none
ADリプレース後に認証エラーがでる RRS feed

  • 質問

  • Windows2003のADをWindows2012R2のADにローリングアップデートにてリプレースしました。

    リプレースから1ヶ月ほどたった頃から、AD参加サーバでADとの認証が出来なくなったサーバがあります。OS再起動で認証できるようになりました。

    エラーとしては以下です。

    ###########################################################

    Kerberos クライアントはサーバー xxxxxxx$ から KRB_AP_ERR_MODIFIED エラーを受信しました。使用したターゲット名は XXXXXXX$ でした。これは、ターゲット サーバーがクライアントにより提供されたチケットの暗号化に失敗したことを示します。これは、ターゲット サーバーのプリンシパル名  (SPN) が、ターゲット サービスにより使用されているアカウントとは別のアカウントで登録されている場合に発生します。ターゲット SPN をサーバーにより使用されているアカウントで登録したうえで、その他のアカウントでは登録しないようにしてください。このエラーは、ターゲット サービスが使用しているターゲット サービス アカウントのパスワードが、Kerberos キー配布センター (KDC) の持っているターゲット サービス アカウントのパスワードと異なる場合にも発生します。サーバー上のサービスと KDC の両方が最新のパスワードを使用するように更新されていることを確認してください。ターゲット ドメイン (XXXXXXXXXX がクライアント ! ドメイン (XXXXXXXXXX) と異なっており、サーバー名が完全修飾名になっていない場合は、これら 2 つのドメイン内に同じ名前を与えられたサーバー アカウントがないかをチェックするか、またはサーバーの指定に完全修飾名を使用してください。

    ###########################################################

    このエラーと直接関係するかわかりませんが、下記KBの問題に遭遇しました。こちらが関係しているのでしょうか。http://support.microsoft.com/kb/2989971/ja

    2014年11月25日 11:29

回答

すべての返信