Kerberos-Key-Distribution-Center EventID 28 Cross Forest Trust Logon Server Error

AD mimarisinde iki forest arasında trust atmaya çalııyorsunuz ancak görünen o ki bir sorununuz var. Bir türlü iki DC arasında Secure Channel oluşmuyor. Bunun temel sebebi olarak kullaınlabilir bir logon server bulunmadığına dair bir bilgi gelmektedir. Event ID detayı ise aşağıdaki gibidir.

When generating a cross realm referal from domain HAKANUZUNER.COM the KDC was not able to find the suitable key to verify the ticket. The ticket key version in the request was -1 and the available key version was -1. This most common reason for this error is a delay in replicating the keys. In order to remove this problem try forcing replication or wait for the replication of keys to occur.

Bu sorun için ise Microsoft aşağıdaki gibi bir çözüm öneriyor

https://technet.microsoft.com/en-us/library/cc734026%28v=ws.10%29.aspx

Ancak sorun zaten farklı forest içerisinde olan DC lerin iletişim kuramaması iken reklikasyon yaptırmanız pek mümkün değil :)

Muhtemel sorun her iki forest içerisindeki DC lerin isimlerinin aynı olmasıdır ( veya SID lerin )

DC lerden birinin ismini değiştirmeniz sorunu çözmek için yeterlidir.