Netsis Domain Authentication Sorunu ve Active Directory Entegrasyonu

Active Directory ortamında Netsis kullanan firmalarda zaman zaman “domain authentication failed” hatası yaşanır. Bu rehberde sebep ve çözüm yollarını anlatıyoruz.

Neden Active Directory Entegrasyon?

• Tek parola yönetimi (SSO)
• Kullanıcı yetkileri Windows kullanıcısıyla senkron
• Kullanıcı ekleme/çıkarma kolaylığı
• Güvenlik politikası tek noktadan

Authentication Sorunu Sebepleri

1. Domain Trust Kopması

Domain controller ile Netsis sunucusu arasında trust ilişkisi koptu.

Çözüm: Domain den çıkar, tekrar dahil et (rejoin).

2. Kullanıcı Parola Değişikliği

AD parolası değişti, eski parola cache lendi.

Çözüm: Logout/Login → cache temizleme, yeni parola ile giriş.

3. Service Account Kilitlenmesi

Netsis service account ı yanlış parola denemeleriyle kilitlendi.

Çözüm: AD admin panelinden hesap kilidini açın.

4. Time Sync Sorunu

Sunucu ve domain controller saat farkı 5 dakikadan fazla → Kerberos başarısız.

Çözüm: NTP sync kontrolü.

5. SPN (Service Principal Name) Eksik

SQL Server SPN tanımlı değil → Kerberos auth fail.

Çözüm: setspn -A komutu ile SPN oluşturma.

Çözüm Komutları

-- AD trust kontrol
nltest /sc_query:DOMAIN

-- Time sync
w32tm /resync /force

-- SPN listele
setspn -L SQLServiceAccount

-- SPN ekle
setspn -A MSSQLSvc/sqlserver.domain.com:1433 SQLServiceAccount

Önerilen Yapılandırma

• SQL Service: dedicated AD service account
• SQL portunda Kerberos delegasyonu
• Netsis app: AD authentication active
• NTP sync zorunlu
• SPN doğru tanımlı