Você pode usar a klist em cada uma das suas instâncias do servidor para limpar os tíquetes armazenados em cache:
Meu problema é com tíquetes armazenados em cache no lado do cliente, o que também pode causar problemas.
Temos aplicativos internos do IIS baseados em ASP .Net 2.0 em execução no IIS 7.5 - Server 2008 R2 x64. O back-end é o SQL 2005. Ele usa a autenticação Kerberos (integrada ao Windows). De vez em quando, precisamos alterar os SPNs que mapeiam o nome do site para o servidor, quando um novo servidor é colocado em produção ou um site é movido para um servidor diferente.
As alterações mais recentes obrigaram-me a reiniciar o IIS & Os servidores SQL para a alteração do SPN entrarão em vigor. Antes da reinicialização, os usuários recebem erros de autenticação no IE.
Existe uma maneira menos intrusiva de fazer com que as alterações do SPN entrem em vigor? São sites de produção 24 horas por dia, 7 dias por semana, portanto, a reinicialização do serviço e / ou a reinicialização do servidor são difíceis.
Você pode usar a klist em cada uma das suas instâncias do servidor para limpar os tíquetes armazenados em cache:
Meu problema é com tíquetes armazenados em cache no lado do cliente, o que também pode causar problemas.