[问题求助] Juniper SSL VPN 使用Windows AD做为用户验证问题？

1、客户有两台SSL VPN设备，一台SA 1000，一台SA 2000，两台设备设备不同的IP地址。   
2、两台设备的访问资源都相同，配置的外部AAA服务器都是指向同一个域内的AD服务器。6xQ;  
3、认证协议使用kerbos。  
4、用户使用域内账号通过SA1000可以正常登陆，但用SA2000就无法登录。
5、通过排错工具中的日志记录发现在SA2000上始终提示用户的AD认证失败。
6、如果改为SA设备本地验证用户就正常。

不知道哪位朋友碰到过这个问题。我怀疑是否和Kerbos协议有关？哪道，用户使用AD做为认证服务器，就只能使用一台SA设备？