همان طور که می دانید در ویندوز سرور 2003، Active Directory به صورت پیش فرض از پروتکل Kerberos برای احراز هویت استفاده می کند. پروتکل کربروس نیز به صورت پیش فرض، از پروتکل UDP استفاده می کند.

پروتکل UDP، علارغم سرعت بالایی که دارد، دارای محدودیت “اندازه ی بسته” است. بنابراین هنگامی که فردی قصد لاگ آن کردن به دامین را داشته باشد (مخصوصا از راه دور) به دلیل حجم بالای بسته، محبور به شکستن بسته و کوچکتر کردن آن هستیم. در این بین به مشکل دیگری در UDP بر می خوریم و آن این است که این پروتکل قادر به بررسی صحت بسته های ارسالی نیست و ممکن است بسته ها درست به مقصد نرسند. این مورد یعنی کاربر هنگام Logon کردن، مدت زیادی باید معطل شود و در بعضی مواقع نیز با پیغام زیر رو به رو می شود:

برای حل این مشکل، میتوانیم به کربروس بگوییم به صورت پیش فرض، از پروتکل TCP استفاده کند تا این مشکلات بر طرف شود. برای این کار باید با دستور Regedit وارد رجیستری شده و مسیر زیر را طی کنیم:

HKEY_LOCAL_MACHINE
 > System
 > CurrentControlSet >
 Control  >
Lsa 
> Kerberos
> Parameters

در این مسیر، باید یک متغیر جدید با نام MaxPacketSize از نوع DWORD بسازیم و مقدار آن را به 1 تغییر دهیم.