Windows 2000의 Kerberos 관련 일반 오류 설명

기술 자료 번역 기술 자료 번역
기술 자료: 230476 - 이 문서가 적용되는 제품 보기.
알림
이 문서에서는 Windows 2000 적용됩니다. 2010 7월 13일, Windows 2000 지원 끝납니다.Windows 2000 End-of-Support Solution Center Windows 2000에서 마이그레이션 전략 계획 수립 시작 지점입니다. 자세한 내용은 Microsoft Support Lifecycle Policy 을 참조하십시오.
모두 확대 | 모두 축소

이 페이지에서

요약

Windows 2000 IETF 요청에 대한 설명 (RFC) 1510에 정의된 대로 MIT Kerberos 버전 5 인증에 대한 지원을 제공합니다. Kerberos 프로토콜 중 세 가지 sub-protocols 구성됩니다. 응용 프로그램 (AP) Exchange 서비스 허용 티켓 클라이언트를 통해 pre-sends sub-protocol이 . 티켓 부여 서비스 (TGS) Exchange 서비스가 세션 키 및 서비스에 대한 티켓을 KDC를 통해 배포하는 sub-protocol이 . 서비스 허용 클라이언트/서버 (CS) 라고에 대한 티켓을 통해 클라이언트가 pre-sends sub-protocol Exchange.

이 문서에서는 일반적인 Kerberos 버전 5 관련 오류, 설명과 오류와 함께 연결할 수 있는 원인은 포함되어 있습니다. 특히 이러한 오류는 Kerberos 상호 연결되어 있는 메모, 네트워크 연결이 없습니다.

추가 정보

일반적인 Kerberos 버전 5 관련 오류 16진수:

0x6 (KRB_ERR_C_PRINCIPAL_UNKNOWN) 클라이언트 Kerberos 데이터베이스에서 찾을 수 없습니다.

KDC는 Active Directory에 계정을 에 KDC 요청 보낸 에서 클라이언트 사용자 이름을 변환할 수 없습니다. 일반적으로 클라이언트 계정이 존재하고 오류가 발생한 도메인 컨트롤러가 전파되었는지 여부를 확인합니다. 검사 Active Directory 복제 오류가 발생한 이유를 나타내는 값을 제공합니다. 지정한 이름이 인식된 사용자 주체 이름의 계정 userPrincipalName 특성을 존재하지 않습니다 문제가 될 수도 있습니다.

0x7 (KRB_ERR_S_PRINCIPAL_UNKNOWN) 서버 Kerberos 데이터베이스에서 찾을 수 없습니다.

KDC는 Active Directory에 계정을 여러 KDC 요청에서 주체 이름 서버 변환할 수 없습니다. 일반적으로 서버 계정이 존재하고 오류가 발생한 도메인 컨트롤러가 전파되었는지 여부를 확인하는 중입니다. Active Directory 복제 수 검사 오류가 발생한 이유를 나타내는 값을 제공합니다. 또한 서버를 하나 있는 경우 Windows 2000 않는 있을 서버가 Kerberos 상호 인증할 수 없기 때문에 사용자 이름이 등록된 서비스. 이 경우 클라이언트가 NTLM 인증을 위해 다음 전환할 수 있기 때문에 이 오류는 무시해도 됩니다.

0x9 (KDC_ERR_NULL_KEY) "이 클라이언트 또는 서버 Null 키가 없습니다."

키 (빈) 절대로 null 수 합니다. 암호 키를 구성하기 위해 다른 요소를 서로 연결되어 있으므로 경우에도 Null 암호 키를 생성합니다. 클라이언트가 이 오류를 볼 수 있으면 관리자 계정의 암호를 다시 설정해야 합니다.

0xE (KDC_ERR_ETYPE_NOTSUPP) "KDC 암호화 종류 지원하지 않습니다."

클라이언트가 KDC, 다음과 같은 이유로 지원하지 않는 암호화 형식을 사용하려고 했습니다.
  • 클라이언트의 계정에 적절한 암호화 형식 키가 없습니다.
  • 적절한 암호화 형식이 키 KDC (상호 영역 트러스트) 계정이 없습니다.
  • 요청된 서버 계정을 적절한 암호화 형식 키가 없습니다.
  • 새 형식이 도입된 경우 형식은 전혀 예를 들어 인식되지 않을. 가장 자주 MIT 호환성 위치를 계정이 아직 MIT 호환되는 키가 없을 수도 있습니다 이 문제가 발생합니다. 일반적으로 암호 변경에 대한 MIT 호환 키를 사용할 수 있도록 발생해야 합니다.

(KDC_ERR_PREAUTH_FAILED) 0x18 "Pre-authentication 정보가 올바르지 않습니다."

잘못된 암호를 제공하면 가능한 클라이언트 인하여 티켓을 얻는데 실패를 나타냅니다.

(KDC_ERR_PREAUTH_REQUIRED) "추가 사전 인증은" 0x19

클라이언트나 pre-authorization, 보내지 티켓을 받으려면 pre-authorization 적절한 형식을 보내지 않았습니다. pre-authorization (사전 인증 형식 오류가 있는 KDC 반환) 적절한 종류의 클라이언트를 다시 시도합니다. 대부분의 Kerberos 구현은 preauthenticated 데이터 없이 시작할 및 경우에만 후속 요청에서 추가할 때 이 오류가 표시됩니다. 이 경우 이 오류는 안전하게 무시할 수 있습니다.

"매우 너무 기울기 시계" KRB_AP_ERR_SKEW 0x25

클라이언트 및 서버 또는 클라이언트, KDC 사이의 시간 차이가 있습니다.

(KRB_AP_ERR_BADADDR) "잘못된 네트 주소" 0x26

세션 티켓은 주소에 있는 사용자가 사용할 수 있습니다. 티켓을 보내는 컴퓨터의 주소를 티켓이 유효한 주소가 다르면 이 오류가 발생할 수 있습니다. 가능한 원인은 이 IP (인터넷 프로토콜) 주소가 변경될 수 있습니다. 프록시 서버 또는 NAT를 통해 티켓을 전달할 때 다른 것이 원인일 수 있습니다. 클라이언트가 프록시 서버에서 사용하는 주소 구성표 인식하지 않도록 프로그램을 클라이언트 요청 프록시 서버 티켓 프록시 서버의 원본 주소로 인해 않으면 티켓이 잘못되었을 수 있습니다.

0x29 (KRB_AP_ERR_MODIFIED) "메시지 스트림 수정할"

서버가 서버에 대한 티켓을 암호화하는 데 사용되는 비밀 키를 알고 있어야 않았거나 클라이언트 서버 키 아십니까 KDC를 통해 티켓이 있어 클라이언트가 보낸 티켓 해독할 수 없음을 나타냅니다. 서버 자체에 대한 티켓을 얻을 수 없거나 누구나 다른 서버를 찾을 수 결정 테스트할 수 있습니다. 보안 채널은 NTLM에 의해 사용되는 또한 로컬 컴퓨터 계정 암호의 유효성을 표시기입니다.

0x3C (KRB_ERR_GENERIC) "일반 오류"

일반 오류 메모리 할당 오류 수 있습니다. 이벤트 로그에 이 오류가 발생할 경우 유용할 수 있습니다.

속성

기술 자료: 230476 - 마지막 검토: 2007년 2월 27일 화요일 - 수정: 5.4
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
키워드:?
kbmt kbenv kberrmsg kbinfo kbnetwork KB230476 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:230476

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com