我的WCF服务正在使用带有Kerberos的Windows身份验证,我们禁用了NTLM。 该服务在一个域用户帐户下运行,客户在不同的域用户帐户下运行。两者都使用 UPN 进行配置。 客户端和服务都在同一个域中。 该域名有两个域控制器。
当两个域控制器都联机时,客户端和服务之间的通信运行顺畅,没有任何问题。如果其中一个域控制器出现故障,我会收到以下错误。
对SSPI的调用失败,请参阅内部异常。 ---> System.Security.Authentication.AuthenticationException:对SSPI的调用 失败了,看内部异常。 ---> System.ComponentModel.Win32Exception:系统检测到可能的 试图破坏安全。请确保您可以联系 验证您的服务器
请告知我应该怎样做才能消除此错误。感谢。
答案 0 :(得分:4)
是的,我碰巧知道这是什么来的。我花了两天半的时间试图解决这个问题。它在我的60个工作站网络中造成了绝对的混乱。哈啊!我把头发拉了出来。 MCSE自2005年以来。
问题在于IP6。我们的替代comcast业务路由器正在将一个隐藏的范围推送到我的局域网并取代我在域内的IP4范围。这意味着域名无效,因为IP6正在清除它们。第二次我在我的工作站上转了IP6协议,错误就消失了。
值得一提的是还有其他问题 - 打印,应用软件 - 这是我生命中局域网上最糟糕的体验之一。简单的修复,但无法在线找到它。所以希望这有助于那里的人。