Turkiye ve USA’de domain controller’ları bulunan bir lokasyon da karşılaşmış olduğum hata mesajı olup, çözümü için Kerberos’u yeniden yapılandırmak gerekmektedir. 

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc733987(v=ws.10)


Source: Kerberos
Event Type: Error
Event ID: 4

The kerberos client received a KRB_AP_ERR_MODIFIED error from the server host/wss1.domain.local.  The target name used was HTTP/wss1.domain.local. This indicates that the password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due to identically named  machine accounts in the target realm (DOMAIN.LOCAL), and the client realm.   Please contact your system administrator.

İki sunucu arasında kullanılan şifreleme anahtarının birbirinden farklı olması sebebiyle boyle bir hata mesajı alınmaktadır. En basit anlamıyla bu şekilde açıklayabiliriz. Kullanılan şifreleme anahtarlarını tekrar oluşturarak bu hatayı çözebiliriz.

Ilk olarak KDC servisini durduruyoruz.

İki sunucu arasında oluşturulan şifreli anahtarları görüntüleyelim.

Oluşturulan eski anahtarları siliyoruz.

Netdom komutunu kullanarak, hata mesajını aldıgımız bilgisayar hesabının şifresini resetliyoruz.

KDC servisini tekrar başlatıyoruz.

Oluşan yeni anahtarları kontrol edebiliriz. Bu aşamadan sonra Event Viewer’da hatanın tekrarlanmadığını göreceksiniz.

1 Comment

  1. Aynı Hata Ortamım Üzerinde Yaşanmıştı, DC ve ADC Arasında Sekronizasyon Sorunu İle Durum Görülmüştü,
    Sorunun Çözümünde Yukarıdaki Durum Geçerli Olmamıştı Neden Derseniz İptal Edilen Bir DNS Sunucu Ortamda IP DNS Bilgisi Kaldığı İçin ADC Domain Ortamından Düşmüştü Yalnız Domain Controller Üzerinde ADC Aktif Durumda Görünüyordu,
    Çözüm Olarak, ADC Ortamı İndirgeme Sağlandı Sonrasında ADC Makina Tekrar Domain Dahil Edildi ve ADC Olarak Tanıtıldı,

Comments are closed.

Close