Ошибки Kerberos

Нужна помощь с ошибкой ниже. Я не смог найти много, что помогло.

Event Source: Security-Kerberos
Event ID: 4
    Qualifiers: 16384
Version: 0
Level: 2
Task: 0
Opcode: 0
Keywords: 0x80000000000000

Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера D@@@@@$. Используемое целевое имя было DOMAIN\DS@@@@@$. Это означает, что целевому серверу не удалось расшифровать билет, предоставленный клиентом. Это может произойти, когда имя участника целевого сервера (SPN) зарегистрировано в учетной записи, отличной от учетной записи, используемой целевой службой. Убедитесь, что целевое имя участника-службы зарегистрировано и используется только для учетной записи, используемой сервером. Эта ошибка также может возникать, когда целевая служба использует пароль для целевой учетной записи службы, отличный от того, который имеет Центр распространения ключей Kerberos (KDC) для целевой учетной записи службы. Убедитесь, что служба на сервере и KDC обновлены для использования текущего пароля. Если имя сервера не полностью определено и целевой домен (My.FQDN.ORG) отличается от клиентского домена (My.FQDN.ORG), проверьте, есть ли в этих двух доменах учетные записи с одинаковыми именами, или используйте Полное имя для идентификации сервера.

Немного предыстории. У нас возникли случайные проблемы с нашими DC. Обычно через несколько месяцев один из них больше не позволяет нам входить в систему. Если мы отключим Kerberos на этом контроллере домена, мы сможем снова войти в систему, но это вызывает другие проблемы. Typically we just blow it out and create another DC which last for a couple of months, however, I need to get to the bottom of the problem. Along with the kerberos error we are seeing group policy errors and AD replication errors, but my guess is that they are caused by an authentication problem. If anyone could point me in the right direction it would be appreciated.