この記事は、kerberos クライアントがサーバーからKRB_AP_ERR_MODIFIED エラーを受け取ったという問題を解決するのに役立ちます。
適用対象: Windows Server 2003
元の KB 番号: 558115
現象
NLB 仮想 IP/NLB 仮想名へのアクセス中に、ユーザーはユーザー名とパスワードの入力を求め、次のエラーがローカル システム イベント ログに追加される場合があります。
イベント ID: 4
ソース: Kerberos
型エラー:"Kerberos クライアントは、サーバー ホスト/myserver.___domain.com からKRB_AP_ERR_MODIFIED エラーを受け取りました。 これは、kerberos サービス チケットの暗号化に使用されるパスワードが、ターゲット サーバー上のパスワードと異なっていることを示します。 通常、これは、ターゲット領域 (___domain.com) とクライアント領域の同じ名前のマシン アカウントが原因です。 システム管理者に問い合わせてください。
原因
Windows 統合認証をサポートする IIS 6 Web サイトへのアクセス中に、次の問題が発生する可能性があります。
- DNS の名前解決が一致しません。 この問題は、複数の IP またはネットワーク アダプターを使用する NLB 環境で一般的です。
- ユーザーにローカル NTFS アクセス許可がありません。
- Web サイトは、アクセス許可設定が低いアプリケーション プールを使用しています。
解決方法
エラーの問題を解決するには、次のテストを実装することを検討してください。
IIS が正しい NTFS 設定で設定されていることを確認します。
統合 Windows 認証 (IIS 6.0)
各クラスター ノードが正しい DNS 設定で設定されていることを確認します。
ノードが正しいアプリケーション プール設定で設定されていることを確認します。
IIS 6.0 を使用したアプリケーション プール ID の構成 (IIS 6.0)
Internet Explorer が正しいセキュリティ設定で設定されていることを確認します。
詳細
認証とアクセス制御の診断 1.0 (x86)
インターネット インフォメーション サービス診断ツール
コミュニティ ソリューションのコンテンツに関する免責事項
Microsoft 企業および/またはそのそれぞれのサプライヤーは、ここに含まれる情報および関連するグラフィックスの適合性、信頼性、または正確性について何ら表明しません。 このような情報および関連するグラフィックスはすべて、いかなる種類の保証もなく「現状のまま」提供されます。 マイクロソフトおよび/またはそのそれぞれのサプライヤーは、商品性、特定の目的への適合性、仕事上の努力、役職および非侵害に関するすべての黙示的な保証と条件を含め、この情報および関連グラフィックスに関するすべての保証と条件を放棄します。 お客様は、マイクロソフトおよび/またはそのサプライヤーが、ここに含まれる情報および関連グラフィックスの使用に起因または使用不能に起因または関連する方法で生じた、使用の損失、データまたは利益に対する損害を含むがこれらに限定されずに、直接的、間接的、罰則的、付随的、特別、派生的損害、またはいかなる損害に対しても責任を負わないものとすることに明示的に同意するものとします。 Microsoft またはそのサプライヤーのいずれかが損害の可能性について助言されている場合でも、契約、不法行為、過失、厳格な責任に基づくかどうか。