Marcos, dependendo da topologia da sua rede, a autenticação Kerberos deve ser desligada, pois é um tipo de autenticação focado para redes inseguras, que pode dar até errado caso o relógio do server esteja muito diferente do relógio do client, o que provavelmente
não é o seu caso.
Tome por exemplo o Ax 2012, a autenticação Kerberos foi descontinuada em grande parte dos produtos. No seu caso, eu não utilizaria o kerberos. Isto é uma alternativa a você?