При создании кластера вылетает ошибка :
Сбой OpenService "RemoteRegistry". Служба удалённого реестра запущена, в брендмауре всё разрешено.
В журналах присутствует следующая ошибка:
Сбой OpenService "RemoteRegistry". Служба удалённого реестра запущена, в брендмауре всё разрешено.
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера serv1$. Использовалось конечное имя cifs/serv2.domen.local. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (DOMEN.LOCAL) отличен от домена клиента (DOMEN.LOCAL), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
Решение:
Ошибка чаще всего связана с задвоением данных в AD DS и DNS, когда на один IP адрес соотвествует нескольким А записям.
Другие причины:
- ошибка конфигурации WINS / DNS - описал выше
- ошибка конфигурации сервиса - сервер использует DomainB\SomeOtherAccount, а транспорт сервисов DomainB\ElseAcc.
- Сервис запущен на кластере, который не отконфигурирован на использование Kerberos. Тоже самое, что и второе, только УЗ пытается аутентифицироваться на кластере, но по факту это происходит на узле.
setspn -X - он выдаст дублирующиеся SPN'ы из AD DS
Комментариев нет:
Отправить комментарий
Уважаемый коллега, Ваш комментарий пройдёт модерацию, чтобы избежать спам-атак в ленте. Спасибо за понимание.