KCC

Le
thierry marlier
Bonjour à vous,

2003 Serveur SP1 Controleur de domaine AD

Nous avons une erreur kerberos (ci après).
Error 4 Kerberos
The kerberos client received a KRB_AP_ERR_MODIFIED error from the server
host/server.domain.be. This indicates that the password used to encrypt the
kerberos service ticket is different than that on the target server.
Commonly, this is due to identically named machine accounts in the target
realm (Domain.BE), and the client realm. Please contact your system
administrator.

Je n'avais plus acces à mon AD, DNS, le seul moyen pour pouvoir
continuer à tourner un peu a été de fermer le service distribution de clés
kerberos.


Je suppose que ce problème entraine le suivant : impossible de répliquer
sur l'autre controleur AD. Nous avons alors l'indication que celui-ci refuse
la réplication.

Auriez-vous une autre solution de la réinstallation ?

Merci pour votre aide

Thierry
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Emmanuel Dreux [MS]
Le #644990
Bonjour,

A priori le mot de passe du compte machine de ce DC est désynchronisé.
Il vous faut le réinitialiser en suivant cette procédure:

- Sur le DC qui rencontre le problème, arrêtez le service KDC (net stop
kdc).
- Toujours sur le DC qui rencontre le problème, videz le cache des tickets
kerberos avec klist (klist purge) ou kerbtray disponibles sur le site de
Microsoft.
- Puis resettez le mot de passe du compte machine du controleur de domaine
qui a le problème:
Sur le DC en erreur: netdom resetpwd /server:nom_DC_Distant
/userd:<domain>administrator /passwordd:*

--
Cordialement,

Emmanuel Dreux.

"thierry marlier" message news:
Bonjour à vous,

2003 Serveur SP1 Controleur de domaine AD

Nous avons une erreur kerberos (ci après).
Error 4 Kerberos
The kerberos client received a KRB_AP_ERR_MODIFIED error from the server
host/server.domain.be. This indicates that the password used to encrypt
the
kerberos service ticket is different than that on the target server.
Commonly, this is due to identically named machine accounts in the target
realm (Domain.BE), and the client realm. Please contact your system
administrator.

Je n'avais plus acces à mon AD, DNS, ... le seul moyen pour pouvoir
continuer à tourner un peu a été de fermer le service distribution de clés
kerberos.


Je suppose que ce problème entraine le suivant : impossible de répliquer
sur l'autre controleur AD. Nous avons alors l'indication que celui-ci
refuse
la réplication.

Auriez-vous une autre solution de la réinstallation ?

Merci pour votre aide

Thierry


Publicité
Poster une réponse
Anonyme