Windows Server 2012 Error ID 4

Question

Tengo en la empresa donde trabajo dos servidores Windows Server 2012 actualizados al día con el Windows Update.  Un servidor es el servidor principal del dominio (SVR1) y DNS server, y el otro servidor es un servidor adicional del dominio (SVR2) y DNS server.  Ambos servidores han estado funcionando correctamente desde que fueron instalados hace dos años, las replicas entre ambos servidores siempre han funcionado correctamente y los clientes de red nunca han tenido problemas para conectarse a ambos servidores.

El problema que ha surgido ahora es que el disco del servidor SVR1 estaba fallando gravemente por lo que procedí ha instalar un nuevo disco en lugar del viejo y recuperar el servidor desde una copia imagen realizada solo 6 días antes de que ocurriese el problema del disco.  Una vez iniciado el servidor SVR1 desde el nuevo disco aparentemente funcionaba bien, excepto un problema que ahora los clientes que intentan conectarse a un recurso compartido en el servidor SVR1 no pueden hacerlo vía el nombre del servidor pero si vía la IP de SVR1.  También ocurre lo mismo cuando intento conectarme desde el servidor SVR2 hacia un recurso compartido en SVR1; pero si puedo conectarme via la IP de SVR1.

En el visor de eventos de los clientes se registra el siguiente error: Error ID 4

El cliente Kerberos recibió un error KRB_AP_ERR_MODIFIED del servidor SVR1$. El nombre de destino usado es cifs/SVR1.dominio.com. Esto indica que el servidor de destino no descifró el vale proporcionado por el cliente. Esto puede suceder cuando el nombre de entidad de seguridad del servidor (SPN) de destino está registrado en una cuenta distinta de la que usa el servicio de destino. Asegúrese de que el SPN de destino esté registrado únicamente en la cuenta usada por el servidor. Este error también puede producirse si la contraseña de la cuenta de servicio de destino es diferente de la configurada en el centro de distribución de claves (KDC) Kerberos para el servicio de destino. Asegúrese de que se hayan configurado el servicio del servidor y el KDC de modo que usen la misma contraseña. Si el nombre de servidor no es completo y el dominio de destino (DOMINIO.COM) es distinto del dominio del cliente (DOMINIO.COM), compruebe si estos dos dominios tienen cuentas de servidor con el mismo nombre o use el nombre completo para identificar el servidor.

He buscado en Internet la solución pero no la he encontrado; vale indicar también que ambos servidores DNS están funcionando correctamente y no hay problemas de resolución de DNS.

Por favor si alguien puede ayudarme e indicarme por donde debo buscar la solución a este problema, desde ya muchas gracias.

Answer 1

Hola Fabio.

Sabes algo, nos encanta tu participación en la Comunidad Microsoft y te intentaremos ayudarte o redirigirte en tu caso para la solución al percance.

Te cuento que precisamente con lo que nos dices, primero te daré el link oficial de la página a la que quieres ir que es Tech Net y segundo es muy fácil poder participar, así que entras y en la parte superior hay un link que dice Soporte y allí puedes buscar preguntas y respuestas, tal y como acá y al lado dice Comunidad.

http://technet.microsoft.com/es-co/

De esa manera podrás participar activamente para que también usuarios como tu intercambien ideas de lo que sucede con sus equipo y a lo mejor con situaciones en general, así que espero que te sirva de gran manera.

Adicional cualquier notificación es bienvenida y si nos puedes marcar como respuestaestaría aún mejor.

Ten una buena semana. :D

Javier Ruge

Ingeniero de Soporte Técnico

Importante: Si tienes instalado Windows 7 SP1 o Windows 8.1 Update, te invitamos a reservar la actualización gratuita a Windows 10. Conoce cómo hacerlo aquí: Cómo reservar Windows 10.