当Ambari在安装Kerberos期间无法创建主体时，可以尝试以下解决方法：

1. 确保KDC服务器正常运行，并具有正确的配置。检查KDC服务器的日志文件以查看是否有任何错误消息。

2. 检查Ambari服务器的配置文件，确保Kerberos相关的属性正确设置。例如，确保kerberos-env/properties/kdc_type属性设置为正确的KDC类型（例如，"mit-kdc"或"active-directory"）。

3. 检查Ambari-agent的配置文件，确保kerberos-env/properties/realm属性设置为正确的Kerberos域。

4. 确保Ambari用户具有足够的权限来创建Kerberos主体。您可以使用以下命令检查Ambari用户是否具有适当的权限：

   kadmin.local -q "list_principals"
   

   如果Ambari用户没有适当的权限，请联系KDC管理员以获取更高的权限。

5. 如果您使用的是Active Directory作为KDC，确保Ambari用户具有适当的权限来创建主体。您可以使用以下命令检查Ambari用户是否具有适当的权限：

   dsquery user -samid 
   

   如果Ambari用户没有适当的权限，请联系Active Directory管理员以获取更高的权限。

6. 检查Kerberos相关的配置文件（例如krb5.conf）是否正确设置。确保KDC服务器和Kerberos域的信息正确配置。

7. 检查防火墙配置，确保Ambari服务器和KDC服务器之间的通信未被阻止。确保端口号（通常是88和749）未被防火墙阻止。

以上是一些常见的解决方法。根据实际情况，可能还需要进一步调查和调试。