Рейтинг:0

Kerberos не работает во всем домене, когда на сервере установлено имя участника-службы

флаг cn

Я пытаюсь исследовать проблему, которая у нас была в течение последних 2 лет. Я разработчик и знаком с Windows Server/Active Directory/GPO... но я не отвечаю за сетевую настройку серверов, но за последние 2 года наши сетевые администраторы не смогли решить эту проблему с Kerberos. у нас есть.

Когда мы устанавливаем SPN для учетной записи службы, Kerberos ломается на этом сервере. У нас около дюжины серверов, на которые это влияет.

Пример... мы не можем удаленно подключиться к любому серверу с SPN-сервером с помощью диспетчера серверов (ошибка безопасности Kerberos), Kerberos в браузере не работает (сквозная аутентификация не работает)...

Это было большой занозой в моей стороне, когда я пытался управлять этими серверами во время разработки.

У меня есть доступ к серверам для проверки конфигурации. Kerberos включен на уровне домена.

Наши контроллеры домена — это Server 2019, и они работают на уровне функций домена и леса в Windows Server 2012 R2.

Может ли кто-нибудь пролить свет на то, как продолжить устранение неполадок?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.