Kerberos-Key-Distribution-Center EventID 28 Cross Forest Tru...

Konu başlatıcı

AD mimarisinde iki forest arasında trust atmaya çalııyorsunuz ancak
görünen o ki bir sorununuz var. Bir türlü iki DC arasında Secure Channel
oluşmuyor. Bunun temel sebebi olarak kullaınlabilir bir logon server
bulunmadığına dair bir bilgi gelmektedir. Event ID detayı ise aşağıdaki
gibidir.

When generating a cross realm referal from domain
HAKANUZUNER.COM the KDC was not able to find the suitable key to verify
the ticket. The ticket key version in the request was -1 and the
available key version was -1. This most common reason for this error is a
delay in replicating the keys. In order to remove this problem try
forcing replication or wait for the replication of keys to occur.

Bu sorun için ise Microsoft aşağıdaki gibi bir çözüm öneriyor

http://technet.microsoft.com/en-us/library/cc734026%28v=ws.10%29.aspx

Ancak sorun zaten farklı forest içerisinde olan DC lerin iletişim kuramaması iken reklikasyon yaptırmanız pek mümkün değil 🙂

Muhtemel sorun her iki forest içerisindeki DC lerin isimlerinin aynı olmasıdır ( veya SID lerin )

DC lerden birinin ismini değiştirmeniz sorunu çözmek için yeterlidir.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

Gönderildi : 30/03/2012 17:34