none
Kerberos authentication error

    Вопрос

  • Я второй день пытаюсь настроить подключение к виртуальному серверу при помощи Server Manager на своём ПК.

    Суть: я поставил Windows Sever 2016 при помощи Hyper-V Manager и через Server Manager пытаюсь к нему подключиться. Не успев даже попробовать подключиться, менеджер выдаёт 

    vmserver1 - Kerberos authentication error 10-Aug-18 10:11:48 AM -

    Что это значит и что делать?

    10 августа 2018 г. 7:14

Ответы

  • Не владея телепатией и ясновидением, мы тут не можем посмотреть, как именно вы пытаетесь настроить, и что вы для этого сделали. То, что вы пытаетесь уже джва дня - это не несёт в себе никакой информации.

    Сообщение об ошибке без кода или пояснительного текста совершенно не информативно - ошибок в Kerberos много, и допустить их вы могли чуть менее, чем все.

    Для информации посмотрите для начала журнал событий системы на контнроллере(ах) домена: там по умолчанию фиксируются ошибки при аутентификации по Kerberos. Если там информации нет, или она заведомо недостаточна - включите фиксацию ошибок Kerberos на исходном и целевом компьютерах (она там по умолчанию отключена) и ищите информацию в их журналах событий системы.

    Если вы испытываете затруднения в интерпретации событий ошибок - выкладывайте сюда события, только, желательно - целиком, вместе со всеми кодами ошибок и именами/адресами участников (имена/адреса можете замаскировать, но только так, чтобы было понятно, где кто).


    Слава России!


    10 августа 2018 г. 8:43
  • Думать - вредно. Надо проверять.

    Проверьте с помощью команды:

    telnet.exe имя_целевого_сервера 5985 

    c исхоного сервера, что порт доступен (если ругается, что такой команды нет - установите компонент "Клиент Telnet"). Если доступен (подозреваю, что так, иначе ответ с ошибкой был бы небыстрым) - то дело не в этом, а ошибка относится к какому-то другому подключению.

    PS Если настраивали SSL для WinRM, то номер порта - не 5985, а 5986


    Слава России!

    10 августа 2018 г. 10:01

Все ответы

  • Не владея телепатией и ясновидением, мы тут не можем посмотреть, как именно вы пытаетесь настроить, и что вы для этого сделали. То, что вы пытаетесь уже джва дня - это не несёт в себе никакой информации.

    Сообщение об ошибке без кода или пояснительного текста совершенно не информативно - ошибок в Kerberos много, и допустить их вы могли чуть менее, чем все.

    Для информации посмотрите для начала журнал событий системы на контнроллере(ах) домена: там по умолчанию фиксируются ошибки при аутентификации по Kerberos. Если там информации нет, или она заведомо недостаточна - включите фиксацию ошибок Kerberos на исходном и целевом компьютерах (она там по умолчанию отключена) и ищите информацию в их журналах событий системы.

    Если вы испытываете затруднения в интерпретации событий ошибок - выкладывайте сюда события, только, желательно - целиком, вместе со всеми кодами ошибок и именами/адресами участников (имена/адреса можете замаскировать, но только так, чтобы было понятно, где кто).


    Слава России!


    10 августа 2018 г. 8:43
  • Думаю, проблема зарыта в другом. На локальном компьютере я ввёл winrm quickconfig. Он мне выдал:

    WinRM service is already running on this machine.
    WSManFault
        Message
            ProviderFault
                WSManFault
                    Message = WinRM firewall exception will not work since one of the network connection types on this machine is set to Public. Change the network connection type to either Domain or Private and try again.

    Error number:  -2144108183 0x80338169
    WinRM firewall exception will not work since one of the network connection types on this machine is set to Public. Change the network connection type to either Domain or Private and try again.

    Я сменил с публичного на приватный. Ошибка точно такая же и осталась.

    10 августа 2018 г. 9:40
  • Думать - вредно. Надо проверять.

    Проверьте с помощью команды:

    telnet.exe имя_целевого_сервера 5985 

    c исхоного сервера, что порт доступен (если ругается, что такой команды нет - установите компонент "Клиент Telnet"). Если доступен (подозреваю, что так, иначе ответ с ошибкой был бы небыстрым) - то дело не в этом, а ошибка относится к какому-то другому подключению.

    PS Если настраивали SSL для WinRM, то номер порта - не 5985, а 5986


    Слава России!

    10 августа 2018 г. 10:01