Descripción de errores comunes relacionados con Kerberos en Windows 2000

Seleccione idioma Seleccione idioma
Id. de artículo: 230476 - Ver los productos a los que se aplica este artículo
Aviso
Este artículo se aplica a Windows 2000. Soporte técnico para Windows 2000 finaliza el 13 de julio de 2010. El Windows 2000 End-of-Support Solution Center es un punto de partida para planear su estrategia de migración desde Windows 2000. Para obtener más información consulte la Microsoft Support Lifecycle Policy.
Expandir todo | Contraer todo

En esta página

Resumen

Windows 2000 proporciona compatibilidad para la autenticación de MIT Kerberos versión 5, tal como se define en IETF Request For Comment (RFC) 1510. El protocolo se compone de tres sub-protocols de Kerberos. El requiere el subprotocolo a través del cual el cliente pre-sends el vale de admisión a un servicio se llama a la aplicación (AP) de Exchange. El requiere el subprotocolo a través del cual distribuye el KDC de una clave de sesión de servicio y un vale para el servicio se denomina el servicio de concesión de vales (TGS) de Exchange. El requiere el subprotocolo a través del cual el cliente pre-sends el vale de admisión a un servicio se denomina cliente-servidor (CS) Exchange.

Este artículo describe errores comunes de relacionados con 5 de Kerberos versión e incluye causas que pueden estar asociadas con los errores. Tenga en cuenta que estos errores están asociados con Kerberos en concreto, no la conectividad de red.

Más información

Kerberos versión 5 errores comunes relacionados con en hexadecimal:

0 x 6 (KRB_ERR_C_PRINCIPAL_UNKNOWN) "No se encuentra en la base de datos de Kerberos de cliente"

El KDC no pudo traducir el nombre principal de cliente de la solicitud KDC en una cuenta en Active Directory. Generalmente, comprobando si existe la cuenta de cliente y se ha propagado al controlador de dominio que generó el error. Comprobación de Active Directory replicación puede proporcionar una indicación de la causa del error. También puede ser un problema donde el nombre especificado no es un reconocido nombre principal del usuario presente en el atributo userPrincipalName de la cuenta.

0 x 7 "Servidor no se encuentra en la base de datos de Kerberos" (KRB_ERR_S_PRINCIPAL_UNKNOWN)

El KDC no pudo traducir el nombre de servidor principal de la solicitud KDC en una cuenta en Active Directory. Generalmente, comprobando si existe la cuenta del servidor y se ha propagado al controlador de dominio que generó el error. Comprobación de replicación de Active Directory puede proporciona una indicación de la causa del error. También si el servidor no es al menos Windows 2000, no habrá ningún servicio de nombres principales de registrado porque dicho servidor no es capaz de autenticar con Kerberos. En este caso, este error se puede pasar por alto porque el cliente, a continuación, se cambiará a NTLM para la autenticación.

0 x 9 (KDC_ERR_NULL_KEY) "el cliente o servidor tiene una clave null"

Las claves no deben ser nunca null (vacío). Las contraseñas nulos incluso generan claves porque la contraseña se concatena con otros elementos para formar la clave. Si un cliente ve este error, el administrador debe restablecer la contraseña en la cuenta.

0xE (KDC_ERR_ETYPE_NOTSUPP) "KDC no tiene soporte para el tipo de cifrado"

El cliente ha intentado utilizar un tipo de cifrado que el KDC no es compatible con, para cualquiera de las razones siguientes:
  • La cuenta del cliente no tiene una clave del tipo de cifrado adecuado.
  • La cuenta KDC (confianza entre territorios) no tiene una clave del tipo de cifrado adecuado.
  • La cuenta de servidor solicitado no tiene una clave del tipo de cifrado adecuado.
  • Puede que no puede reconocer el tipo, por ejemplo, si se introduce un nuevo tipo. Esto ocurre con más frecuencia con la compatibilidad MIT, donde una cuenta no tiene todavía una clave MIT compatible. Generalmente, debe producirse un cambio de contraseña para que la clave compatible con MIT esté disponible.

0 x 18 (KDC_ERR_PREAUTH_FAILED) "Pre-authentication información no es válido"

Esto indica un error al obtener el vale, posiblemente debido a que el cliente proporcionar la contraseña incorrecta.

0 x 19 (KDC_ERR_PREAUTH_REQUIRED) "Adicional autenticación previa"

El cliente no envió pre-authorization o no envió el tipo apropiado de pre-authorization para recibir un vale. El cliente volverá a intentar con el tipo apropiado de pre-authorization (el KDC devuelve el tipo de autenticación previa en el error). Muchas implementaciones de Kerberos iniciará sin realizar la autenticación previa de datos y agregarla únicamente en una solicitud posterior cuando ve este error. En este caso, este error puede omitirse.

Alt+0x25 "Reloj sesgado demasiado muy bien" (KRB_AP_ERR_SKEW)

Hay discrepancia de tiempo entre cliente y servidor o cliente y el KDC.

0 x 26 (KRB_AP_ERR_BADADDR) "" incorrecto net dirección"

Vales de sesión incluyen las direcciones desde el que son válidos. Este error puede producirse si la dirección del equipo que envía el vale es diferente de la dirección válida en el vale. Una posible causa de esto podría ser un cambio de dirección de protocolo Internet (IP). Otra causa posible es cuando se pasa un vale a través de un servidor proxy o NAT. El cliente no tiene constancia de la combinación de dirección utilizada por el servidor proxy, por lo que a menos que el programa causa el cliente para solicitar un proxy vale del servidor con dirección de origen del servidor proxy, el vale podría ser no válido.

0 x 29 (KRB_AP_ERR_MODIFIED) "Message stream modificado"

Esto indica que el servidor no pudo descifrar el vale enviado por un cliente lo que significa que el servidor no sabe la clave secreta utilizada para cifrar el vale, o el cliente obtuvo el vale de un KDC que no conoce la clave del servidor. Esto se puede probar determinando si el servidor puede obtener un vale a sí mismo, o si alguien más puede localizar el servidor. El canal seguro que usa NTLM también es un indicador de la validez de la contraseña en las cuentas del equipo local.

0x3C "Error genérico" (KRB_ERR_GENERIC)

Un error genérico que puede ser un error de asignación de memoria. Los registros de sucesos puede resultar útiles si se produce este error.

Propiedades

Id. de artículo: 230476 - Última revisión: martes, 27 de febrero de 2007 - Versión: 5.4
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Palabras clave: 
kbmt kbenv kberrmsg kbinfo kbnetwork KB230476 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 230476

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com