5.2 Restricted Kerberos
Damit der AGW über Restricted Kerberos kommunizieren kann, muss dies im AD-Computer-Objekt angegeben werden.
Nach dem Beitritt des AGW ist dieser im AD unter «Root/Computer» ersichtlich. Bevor Sie fortfahren, stellen Sie sicher, dass das alte Computer-Objekt des AGW im AD gelöscht ist und keine SPN-Einträge vorhanden sind. Stellen Sie auch sicher, dass bestehende Kerberos-Tickets gelöscht sind. Dies können Sie mit dem folgenden Befehl tun:
klist purge
Im AD-Computer-Objekt des AGW muss nur Kerberos ausgewählt werden. Geben Sie das Computer-Objekt und den A-Record des AGW an. Das Computer-Objekt entspricht dem AGW, der der AD-Domäne beigetreten ist. Der Service ist jeweils "http".
