QA@IT

windows2003 イベントエラーID 4 KRB_AP_ERR_MODIFIED エラー

21784 PV

●ADサーバーA(w2003)、B(W2003)で運用していました。最近、BをC(2008R2)へと移行している途中です。
 DNSの名前変換、repadminでのレプリケーション確認にはエラーはありません。

1.Active-Directory(セカンダリ)をB windows2003 server から C windows2008R2 への移行中です
・FSMOの転送、ドメイン名前付操作マスタの転送、インフラスラクチャマスタ、PDCマスタ、RIDマスタの転送は作業済です
・dfsrmigコマンドでSYSVOL複製方式の転送を実行しましたが、ドメインの機能レベルがwin2008以上でないということで
  実施できていません。(現在のドメインの機能レベルはwin2000ネイティブとなっています)
2.nslookupでA、B、Cは確認できます
3.ntdsutil,netdom query fsmo,repadmin /showrepl等で確認しましたがエラーはないです
4.C server のイベントログにはイベントID:1864 「ディレクトリパーティションCN=Schema,CN=Configuration,DC=M,DC=jpの
レプリケーション状態です」が上がっています。

原因と対応策について教えてください。
以下、イベントの内容
イベントの種類: エラー
イベント ソース: Kerberos
イベント カテゴリ: なし
イベント ID: 4
ユーザー: N/A
コンピュータ: D
説明:
kerberos クライアントはサーバー C$ から KRB_AP_ERR_MODIFIED エラーを 受信しました。使用したターゲット名はldap/ B .m.jp/ m.jp @ M.JP でした。これは kerberos サービス チケットの暗号化に使用されたパスワードはターゲット サーバーにある パスワードと同じではないことを示します。通常これは、ターゲット領域 (M.JP) および クライアント領域にある同じ名前のコンピュータアカウントが原因です。 システム管理者に問い合わせてください。

  • 以前もコメントさせて頂きましたが、環境や事象を明確に記載してください。どのような構成で何がやりたいか見えないため、エラーイベントの発生要因が不明です。そのエラーの原因はいろいろありますので。 -
  • Bは移行対象なのにまだドメイン参加しているのですか?またWindows2000がADメンバーにいないのならドメインの機能レベルをあげてみてはいかがでしょうか。 -
  • 物理サーバーが存在しないDC(Windows2000)があり、ドメインの機能レベルが上げられない状態です。SYSVOL複製方式がBからCへ転送できない(dfsrmigコマンドが使用できないので)
    このDCを降格させ、ドメイン機能レベルを上げる事ができないかと思っております。
    -
  • 物理サーバが存在しないDCとは何でしょうか…taniさんのドメイン環境が今一分からないのですが、DC Bはもう降格されているのでしょうか?であればそのエラーが出力されている原因は、DC Bの降格に失敗し、Active Directory 同期が崩れているからだと推測します。 -
  • 返事が遅くなり申し訳ございません
    なんとかなりそうです
    大変参考になりました。いろいろとご教授頂きありがとうございました
    -
ウォッチ

この質問への回答やコメントをメールでお知らせします。