Estou lendo o artigo da Microsoft Como solucionar problemas da mensagem de erro "Não é possível gerar o contexto SSPI"
As duas citações implicam que, se eu sei o que é um domínio, deveria saber o que é uma floresta, mas não sei. Pesquisei no Google e tudo o que encontrei não está relacionado ( "não consigo ver a floresta por causa das árvores" ) ou o termo não é explicado.
Considere um SPN como um identificador exclusivo de domínio ou floresta de alguma instância em um recurso de servidor.
-
3.Verifique se o domínio ao qual o servidor pertence e a conta de domínio que você usa para se conectar estão na mesma floresta. Isso é necessário para que o SSPI funcione.
Um domínio do Active Directory é uma unidade organizacional dentro de uma floresta. Uma floresta é simplesmente uma coleção de domínios que permite que os domínios sejam gerenciados como uma unidade.
O acima significa que o SPN (nome da entidade de serviço) deve ser exclusivo em toda a organização. Isso é aplicado porque dois domínios em uma floresta não podem ter o mesmo nome, portanto, dois SPNs em uma floresta não podem ter o mesmo nome.
O que foi dito acima só seria um problema se você estivesse tentando a autenticação Kerberos em domínios que não fazem parte da mesma floresta; isso pode acontecer com a fusão de duas empresas sem que seus domínios do Active Directory sejam movidos para uma única floresta unificada.
Consulte a technet para obter mais detalhes sobre florestas e domínios.