Nous avons une erreur kerberos (ci après).
Error 4 Kerberos
The kerberos client received a KRB_AP_ERR_MODIFIED error from the server
host/server.domain.be. This indicates that the password used to encrypt the
kerberos service ticket is different than that on the target server.
Commonly, this is due to identically named machine accounts in the target
realm (Domain.BE), and the client realm. Please contact your system
administrator.
Je n'avais plus acces à mon AD, DNS, ... le seul moyen pour pouvoir
continuer à tourner un peu a été de fermer le service distribution de clés
kerberos.
Je suppose que ce problème entraine le suivant : impossible de répliquer
sur l'autre controleur AD. Nous avons alors l'indication que celui-ci refuse
la réplication.
Auriez-vous une autre solution de la réinstallation ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Emmanuel Dreux [MS]
Bonjour,
A priori le mot de passe du compte machine de ce DC est désynchronisé. Il vous faut le réinitialiser en suivant cette procédure:
- Sur le DC qui rencontre le problème, arrêtez le service KDC (net stop kdc). - Toujours sur le DC qui rencontre le problème, videz le cache des tickets kerberos avec klist (klist purge) ou kerbtray disponibles sur le site de Microsoft. - Puis resettez le mot de passe du compte machine du controleur de domaine qui a le problème: Sur le DC en erreur: netdom resetpwd /server:nom_DC_Distant /userd:<domain>administrator /passwordd:*
-- Cordialement,
Emmanuel Dreux.
"thierry marlier" wrote in message news:
Bonjour à vous,
2003 Serveur SP1 Controleur de domaine AD
Nous avons une erreur kerberos (ci après). Error 4 Kerberos The kerberos client received a KRB_AP_ERR_MODIFIED error from the server host/server.domain.be. This indicates that the password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due to identically named machine accounts in the target realm (Domain.BE), and the client realm. Please contact your system administrator.
Je n'avais plus acces à mon AD, DNS, ... le seul moyen pour pouvoir continuer à tourner un peu a été de fermer le service distribution de clés kerberos.
Je suppose que ce problème entraine le suivant : impossible de répliquer sur l'autre controleur AD. Nous avons alors l'indication que celui-ci refuse la réplication.
Auriez-vous une autre solution de la réinstallation ?
Merci pour votre aide
Thierry
Bonjour,
A priori le mot de passe du compte machine de ce DC est désynchronisé.
Il vous faut le réinitialiser en suivant cette procédure:
- Sur le DC qui rencontre le problème, arrêtez le service KDC (net stop
kdc).
- Toujours sur le DC qui rencontre le problème, videz le cache des tickets
kerberos avec klist (klist purge) ou kerbtray disponibles sur le site de
Microsoft.
- Puis resettez le mot de passe du compte machine du controleur de domaine
qui a le problème:
Sur le DC en erreur: netdom resetpwd /server:nom_DC_Distant
/userd:<domain>administrator /passwordd:*
--
Cordialement,
Emmanuel Dreux.
"thierry marlier" <thierrymarlier@discussions.microsoft.com> wrote in
message news:F26446D6-FAF3-44EC-9A3A-8A4B68E004DD@microsoft.com...
Bonjour à vous,
2003 Serveur SP1 Controleur de domaine AD
Nous avons une erreur kerberos (ci après).
Error 4 Kerberos
The kerberos client received a KRB_AP_ERR_MODIFIED error from the server
host/server.domain.be. This indicates that the password used to encrypt
the
kerberos service ticket is different than that on the target server.
Commonly, this is due to identically named machine accounts in the target
realm (Domain.BE), and the client realm. Please contact your system
administrator.
Je n'avais plus acces à mon AD, DNS, ... le seul moyen pour pouvoir
continuer à tourner un peu a été de fermer le service distribution de clés
kerberos.
Je suppose que ce problème entraine le suivant : impossible de répliquer
sur l'autre controleur AD. Nous avons alors l'indication que celui-ci
refuse
la réplication.
Auriez-vous une autre solution de la réinstallation ?
A priori le mot de passe du compte machine de ce DC est désynchronisé. Il vous faut le réinitialiser en suivant cette procédure:
- Sur le DC qui rencontre le problème, arrêtez le service KDC (net stop kdc). - Toujours sur le DC qui rencontre le problème, videz le cache des tickets kerberos avec klist (klist purge) ou kerbtray disponibles sur le site de Microsoft. - Puis resettez le mot de passe du compte machine du controleur de domaine qui a le problème: Sur le DC en erreur: netdom resetpwd /server:nom_DC_Distant /userd:<domain>administrator /passwordd:*
-- Cordialement,
Emmanuel Dreux.
"thierry marlier" wrote in message news:
Bonjour à vous,
2003 Serveur SP1 Controleur de domaine AD
Nous avons une erreur kerberos (ci après). Error 4 Kerberos The kerberos client received a KRB_AP_ERR_MODIFIED error from the server host/server.domain.be. This indicates that the password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due to identically named machine accounts in the target realm (Domain.BE), and the client realm. Please contact your system administrator.
Je n'avais plus acces à mon AD, DNS, ... le seul moyen pour pouvoir continuer à tourner un peu a été de fermer le service distribution de clés kerberos.
Je suppose que ce problème entraine le suivant : impossible de répliquer sur l'autre controleur AD. Nous avons alors l'indication que celui-ci refuse la réplication.
Auriez-vous une autre solution de la réinstallation ?