4

我的 WCF 服务正在使用带有 Kerberos 的 Windows 身份验证,我们禁用了 NTLM。该服务在一个域用户帐户下运行,而客户端在不同的域用户帐户下运行。两者都使用UPN进行配置。客户端和服务都在同一个域中。并且该域有两个域控制器

当两个域控制器都在线时,客户端和服务之间的通信运行顺利,没有任何问题。如果域控制器之一关闭,我收到以下错误。

对 SSPI 的调用失败,请参阅内部异常。---> System.Security.Authentication.AuthenticationException:对 SSPI 的调用失败,请参阅内部异常。---> System.ComponentModel.Win32Exception:系统检测到可能尝试破坏安全性。请确保您可以联系对您进行身份验证的服务器

请建议我应该怎么做才能消除此错误。谢谢。

4

1 回答 1

4

是的,我碰巧知道这是从哪里来的。我花了两天半的时间试图弄清楚这一点。它在我的 60 个工作站网络中造成了绝对的混乱。啊啊啊!我正在拔头发。自 2005 年以来的 MCSE。

问题出在IP6上。我们的替换 comcast 商务路由器正在向我的 LAN 推送一个隐藏范围,并在域内取代我的 IP4 范围。这意味着域名无效,因为 IP6 正在将它们洗掉。在我的工作站上打开 IP6 协议后,错误就消失了。

值得一提的是,还有其他问题——打印、应用软件——真的是我一生中在局域网上最糟糕的经历之一。简单的修复,但无法在网上找到它。所以希望这可以帮助那里的人。

于 2015-02-12T23:14:01.343 回答