我正在尝试解决我们的 SBS 2003 域上的严重 Kerberos 身份验证问题(我们的 Windows 7 或 XP 工作站均无法进行身份验证)。
我们在系统日志文件中记录了失败的 Kerberos 身份验证实例,并尝试使用 Wireshark 来找出确切的原因。
在多次尝试与服务器进行身份验证时,创建了 Wireshark 捕获。我该如何过滤此捕获以仅显示 Kerberos 和 SPNEGO 流量,以便更好地了解如何解决这个问题?
删除工作站然后重新加入域会出现以下错误:
答案1
我已经有一段时间没有使用 Wireshark 了,但我记得能够完成一些类似的事情;本教程似乎涵盖了类似的场景,除非我遗漏了某些特定于领域的东西:关联
您可能想要跳过第一部分,详细说明如何获取捕获。