另外,两台群集:FFSHVM1,FFSHVM2,在一台群集中,有如下错误:
ID:4 ,源:Microsoft-Windows-Security-Kerberos
Kerberos 客户端收到了来自服务器 ffshvm2$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 HTTP/FFSHVM.FF-Group.com。这表明目标服务器无法解密客户端提供的票证。如果不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN),则会出现该问题。请确保仅在服务器使用的帐户上注册目标 SPN。如果目标服务使用的目标服务帐户密码与 Kerberos 密钥发行中心上配置的密码不同,也会出现该问题。请确保服务器和 KDC 上的服务均配置为使用同一密码。如果服务器名称未完全限定,并且目标域(FF-GROUP.COM)与客户端域(FF-GROUP.COM)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限定的名称标识服务器。
Thanks.
liuwh
