none
Конечная учетная запись указана неверно. RRS feed

  • Вопрос

  • Здравствуйте! При откате виртуальной машины с AD, у всех юзеров перестал подключаться сетевой диск с ошибкой "Конечная учетная запись указана неверно." В логах сервера появилась ошибка kerberos с кодом 4:

    

    В логах клиента: 

    Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера fs$. Использовалось целевое имя cifs/FS.gimnasium.com.ua. Это означает, что целевому серверу не удалось расшифровать билет, предоставленный клиентом. Это возможно, когда целевое SPN-имя зарегистрировано на учетную запись, отличную от учетной записи, используемой конечной службой. Убедитесь, что целевое SPN-имя зарегистрировано только на учетную запись, используемую сервером. Эта ошибка также может возникать, если пароль целевой службы отличается от пароля, заданного для нее в центре распространения ключей Kerberos. Убедитесь, что пароли в службе на сервере и в центре распространения ключей совпадают. Если имя сервера задано не полностью и конечный домен (GIMNASIUM.COM.UA) отличается от домена клиента (GIMNASIUM.COM.UA), проверьте эти два домена на наличие учетных записей серверов с одинаковыми именами или используйте для идентификации сервера полное имя.

    Помогите разобраться в чем проблема!

    26 ноября 2013 г. 10:17

Ответы

  • Скорее всего, в проежутке между созданием резервной копии или снимка КД и его откатом файл-север успел сменить свой пароль. Если это так, то команда nltest /sc_query:имя_домена на файл-сервере должна вернуть ошибку, а служба Сетевой вход в систему (Netlogon) должна фиксировать сообщение об ошике недоступности домена в журнале событий системы при загрузке или перезапуске этой службы с указаниме того, что пароль учетной записи компьютера - неверный.

    В таком случае для устранения проблемы проще всего вывести файл-сервер из домена, а потом ввести его в домен заново: если его не переименовывать, то его учетная запись должна при этой операци сохраниться, а пароль будет установлен заново.


    Слава России!


    27 ноября 2013 г. 22:38

Все ответы

  • Привет,

    А Вы проверили, то что указано в ошибке:

    "Это возможно, когда целевое SPN-имя зарегистрировано на учетную запись, отличную от учетной записи, используемой конечной службой. Убедитесь, что целевое SPN-имя зарегистрировано только на учетную запись, используемую сервером. Эта ошибка также может возникать, если пароль целевой службы отличается от пароля, заданного для нее в центре распространения ключей Kerberos. Убедитесь, что пароли в службе на сервере и в центре распространения ключей совпадают. Если имя сервера задано не полностью и конечный домен (GIMNASIUM.COM.UA) отличается от домена клиента (GIMNASIUM.COM.UA), проверьте эти два домена на наличие учетных записей серверов с одинаковыми именами или используйте для идентификации сервера полное имя."


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.


    27 ноября 2013 г. 8:39
    Модератор
  • Скорее всего, в проежутке между созданием резервной копии или снимка КД и его откатом файл-север успел сменить свой пароль. Если это так, то команда nltest /sc_query:имя_домена на файл-сервере должна вернуть ошибку, а служба Сетевой вход в систему (Netlogon) должна фиксировать сообщение об ошике недоступности домена в журнале событий системы при загрузке или перезапуске этой службы с указаниме того, что пароль учетной записи компьютера - неверный.

    В таком случае для устранения проблемы проще всего вывести файл-сервер из домена, а потом ввести его в домен заново: если его не переименовывать, то его учетная запись должна при этой операци сохраниться, а пароль будет установлен заново.


    Слава России!


    27 ноября 2013 г. 22:38