Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El artículo le ayuda a resolver el problema que el cliente kerberos recibió un error de KRB_AP_ERR_MODIFIED del servidor.
Se aplica a: Windows Server 2003
Número de KB original: 558115
Síntomas
Durante el acceso a la dirección IP virtual NLB o el nombre virtual NLB, el usuario puede solicitar un nombre de usuario y una contraseña, y el siguiente error puede agregarse al registro de eventos del sistema local:
Id. de evento: 4
Origen: Kerberos
Type Error:"El cliente kerberos recibió un error de KRB_AP_ERR_MODIFIED del host o myserver.domain.com del servidor. Esto indica que la contraseña usada para cifrar el vale de servicio kerberos es diferente de la del servidor de destino. Normalmente, esto se debe a cuentas de máquina con nombre idéntico en el dominio kerberos de destino (domain.com) y al dominio de cliente. Póngase en contacto con el administrador del sistema".
Causa
Durante el acceso al sitio web de IIS 6 que admite la autenticación integrada de Windows, pueden producirse los siguientes problemas:
- Resolución de nombres DNS que no coinciden. El problema es común en un entorno NLB que usa varias direcciones IP o adaptadores de red.
- El usuario no tiene un permiso de acceso NTFS local.
- El sitio web usa el grupo de aplicaciones con una configuración de permisos deficiente.
Solución
Para resolver el problema de error, considere la posibilidad de implementar las siguientes pruebas:
Compruebe que IIS se ha configurado con la configuración NTFS correcta.
Autenticación integrada de Windows (IIS 6.0)
Compruebe que cada nodo de clúster se ha configurado con la configuración de DNS correcta.
Compruebe que el nodo se ha configurado con la configuración correcta del grupo de aplicaciones:
Configuración de la identidad del grupo de aplicaciones con IIS 6.0 (IIS 6.0)
Compruebe que Internet Explorer se ha configurado con una configuración de seguridad correcta.
Más información
Diagnósticos de autenticación y control de acceso 1.0 (x86)
Herramientas de diagnóstico de Internet Information Services
Declinación de responsabilidades de contenido de soluciones de la comunidad
Microsoft Corporation y/o sus respectivos proveedores no realizan ninguna representación sobre la idoneidad, confiabilidad o precisión de la información y gráficos relacionados contenidos en este documento. Toda esta información y gráficos relacionados se proporcionan "tal cual" sin garantía de ningún tipo. Microsoft o sus respectivos proveedores renuncian a todas las garantías y condiciones con respecto a esta información y gráficos relacionados, incluidas todas las garantías y condiciones implícitas de comerciabilidad, idoneidad para un propósito determinado, esfuerzo similar al trabajo, título y no infracción. Usted acepta específicamente que, en ningún caso, Microsoft o sus proveedores serán responsables de cualquier daño directo, indirecto, punitivo, incidental, especial, consecuencial o cualquier daño, incluidos, sin limitación, daños por pérdida de uso, datos o beneficios, derivados de o de cualquier manera relacionado con el uso de o incapacidad de usar la información y los gráficos relacionados contenidos en este documento, si se basa en contrato, tortencia, negligencia, responsabilidad estricta o de otro modo, incluso si Microsoft o cualquiera de sus proveedores se ha informado de la posibilidad de daños.