O KVNO
é o número da versão do keytab, cada vez que você gerar um novo keytab ou a senha for alterada, o KVNO
será incrementado. O número deve corresponder ao que está dentro do Active Directory. Este erro indica que o keytab contém uma entrada que o mestre considera estar desatualizada.
Você pode ver o KVNO
no diretório usando adsiedit.msc
. Sob o usuário adequado, procure o atributo msDS-KeyVersionNumber
; normalmente, deve ser idêntico ao que o keytab é. (No seu caso 6.)