера COMP1$. Использовалось конечное имя cifs/COMP2.домен.local. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (домен.LOCAL) отличен от домена клиента (домен.LOCAL), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
Это происходит потому, что в зонах обратного просмотра осталась старая запись COMP2 с ip-адресом, который сейчас раздался машине с именем COMP1.
В чем может быть проблема? Заранее спасибо
В журнале событий следующие ошибки:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера COMP1$. Использовалось конечное имя cifs/COMP2.домен.local. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (домен.LOCAL) отличен от домена клиента (домен.LOCAL), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
Это происходит потому, что в зонах обратного просмотра осталась старая запись COMP2 с ip-адресом, который сейчас раздался машине с именем COMP1.
В чем может быть проблема? Заранее спасибо