Ako odstraňovať a overovanie Kerberos

Overovanie pomocou protokolu Kerberos je protokol zabezpečenia, ktorý overuje právo užívateľa na prístup k službám v sieti . Ak chcete spracovať žiadosť užívateľa , každá zložka domény a servery pomocou protokolu Kerberos , musí správne fungovať . Napríklad , v prípade , že hodiny na serveri Kerberos nie je synchronizovaný s hodinami na serveri domény , overovanie nebude konať . Okrem toho , ak je služba priradená viac ako jedna hlavná názov služby ( SPN ) , Kerberos nebude schopný určiť služby požadované užívateľom , a bude ukončená overovania . Pokyny
synchronizáciu času serveru
1

Kliknite na tlačidlo " Štart " . Kliknite na tlačidlo " Spustiť " , zadajte " regedit " do poľa a stlačte " Enter . " Zobrazí sa okno " Editor databázy Registry " . Kliknite na " HKEY_LOCAL_MACHINE " rozbaľte strom . Kliknite na tlačidlo " CurrentControlSet " , " Služby " , " Win32Time " , " Konfigurácia " a potom " AnnounceFlags " .
2

Pravým - kliknite na " AnnounceFlags " na pravej strane okna . Z rozbaľovacej ponuke kliknite na " Upraviť " . Typ " A " do poľa vedľa " Údaj hodnoty " a potom kliknite na tlačidlo " OK " . Zatvorte z okna Editor databázy Registry .
3

Kliknite na tlačidlo " Štart " . Kliknite na tlačidlo " Spustiť " a zadajte " cmd " , stlačte tlačidlo " Enter " pre spustenie príkazového riadku . Zadajte " net time /domény /set " v prázdnom poli , a kliknite na tlačidlo " OK " . Tento príkaz znova zosynchronizuje servera Kerberos hodiny s hodinami na doménovom serveri , keď je reštartovaný .
4

Kliknite na tlačidlo " Štart " . Kliknite na tlačidlo " Spustiť " a zadajte " cmd " , stlačte tlačidlo " Enter " pre spustenie príkazový riadok . Typ " net stop w32time && net start w32time " reštartovať služby Windows Time .
Identifikovať a odstrániť duplicitné Service Principal Names ( SPN )
5

Kliknite na tlačidlo " Štart " tlačidlo . Kliknite na tlačidlo " Spustiť " a zadajte " LDS " do prázdneho poľa . Kliknite na tlačidlo " OK " . Na obrazovke sa objaví okno " LDS " . Kliknite na " Pripojenie " z hornej navigáciu , az rozbaľovacej ponuke , kliknite na tlačidlo " Pripojiť " .
6

Zadajte názov radiča domény v " Server " textového poľa . Kliknite na tlačidlo " Connect " z hornej navigáciu , a z drop - down menu kliknite na " Bind . " Zadajte svoje užívateľské meno , heslo a doménu do príslušných polí . Kliknite na tlačidlo " OK " .
7

Kliknite na " Zobraziť " z hornej navigáciu , a z drop - down menu , kliknite na " strom " . Kliknite na názov základnej - odlíšiť od " Dn_databáze " pull - down box menu " Tree View " na . Kliknite na tlačidlo " OK " .
8

Kliknite na tlačidlo " Prehľadávať " a potom kliknite na tlačidlo " Hľadať " . Do poľa Hľadanie v dialógovom okne , kliknite na rovnaký základný , rozlišujúce názov z kroku 3 v ponuke pull - down . Typ " servicePrincipalName = SPN /FQDN " s SPN , že hlavný názov služby z oblasti , kde dochádza k chybe - . " HOST " pre účty počítačov a " HTTP " pre webové služby v " Filter " box
9

v sekcii " Scope " v hľadaní dialógovom okne kliknite na " podstrom " . Kliknite na tlačidlo " Spustiť " . Zo zoznamu vyrába , kontrolovať a zapisovať duplicitné SPN . Kliknite na tlačidlo " Štart " , potom " Run . " Napíšte " cmd " do prázdnej predpokladu , a kliknite na tlačidlo " OK " otvorte príkazový riadok
10

typu . " Setspn - D ServiceClass /Host : Port AccountName " s " ServiceClass /Hostiteľ : Port AccountName " je duplicitné SPN . Stlačte tlačidlo " Enter " pre vymazanie . Túto akciu opakujte pre každý duplikát nájdené v kroku 5. Zatvorte z okna po dokončení .

• Predchádzajúca strana: HIPAA Počítačové poriadok 
• Ďalšia strana: Ako Leave No Internet História