Problemas con Kerberos en un DC Windows 2003

Hola,

Lo que yo haría primero es verificar si los records SRV están bien creados
en el DC.
Mira este link que contiene ayuda de como verificarlo. Si no los tiene bien
creados, recrealos:

http://support.microsoft.com/kb/816587

Salu2

"Manolo Avila" wrote:

Hace un par de meses migramos nuestro dominio de Windows 2000 a
2003. Todo ha ido bien hasta ahora. Sin embargo, a principios de año
uno de nuestros controladores de dominio está dando problemas.

En concreto hemos observado que tiene pausado el servicio "Iniciar
sesión en red". Si arrancamos dicho servicio y forzamos la replicación
del AD da un error indicando que el servidor de origen está rechazando
las operaciones de réplica.

Echando un vistazo al registro del sistemas aparecen los siguientes
errores Kerberos.

- Origen: Kerberos
- Id. de suceso: 4
- Descripción: El cliente Kerberos ha recibido el error
KRB_AP_ERR_MODIFIED del servidor "DC_que_funciona". El nombre de
destino utilizado es ldap/DC_que_funciona.mi_dominio. Esto indica que
la contraseña utilizada para cifrar el vale del servicio Kerberos es
diferente a la del servidor de destino. Generalmente, esto se debe a
que hay cuentas de equipo con el mismo nombre en el dominio de destino
y en el dominio del cliente.

- Origen: Kerberos
- Id. de suceso: 5774
- Descripción: Se ha producido un error en el registro dinámico
del registro DNS '_kerberos._tcp.Nombre-predeterminado-primer-
sitio._sites.mi_dominio 600 IN SRV 0 100 88 DC_que_no_funciona.' en el
siguiente servidor DNS:
- Dirección IP del servidor: n.n.n.n
- Código de respuesta devuelto (RCODE): 5
- Código de estado devuelto: 9017
Para que los equipos y usuarios puedan localizar este controlador de
dominio, este registro deberá registrarse en DNS.

Hemos intentado que el DC problemático deje de ser DC, pero falla
el intento. También hemos probado a ejecutar Netdom para resetear las
claves, sin embargo, el problema persiste.

¿Alguien nos puede ayudar? Gracias por adelantado.

Te respondí en el grupo Directorio Activo


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume all risk for your use.



"Manolo Avila" wrote in message
news:
Hace un par de meses migramos nuestro dominio de Windows 2000 a
2003. Todo ha ido bien hasta ahora. Sin embargo, a principios de año
uno de nuestros controladores de dominio está dando problemas.

En concreto hemos observado que tiene pausado el servicio "Iniciar
sesión en red". Si arrancamos dicho servicio y forzamos la replicación
del AD da un error indicando que el servidor de origen está rechazando
las operaciones de réplica.

Echando un vistazo al registro del sistemas aparecen los siguientes
errores Kerberos.

- Origen: Kerberos
- Id. de suceso: 4
- Descripción: El cliente Kerberos ha recibido el error
KRB_AP_ERR_MODIFIED del servidor "DC_que_funciona". El nombre de
destino utilizado es ldap/DC_que_funciona.mi_dominio. Esto indica que
la contraseña utilizada para cifrar el vale del servicio Kerberos es
diferente a la del servidor de destino. Generalmente, esto se debe a
que hay cuentas de equipo con el mismo nombre en el dominio de destino
y en el dominio del cliente.

- Origen: Kerberos
- Id. de suceso: 5774
- Descripción: Se ha producido un error en el registro dinámico
del registro DNS '_kerberos._tcp.Nombre-predeterminado-primer-
sitio._sites.mi_dominio 600 IN SRV 0 100 88 DC_que_no_funciona.' en el
siguiente servidor DNS:
- Dirección IP del servidor: n.n.n.n
- Código de respuesta devuelto (RCODE): 5
- Código de estado devuelto: 9017
Para que los equipos y usuarios puedan localizar este controlador de
dominio, este registro deberá registrarse en DNS.

Hemos intentado que el DC problemático deje de ser DC, pero falla
el intento. También hemos probado a ejecutar Netdom para resetear las
claves, sin embargo, el problema persiste.

¿Alguien nos puede ayudar? Gracias por adelantado.

Ya está solucionado, la respuesta está en
microsoft.public.es.windows.server.directorio_activo

Gracias a todos por responder.