Сайт · Форум · Инструменты · Блог Форум WindowsFAQ

Назад   Форум WindowsFAQ > Общий раздел > Операционные системы Microsoft Windows

Тема закрыта
 
Действия над темой
ignus
Пользователь
Автор темы
 
Регистрация: мар 2002
Город: Moscow
Сообщений: 82
Сила репутации: 18
Репутация: 10
Question Ошибки kerberos 25-03-2004, 12:25 Инфо Контакт
Приветствую.
У меня со вчерашнего дня наблюдается следующая ошибка


Тип события: Ошибка
Источник события: Kerberos
Категория события: Отсутствует
Код события: 594
Дата: 24.03.2004
Время: 19:39:03
Пользователь: Нет данных
Компьютер: Computer1
Описание:
Получено сообщение об ошибке Kerberos:
в сеансе входа в систему InitializeSecurityContext
Время клиента:
Время сервера:
Код ошибки: 16:39:2.0000 3/24/2004 (null) 0x20
Расширенная ошибка: KRB_AP_ERR_TKT_EXPIRED
Сфера клиента:
Имя клиента:
Сфера сервера: Domain.RU
Имя сервера: krbtgt/domain.RU
Конечное имя: krbtgt/domain.RU@domain.RU
Текст ошибки:
Файл:
Строка:
Данные ошибки в данных записи.

И еще такая

Тип события: Ошибка
Источник события: Kerberos
Категория события: Отсутствует
Код события: 594
Дата: 25.03.2004
Время: 10:56:38
Пользователь: Нет данных
Компьютер: Computer1
Описание:
Получено сообщение об ошибке Kerberos:
в сеансе входа в систему LogonUser
Время клиента: domain\username
Время сервера:
Код ошибки: 7:56:39.0000 3/25/2004 (null) 0x18
Расширенная ошибка: KDC_ERR_PREAUTH_FAILED
Сфера клиента:
Имя клиента:
Сфера сервера: domain.RU
Имя сервера: krbtgt/domain.RU
Конечное имя: krbtgt/domain@domain
Текст ошибки:
Файл:
Строка:
Данные ошибки в данных записи.


Что это может быть?
ошибка возникла на компьютере, который является ISA сервером в домене с w2k.
Посоветуйте куда хоть рыть надо, а то просто в полном тупике. Ничего внятного не нашел
ignus is offline
Реклама
Зарегистрируйтесь, чтобы скрыть этот блок
watcher
 
25-03-2004, 12:34
проверьте настройки и синхронизацию времени
ignus
Пользователь
Автор темы
 
Регистрация: мар 2002
Город: Moscow
Сообщений: 82
Сила репутации: 18
Репутация: 10
25-03-2004, 13:07 Инфо Контакт
Синхронизация времени работает нормально. Синхронизируется с контроллера домена.
Какие именно настройки проверить?
ignus is offline
AAZ
тут надо технически....
 
Регистрация: апр 2001
Город: 5020
Сообщений: 3 251
Сила репутации: 22
Репутация: 23
25-03-2004, 13:36 Инфо Контакт
а случайно имя клиентского компьютера не меняли?
AAZ is offline
ignus
Пользователь
Автор темы
 
Регистрация: мар 2002
Город: Moscow
Сообщений: 82
Сила репутации: 18
Репутация: 10
25-03-2004, 13:52 Инфо Контакт
Нет. Этот компьютер с самого начала предполагался под ISA соответственно его один раз назвали и не переименовывали.
http://support.microsoft.com/default...b;en-us;230476
Здесь пишут, что KDC_ERR_PREAUTH_FAILED "Pre-authentication information was invalid"
This indicates failure to obtain ticket, possibly due to the client providing the wrong password.
Пароль свой я действительно менял некоторое время назад, но это было недели две назад
ignus is offline
Solaris
Пользователь
 
Регистрация: фев 2002
Сообщений: 4 204
Сила репутации: 22
Репутация: 25
25-03-2004, 15:52 Инфо Контакт
с ошибкой 594 не приходилось сталкиваться , насколько я помню ничего такого никогда не видел - ошибка преауденитификации в керберос - 675 , как то с AAZ это обсуждали .Все настройки протокола делаются в Керберос полиси в доменных политиках - задается время жизни билета пользователя - TGT ; время жизни билета на доступ к службе - TGS , которое должно быть не больше , чем для TGT ; максимальное время для обновления билета пользователя - ... мне кажется проблема здесь , посмотри какое время там выставлено, но тут проблемы могли быть , если комп не перегружался как раз эти две недели.
Solaris is offline
ignus
Пользователь
Автор темы
 
Регистрация: мар 2002
Город: Moscow
Сообщений: 82
Сила репутации: 18
Репутация: 10
25-03-2004, 16:14 Инфо Контакт
Solaris Ваше обсуждение я уже видел. Сейчас пороюсь в политиках, вот:

Максимальная погрешность синхронизации часов компьютера 5 минут
Максимальный срок жизни билета пользователя - 10 часов
Максимальный срок жизни билета службы - 600 минут
Максимальный срок жизни для возобновления билета пользователя - 7 дней
Принудительное ограничение входа пользователей - включено

Вчера я как раз этот компьютер перезагружал....
Ошибки продолжают появляться раз в несколько часов. Принципа появления не могу понять
ignus is offline
ignus
Пользователь
Автор темы
 
Регистрация: мар 2002
Город: Moscow
Сообщений: 82
Сила репутации: 18
Репутация: 10
25-03-2004, 17:20 Инфо Контакт
Тока что заметил:

Системное время, в которое регистрируется ошибка, все время на 3 часа больше, чем время, которое в описании ошибки указано.
Вот например:

Тип события: Ошибка
Источник события: Kerberos
Категория события: Отсутствует
Код события: 594

Дата: 24.03.2004
Время: 19:39:03

Пользователь: Нет данных
Компьютер: Computer1
Описание:
Получено сообщение об ошибке Kerberos:
в сеансе входа в систему InitializeSecurityContext
Время клиента:
Время сервера:

Код ошибки: 16:39:2.0000 3/24/2004 (null) 0x20
Расширенная ошибка: KRB_AP_ERR_TKT_EXPIRED
Сфера клиента:
Имя клиента:
Сфера сервера: Domain.RU
Имя сервера: krbtgt/domain.RU
Конечное имя: krbtgt/domain.RU@domain.RU
Текст ошибки:
Файл:
Строка:
Данные ошибки в данных записи.


И так во всех ошибках.... Что это может значить???
Какая-то программа использует Гринвическое время? У меня как раз с ним разница на 3 часа.
ignus is offline
AAZ
тут надо технически....
 
Регистрация: апр 2001
Город: 5020
Сообщений: 3 251
Сила репутации: 22
Репутация: 23
25-03-2004, 17:37 Инфо Контакт
ignus, а раз в несколько часов - это сколько? Это не коррелирует с о временем жизни билета?, потому что код вот этот вот, 0x20, насколько я могу понять статью на майкре - говорит о штатном истечении срока действия билета.
Забыл спросить, а есть какие нибудь отрицательные последствия этих ошибок? или только записи в журнале видны, а так все работает нормально?

Solaris, я вот щас посмотрел, такой ошибки я тоже не встречал.....
AAZ is offline
AAZ
тут надо технически....
 
Регистрация: апр 2001
Город: 5020
Сообщений: 3 251
Сила репутации: 22
Репутация: 23
25-03-2004, 17:39 Инфо Контакт
Кстати, а вот если предположить чисто теоретически, что это:
Цитата :
Какая-то программа использует Гринвическое время? У меня как раз с ним разница на 3 часа.
на самом деле так и есть, то как это могло произойти на практике? у разных пользователей настроены разные часовые пояса?
AAZ is offline
Solaris
Пользователь
 
Регистрация: фев 2002
Сообщений: 4 204
Сила репутации: 22
Репутация: 25
26-03-2004, 09:37 Инфо Контакт
http://www.eventid.net/display.asp?e...ource=Kerberos - bred
Solaris is offline
ignus
Пользователь
Автор темы
 
Регистрация: мар 2002
Город: Moscow
Сообщений: 82
Сила репутации: 18
Репутация: 10
26-03-2004, 10:30 Инфо Контакт
AAZ Особой корелляции не наблюдается, кроме того что часть событий происходит через ровное количество часов.

13.53 - 0x18 KDC_ERR_PREAUTH_FAILED
19.39 - 0x20 KRB_AP_ERR_TKT_EXPIRED
4.18 - 0x20 KRB_AP_ERR_TKT_EXPIRED
5.53 - 0x20 KRB_AP_ERR_TKT_EXPIRED
10.56 - 0x18 KDC_ERR_PREAUTH_FAILED
15.53 - 0x20 KRB_AP_ERR_TKT_EXPIRED

Solaris В eventid.net я первым делом залез. Даже текст почитал, который рекомендуют... Ничего правда оттуда не подцепил полезного.

Особых последствий ошибок нет. Все вроде бы работает и не жалуется. но такие записи в логах появившиеся непонятно откуда - напрягают.

Насчет разных часовых поясов - они у всех одинаковые стоят, я сразу проверил и на серверах и на машине этой. Залогинен был все время только один пользователь. У пользователей разве можно настраивать часовые пояса?
А это не может быть ISA? Где-то я читал, что она логи ведет свои по разному, одни по Гринвическому времени, а другие по местному... В упор только не помню, какие и где

Вчера под отключение электричества перегрузил сервера, пока ошибки не проявляются... Посмотрим, что покажет время.

Update: Все поехало снова. Ошибки лезут.
Сначала появляется KDC_ERR_PREAUTH_FAILED, а потом через ровное, но все время разное количество часов KRB_AP_ERR_TKT_EXPIRED. И так несколько раз.
ignus is offline
AAZ
тут надо технически....
 
Регистрация: апр 2001
Город: 5020
Сообщений: 3 251
Сила репутации: 22
Репутация: 23
01-04-2004, 08:15 Инфо Контакт
ignus, ну как оно? Продолжается? Или ты уже решил проблему?
AAZ is offline
Тема закрыта


Назад   Форум WindowsFAQ > Общий раздел > Операционные системы Microsoft Windows
Сохранить ссылку на эту тему у себя в
Действия над темой

 
Быстрый переход

Похожие темы
Тема Автор темы Форум Ответов Последнее сообщение
Ошибка репликации vebster Операционные системы Microsoft Windows 0 22-08-2008 10:51
Проблема с протоколом Kerberos. Что делать? Вячеслав Администрирование и Локальные сети 5 22-09-2007 09:05
Проблемы с Kerberos и репликацией DC jack-jack Администрирование и Локальные сети 10 10-08-2006 16:33
Ошибки kerberos ignus Администрирование и Локальные сети 13 05-04-2004 14:45
Сдох Kerberos fred Администрирование и Локальные сети 5 03-04-2003 11:25


Время 16:50. Временной пояс GMT +3.