Ошибки Kerberos

Нужна помощь с ошибкой ниже. Мне не удалось найти много, что помогло.

Event Source: Security-Kerberos
Event ID: 4
    Qualifiers: 16384
Version: 0
Level: 2
Task: 0
Opcode: 0
Keywords: 0x80000000000000

Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED от сервера D @@@@@ $. Используемое целевое имя было DOMAIN \ DS @@@@@ $. Это указывает на то, что целевому серверу не удалось расшифровать билет, предоставленный клиентом. Это может произойти, если основное имя целевого сервера (SPN) зарегистрировано в учетной записи, отличной от учетной записи, которую использует целевая служба. Убедитесь, что целевое SPN зарегистрировано и зарегистрировано только в учетной записи, используемой сервером. Эта ошибка также может произойти, когда целевая служба использует другой пароль для учетной записи целевой службы, отличный от того, который имеет центр распространения ключей Kerberos (KDC) для учетной записи целевой службы. Убедитесь, что и служба на сервере, и KDC обновлены для использования текущего пароля. Если имя сервера не полностью определено, а целевой домен (My.FQDN.ORG) отличается от клиентского домена (My.FQDN.ORG), проверьте, есть ли учетные записи серверов с одинаковыми именами в этих двух доменах, или используйте полное имя для идентификации сервера.

Немного предыстории. У нас возникли случайные проблемы с нашими контроллерами домена. Обычно через несколько месяцев один из них больше не позволяет нам входить в систему. Если мы отключим Kerberos на этом DC, мы сможем снова войти в систему, но это вызывает множество других проблем. Обычно мы просто раздумываем и создаем еще один DC, который прослужит пару месяцев, однако мне нужно разобраться в сути проблемы. Наряду с ошибкой kerberos мы видим ошибки групповой политики и ошибки репликации AD, но я предполагаю, что они вызваны проблемой аутентификации. Если бы кто-нибудь мог указать мне в правильном направлении, я был бы признателен.