У меня есть один контроллер домена, который должен действовать как Kerberos KDC, и сервер IIS, работающий на том же контроллере домена. Мне нужно настроить встроенную проверку подлинности Windows, где пользователь домена может просматривать сервер IIS с проверкой подлинности с помощью Kerberos. Мой вопрос: нужно ли мне создавать файл keytab для IIS, даже если IIS находится на самом KDC?