路過MIS的睏貓

事件類型：錯誤
事件來源： Kerberos
事件類別： 無
事件識別碼： 4
日期： 8 / 17 / 2004
1: 30: 00 PM 時間:
N / A 使用者：
ComputerName 電腦：
kerberos 用戶端的說明： 從伺服器 host/machinename.childdomain.rootdomain.com 收到 KRB_AP_ERR_MODIFIED 錯誤。 目標名稱使用是 cifs/machinename.domain.com。 這表示是不同於目標伺服器上， 用來加密 kerberos 服務票證密碼。 通常， 這是因為與目標領域 (childdomain.rootdomain.COM) 和用戶端領域中的相同具名的電腦帳戶。 請連絡您的系統管理員。.

這個事件也可能會套用到其他的服務主要名稱。 舉例來說， 這個事件可能也適用於主應用程式 / NetBIOSComputerName

這個Kerberos 錯誤如何解決(event id 4)

1. 使用 ldifde 只查詢到一部相同名稱的物件.
   個人看法是因為, 原先與該物件重複的物件以正常的退出網域. 因此物件已不存在 DC 的 database 中; 所以查詢不到
   建議: 將 event log, 儲存後刪除; 持續觀察該電腦物件是否有 KDC 4 的錯誤訊息出現
2. SPN 的提供 AD 查詢時使用, SPNs 可以有很多種類型; 例如 DNS, SMTPSRV, LDAP 等等.
   如果您的 DC 同時也是 GC 時, 當你列出該 DC 的 SPN 時, 應該會註冊下列幾個基本的 SPNs, 如ldap, gc, host,netfrs 等等
   您的狀況應該是 server01 有安裝 SMTP 服務, 而將該 SMTPSRV 的 SPN 註冊至 DC 中的
3. 將有問題的 XP (user001) 登出以及在登入, 這個動作是重先建立與 DC 間的 Secure Channel;
4. 建議執行幾個動作:
   1. 使用 netdiag & dcdiag 檢查 DC 的狀況
   2. 利用非上班時間做 DC 的 database 壓縮.

Ryan, MCT/ MCITP~~~http://cybernetcoffee.spaces.live.com