Kerberos -autentisering är ett säkerhetsprotokoll som verifierar användarens rätt att få tillgång till tjänster i ett nätverk . För att bearbeta användarens begäran , måste varje komponent i domänen och Kerberos -servrar fungerar korrekt . Till exempel , om klockan på Kerberos -servern är ur synk med klockan på domänen servern , kommer autentiseringen inte äga rum . Dessutom , om en tjänst har tilldelats mer än ett namn (Service Principal SPN ) , kommer Kerberos inte att kunna identifiera den tjänst som begärs av användaren , och kommer att avsluta autentisering . Instruktioner
synkronisera servern Klockor
1
Klicka på "Start " -knappen . Klicka på " Kör " skriv "regedit " i rutan och tryck på " Enter ". Den " Registereditorn " öppnas . Klicka på " HKEY_LOCAL_MACHINE " för att expandera trädet . Klicka på " CurrentControlSet ", " Tjänster ", " Win32Time , " " Config " och sedan " AnnounceFlags . "
2
högerklicka på " AnnounceFlags " på höger sida av fönstret . Från den nedrullningsbara menyn , klicka på " Ändra. " Typ " A " i rutan bredvid "Data " och klicka sedan på " OK . " Stänga fönstret Registereditorn .
3
Klicka på "Start " -knappen . Klicka på " Kör " och skriv " cmd " , tryck på " Enter " för att starta kommandotolken . Skriv " net time /domän /set " i det tomma fältet , och klicka på " OK . " Detta kommando åter synkroniserar Kerberos -serverns klocka med klockan på domänen servern när den startas .
4
Klicka på "Start " -knappen . Klicka på " Kör " och skriv " cmd " , tryck på " Enter " för att starta Kommandotolken . Skriv " net stop W32Time && net start w32time " för att starta om Windows Time service .
Identifiera och ta bort dubbletter av namn (Service Principal SPN )
5
Klicka på "Start " knappen. Klicka på " Kör " och skriv " LDP " i det tomma fältet . Klicka på " OK . " Den " Ldp " visas på skärmen . Klicka på " Connection " från toppmenyn , och från rullgardinsmenyn , klicka på " Anslut ".
6
Typ domänkontrollanten namn i " Server " textrutan . Klicka på " Anslut " från toppmenyn , och från rullgardinsmenyn klick " Bind . " Skriv in ditt användarnamn , lösenord och domän i motsvarande rutor . Klicka på " OK . "
7
Klicka på "Visa " från toppmenyn , och från rullgardinsmenyn , klicka på " Tree . " Klicka bas - framstående namn från " BaseDN " rullgardinsmenyn på " Tree View " -menyn . Klicka på " OK . "
8
Klicka på "Bläddra " och klicka sedan på " Sök ". I Search dialogrutan , klicka på samma bas - unika namn från Steg 3 i rullgardinsmenyn . Typ " serviceprincipalname = SPN /FQDN " med SPN vara Service Principal Name av området där felet inträffar - . " Host" för datorkonton och " HTTP " för webbtjänster i " Filter " box
9
Klicka " underträd " i " Scope " i Search dialogrutan . Klicka på " Kör". Från den producerade listan , kontrollera och anteckna dubbla SPN . Klicka på " Start" och sedan " Kör . " Skriv " cmd " i ämnet tillhandahålls , och klicka på " OK " för att öppna en kommandotolk
10
Type " setspn - D ServiceClass /Host : Port Kontonamn " . Med " ServiceClass /Host : Port Kontonamn " är den dubbla SPN . Tryck " Enter " för att radera . Upprepa denna åtgärd för varje exemplar som finns i Steg 5 . Stäng ut genom fönstret när du är klar .
