none
イベントID:4 Kerberosに関するメッセージについて RRS feed

  • 質問

  • はじめまして。

    SystemログにイベントID4のエラーが頻繁に検出されるのですが、
    原因・対応策が分かりかねております。
    以下が出力メッセージになります。
    ---------------------------------------------
    "Kerberos クライアントはサーバー xxxxxxから KRB_AP_ERR_MODIFIED エラーを受信しました。使用したターゲット名は xxxxxでした。これは、ターゲット サーバーがクライアントにより提供されたチケットの暗号化に失敗したことを示します。これは、ターゲット サーバーのプリンシパル名  (SPN) が、ターゲット サービスにより使用されているアカウントとは別のアカウントで登録されている場合に発生します。ターゲット SPN をサーバーにより使用されているアカウントで登録したうえで、その他のアカウントでは登録しないようにしてください。このエラーは、ターゲット サービスが使用しているターゲット サービス アカウントのパスワードが、Kerberos キー配布センター (KDC) の持っているターゲット サービス アカウントのパスワードと異なる場合にも発生します。サーバー上のサービスと KDC の両方が最新のパスワードを使用するように更新されていることを確認してください。
    ---------------------------------------------
    上記内容の対策についてお教えいただけますと
    幸いです。

    宜しくお願い致します。

    2014年2月4日 8:43

回答

  • チャブーンです。

    Kerberos ID 4 エラーは、一般的に(SPNをホストする)コンピュータアカウントのパスワードが一致しないために起こります。SPNを認証するためのチケットの暗号/復号にはコンピュータアカウントのパスワードが使われますが、これはすべてのドメインコントローラで情報が同一である場合のみ、適切に動作します。Active Directory複製に失敗している場合、これが担保できずに問題が起こる可能性がありますので、ドメインコントローラ間で複製が適切に行われて、最新の情報が保たれているのか、確認する必要があります。

    • 回答の候補に設定 佐伯玲 2014年2月10日 0:46
    • 回答としてマーク 佐伯玲 2014年2月14日 2:36
    2014年2月7日 3:49
    モデレータ
  • コマンドプロンプトから、

     repadmin /showrepl

    を実行すると、

    ドメイン間の複製状況が確認できます。

    • 回答の候補に設定 佐伯玲 2014年2月10日 0:46
    • 回答としてマーク 佐伯玲 2014年2月14日 2:37
    2014年2月7日 8:56

すべての返信

  • チャブーンです。

    Kerberos ID 4 エラーは、一般的に(SPNをホストする)コンピュータアカウントのパスワードが一致しないために起こります。SPNを認証するためのチケットの暗号/復号にはコンピュータアカウントのパスワードが使われますが、これはすべてのドメインコントローラで情報が同一である場合のみ、適切に動作します。Active Directory複製に失敗している場合、これが担保できずに問題が起こる可能性がありますので、ドメインコントローラ間で複製が適切に行われて、最新の情報が保たれているのか、確認する必要があります。

    • 回答の候補に設定 佐伯玲 2014年2月10日 0:46
    • 回答としてマーク 佐伯玲 2014年2月14日 2:36
    2014年2月7日 3:49
    モデレータ
  • コマンドプロンプトから、

     repadmin /showrepl

    を実行すると、

    ドメイン間の複製状況が確認できます。

    • 回答の候補に設定 佐伯玲 2014年2月10日 0:46
    • 回答としてマーク 佐伯玲 2014年2月14日 2:37
    2014年2月7日 8:56
  • こんにちは、yoshi-yoshi5555さん
    フォーラムオペレータの佐伯 玲 です。

    その後の状況はいかがでしょうか?
    お二方から寄せられている情報がご参考になるかと思い「回答としてマーク」とさせていただきました。

    ご確認いただきご不明な点等あれば引き続きこちらのスレッドへご返信いただけましたらと思います。


    宜しくお願い致します。


    TechNet Community Support 佐伯 玲

    2014年2月14日 2:36