Windows 2000 での一般的な Kerberos 関連のエラーの説明

文書翻訳 文書翻訳
文書番号: 230476
Notice
この資料は Windows 2000 に適用されます。 2010 年 7 月 13日両端の Windows 2000 をサポートします。 は、 Windows 2000 のサポート終了のソリューション センター Windows 2000 から移行の計画の開始点です。詳細については、 マイクロソフト サポート ライフ サイクル ポリシー.
すべて展開する | すべて折りたたむ

目次

概要

Windows 2000 での MIT Kerberos version 5 をサポートします。IETF の要求のコメント (RFC) 1510年に定義されている認証します。Kerberosプロトコルは、次の 3 つの sub-protocols ので構成されます。交信は、クライアント pre-sends チケット受付サービスといいますがアプリケーション (AP) の交換です。KDC を配布、交信がサービス セッション キーは、チケットは、サービスが呼び出される、チケット交付Exchange のサービス (TGS)。クライアントが pre-sends の交信は、チケット受付サービスをクライアント/サーバー (CS) と呼ばれますExchange します。

この資料では一般的な Kerberos バージョン 5 に関連した説明します。エラー、およびエラーを関連付けることができますがには含まれます。注意してください。これらのエラーは Kerberos が関連付けられている、いないネットワーク接続します。

詳細

一般的な Kerberos バージョン 5 に関連するエラーの 16 進数。

0x6 (KRB_ERR_C_PRINCIPAL_UNKNOWN) の「クライアントが Kerberos データベースに見つかりません」

KDC からクライアントのプリンシパル名を変換できませんでした、KDC の要求に、Active Directory 内のアカウント。一般的を確認します。かどうか、クライアント アカウントが存在し、ドメイン コント ローラーに伝達されてエラーを生成します。Active Directory をチェックするレプリケーションが実現する可能性があります、エラーが発生した理由を示します。問題の場合もあります場所、名前指定された認識されるユーザー プリンシパル名が存在ではありませんがアカウントの userPrincipalName 属性。

0x7 (KRB_ERR_S_PRINCIPAL_UNKNOWN)「サーバーが Kerberos データベースに見つかりません」

KDC サーバーのプリンシパル名を変換できませんでした、KDC の要求に、Active Directory 内のアカウント。一般的を確認します。かどうか、サーバーのアカウントが存在し、ドメイン コント ローラーに伝達されてエラーを生成します。Active Directory を確認レプリケーションの可能性があります提供します。エラーが発生した理由を示します。また、サーバーには、少なくとも表示されていない場合Windows 2000 が使用されているため、サービス プリンシパル名です。そのサーバーの Kerberos 認証可能ではありません。この例では、このクライアント後 NTLM に切り替わりますので、エラーを無視して認証します。

0x9 (KDC_ERR_NULL_KEY)「は、クライアントまたはサーバーに null のキーが」

キーする必要がありますしないに null (空白) です。でも、空白のパスワードを生成します。パスワードはキーを形成するその他の要素を連結するためのキーします。クライアントがこのエラーを検出した場合、管理者パスワードをリセットする必要があります、アカウントです。

0xE (KDC_ERR_ETYPE_NOTSUPP)「KDC が暗号化タイプをサポートしない」

クライアントが KDC は暗号化の種類を使用しようとしています。サポートは、次の理由のいずれか:
  • クライアントのアカウントに、適切なキーがありません。[暗号化の種類。
  • KDC (領域間信頼) アカウントのキーがありません。適切な暗号化の種類。
  • 要求されたサーバー アカウントのキーではありませんが適切な暗号化の種類。
  • 種類などの場合は認識できない、新しい型が導入されています。これは MIT の互換性を最も頻繁に発生、場所アカウントまだ、MIT 互換性のあるキーがありません。通常、パスワードMIT 互換性のあるキーを使用できるように変更必要があります。

0x18 (KDC_ERR_PREAUTH_FAILED)「事前認証情報が無効です」

これにより可能性がありますチケットを取得に失敗したことを示します、クライアントが間違ったパスワードを提供することです。

0x19「事前認証の追加」(KDC_ERR_PREAUTH_REQUIRED)

クライアントの事前、送信しないまたは送った覚えがない、適切な型の事前の承認は、チケットを受け取るため、します。クライアントが適切な種類の事前の承認を再実行してください (KDC を返します、事前認証の種類、エラーが発生) します。多くの Kerberos 実装を開始します。preauthenticated データを切りだけは、後で追加するとき要求これには、このエラーが表示されます。この例では、このエラー無視できます。

ヒント (「すぎる傾斜時計に大きな」KRB_AP_ERR_SKEW)

クライアントとサーバーまたはクライアントの間の時間の不一致があるとKDC。

0x26「"不正なネット アドレス」(KRB_AP_ERR_BADADDR)

セッション チケットには有効で、アドレスが含まれます。チケットの送信元のコンピューターのアドレスが場合このエラーが発生することができます。チケットの有効なアドレスから異なる。この原因の可能性があります。インターネット プロトコル (IP) アドレスが変更されます。もう 1 つの考えられる原因は以下の場合は、チケットは、プロキシ サーバーまたは NAT のを通じて渡されるクライアント側で認識せずには、アドレスの設定、プロキシ サーバーで使用するプログラムが発生しない限り、クライアントがプロキシ サーバーの発信元アドレスでプロキシ サーバー チケットを要求するのには、チケットは無効にできませんでした。

0x29 (KRB_AP_ERR_MODIFIED)「メッセージのストリームを変更」

これは、サーバーがチケットを復号化できなかったことを示しますサーバーに使用する秘密キーを知らないことを意味は、クライアントによって送信されます。チケットを暗号化するか、クライアントをご存知なく、KDC からチケットを取得しましたサーバーのキーです。これは、場合は、サーバーを取得することができますを決定することにより調べることができます、チケットには、か他の人が見つけることができます。セキュリティで保護されたチャネルNTLM が使用も現地でのパスワードの有効性のあります。コンピューター アカウントです。

0x3C (KRB_ERR_GENERIC)「汎用エラー」

メモリ割り当ての障害があります、一般的なエラーです。は、イベント ログは、このエラーが発生した場合に便利な場合があります。

プロパティ

文書番号: 230476 - 最終更新日: 2011年7月22日 - リビジョン: 7.0
キーワード:?
kberrmsg kbinfo kbenv kbnetwork kbmt KB230476 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:230476
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com