locked
Erreur Kerberos ! RRS feed

  • Discussion générale

  • Bonjour,

    J'ai depuis plusieurs mois sur un Controleur de Domaine sous 2003 le message d'erreur suivant :

    Source : Kerberos

    ID : 4

    Description

    Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur POSTE1$. Le nom cible utilisé était cifs/poste2.smallbusiness.local.Cela indique que le mot de passe utilisé pour crypter le ticket de service Kerberos diffère de celui du serveur cible. Cela est généralement du a la présence de comptes d'ordinateur de même nom dans le domaine Kerberos cible (SMALLBUSINESS.LOCAL) et le domaine Kerberos client.

    Cela ne semble pas perturber le réseau autre mesure mais je me méfis d'avoir une surprise un bo matin !

    J'ai fais quelques recherches concernant se message et la solution pourrais être de rétrograder le CD puis de le promouvoir à nouveau.

    Peut être y a t-il une solution moins lourde ?

    Merci d'avance

    Cordialement,


    Un MCSE un peu perdu...
    vendredi 10 septembre 2010 07:56

Toutes les réponses

  • Bonjour,

    ca ne concerne uniquement que POSTE1 ?

     

    vendredi 10 septembre 2010 09:37
  • Bonjour,

    Plusieurs causes possibles (qui ne s'excluent pas mutuellement):

    • Le Service Principal Name cifs/poste2.smallbusiness.local est présent plusieurs fois sur différents comptes d'ordinateur
    • Plusieurs comptes d'ordinateur possèderaient le nom POSTE1 dans l'AD (moin probable)
    • Il y a un problème de réplication entre les DC du domaine (peu problable dans votre cas si c'est bien un SBS)

    Cet article vous aidera à trouver les doublons et à les supprimer: http://support.microsoft.com/kb/321044. Il n'est pas nécessaire de dépromouvoir pour règler ce problème.


    --- Marc Lognoul [MCSE, MCTS, MVP] Heureux celui qui a pu pénétrer les causes secrètes des choses Happy is the one who could enter the secret causes of things Blog EN: http://www.marc-antho-etc.net/blog/ Blog FR: http://www.marc-antho-etc.net/blogfr/
    vendredi 10 septembre 2010 11:53
  • Bonjour,

    -Alenxandre ce problème ne concerne apparement que ce poste1

    -Mon DC est bien un SBS et n'est répliqué null part.

    -L'AD n'a pas de compte d'ordinateur en double.

    -J'ai suivi le kb321044 méthode LDIFDE mais la sortie m'indique 'Auncune entré n'a été trouvé' .

    J'ai aussi fait la méthode du script et même résultat 'aucune entrée trouvé'.

    Cela est-il normal ?

    Si je change le nom NETBIOS de mon poste cela pourrait fonctionner non ? 

    Cordialement,


    Un MCSE un peu perdu...
    dimanche 12 septembre 2010 08:26
  • Bonjour,

    Je suis retourné sur le site il y a une semaine et j'ai changé le nom de la machine.

    Depuis plus de problème dans le l'observateur d'evenement.

    Cordialement,

     


    Un MCSE un peu perdu...
    mercredi 13 octobre 2010 10:27