Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Problemas con Kerberos en un DC Windows 2003

08/01/2008 - 13:50 por Manolo Avila | Informe spam
Ayuda Hacer una pregunta
Hace un par de meses migramos nuestro dominio de Windows 2000 a
2003. Todo ha ido bien hasta ahora. Sin embargo, a principios de año
uno de nuestros controladores de dominio está dando problemas.

En concreto hemos observado que tiene pausado el servicio "Iniciar
sesión en red". Si arrancamos dicho servicio y forzamos la replicación
del AD da un error indicando que el servidor de origen está rechazando
las operaciones de réplica.

Echando un vistazo al registro del sistemas aparecen los siguientes
errores Kerberos.

- Origen: Kerberos
- Id. de suceso: 4
- Descripción: El cliente Kerberos ha recibido el error
KRB_AP_ERR_MODIFIED del servidor "DC_que_funciona". El nombre de
destino utilizado es ldap/DC_que_funciona.mi_dominio. Esto indica que
la contraseña utilizada para cifrar el vale del servicio Kerberos es
diferente a la del servidor de destino. Generalmente, esto se debe a
que hay cuentas de equipo con el mismo nombre en el dominio de destino
y en el dominio del cliente.

- Origen: Kerberos
- Id. de suceso: 5774
- Descripción: Se ha producido un error en el registro dinámico
del registro DNS '_kerberos._tcp.Nombre-predeterminado-primer-
sitio._sites.mi_dominio 600 IN SRV 0 100 88 DC_que_no_funciona.' en el
siguiente servidor DNS:
- Dirección IP del servidor: n.n.n.n
- Código de respuesta devuelto (RCODE): 5
- Código de estado devuelto: 9017
Para que los equipos y usuarios puedan localizar este controlador de
dominio, este registro deberá registrarse en DNS.

Hemos intentado que el DC problemático deje de ser DC, pero falla
el intento. También hemos probado a ejecutar Netdom para resetear las
claves, sin embargo, el problema persiste.

¿Alguien nos puede ayudar? Gracias por adelantado.
email Siga el debateRespuesta 3 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Rulo
08/01/2008 - 20:32 | Informe spam
Hola,

Lo que yo haría primero es verificar si los records SRV están bien creados
en el DC.
Mira este link que contiene ayuda de como verificarlo. Si no los tiene bien
creados, recrealos:

http://support.microsoft.com/kb/816587

Salu2

"Manolo Avila" wrote:

Hace un par de meses migramos nuestro dominio de Windows 2000 a
2003. Todo ha ido bien hasta ahora. Sin embargo, a principios de año
uno de nuestros controladores de dominio está dando problemas.

En concreto hemos observado que tiene pausado el servicio "Iniciar
sesión en red". Si arrancamos dicho servicio y forzamos la replicación
del AD da un error indicando que el servidor de origen está rechazando
las operaciones de réplica.

Echando un vistazo al registro del sistemas aparecen los siguientes
errores Kerberos.

- Origen: Kerberos
- Id. de suceso: 4
- Descripción: El cliente Kerberos ha recibido el error
KRB_AP_ERR_MODIFIED del servidor "DC_que_funciona". El nombre de
destino utilizado es ldap/DC_que_funciona.mi_dominio. Esto indica que
la contraseña utilizada para cifrar el vale del servicio Kerberos es
diferente a la del servidor de destino. Generalmente, esto se debe a
que hay cuentas de equipo con el mismo nombre en el dominio de destino
y en el dominio del cliente.

- Origen: Kerberos
- Id. de suceso: 5774
- Descripción: Se ha producido un error en el registro dinámico
del registro DNS '_kerberos._tcp.Nombre-predeterminado-primer-
sitio._sites.mi_dominio 600 IN SRV 0 100 88 DC_que_no_funciona.' en el
siguiente servidor DNS:
- Dirección IP del servidor: n.n.n.n
- Código de respuesta devuelto (RCODE): 5
- Código de estado devuelto: 9017
Para que los equipos y usuarios puedan localizar este controlador de
dominio, este registro deberá registrarse en DNS.

Hemos intentado que el DC problemático deje de ser DC, pero falla
el intento. También hemos probado a ejecutar Netdom para resetear las
claves, sin embargo, el problema persiste.

¿Alguien nos puede ayudar? Gracias por adelantado.

Preguntas similares

 

Busqueda sugerida :