1
Kerberos-Client-Fehler KRB AP ERR MODIFIED-Fehler
Hallo Zusammen, ich habe ein Kerberos-Problem nach der Herabstufung eines DC. Nach dem Umzug des DC vom SBServer2003 auf den Server2012R2 und der Herabstufung, gab es Probleme mit einigen Office-Documenten. Diese haben sich nur sehr langsam öffnen lassen, bzw hängten sie sich während des arbeiten auf. Nun haben wir bei beobachten der Verbindungsdaten festgestellt, dass es immen noch Abfragen gegen den alten Domänenserver gibt. Das erzeugt einen Timeout und danach geht es mit den Office-Dokumenten weiter. Als Lösung haben wir einen C-Eintrag im DNS gestetzt mit einer Weiterleitung auf den neuen Fileserver. Das scheint wiederum das Problem unten zu verursachen. Auch die Benutzeranpassung beiRegistrierungsanmeldeinformation für die dynamische DNS-Aktualisierung hat nichts gebracht.
Vielleicht kennt ja jemand dieses Problem und kann mir weiterhelfen !
mfg,
Fehler im Ereignis
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "Servername" empfangen. Der verwendete Zielname war cifs/Servername.old. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlüsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, das der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN nur bei dem Konto registriert ist, das vom Server verwendet wird. Dieser Fehler kann auch auftreten, wenn das Kennwort für das Zieldienstkonto nicht mit dem Kennwort übereinstimmt, das im Kerberos-KDC (Key Distribution Center) für den Zieldienst konfiguriert ist. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide für die Verwendung des gleichen Kennworts konfiguriert sind. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldomäne (Domäne.DE.LOCAL) von der Clientdomäne (Domäne.DE.LOCAL) unterscheidet, prüfen Sie, ob sich in diesen beiden Domänen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren.
Vielleicht kennt ja jemand dieses Problem und kann mir weiterhelfen !
mfg,
Fehler im Ereignis
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "Servername" empfangen. Der verwendete Zielname war cifs/Servername.old. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlüsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, das der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN nur bei dem Konto registriert ist, das vom Server verwendet wird. Dieser Fehler kann auch auftreten, wenn das Kennwort für das Zieldienstkonto nicht mit dem Kennwort übereinstimmt, das im Kerberos-KDC (Key Distribution Center) für den Zieldienst konfiguriert ist. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide für die Verwendung des gleichen Kennworts konfiguriert sind. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldomäne (Domäne.DE.LOCAL) von der Clientdomäne (Domäne.DE.LOCAL) unterscheidet, prüfen Sie, ob sich in diesen beiden Domänen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 230242
Url: https://administrator.de/forum/kerberos-client-fehler-krb-ap-err-modified-fehler-230242.html
Ausgedruckt am: 12.04.2025 um 10:04 Uhr
1 Kommentar
Hallo,
prüfe mal wo die Vorlagendatei der Word Files liegt... Ich wette die zeigt noch auf den alten Server.
Ändere das und dein Word Problem ist weg...
und nimm den Cname raus...
Grüße
prüfe mal wo die Vorlagendatei der Word Files liegt... Ich wette die zeigt noch auf den alten Server.
Ändere das und dein Word Problem ist weg...
und nimm den Cname raus...
Grüße
