Kerberos -godkjenning er en sikkerhetsprotokoll som verifiserer en brukers rett til å få tilgang til tjenester i et nettverk. Å behandle brukerens forespørsel , må hver komponent av domenet og Kerberos -servere fungere skikkelig . For eksempel, hvis klokken på Kerberos -serveren er ute av sync med klokken på domenet server, vil autentiseringen ikke finne sted . I tillegg, hvis en tjeneste blir tildelt mer enn én tjeneste ( SPN ), vil Kerberos ikke være i stand til å identifisere tjenesten forespurt av brukeren, og vil avslutte godkjenning. Instruksjoner
Synkroniser Server Klokker
en

Klikk på "Start "-knappen . Klikk " Kjør" skriv "regedit " i boksen og trykk "Enter". "Registerredigering " vises. Klikk på " HKEY_LOCAL_MACHINE " for å utvide treet. Klikk " CurrentControlSet ", " Tjenester ", " Win32Time ", " Konf. " og deretter " AnnounceFlags ."
2

Høyre -klikk " AnnounceFlags " på høyre side av vinduet . Fra drop- down menyen , klikk på " Endre ". Type " A" i boksen ved siden av " Value data " og deretter "OK". Lukk ut vinduet Registerredigering .
3

Klikk på "Start "-knappen . Klikk "Kjør" og skriv inn " cmd" , trykk "Enter " for å starte ledeteksten. Skriv " net time /domene /set" i det tomme feltet , og klikk " OK . " Denne kommandoen re- synkroniseres Kerberos-serveren klokke med klokken på domenet serveren når den startes på nytt .
4

Klikk på "Start "-knappen . Klikk "Kjør" og skriv inn " cmd" , trykk "Enter " for å starte Command Prompt. Skriv " net stop w32time && net start w32time " for å starte Windows Time service .
Identifisere og fjerne dupliserte service Principal Names ( SPNer )
5

Klikk på " Start" knappen. Klikk "Kjør " og skriv " LDP " i det blanke feltet . Klikk "OK". Den " Ldp " vises på skjermen. Klikk på " Connection" fra toppen navigasjon , og fra drop -down menyen , klikk "Connect ".
6

Skriv inn domenekontrollernavn i " Server " tekstboksen . Klikk på " Connect" fra toppen navigasjon , og fra drop -down menyen klikker du på " Bind ". Skriv inn brukernavn , passord og domene i tilsvarende bokser . Klikk "OK".
7

Klikk "View" fra toppen navigasjon , og fra drop -down menyen, klikk " Tre ". Klikk base- unike navn fra " basedn " pull -down boks på "Tree View" -menyen . Klikk "OK".
8

Klikk på "Browse " og deretter "Søk". I Søk dialogboksen , klikker du på samme base - unikt navn fra trinn 3 i rullegardinmenyen . Type " serviceprincipalname = SPN /FQDN " med SPN være Tjenesten hovednavn av området der feilen oppstår - . "Host" for datamaskin kontoer og " HTTP " for webtjenester i " Filter "-boksen
9

Klikk " subtre " i " Scope" delen av Søk dialogboksen. Klikk "Kjør". Fra listen produsert, kontrollere og notere ned dupliserte SPNer . Klikk " Start" og deretter "Run. " Skriv " cmd " i blank gitt, og klikk " OK " for å åpne en ledetekst
10

Type " setspn -D ServiceClass /Host: Port kontonavn " . Med " ServiceClass /Host: Port kontonavn "å være den dupliserte SPN . Trykk på " Enter" for å slette. Gjenta denne handlingen for hver duplikat funnet i trinn 5 . Lukk ut av vinduet når du er ferdig .