現象
次のような状況を考えます。
-
コンピューターは、対象となるサービスの Kerberos 認証を要求しようとします。
-
適切なサービス ・ チケット ローカル Kerberos チケット キャッシュにコンピューターにします。
-
コンピューターでは、2012 の Windows ベースのドメイン コント ローラーからサービス チケットを要求するのには、キャッシュされたチケット認可チケット (TGT) を使用します。
このシナリオでは、windows 2012 ベースのドメイン コント ローラーは、コンピューターに"KRB_AP_ERR_TKT_EXPIRED"エラーを返します。したがって、Kerberos 認証は失敗します。さらに、コンピューター上で次のイベントが記録されます。
原因
この問題は、Windows Server 2012 ベースのドメイン コント ローラーのキー配布センター (KDC) は、Tgt の有効期間に追加のチェックを実行するために発生します。TGT の有効期限が 2 分未満の場合は、KDC には、"KRB_AP_ERR_TKT_EXPIRED"エラーが返されます。
解決策
更新プログラムの情報
この問題を解決するには、Windows 8 と 2883201 の Windows Server 2012 の更新プログラムのロールアップをインストールします。この更新ロールアップ パッケージを入手する方法の詳細については、次の文書番号をクリックしてください。
2883201 Windows RT、Windows 8 では、Windows Server 2012 の更新プログラムのロールアップ: 2013 年 10 月
サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この問題が発生しているシステムにのみ適用してください。
修正プログラムをダウンロードできる場合は、本サポート技術情報の資料の上部に「修正プログラムをダウンロードできます」というセクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにリクエストを送信し、修正プログラムを入手してください。
注: さらなる問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストの作成が必要な場合があります。この修正プログラムの対象外の追加の質問および問題については、通常のサポート料金が適用されます。一覧マイクロソフト カスタマー サービス & サポートの電話番号または別のサービス リクエストを作成する、次のマイクロソフト web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support注: 「修正プログラムのダウンロード利用可能」フォームは、修正プログラムで利用可能な言語を表示します。お使いの言語が表示されない場合は、その言語の修正プログラムが利用できないためです。
必要条件この修正プログラムを適用するには、Windows Server 2012 を実行している必要があります。
レジストリ情報この修正プログラムを適用するには、レジストリを変更する必要はありません。
再起動の必要性この修正プログラムの適用後にコンピュータを再起動する必要はありません。
修正プログラムの置き換えに関する情報この修正プログラムを適用しても、以前にリリースされた修正プログラムが置き換えられることはありません。
ファイル情報
この修正プログラムのグローバル版では、次の表に示す各属性を持つファイル群がインストールされます。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。お使いのローカル コンピューター上にあるこれらのファイルの日付および時刻は、現在の夏時間 (DST) との差と一緒にローカル時刻で表示されます。また、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。
Windows Server 2012 のファイル情報のメモ重要 同じパッケージには、Windows 8 の修正プログラムおよび Windows Server 2012 の修正プログラムが含まれます。ただし、のみ「Windows 8」は、修正プログラムの要求] ページに表示されます。1 つまたは両方のオペレーティング システムに適用される修正プログラム パッケージを要求するには、ページの「Windows 8」の下に記載されている修正プログラムを選択します。必ず資料の「対象製品」を参照して、各修正プログラムの適用対象である実際のオペレーティング システムを確認してください。
-
特定の製品、マイルストーン (RTM、SPn)、およびサービス区分 (LDR、GDR) に適用されるファイルは、次の表に示されているように、ファイルのバージョン番号を調べることによって識別できます。
バージョン
製品
マイルストーン
サービス区分
6.2.920 0.20 xxx
Windows Server 2012
RTM
LDR
-
マニフェスト ファイル (.manifest) と、MUM ファイル (.mum) インストールされている環境ごとに、個別に表示されている「追加は、Windows Server 2012 情報をファイル」セクションでです。MUM ファイル、MANIFEST ファイル、および関連するセキュリティ カタログ (.cat) ファイルは、更新されたコンポーネントの状態を維持するために不可欠です。属性が一覧表示されていないセキュリティ カタログ ファイルは、Microsoft デジタル署名で署名されています。
すべての x64 ベース バージョンの Windows Server 2012 をサポート
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
---|---|---|---|---|---|
Kdcsvc.dll |
6.2.9200.16692 |
472,576 |
15-Aug-2013 |
05:29 |
x64 |
Kdcsvc.mof |
該当なし |
5,300 |
02-Jun-2012 |
14:33 |
該当なし |
Kdcsvc.dll |
6.2.9200.20800 |
472,576 |
15-Aug-2013 |
05:15 |
x64 |
Kdcsvc.mof |
該当なし |
5,300 |
02-Jun-2012 |
14:33 |
該当なし |
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
詳細
ソフトウェア更新プログラムの用語の詳細については、次の文書番号をクリックして、マイクロソフト サポート技術情報の資料を参照してください。
824684マイクロソフトのソフトウェア更新プログラムを記述するために使用される一般的な用語説明
Windows Server 2012 の追加のファイル情報
すべてサポートされている x64 ベース バージョンの Windows Server 2012 用の追加ファイル
ファイルのプロパティ |
値 |
---|---|
ファイル名 |
Amd64_4df40cd02abeef6a2302e5f54e59bc05_31bf3856ad364e35_6.2.9200.20800_none_e5814281b3ea2744.manifest |
ファイル バージョン |
該当なし |
ファイル サイズ |
724 |
日付 (UTC) |
16-Aug-2013 |
時刻 (UTC) |
05:36 |
プラットフォーム |
該当なし |
ファイル名 |
Amd64_d4dd09bd0728cd574af20d9943d7506b_31bf3856ad364e35_6.2.9200.16692_none_e05ec615befe491b.manifest |
ファイル バージョン |
該当なし |
ファイル サイズ |
724 |
日付 (UTC) |
16-Aug-2013 |
時刻 (UTC) |
05:36 |
プラットフォーム |
該当なし |
ファイル名 |
Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.2.9200.16692_none_e474a4e71e0ef99b.manifest |
ファイル バージョン |
該当なし |
ファイル サイズ |
45,428 |
日付 (UTC) |
15-Aug-2013 |
時刻 (UTC) |
06:13 |
プラットフォーム |
該当なし |
ファイル名 |
Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.2.9200.20800_none_e55d925036e56865.manifest |
ファイル バージョン |
該当なし |
ファイル サイズ |
45,428 |
日付 (UTC) |
15-Aug-2013 |
時刻 (UTC) |
07:12 |
プラットフォーム |
該当なし |
ファイル名 |
Update.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,623 |
日付 (UTC) |
16-Aug-2013 |
時刻 (UTC) |
05:36 |
プラットフォーム |
該当なし |