Estou tentando solucionar um problema grave de autenticação do Kerberos em nosso domínio do SBS 2003 (nenhuma de nossas estações de trabalho do Windows 7 ou XP pode autenticar).
Registramos as instâncias de autenticação Kerberos com falha no arquivo de log do sistema e tentamos usar o Wireshark para identificar a causa exata.
Uma captura Wireshark foi criada enquanto várias tentativas foram feitas para autenticar com o servidor. Como eu posso filtrar essa captura para mostrar apenas o tráfego Kerberos e SPNEGO, esperançosamente, para me dar uma idéia melhor de como podemos resolver esse problema?
A remoção e reinserção de uma estação de trabalho ao domínio gera o seguinte erro:
Já faz um tempo desde que usei o Wireshark, mas lembro-me de conseguir realizar algo remotamente parecido; este tutorial parece cobrir um cenário semelhante, a menos que exista algo específico de domínio que esteja faltando: link
Você pode pular a primeira parte, detalhando como obter a captura.