Вы можете обманывать некоторые из этих данных с зеркальным портом коммутатора.
Получите перехват сетевого пакета неудачных запросов и проверьте заголовок запроса Http на наличие токена аутентификации Kerberos. Если вы ожидаете токен kerberos, а его нет, проблема, вероятно, не в ваших серверах.
Я предполагаю, что вы ожидаете Kerberos из-за контрольного списка SPN.
Для получения дополнительных сведений см. Следующее: