Forum

server 2003 de Kerb...
 
Bildirimler
Hepsini Temizle

server 2003 de Kerberos hatası her sabah login olan kullanıcıları düşüyor?

5 Yazılar
2 Üyeler
0 Reactions
689 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

arkadaşlar server ın system event a baktığımda sabah login olan kullanıcılarda aşağıdaki hatayı vermiş bu hata nedir acaba ve nasıl çözebiliriz.

The kerberos client received a KRB_AP_ERR_MODIFIED error from the server KULLANICIİSİM$. The target name used was cifs/FINANSMAN.DENEME.LOCAL. This indicates that the password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due to identically named machine accounts in the target realm (DENEME.LOCAL), and the client realm. Please contact your system administrator.

For more information, see Help and Support Center at

 
Gönderildi : 02/02/2010 13:26

(@m-hakancan)
Gönderiler: 1866
Noble Member
 

Merhabalar;

Bu hata aynı spn (service principal name) e sahip olan bilgisayarlar olduğunda oluşur (SPN KDC tarafıdnan Kerberos ticket larının dağıtılmasında kullanılır). Daha detaylı bilgi ve çözüm için http://support.microsoft.com/kb/321044 adresini incelemenizi tavsiye ederim.

Kolay gelsin...

 
Gönderildi : 02/02/2010 14:11

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 


Merhabalar;


Bu hata aynı spn (service principal name) e sahip olan bilgisayarlar olduğunda oluşur (SPN KDC tarafıdnan Kerberos ticket larının dağıtılmasında kullanılır). Daha detaylı bilgi ve çözüm için http://support.microsoft.com/kb/321044 adresini incelemenizi tavsiye ederim.


Kolay gelsin...



dostum tşkler cvb için ama sanırım ya ben yapamadım orada belirtilenleri yada olmuyor. ama bu hatayı hergün alıyorum çok can sıkıcı bir durum acaba başka yapabileceklerimiz varmıdır. yada acaba yönlendirdiğiniz sitede ne yapacağımı adım adım siz anlatabilirmisiniz.


hatayı tekrar yazayım


The kerberos client received a KRB_AP_ERR_MODIFIED error from the server USER$. The target name used was cifs/A-USER.A.local. This indicates that the password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due to identically named machine accounts in the target realm (A.LOCAL), and the client realm. Please contact your system administrator.

 
Gönderildi : 04/02/2010 13:08

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

arkadaşlar bu konuda yardımlarınızı beklemekteyim bilgisi olan yokmudur acaba

 
Gönderildi : 04/02/2010 15:06

(@m-hakancan)
Gönderiler: 1866
Noble Member
 

Merhabalar;

Linkte ki sayfada 2. madde de ki sorguyu ldifde -f check_SPN.txt -t 3268 -d "" -l
servicePrincipalName -r "(servicePrincipalName=HOST/mycomputer)"
-p
subtree
domain controller nız üzerinde çalıştırın. mycomputer yerine sorun yaşadığınız bilgisayar ismini yazalım. Ardından hata aldığınız diğer bilgisayar ismini kullanarak sorguyu çalıştıralım. Ancak sorguyu çalıştırırken text dosyasının ismini değiştirin. Çünkü dosyanın üzerine yazacaktır. Eğer isterseniz mycomputer yerine sadece * yazarak Active Directory de kayıtlı olan tüm bilgisayarlarınızı text dosyasına yazdırabilirsiniz.

Ardından Windows Server 2003 Support Tools içerisinde bulabileceğiniz (Eğer elinizde yok ise http://www.microsoft.com/downloads/details.aspx?familyid=96A35011-FD83-419D-939B-9A772EA2DF90&displaylang=en adresinden indirebilirsiniz) setspn komutunu setspn -r bilgisayaradi şeklinde kullanalım. Ardından setspn -l bilgisayaradi ile bilgisayara kayıtlı olan spn leri listeletelim. Eğer herhangi bir spn kayıtlı gözükmüyor ise setspn -a HOST/bilgisayaradi ile bilgisayar için HOST spn i tekrar register edelim. Ardından setspn-a HOST/bilgisayaradi.domain ile bir spn daha ekleyelim.

NOT: Bu işlemi test için belirlediğiniz iki adet bilgisayar üzerinde deneyiniz. Sunucularınız üzerinde denemeyiniz.

Bu işlemleri tamamladıktan sonra denediğiniz iki client için log ları takip edelim.

Umarım faydası olur.

Kolay gelsin...

 
Gönderildi : 04/02/2010 16:25

Paylaş: