Kerberos -verificatie is een beveiligingsprotocol dat het recht van een gebruiker toegang krijgen tot diensten op een netwerk controleert . Het verzoek van de gebruiker te verwerken , moet elk onderdeel van het domein en Kerberos servers goed te functioneren . Bijvoorbeeld , als de klok op de Kerberos server is niet synchroon met de klok op het domein server , authenticatie zal niet plaatsvinden . Bovendien , als er een dienst wordt toegewezen meer dan een Service Principal Name ( SPN ) , Kerberos zal niet in staat zijn om de door de gebruiker gevraagde dienst te identificeren , en zal authenticatie beëindigen. Instructies Synchroniseer de Server Klokken 1 Klik op de knop "Start " . Klik op " Uitvoeren , " typ " regedit " in het vak en druk op ' Enter '. Het " Register-editor " venster verschijnt . Klik op " HKEY_LOCAL_MACHINE " om de boom uit te breiden . Klik op " CurrentControlSet , " " Diensten , " " Win32Time , " " Config " en vervolgens " AnnounceFlags . " Klik met de rechtermuisknop 2 " AnnounceFlags " aan de rechterkant van het venster . Uit het drop - down menu , klik op ' Wijzigen '. Type " A " in het vakje naast " Value data " en klik op " OK . " Sluiten uit het venster Register-editor . 3 Klik op de knop "Start " . Klik op " Uitvoeren " en typ " cmd " ; druk op " Enter " om te beginnen met de opdrachtprompt . Typ " net time /domain /set " in het lege veld , en klik op "OK . " Dit commando opnieuw synchroniseert de Kerberos server klok met de klok op het domein server wanneer deze opnieuw wordt gestart . 4 Klik op de knop "Start " . Klik op " Uitvoeren " en typ " cmd " ; druk op " Enter " om te beginnen met de Opdrachtprompt . Typ " net stop w32time && net start w32time " om Windows Time-service opnieuw te starten . Identificeren en verwijderen van dubbele Service Principal Names ( SPN ) 5 Klik op de " Start" button . Klik op " Run" en type " LDP " in het lege veld . Klik op " OK . " Het venster " Ldp " verschijnt op het scherm . Klik op " Verbinding " in de bovenste navigatiebalk , en uit het drop - down menu , klik op "Connect ". 6 Typ de domeincontroller naam in het "Server" tekstvak . Klik op " Connect" in de bovenste navigatiebalk , en uit het drop - down menu op " Bind . " Typ uw gebruikersnaam , wachtwoord en het domein in de desbetreffende vakken . Klik op "OK . " 7 Klik op " View " in de bovenste navigatiebalk , en uit het drop - down menu , klik op " Boom . " Klik op de basis - DN-naam van de " BaseDN " pull - down box op het menu " boomstructuur " . Klik op "OK . " 8 Klik op " Bladeren " en klik vervolgens op "Zoeken . " In het Search dialoogvenster , klikt u op de zelfde basis - DN-naam van Stap 3 in het pull - down menu . Type " servicePrincipalName = SPN /FQDN " met SPN zijnde de Service Principal Name van het gebied waar de fout optreedt - . " HOST " voor computer accounts en " HTTP " voor Web services in het vak " Filter " 9 Klik op " Subtree " in het hoofdstuk " Reikwijdte " van het Search dialoogvenster . Klik op ' Uitvoeren '. Uit de lijst geproduceerd , controleren en noteer dubbele SPN . Klik op ' Start' en vervolgens " Uitvoeren . " Typ " cmd " in het lege verstrekt , en klik op "OK " om een opdrachtprompt te openen Type 10 " setspn - D ServiceClass /Host : Port AccountName " . Met " ServiceClass /Host : Port AccountName " zijnde de dubbele SPN . Druk op "Enter " om te wissen . Herhaal deze handeling voor elk duplicaat gevonden in stap 5 . Sluiten uit het raam toen voltooien .
|