Мы внедряем систему, в которой нашими клиентами являются Windows XP, а нашим сервером - Windows Server 2008 R2. Наши клиенты используют DCOM для подключения компонентов COM + в нашем Windows 2008 Server.
Он отлично работает, когда пользователь, определенный в нашем пакете COM +, является локальным пользователем. Однако нам нужен доступ к сетевым ресурсам в компоненте COM +, поэтому нам нужно использовать пользователя AD в нашем пакете COM +. Но тогда у нас есть ошибка Kerberos: KDC_ERR_S_PRINCIPAL_UNKNOWN
Итак, я прочитал, что это отсутствующее SPN. Я использовал сетевой монитор, чтобы отследить имя этого SPN. Я получил SNAME в следующем формате: пользователь @ домен (см. Экран)
Если я выполню следующую команду setspn -s user @ domain domain \ user
он говорит, что имя недействительно. Ожидается имя в следующем формате: service \ host.
Кто-нибудь может указать мне, что я делаю неправильно, чтобы отладить это?
Также обратите внимание, что у меня была проблема с предварительной аутентификацией в моем журнале событий до того, как у меня возникла эта проблема. Я деактивировал предварительную аутентификацию для пользователя в нашей AD.
Спасибо
http://filedb.experts-exchange.com/incoming/2013/05_w19/653312/screen-scan.JPG
