none
Kerberos (KRB_AP_ERR_MODIFIED) RRS feed

  • Pregunta

  • estimados,

    me esta sucediendo esto en un DC y no puede conectarse a un server del dominio, solo por IP pero por host no.


    Event Type: Error
    Event Source: Kerberos
    Event Category: None
    Event ID: 4
    Date:  13/11/2009
    Time:  01:10:22
    User:  N/A
    Computer: SERVER02
    Description:
    The kerberos client received a KRB_AP_ERR_MODIFIED error from the server host/server04.tic.ar.  The target name used was cifs/server04.tic.ar. This indicates that the password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due to identically named  machine accounts in the target realm (tic.ar), and the client realm.   Please contact your system administrator.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

    no encuentro la solucion por el momento.

    gracias.

    ale.

    viernes, 13 de noviembre de 2009 4:19

Respuestas

  • Hola,

    Sería buena idea que nos indicaras la version del S.O + SP. Así mismo nos vendría bien conocer cuandos DC's componen tu infraestuctura de Dominio

    Revisa el siguiente link por si aplica a tu entorno:

    PCómo usar Netdom.exe para restablecer las contraseñas de la cuenta de equipo de un controlador de dominio de Windows 2000

    http://support.microsoft.com/kb/260575/es

    Culturilla sobre Kerberos: Kerberos Authentication in Windows Server 2003 - http://www.microsoft.com/windowsserver2003/technologies/security/kerberos/default.mspx

    Un saludo

    viernes, 13 de noviembre de 2009 10:29
  • Revisa este enlace a ver si ves algo que aplique
    http://www.eventid.net/display.asp?eventid=4&eventno=1968&source=Kerberos&phase=1

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    lunes, 16 de noviembre de 2009 10:13
    Moderador
  • Has intentado borrar los tiquets de kerberos en el servidor ? Por otro lado el error aparece siempre cuando intentar acceder por nombre al equipo en cuestion ? o sea que el problema es reproducible ?

    Si miras la siguiente nota RFC , puedes comparar todas las situaciones en las que kerberos devolveria el error ya que pueden ser varias, 


    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP: Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --
    miércoles, 18 de noviembre de 2009 7:03
    Moderador

Todas las respuestas

  • Hola,

    Sería buena idea que nos indicaras la version del S.O + SP. Así mismo nos vendría bien conocer cuandos DC's componen tu infraestuctura de Dominio

    Revisa el siguiente link por si aplica a tu entorno:

    PCómo usar Netdom.exe para restablecer las contraseñas de la cuenta de equipo de un controlador de dominio de Windows 2000

    http://support.microsoft.com/kb/260575/es

    Culturilla sobre Kerberos: Kerberos Authentication in Windows Server 2003 - http://www.microsoft.com/windowsserver2003/technologies/security/kerberos/default.mspx

    Un saludo

    viernes, 13 de noviembre de 2009 10:29
  • Ale ¿se reinstaló un DC sin antes quitar adecuadamente otro que tenía el mismo nombre?

    Si es así, hay que eliminarlo antes
    How to remove data in Active Directory after an unsuccessful domain controller demotion:
    http://support.microsoft.com/kb/216498


    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    viernes, 13 de noviembre de 2009 12:09
    Moderador
  • No, son 2 DC en un site y otro DC en otro site. mismo Forest. la diferencia es que estan en lugares fisicos distintos.

    gracias.

    ale.
    domingo, 15 de noviembre de 2009 20:22
  • Revisa este enlace a ver si ves algo que aplique
    http://www.eventid.net/display.asp?eventid=4&eventno=1968&source=Kerberos&phase=1

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    lunes, 16 de noviembre de 2009 10:13
    Moderador
  • hola, perdon la demora.

    esto lo probe sin exito. reseete la cuenta via netdom, reboot, pero siguen sin replicarse

    El DC es Windows 2003 SP2 en ingles, en vmware server 1.0.6


    C:\>repadmin /replicate server1.dom.loc vm2.dom.loc dc=dom,dc=loc /force
    DsReplicaSync() failed with status 8452 (0x2104):
        The naming context is in the process of being removed or is not replicated from the specified se
    rver.

    donde server1 es FMSO, en un hardware y vm2 es un virtual en otro server hardware.

    gracias.

    martes, 17 de noviembre de 2009 16:15
  • ¿Ninguna de las 21 opciones del enlace aplica?

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    martes, 17 de noviembre de 2009 19:55
    Moderador
  • Has intentado borrar los tiquets de kerberos en el servidor ? Por otro lado el error aparece siempre cuando intentar acceder por nombre al equipo en cuestion ? o sea que el problema es reproducible ?

    Si miras la siguiente nota RFC , puedes comparar todas las situaciones en las que kerberos devolveria el error ya que pueden ser varias, 


    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP: Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --
    miércoles, 18 de noviembre de 2009 7:03
    Moderador
  • estimados colegas, mil perdones con una respuesta tardia.

    ya esta resuelto. con el netdom y replmon resolvi esto.

    mil gracias a todos

    saludos
    ale
    lunes, 30 de noviembre de 2009 15:08
  • Hola Ale,

      Hace mucho tiempo desde que solucionaste el error y no espero que te acuerdes de lo que hiciste, pero yo estoy teniendo ahora ese mismo problema con 2 servidores en el mismo sitio y dominio. Recuerdas que hiciste con esos comandos? Ya lo probe hace tiempo y no he tenido exito. Los servidores no replican y me da ese error de kerberos en uno de ellos. Creo uqe por ese motivo no se replican. Espero leas esto y puedas ayudarme. Gracias


    Jesus
    lunes, 18 de abril de 2011 5:53