TSM服务器在AD域中的SPN帐号被锁定导致AD域用户认证失败

发布时间:  2012-07-19 浏览次数:  126 下载次数:  0
问题描述
TSM系统环境中,认证系统中AD域认证用户反映AD域用户认证异常,提示“获取AD票证失败”。
告警信息
处理过程

1、检查TSM服务器和AD域控制器的时间,其时间间隔在2分钟以内,不满足时间不同步的条件;
2、从终端和TSM服务器Ping域控制器的域名,解析正常,并且可以PING通,说明AD域控地址的DNS解析正常、IP可达;
3、检查AD域控制器的配置,发现TSM服务器的的同步SPN帐户被锁定;
4、询问客户被锁定原因,客户回忆故障前系统做个加固,应该更改了域控制器相关安全策略等配制,将SPN帐户误认为无用帐户手工锁定;

根因

1、TSM服务器到AD域控制器IP不可达;
2、AD域控制器与TSM服务器时间不同步;
3、AD域控制器的地址DNS解析失败;
4、客户端到AD域控制器IP不可达;
5、AD域配置问题;

建议与总结
将TSM服务器的SPN帐户手工解锁定后,AD域用户认证正常通过,问题解决。

END