Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | |
Время на клиенте было выровнено в первую очередь, с приемлимой (менее 1 мин) точностью ... По-видимому был выдан тикет (хотя его не видно) за 2009 год и игнорирует "старый" актуальный 2008 года. 23.09.08 21:53 Число просмотров: 2762
Автор: Garick <Yuriy> Статус: Elderman
|
|
|
|
<sysadmin>
|
Инструментарий тюнинга Керберос 17.09.08 13:36
Автор: Garick <Yuriy> Статус: Elderman
|
На ХР СП2 слетел Kerberos.
Комп выводится и вводится в домен без проблем. Логинется в домен по кешам учеток. Но аккаунты вне кеша не пускает - не найден котроллер домена (недопустимый аргумент).
НА доменные сетевые ресурсы переспрашивает логин/пароль - керберос тикета то нет :)
kerbtray показывает полное отсутсиве тикетов.
На рабочей станции серьезно баловались - со временем (керберос зависит от времени) - меняли год и назад и вперед, деинсталили СП3.
При установке СП3 - керберос начинает работать.
А вот хочется при СП2 (который контрольно накатывали поверх). Каким инструментарием отладить?
Запись отладочной инфы в логи включил, но что то ничего не пишет :)
Сервисы, требуемые, визуально все запущены
ЗЫ: при установленном СП3 - глючат КАДы. Суппорт прохлопал - разрешил установку СП3 без серьезной проверки, вот через ВСУС и разлило :)
Еще есть часть компов с откаченным СП3, но там не меняли вермя - работают :)
|
|
Возможно XP не может получить или применить доменную политику в отношении Kerberos Policy. 25.09.08 21:00
Автор: Den <Denis> Статус: The Elderman
|
Проверь работает ли сервис "Службы IPSec".
Пропробуй для начала включить журналирование Kerberos
http://support.microsoft.com/kb/262177/en-us
|
|
ну так может синхронизировать время с контроллером домена... 22.09.08 12:02
Автор: Cyril <sc> Статус: Member
|
> На ХР СП2 слетел Kerberos.
> Комп выводится и вводится в домен без проблем. Логинется в
> домен по кешам учеток. Но аккаунты вне кеша не пускает - не
> найден котроллер домена (недопустимый аргумент).
> НА доменные сетевые ресурсы переспрашивает логин/пароль -
> керберос тикета то нет :)
>
> kerbtray показывает полное отсутсиве тикетов.
> На рабочей станции серьезно баловались - со временем
> (керберос зависит от времени) - меняли год и назад и
> вперед, деинсталили СП3.
ну так может синхронизировать время с контроллером домена посредством net time?
>
> При установке СП3 - керберос начинает работать.
> А вот хочется при СП2 (который контрольно накатывали
> поверх). Каким инструментарием отладить?
> Запись отладочной инфы в логи включил, но что то ничего не
> пишет :)
> Сервисы, требуемые, визуально все запущены
>
> ЗЫ: при установленном СП3 - глючат КАДы. Суппорт прохлопал
> - разрешил установку СП3 без серьезной проверки, вот через
> ВСУС и разлило :)
>
> Еще есть часть компов с откаченным СП3, но там не меняли
> вермя - работают :)
|
| |
Зачем net time? Служба w32time делает это автоматически. 22.09.08 14:28
Автор: Den <Denis> Статус: The Elderman
|
|
|
| | |
Попробовать net time. Если запечатает, то конфирурировать... 22.09.08 15:24
Автор: void <Grebnev Valery> Статус: Elderman
|
|
Попробовать net time. Если запечатает, то конфирурировать w32time.
|
| | | |
Время на клиенте было выровнено в первую очередь, с приемлимой (менее 1 мин) точностью ... По-видимому был выдан тикет (хотя его не видно) за 2009 год и игнорирует "старый" актуальный 2008 года. 23.09.08 21:53
Автор: Garick <Yuriy> Статус: Elderman
|
|
|
|
навскидку netdiag может что покажет? 17.09.08 13:55
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
