L'autenticazione Kerberos è un protocollo di sicurezza che verifica il diritto di accedere ai servizi su una rete di un utente. Per elaborare la richiesta dell'utente, ogni componente del dominio e server Kerberos deve funzionare correttamente. Ad esempio, se l'orologio del server Kerberos è sincronizzato con l'orologio sul server del dominio, l'autenticazione non avrà luogo. Inoltre, se un servizio viene assegnato più di un nome principale servizio (SPN), Kerberos non sarà in grado di identificare il servizio richiesto dall'utente e terminerà l'autenticazione.
Istruzioni
Sincronizzare gli orologi del Server
1
Fare clic sul pulsante "Start". Fare clic su "Esegui", digitare "Regedit" nella casella e premere "Invio". Appare la finestra "Editor del registro di sistema". Fare clic su "HKEY_LOCAL_MACHINE" per espandere l'albero. Fare clic su "CurrentControlSet", "Servizi", "Win32Time," "Config" e poi "AnnounceFlags."
2
Fare clic destro "AnnounceFlags" sul lato destro della finestra. Dal menu a discesa, fare clic su "Modifica". Tipo "A" nella casella accanto a "Dati valore" e quindi fare clic su "OK". Chiudere la finestra Editor del registro di sistema.
3
Fare clic sul pulsante "Start". Fare clic su "Esegui" e digitare "cmd"; Premere "Enter" per avviare il prompt dei comandi. Digitare "net time /domain/impostare" nel campo vuoto e fare clic su "OK". Questo comando ri-sincronizza l'orologio del server Kerberos con l'orologio sul server di dominio quando viene riavviato.
4
Fare clic sul pulsante "Start". Fare clic su "Esegui" e digitare "cmd"; Premere "Enter" per avviare il Prompt dei comandi. Tipo "net stop w32time & & net start w32time" per riavviare il servizio ora di Windows.
Identificare e rimuovere i duplicati nomi principali di servizio (SPN)
5
Fare clic sul pulsante "Start". Fare clic su "Esegui" e digitare "LDP" nel campo vuoto. Fare clic su "OK". Viene visualizzata la finestra di "Ldp" sullo schermo. Fare clic su "Connessione" dalla parte superiore di navigazione e dal menu a discesa, fare clic su "Connetti".
6
Digitare il nome del controller di dominio nella casella di testo "Server". Fare clic su "Connetti" dalla parte superiore di navigazione e scegliere dal menu a discesa "Binding". Digitare il nome utente, password e dominio nelle caselle corrispondenti. Fare clic su "OK".
7
Fare clic su "Vista" dalla parte superiore di navigazione e dal menu a discesa, fare clic su "Albero". Fare clic sul nome distinto di base dalla casella di riepilogo a discesa "BaseDN" nel menu "Visualizzazione struttura". Fare clic su "OK".
8
Fare clic su "Sfoglia" e quindi fare clic su "Cerca". Nella finestra di dialogo di ricerca, fare clic sul nome distinto di base stesso dal passaggio 3 nel menu pull-down. Tipo "serviceprincipalname = SPN/FQDN" con SPN è il nome dell'entità servizio della zona dove si verifica l'errore, "HOST" per gli account computer e "HTTP" per i servizi Web nella casella "Filtro".
9
Fare clic su "Sottostruttura" nella sezione "Ambito" della finestra di dialogo di ricerca. Fare clic su "Esegui". Dall'elenco prodotto, verifica e butto giù duplicato SPN. fare clic su "Start", poi "Esegui". Digitare "cmd" il vuoto fornito e fare clic su "OK" per aprire un prompt dei comandi.
10
Tipo "setspn -D ServiceClass / Host: Port NomeAccount" con "ServiceClass / Host: Port NomeAccount" essendo il SPN duplicato. Premere "Invio" per eliminare. Ripetere questa azione per ogni duplicato trovato nel passaggio 5. Chiudere la finestra quando completo.