autenticación Kerberos es un protocolo de seguridad que verifica el derecho del usuario para acceder a los servicios en una red. Para procesar la solicitud del usuario , cada componente del dominio y los servidores de Kerberos debe funcionar adecuadamente . Por ejemplo , si el reloj del servidor Kerberos no está sincronizado con el reloj del servidor de dominio , la autenticación se lleva a cabo . Además , si se asigna un servicio de más de un Nombre principal de servicio ( SPN ) , Kerberos no será capaz de identificar el servicio solicitado por el usuario , y hará que cesen de autenticación . Instrucciones
Sincronizar el Servidor Relojes
1

clic en el botón "Inicio". Haga clic en " Ejecutar ", escribe " regedit" en la caja y pulsa " Enter". Aparecerá la ventana " Editor del Registro" . Haga clic en " HKEY_LOCAL_MACHINE " para expandir el árbol . Haga clic en " CurrentControlSet ", " Servicios ", " Win32Time ", " Config " y luego " AnnounceFlags ".

2 Haga clic en " AnnounceFlags " en la parte derecha de la ventana. En el menú desplegable , haga clic en " Modificar". Tipo " A" en la casilla junto a " Información del valor" y haga clic en " Aceptar". Cierre la ventana del Editor del Registro.
3

clic en el botón "Inicio". Haga clic en " Ejecutar" y escribe " cmd" , presionar "Enter " para iniciar el símbolo del sistema . Escriba " net time /domain /set " en el campo en blanco, y haga clic en " Aceptar". Re - sincroniza el reloj del servidor Kerberos Este comando con el reloj en el servidor de dominio cuando se reinicia .
4

clic en el botón "Inicio". Haga clic en " Ejecutar" y escribe " cmd" , presionar "Enter " para iniciar el símbolo del sistema. Tipo " && netos w32time parada w32time net start " para reiniciar el servicio de hora de Windows .
Identificar y eliminar nombres principales de servicio (SPN duplicados )
5

clic en "Inicio" botón . Haga clic en " Ejecutar" y escriba " PLD " en el campo en blanco. Haga clic en " Aceptar". La ventana " LDP " aparece en la pantalla. Haga clic en " Conexión" de la barra de navegación superior , y en el menú desplegable , haga clic en " Conectar".
6

Escriba el nombre del controlador de dominio en el cuadro de texto " Server" . Haga clic en "Conectar" de la barra de navegación superior , y desde el menú contextual desplegable " Bind ". Escriba su nombre de usuario, la contraseña y el dominio en los cuadros correspondientes . Haga clic en " Aceptar".
7

Haga clic en " Ver" en la barra de navegación superior , y en el menú desplegable , haga clic en " Tree ". Haga clic en el nombre de la base - distinguido en el cuadro desplegable " DN base " en el menú " Vista de árbol " . Haga clic en " Aceptar".
8

clic en "Examinar" y haga clic en "Buscar ". En el cuadro de diálogo Buscar , haga clic en el mismo nombre base distinguido desde el paso 3 en el menú desplegable. Tipo " servicePrincipalName = SPN /FQDN " con SPN ser el nombre principal de servicio de la zona donde se produce el error - . " HOST " de las cuentas de equipo y " HTTP" para los servicios Web en el cuadro "Filtro"
9

clic " subárbol " en la sección " Ámbito de aplicación " del cuadro de diálogo Buscar . Haga clic en " Ejecutar". De la lista presentada , comprobar y anotar los SPN duplicados . Haga clic en " Inicio", luego " Ejecutar". Escriba " cmd " en el espacio correspondiente y haga clic en "Aceptar " para abrir un símbolo del sistema
10

Type " setspn -D ServiceClass /anfitrión : Port AccountName ." Con " ServiceClass /anfitrión : Port AccountName "es el duplicado de SPN . Pulse el botón " Enter" para borrar. Repita esta acción para cada duplicado encontrado en el paso 5 . Cierre la ventana cuando haya terminado .