所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

TSM服务器在AD域中的SPN帐号被锁定导致AD域用户认证失败

发布时间:  2012-07-19 浏览次数:  176 下载次数:  0
问题描述
TSM系统环境中,认证系统中AD域认证用户反映AD域用户认证异常,提示“获取AD票证失败”。
告警信息
处理过程

1、检查TSM服务器和AD域控制器的时间,其时间间隔在2分钟以内,不满足时间不同步的条件;
2、从终端和TSM服务器Ping域控制器的域名,解析正常,并且可以PING通,说明AD域控地址的DNS解析正常、IP可达;
3、检查AD域控制器的配置,发现TSM服务器的的同步SPN帐户被锁定;
4、询问客户被锁定原因,客户回忆故障前系统做个加固,应该更改了域控制器相关安全策略等配制,将SPN帐户误认为无用帐户手工锁定;

根因

1、TSM服务器到AD域控制器IP不可达;
2、AD域控制器与TSM服务器时间不同步;
3、AD域控制器的地址DNS解析失败;
4、客户端到AD域控制器IP不可达;
5、AD域配置问题;

建议与总结
将TSM服务器的SPN帐户手工解锁定后,AD域用户认证正常通过,问题解决。

END