Ошибка Kerberos код 4
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера NAME$. Использовавшееся конечное имя: cifs/PC1.domain.local. Это значит, что пароль, который был использован для шифрования билета службы Kerberos, отличается от пароля на конечном сервере. Обычно это происходит, если в конечной сфере (DOMAIN.LOCAL) и в сфере клиента имеются учетные записи компьютеров с одинаковыми именами. Обратитесь к системному администратору.
Ошибка возникла по причине наличия 3х записей в зоне прямого просмотра DNS которые ссылались на один IP адрес. Решение: ручное удаление ненужных записей. |
Тип события: Ошибка
Источник события: Kerberos Категория события: Отсутствует Код события: 4 Дата: 03.03.2008 Время: 8:41:36 Пользователь: Н/Д Компьютер: SRV01 Описание: Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера RESERVE$. Использовавшееся конечное имя: cifs/CAB.uqq.local. Это значит, что пароль, который был использован для шифрования билета службы Kerberos, отличается от пароля на конечном сервере. Обычно это происходит, если в конечной сфере (UQQ.LOCAL) и в сфере клиента имеются учетные записи компьютеров с одинаковыми именами. Обратитесь к системному администратору. анологичная прабла.... |
Цитата:
Цитата:
|
Файловый сервер. Работающий по win2003sp2. Через некоторое время после установки системы и включения в домен стала появляться ошибка:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера host/home.domain.local. Использовавшееся конечное имя: cifs/home2.domain.local. Это значит, что пароль, который был использован для шифрования билета службы Kerberos, отличается от пароля на конечном сервере. Обычно это происходит, если в конечной сфере (domain.LOCAL) и в сфере клиента имеются учетные записи компьютеров с одинаковыми именами. Обратитесь к системному администратору.В зоне прямого просмотра DNS запись с таким именм и ip-адресом одна. Пробовал включать сервер в домен заново. Удаляя и не удаляя его учетную запись. Что толко не делал. Не помогает ничего. Менял ему имя, ip-адрес, всё равно та же ошибка. Подскажите, пожалуйста, что делать. |
Один из онтроллеров домена. Ошибка такая же.
Событие: Код (ID): 4 The kerberos client received a KRB_AP_ERR_MODIFIED error from the server host/"domain". This indicates that the password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due to identically named machine accounts in the target realm ("domain.CORP"), and the client realm. Please contact your system administrator. Источник: Kerberos Причем проблемные сервера найдены. Не возможно подключиться к одному из серверов. При попытке подключиться к серверу server1 по RDP с водом DNS имени меня подключает к server2. Тоже самое происходит при подключени по ip. (ip server1 *.*.0.20) (ip server1 *.*.0.21) На DNS сервере проверил совпадения. Проблем нет. т.е. не совадают ни DNS-IP не IP-DNS. Есть еще одна ошибка, но уже на другом контроллере домена: Событие: Код (ID): 4 The kerberos client received a KRB_AP_ERR_MODIFIED error from the server host/server1.domain.corp. This indicates that the password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due to identically named machine accounts in the target realm (domain.CORP), and the client realm. Please contact your system administrator. Источник: Kerberos В чем может быть проблема и как ее исправить? |
|
Проблема оказалась проще чем я думал. На сервере server1 установлен RASсервер для VPN клиентов. IP он получает от DHCP сервера. Какой-то умник до меня выставил на server2 динамический IP. Т.к. server2 долгое время был выключени из-за ннадобностью. Его IP адрес был оттдан RAS серверу. Наш RAS сервер не был настроен на обновление DNS имени. В последствии получилось так что при обращение на этот IP нам редиректило на Server1. В результате я из DNS сервера удалил имя server2 и дал ему статический IP. после чего отправил запрос на обновление DNS сервера.
|
Время: 20:42. |
Время: 20:42.
© OSzone.net 2001-