none
El cliente de Kerberos ha recibido un error KRB_AP_ERR_MODIFIED del servidor RRS feed

 > 

  • Pregunta

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    error:

    El cliente de Kerberos ha recibido un error KRB_AP_ERR_MODIFIED del servidor host/tron02.ixxx.xxxx.es. El nombre de destino utilizado es TRON. Esto indica que la contraseña utilizada para cifrar el vale del servicio Kerberos es diferente a la del servidor de destino. Generalmente, esto se debe a que hay  cuentas de equipo con el mismo nombre en el dominio de destino (.xxxxx.ES) y en el dominio del cliente.   Póngase en contacto con el administrador del sistema.

    Dado que el error me lo da un cluster ( TRON ), y el error me lo da en los dos nodos( tron01 y 02), y no teniendo DC en estos servers. Y comprobando la replica en los servidores DC y siendo estas correctas. ¿no se por donde cogerlo?

    Alguien me da alguna idea, de como enfocarlo?


    viernes, 3 de octubre de 2014 12:34
    |

Respuestas

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola jesus montes como estas,

    Para poder darte una ayuda entre todos, necesitamos mas datos acerca de tu escenario, por ejemplo: en cuantos DCs sucede, como está configurada la red de cada uno, cuandos DNS tienes y como estan configurados, si existe un cluster dar datos precisos, desde cuando comenzó a suceder esto se realizaron cambios algun apagon de energía, postea todos los eventos solo de error con referencia y/o hora del caso.

    Los tickets de servicio Kerberos se obtienen mediante un cliente y se pasan a un servidor con el fin de obtener acceso a los recursos en ese servidor, están firmados por sólo ese servidor que tiene el origen solicitante a descifrar. Cuando el SPN está en la cuenta equivocada en Active Directory se utiliza la cuenta SPN en lugar del servidor, como resultado, el servidor no puede descifrar el ticket y le devuelve un error a la cliente.

    http://support2.microsoft.com/kb/2706695

    Espero sea de ayuda. saludos.


    • Editado Ignacio Barrios martes, 7 de octubre de 2014 15:01
    • Propuesto como respuesta Moderador M jueves, 9 de octubre de 2014 16:48
    • Marcado como respuesta Moderador M domingo, 12 de octubre de 2014 21:42
    martes, 7 de octubre de 2014 2:58
    |

Todas las respuestas

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola Jesus Montes,

    Te comparto este artículo en donde viene descrito el tema que tienes, la causa y la resolución del mismo, espero pueda ser de ayuda.

    Gracias por usar los foros de TechNet.

    Marco
    ____

    Por favor, recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema.
    Es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.
    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft. Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.


    • Editado Moderador M sábado, 4 de octubre de 2014 19:03
    sábado, 4 de octubre de 2014 6:36
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar
    Gracias Marco, por tu apunte, pero ya revise hace dias ese link, y no me saca del apuro.
    lunes, 6 de octubre de 2014 9:29
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola jesus montes como estas,

    Para poder darte una ayuda entre todos, necesitamos mas datos acerca de tu escenario, por ejemplo: en cuantos DCs sucede, como está configurada la red de cada uno, cuandos DNS tienes y como estan configurados, si existe un cluster dar datos precisos, desde cuando comenzó a suceder esto se realizaron cambios algun apagon de energía, postea todos los eventos solo de error con referencia y/o hora del caso.

    Los tickets de servicio Kerberos se obtienen mediante un cliente y se pasan a un servidor con el fin de obtener acceso a los recursos en ese servidor, están firmados por sólo ese servidor que tiene el origen solicitante a descifrar. Cuando el SPN está en la cuenta equivocada en Active Directory se utiliza la cuenta SPN en lugar del servidor, como resultado, el servidor no puede descifrar el ticket y le devuelve un error a la cliente.

    http://support2.microsoft.com/kb/2706695

    Espero sea de ayuda. saludos.


    • Editado Ignacio Barrios martes, 7 de octubre de 2014 15:01
    • Propuesto como respuesta Moderador M jueves, 9 de octubre de 2014 16:48
    • Marcado como respuesta Moderador M domingo, 12 de octubre de 2014 21:42
    martes, 7 de octubre de 2014 2:58
    |