Compartilhar via


Utilizando a ferramenta Kerbtray para verificar os tickets Kerberos (pt-BR)

O protocolo Kerberos é utilizado para fazer autenticação de clientes e Servidores ou de Servidores para Servidores. O AD utiliza por padrão o protocolo Kerberos para fazer a autenticação, segue link que explica como o Kerberos trabalha:

http://technet.microsoft.com/pt-br/library/cc780469(WS.10).aspx

As vezes temos alguns problemas relacionados com os tickets Kerberos, para identificarmos os problemas do protocolo Kerberos a Microsoft disponibiliza algumas ferramentas para ajudar na identificação e resolução do problema.

Nesse artigo vou falar da ferramenta “Kerbtray”, utilizamos ela para verificar algumas informações sobre o tickets Kerberos, como por exemplo, quando o ticket irá expirar.

Antes de utilizar essa ferramenta, precisamos instalar o “resource kit do Windows Server”, para isso vá no site de downloads da Microsoft e faça o download e instalação do resource kit.

Após a instalação, vá no diretório de instalação do resource kit que por padrão esta localizado em > c:\Program Files\Windows Resource Kit\Tools, procure pelo arquivo “kerbtray.exe” clique duas vezes sobre o arquivo, isso irá abrir o kerberos tickets. Nessa janela temos informações sobre o ticket kerberos como o dia em que o ticket foi concedido, quando irá expirar, período de renovação, tipos de criptografia utilizados, etc.

Essa ferramenta é útil quando estamos suspeitando de erro com a distribuição de tickets kerberos, como por exemplo, se por algum motivo o ticket não está sendo renovado.`

Se ao abrir a janela do ticket kerberos a opção de “Client Principal” estiver com a frase “No Network Credentials”, provavelmente está com problema no protocolo Kerberos, verifique se o serviço do kerberos está iniciado.

Irei postar mais artigos com outras ferramentas que podemos utilizar para fazer o troubleshooting do protocolo Kerberos.

[]´s