Мы пошли некоторое время подхода "ружья" к решению этого в конце и удалили записи DNS для затронутого хоста. По некоторым причинам они показывали "192.168.100.190", который был явно неправильным.
Не говорит нам, что вызвало проблему, но она действительно решала его!
Необходимо, вероятно, проверить, чтобы видеть, установлен ли SPN правильно.
Если Вам установили инструменты поддержки, можно выполнить эту команду:
Cscript "C:\Program Files\Support Tools\search.vbs" "LDAP://DC=Your,dc=Domain,dc=com" /C:"(serviceprincipalname=<YourSPNHere>)" /S:Subtree /P:DistinguishedName
Замена <YourSPNHere>
с Вашим SPN в форме http\YourURL
и введите свой домен в форму LDAP.
Если Вы не находите свой SPN, это - проблема.
Существует команда SetSPN, которая должна работать также:
SetSPN -L <Account>
Но я никогда не могу заставлять-L параметр работать с объектом учетной записи, только компьютерным объектом. Это на самом деле могло бы произойти из-за прав, которые налагает наша AD команда. YMMV...