autenticação Kerberos é um protocolo de segurança que verifica o direito do usuário para acessar os serviços em uma rede. Para processar a solicitação do usuário , cada componente do domínio e servidores Kerberos deve funcionar corretamente. Por exemplo, se o relógio no servidor Kerberos está fora de sincronia com o relógio no servidor de domínio , a autenticação não ocorrer. Além disso, se um serviço é atribuído mais do que um serviço de nome principal (SPN) , Kerberos não será capaz de identificar o serviço solicitado pelo usuário, e terminará autenticação. Instruções
sincronizar os relógios do servidor
1

Clique no botão " Start". Clique em " Executar", digite "regedit " na caixa e clique em " Enter". A janela " Editor do Registro" . Clique em " HKEY_LOCAL_MACHINE " para expandir a árvore. Clique em " CurrentControlSet ", " Serviços ", " Win32Time ", " Configuração" e depois em " AnnounceFlags ".
2

botão direito do mouse " AnnounceFlags " no lado direito da janela . A partir do menu drop-down , clique em " Modificar". Digite "A" na caixa ao lado de " Dados do valor " e clique em "OK". Feche a janela do Editor do Registro.
3

Clique no botão " Start". Clique em " Executar" e digite "cmd" , pressione " Enter" para iniciar o prompt de comando . Digite " net time /domain /set" no campo em branco e clique em "OK". Este comando re- sincroniza o relógio do servidor Kerberos com o relógio no servidor de domínio quando ele é reiniciado.
4

Clique no botão " Start". Clique em " Executar" e digite "cmd" , pressione " Enter" para iniciar o Prompt de Comando. Digite " parada w32time net && w32time net start" para reiniciar o Windows Time Service .
Identificar e remover Duplicar nomes principais de serviço (SPN )
5

Clique no botão " Iniciar" botão. Clique em "Executar " e digite " LDP " no campo em branco. Clique em " OK". A janela " LDP " aparece na tela. Clique em " Conexão " da barra de navegação superior , ea partir do menu drop-down , clique em " Connect".
6

Digite o nome do controlador de domínio na caixa de texto "Servidor" . Clique em " Connect" da barra de navegação superior , ea partir do menu drop-down clique em " Bind ". Digite seu nome de usuário, senha e domínio nas caixas correspondentes. Clique em " OK".
7

Clique em "Exibir " da barra de navegação superior , ea partir do menu drop-down , clique em "Árvore ". Clique no nome distingue - base a partir da caixa suspensa " NDBase " no menu " Tree View " . Clique em " OK".
8

Clique em "Procurar " e clique em " Pesquisar". Na caixa de diálogo Procurar , clique no mesmo nome distingue - base a partir da Etapa 3 no menu suspenso. Digite " serviceprincipalname = SPN /FQDN " com SPN ser o nome principal de serviço da área onde ocorre o erro - . "Host" para as contas de computador e "HTTP " para serviços da Web na caixa "Filter"
9

Clique em " Subtree " na seção "Scope" da caixa de diálogo Pesquisa . Clique em " Executar". A partir da lista produzida , verificar e anotar SPN duplicados. Clique em " Iniciar", depois em "Executar ". Digite "cmd" no espaço em branco fornecido e clique em "OK" para abrir um prompt de comando
10

Type. " Setspn -D ServiceClass /Host: Porto NomedaConta " com " ServiceClass /Host: Porto NomedaConta "sendo a SPN duplicado. Pressione "Enter " para apagar . Repita essa ação para cada duplicado encontrado na Etapa 5. Feche a janela quando terminar.