Principales respuestas
El cliente de Kerberos ha recibido un error KRB_AP_ERR_MODIFIED del servidor

Pregunta
-
error:
El cliente de Kerberos ha recibido un error KRB_AP_ERR_MODIFIED del servidor host/tron02.ixxx.xxxx.es. El nombre de destino utilizado es TRON. Esto indica que la contraseña utilizada para cifrar el vale del servicio Kerberos es diferente a la del servidor de destino. Generalmente, esto se debe a que hay cuentas de equipo con el mismo nombre en el dominio de destino (.xxxxx.ES) y en el dominio del cliente. Póngase en contacto con el administrador del sistema.
Dado que el error me lo da un cluster ( TRON ), y el error me lo da en los dos nodos( tron01 y 02), y no teniendo DC en estos servers. Y comprobando la replica en los servidores DC y siendo estas correctas. ¿no se por donde cogerlo?
Alguien me da alguna idea, de como enfocarlo?
- Editado jesus montes viernes, 3 de octubre de 2014 12:42
Respuestas
-
Hola jesus montes como estas,
Para poder darte una ayuda entre todos, necesitamos mas datos acerca de tu escenario, por ejemplo: en cuantos DCs sucede, como está configurada la red de cada uno, cuandos DNS tienes y como estan configurados, si existe un cluster dar datos precisos, desde cuando comenzó a suceder esto se realizaron cambios algun apagon de energía, postea todos los eventos solo de error con referencia y/o hora del caso.
Los tickets de servicio Kerberos se obtienen mediante un cliente y se pasan a un servidor con el fin de obtener acceso a los recursos en ese servidor, están firmados por sólo ese servidor que tiene el origen solicitante a descifrar. Cuando el SPN está en la cuenta equivocada en Active Directory se utiliza la cuenta SPN en lugar del servidor, como resultado, el servidor no puede descifrar el ticket y le devuelve un error a la cliente.
http://support2.microsoft.com/kb/2706695
Espero sea de ayuda. saludos.
- Editado Ignacio Barrios martes, 7 de octubre de 2014 15:01
- Propuesto como respuesta Moderador M jueves, 9 de octubre de 2014 16:48
- Marcado como respuesta Moderador M domingo, 12 de octubre de 2014 21:42
Todas las respuestas
-
Hola Jesus Montes,
Te comparto este artículo en donde viene descrito el tema que tienes, la causa y la resolución del mismo, espero pueda ser de ayuda.
Gracias por usar los foros de TechNet.
Marco
____
Por favor, recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema.
Es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.
Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft. Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.- Editado Moderador M sábado, 4 de octubre de 2014 19:03
-
-
Hola jesus montes como estas,
Para poder darte una ayuda entre todos, necesitamos mas datos acerca de tu escenario, por ejemplo: en cuantos DCs sucede, como está configurada la red de cada uno, cuandos DNS tienes y como estan configurados, si existe un cluster dar datos precisos, desde cuando comenzó a suceder esto se realizaron cambios algun apagon de energía, postea todos los eventos solo de error con referencia y/o hora del caso.
Los tickets de servicio Kerberos se obtienen mediante un cliente y se pasan a un servidor con el fin de obtener acceso a los recursos en ese servidor, están firmados por sólo ese servidor que tiene el origen solicitante a descifrar. Cuando el SPN está en la cuenta equivocada en Active Directory se utiliza la cuenta SPN en lugar del servidor, como resultado, el servidor no puede descifrar el ticket y le devuelve un error a la cliente.
http://support2.microsoft.com/kb/2706695
Espero sea de ayuda. saludos.
- Editado Ignacio Barrios martes, 7 de octubre de 2014 15:01
- Propuesto como respuesta Moderador M jueves, 9 de octubre de 2014 16:48
- Marcado como respuesta Moderador M domingo, 12 de octubre de 2014 21:42