Security-Kerberosエラー、イベントID 4

新しいフォレストに2つの新しいドメインコントローラーがあります。サーバーにはDFSとIISサービスがインストールされています。しばらくの間、すべてがOkに進んだように見えました。サーバーを更新した後、新しいエラーが発生しました。現在、1時間に1回、追加のドメインコントローラーIIS2がこれらのエラーをイベントログに記録しています。

Kerberosクライアントは、サーバーiis2 $からKRB_AP_ERR_MODIFIEDエラーを受け取りました。使用されたターゲット名はE3514235-4B06-11D1-AB04-00C04FC2DCD2/d170f7fc-6f05-4ea5-9dee-a657e3de019b/[email protected]でした。これは、ターゲットサーバーがクライアントから提供されたチケットの復号化に失敗したことを示しています。これは、ターゲットサーバープリンシパル名（SPN）が、ターゲットサービスが使用しているアカウント以外のアカウントに登録されている場合に発生する可能性があります。ターゲットSPNがサーバーで使用されるアカウントにのみ登録されていることを確認してください。このエラーは、ターゲットサービスアカウントのパスワードが、そのターゲットサービスのKerberosキー配布センターで構成されているものと異なる場合にも発生する可能性があります。サーバー上のサービスとKDCの両方が同じパスワードを使用するように構成されていることを確認してください。サーバー名が完全修飾されておらず、ターゲットドメイン（example.com）がクライアントドメイン（example.com）と異なる場合は、これら2つのドメインに同じ名前のサーバーアカウントがあるかどうかを確認するか、完全修飾名を使用しますサーバーを識別するため。

これはどういう意味ですか？この問題を解決するにはどうすればよいですか？はじめに...

それらのサーバーは新しいものであり、同じ役割のサーバーを再インストールしようとしました。同じ種類のケルベロスエラーが発生するたびに。以前はLdapで死ぬのはソメチンでしたが、今は...