Kerberos -godkendelse er en sikkerhedsprotokol, der verificerer en brugers ret til at få adgang til tjenester på et netværk. Til at behandle brugerens anmodning, skal hver komponent i domænet og Kerberos -servere fungere ordentligt. For eksempel, hvis uret på Kerberos -serveren er ude af trit med uret på domæneserveren godkendelse ikke finde sted. Hertil kommer , at hvis en tjeneste er tildelt mere end én (Service Principal Name SPN ), vil Kerberos ikke være i stand til at identificere den ønskede tjeneste af brugeren , og det vil opsige godkendelse. Instruktioner
Synkroniser Server Ure
1
Klik på "Start " knappen. Klik på "Kør ", skriv "regedit " ind og trykke på "Enter ". Den " Registry Editor" vinduet vises. Klik på " HKEY_LOCAL_MACHINE " for at udvide træet. Klik på " CurrentControlSet ", " Services ", " Win32Time ", " Config " og derefter " AnnounceFlags ".
2
højre-klik " AnnounceFlags " i højre side af vinduet. Fra drop- down menuen , klik på " Rediger ". Type " A " i feltet ud for " Værdidata " og derefter klikke på "OK ". Luk ud vinduet Registreringseditor .
3
Klik på "Start " knappen. Klik på " Kør" og skriv " cmd" , tryk "Enter " for at starte kommandoprompten. Skriv " net tid /domæne /set" i det tomme felt , og klik på "OK". Denne kommando re- synkroniserer Kerberosserveren ur med uret på domænet serveren, når den er genstartet.
4
Klik på "Start " knappen. Klik på " Kør" og skriv " cmd" , tryk "Enter " for at starte kommandoprompten. Type " net stop w32time && net start w32time " for at genstarte tjenesten Windows Time .
Identificere og ophæve mangfoldiggøre Service Principal Names ( SPN'er )
5
Klik på " Start" knappen. Klik på " Kør" og skriv " LDP " i det tomme felt . Klik på "OK". Den " Ldp " vises på skærmen. Klik på " Connection" fra den øverste navigation og fra drop- down menuen, klik på "Connect ".
6
Indtast det domæne controller navn i "Server" tekstfeltet. Klik på " Tilslut" fra top navigation og fra drop- down menuen klik på " Bind ". Indtast dit brugernavn, adgangskode og domæne i de tilsvarende bokse. Klik på "OK".
7
Klik på " View" fra den øverste navigation og fra drop- down menuen , klik på " Tree ". Klik base- entydige navn fra " BaseDN " pull -down boksen på " Tree View "-menuen. Klik på "OK".
8
Klik på "Gennemse ", og klik derefter på "Søg ". I feltet Søg dialog boks, klik den samme base - entydige navn fra trin 3 i pull -down menu. Type " servicePrincipalName = SPN /FQDN " med SPN være tjenestens hovednavn på det område, hvor fejlen opstår - . "Host" for computer -konti og " HTTP " for webtjenester i " Filter" box
9
Klik på " undertræ " i " Scope " i Search dialogboksen. Klik på " Kør". Fra den producerede liste kontrollere og notere ned dublerede SPN'er . Klik på "Start " og derefter " Run". Skriv " cmd" i det tomme leveres, og klik på "OK " for at åbne en kommandoprompt
10
Type " setspn -D ServiceClass /Host: Port kontonavn ." Med " ServiceClass /Host: Port kontonavn "er den kopieret SPN . Tryk på " Enter" for at slette. Gentag denne handling for hver to eksemplarer fundet i trin 5. . Luk ud af vinduet når du er færdig .