Win Server 2003大量出現Kerberos(EventID:4)及DCOM(EventID:10009)錯誤

各位先進大家好：

小弟的 DC 最近出了一點狀況，找了好久，也嘗試多種作法都還是有問題，所以想上來請教一下各位高手們。

首先我介紹一下我公司的環境：

網域名稱：itsp.com.tw (沒有子網域)
DC：共三台，SADC01 (第一台 DC), SADC02, SBAK01
五大角色：全在 SADC01 上
OS 版本：所有 DC 都是 Windows Server 2003 SP2

先前因為 SADC01 網卡損壞，導致中斷連線 3 天，後來換張網卡之後，卻因為 IPSEC 的服務沒有起動而使網路變成 Block Mode！在參考論壇文章後 http://social.technet.microsoft.com/Forums/en-US/e829b3a2-a399-4d9e-8659-1093772c46e8/destination-host-unreachable-on-win2003-dc?forum=winserverDS也順利讓 SADC01 重新上線。

但是上線之後，在 SADC01 的系統事件檢視器中，就出現一大堆的 Kerberos (EventID 4) 和 DCOM (EventID 10009) 的錯誤。

錯誤訊息如下：

來源：Kerberos，類型：錯誤，事件 ID：4
kerberos 用戶端從伺服器 HDCLT760$ 收到 KRB_AP_ERR_MODIFIED 錯誤。 使用的目標名稱為 RPCSS/hdclt607.sheng-en.com.tw。這指出用來加密 kerberos 服務票證的密碼 與目標伺服器上的不同。通常，這是因為目標領域 (SHENG-EN.COM.TW) 及用戶端 領域中的電腦帳戶名稱相同。請連絡您的系統管理員。

網路上說是有重複的 AD 物件，重新將電腦加入網域即可，但是我重新加入了網域還是不行，甚至換一個電腦名稱也不行。就觀察至今，並非特定電腦會出現 Kerberos 的錯誤，但有特定幾台頻率非常高。

另一個錯誤是：

來源：DCOM，類型：錯誤，事件 ID：10009
DCOM 無法使用任何已設定的通訊協定與電腦 192.168.1.106  通訊。

這錯誤我就更莫名其妙了，網路上查到的類似問題都是出現『電腦名稱』而我的只會出現『IP』位置，而且連網路裝置都會有此錯誤，例如 IP Camera，門禁讀頭... 等。

最後我用了 dcdiag /a去測試 DC，所有測試都會過，只有 systemlog 是 failed，出現的錯誤訊息是：

Starting test: systemlog
          An Error Event occured.  EventID: 0xC0002719
             Time Generated: 04/14/2014   13:17:36
             (Event String could not be retrieved)
          An Error Event occured.  EventID: 0x40000004
             Time Generated: 04/14/2014   13:46:31
             (Event String could not be retrieved)
          An Error Event occured.  EventID: 0xC0002719
             Time Generated: 04/14/2014   14:06:55
             (Event String could not be retrieved)

錯誤訊息的數量是不一定的，有時候很多，有時候很少，但 EventID 都是 2719和 4，沒有出現其他的 ID！！

再補充一下其他狀況：

三台 DC 互 ping 電腦名稱，以及 FQDN 都是正常的，IP 解析 (正反解) 也都對。
DC 的 DNS 都是指向自己。
Client 端都是使用 DHCP，也都可以正常登入網域、使用網域裡的資源也都沒問題。

真的不知道該怎麼辦，還請大家幫忙一下，謝謝！