autenticazione Kerberos è un protocollo di sicurezza che verifica diritto di un utente di accedere ai servizi in una rete. Per elaborare la richiesta dell'utente , ogni componente del dominio e il server Kerberos deve funzionare correttamente . Ad esempio , se l'orologio sul server Kerberos non è sincronizzato con l'orologio sul server di dominio , l'autenticazione ha luogo. Inoltre , se un servizio viene assegnato più di un nome dell'entità servizio ( SPN ) , Kerberos non sarà in grado di identificare il servizio richiesto dall'utente , e farà terminare l'autenticazione .
Istruzioni Sincronizzare il server Orologi
1 Fare clic sul pulsante "Start" . Fare clic su "Esegui ", digitare "regedit" nella casella e premere "Invio ". Viene visualizzata la finestra " Editor del Registro " . Fare clic su " HKEY_LOCAL_MACHINE " per espandere la struttura . Fare clic su " CurrentControlSet ", " Servizi ", " Win32Time ", "config " e poi " AnnounceFlags ".
2
clic destro " AnnounceFlags " sul lato destro della finestra . Dal menu a discesa , fare clic su " Modifica ". Tipo "A " nella casella accanto a " Dati valore " e quindi fare clic su "OK". Chiudere la finestra Editor del Registro di sistema .
3
Fare clic sul pulsante "Start" . Fare clic su "Esegui " e digitare " cmd " , premere " Invio" per avviare il prompt dei comandi . Digitare " net time /dominio /set" nel campo vuoto e fare clic su "OK". Questo comando ri- sincronizza l'orologio del server Kerberos con l'orologio sul server di dominio quando viene riavviato .
4
Fare clic sul pulsante "Start" . Fare clic su "Esegui " e digitare " cmd " , premere " Invio" per avviare il prompt dei comandi . Tipo " arresto && net w32time w32time net start" per riavviare Windows Time Service .
Identificare e rimuovere duplicati nomi principali di servizio (SPN ) economici
5 Fare clic su " Start" pulsante . Fare clic su "Esegui " e digitare " LDP " nel campo vuoto . Fare clic su " OK ". Viene visualizzata la finestra " LDP " sullo schermo . Fare clic su " Collegamento" dalla barra di navigazione in alto , e dal menu a discesa , fare clic su "Connetti ".
6
Digitare il nome del controller di dominio nella casella di testo "Server" . Fare clic su "Connetti" dalla barra di navigazione in alto , e dal menu a discesa fare clic su menu " Bind ". Digitare il nome utente , la password e il dominio nelle caselle corrispondenti . Fare clic su " OK ".
7
Fare clic su " Visualizza " dalla barra di navigazione in alto , e dal menu a discesa , fare clic su " Albero ". Fare clic sul nome di base - distinto dalla casella a discesa " DNbase " nel menu " Tree View " . Fare clic su " OK ".
8
Fare clic su " Sfoglia" e quindi fare clic su "Cerca". Nella finestra di dialogo di ricerca , cliccare lo stesso nome di base - distinto dal punto 3 nel menu a discesa . Tipo " servicePrincipalName = SPN /FQDN " con SPN è il nome dell'entità servizio della zona in cui si verifica l'errore - . " HOST" per gli account computer e "HTTP" per i servizi Web nella casella " Filtro"
9
Clicca " sottostruttura " nella sezione " Ambito di applicazione " della finestra di dialogo Cerca. Fare clic su "Esegui". Dall'elenco prodotto , verificare e annotare SPN duplicati . Fare clic su "Start ", poi su " Esegui ". Digitare "cmd" nello spazio vuoto e fare clic su " OK" per aprire un prompt dei comandi
10
Tipo " setspn - D ServiceClass /Host: Port NomeAccount ." Con " ServiceClass /Host: Port NomeAccount "è la SPN duplicato . Premere il tasto " Enter" per cancellare. Ripetere questa azione per ogni duplicato trovato nel passaggio 5 . Chiudere fuori dalla finestra quando completare .