Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł pomaga rozwiązać problem polegający na tym, że klient protokołu Kerberos otrzymał błąd KRB_AP_ERR_MODIFIED z serwera.
Dotyczy: Windows Server 2003
Oryginalny numer KB: 558115
Objawy
Podczas dostępu do wirtualnej nazwy IP/równoważenia obciążenia sieciowego równoważenia obciążenia sieciowego użytkownik może wyświetlić monit o podanie nazwy użytkownika i hasła, a następujący błąd może zostać dodany do dziennika zdarzeń systemu lokalnego:
Identyfikator zdarzenia: 4
Źródło: Kerberos
Typ: Błąd"Klient protokołu Kerberos otrzymał błąd KRB_AP_ERR_MODIFIED z hosta/myserver.domain.com serwera. Oznacza to, że hasło używane do szyfrowania biletu usługi kerberos różni się od hasła na serwerze docelowym. Często jest to spowodowane identycznymi nazwami kont maszyn w obszarze docelowym (domain.com) i obszarem klienta. Skontaktuj się z administratorem systemu”.
Przyczyna
Podczas uzyskiwania dostępu do witryny sieci Web usług IIS 6 obsługującej zintegrowane uwierzytelnianie systemu Windows mogą wystąpić następujące problemy:
- Niezgodność rozpoznawania nazw DNS. Ten problem występuje często w środowisku równoważenia obciążenia sieciowego korzystającym z wielu adresów IP lub kart sieciowych.
- Użytkownik nie ma uprawnień dostępu do lokalnego systemu plików NTFS.
- Witryna sieci Web używa puli aplikacji ze słabym ustawieniem uprawnień.
Rozwiązanie
Aby rozwiązać problem z błędem, rozważ zaimplementowanie następujących testów:
Sprawdź, czy usługi IIS zostały skonfigurowane z poprawnymi ustawieniami systemu plików NTFS.
Zintegrowane uwierzytelnianie systemu Windows (IIS 6.0)
Sprawdź, czy każdy węzeł klastra został skonfigurowany przy użyciu poprawnych ustawień DNS.
Sprawdź, czy węzeł został skonfigurowany przy użyciu poprawnych ustawień puli aplikacji:
Konfigurowanie tożsamości puli aplikacji przy użyciu usług IIS 6.0 (IIS 6.0)
Sprawdź, czy program Internet Explorer został skonfigurowany przy użyciu poprawnego ustawienia zabezpieczeń.
Więcej informacji
Diagnostyka uwierzytelniania i kontroli dostępu 1.0 (x86)
Narzędzia diagnostyczne usług Internet Information Services
Zastrzeżenie dotyczące zawartości rozwiązań społeczności
Firma Microsoft corporation i/lub jej odpowiedni dostawcy nie składają żadnych oświadczeń dotyczących przydatności, niezawodności ani dokładności informacji i powiązanych grafik zawartych w niniejszym dokumencie. Wszystkie takie informacje i powiązane grafiki są dostarczane "jak jest" bez gwarancji jakiegokolwiek rodzaju. Firma Microsoft i/lub jej odpowiedni dostawcy niniejszym odrzucają wszelkie gwarancje i warunki w odniesieniu do tych informacji i powiązanych grafik, w tym wszystkich domniemanych gwarancji i warunków sprzedaży, przydatności do określonego celu, nakładu pracy, tytułu i naruszenia przepisów. Użytkownik zgadza się w szczególności, że w żadnym wypadku firma Microsoft i/lub jej dostawcy nie ponosi odpowiedzialności za wszelkie bezpośrednie, pośrednie, karne, przypadkowe, specjalne, wtórne szkody lub wszelkie szkody, w tym, bez ograniczeń, szkody za utratę użytkowania, danych lub zysków, wynikające z lub w jakikolwiek sposób związane z używaniem lub niezdolnością do korzystania z informacji i powiązanej grafiki zawartej w niniejszym dokumencie, czy na podstawie umowy, czynu niedozwolonego, zaniedbania, ścisłej odpowiedzialności lub w inny sposób, nawet jeśli firma Microsoft lub którykolwiek z jej dostawców została poinformowana o możliwości wystąpienia szkód.