Описание распространенных ошибок, связанных С Kerberos в Windows 2000

Переводы статьи Переводы статьи
Код статьи: 230476 - Vizualiza?i produsele pentru care se aplic? acest articol.
Внимание
В данной статье относится к Windows 2000. Поддержка Windows 2000 заканчивается на 13 июля 2010 г. В Центр решений-технической поддержки Windows 2000 является отправной точкой для планирования стратегии перехода от Windows 2000. Для получения дополнительных сведений см. Политики поддержи продуктов Майкрософт.
Развернуть все | Свернуть все

В этой статье

Аннотация

Windows 2000 обеспечивает поддержку MIT Kerberos версии 5 Проверка подлинности, как определено в IETF Request For Comment (RFC) 1510. Kerberos протокол состоит из трех sub-protocols. Sub-protocol, через который Клиент pre-sends билет для допуска к службе, называется Exchange приложения (AP). Sub-protocol, через который распределяет KDC ключ сеанса службы билет службы, называется предоставления билетов Exchange службы TGS. Sub-protocol, через который клиент pre-sends билет для допуска к службе, называется клиентом и сервером (CS) Exchange.

В данной статье описываются распространенные Kerberos версии 5, связанных с ошибки, а также причины, которые могут быть связаны с ошибками. Обратите внимание, что Эти ошибки связаны с Kerberos в частности, не сети возможности подключения.

Дополнительная информация

Общие Kerberos версии 5 ошибок в шестнадцатеричном формате:

0x6 «Не найден в базе данных Kerberos клиента» (KRB_ERR_C_PRINCIPAL_UNKNOWN)

KDC не удалось передать имя участника клиент из Запрос на KDC в учетную запись в службе каталогов Active Directory. Как правило проверка ли учетная запись клиента существует и распространяются на контроллере домена который сгенерировал ошибку. Проверка службы каталогов Active Directory репликации может предоставить Указание причины возникновения ошибки. Проблема также может быть где имя Указанное не является распознаваемым основное имя пользователя на атрибут userPrincipalName учетной записи.

0x7 «Сервер не найден в базе данных Kerberos» (KRB_ERR_S_PRINCIPAL_UNKNOWN)

KDC не удалось преобразовать имя сервера из Запрос на KDC в учетную запись в службе каталогов Active Directory. Как правило проверка ли учетная запись сервера существует и распространяются на контроллере домена который сгенерировал ошибку. Проверка Active Directory может предоставляет репликации Указание причины возникновения ошибки. Кроме того, если сервер не менее Windows 2000 не будет всех имен участников-служб регистрации, поскольку Этот сервер не поддерживает проверку подлинности с помощью Kerberos. В данном случае это ошибку можно игнорировать, поскольку клиент затем переключитесь NTLM для Проверка подлинности.

0x9 (KDC_ERR_NULL_KEY) «клиент или сервер имеет ключ null»

Ключи никогда не должно быть null, (пусто). Создать даже пустые пароли ключи, так как пароль объединяется с другими элементами для формирования ключа. Если клиент видит эту ошибку, администратор должен сбросить пароль на учетная запись.

0xE (KDC_ERR_ETYPE_NOTSUPP) «KDC не имеет поддержки тип шифрования»

Клиент пытался использовать тип шифрования, который центр распространения ключей поддерживает, по одной из следующих причин:
  • Учетная запись клиента не имеет ключа из соответствующего Тип шифрования.
  • KDC (доверительные отношения между сферами) учетная запись не имеет ключа из тип, соответствующий шифрования.
  • Учетная запись запрашиваемый сервер не имеет ключа из тип, соответствующий шифрования.
  • Тип может не распознаваться, например, если введен новый тип. Это наиболее часто случается с MIT совместимости где учетной записи может еще нет совместимых ключ MIT. Как правило пароль Изменение должно произойти для ключа MIT-совместимых были доступны.

0x18 (KDC_ERR_PREAUTH_FAILED) «некорректные данные предварительной проверки подлинности»

Это указывает на ошибку для получения билета, возможно из-за клиент, предоставляя неверный пароль.

0x19 «Дополнительная предварительная проверка подлинности» (KDC_ERR_PREAUTH_REQUIRED)

Клиент не отправил pre-authorization или не отправил соответствующий тип pre-authorization для получения билета. Клиент будет Повторите попытку с помощью соответствующего типа pre-authorization (возвращает KDC Тип предварительной проверки по ошибке). Многие реализации Kerberos будет запущен OFF не выполнена, возвращается данных и добавлять только в последующем запросе при он видит эту ошибку. В этом случае эту ошибку можно игнорировать.

0x25 «Рабочего дня слишком большое отклонение» (KRB_AP_ERR_SKEW)

Имеется несоответствие времени между клиентом и сервером или клиентом и KDC.

0x26 (KRB_AP_ERR_BADADDR) «"неверный сетевой адрес»

Билеты сеансов включают адреса, с которых они являются допустимыми. Эта ошибка может возникать, если адрес компьютера, отправляющего билета отличается от действительный адрес в билете. Возможной причиной этого может быть изменение IP-адреса. Другая возможная причина — это когда билет передается через прокси-сервер или NAT. Клиент не знает о существовании Схема адрес, используемый прокси-сервером, так что, если программа вызвала клиенту запросить билет прокси сервер с адресом прокси-сервера, билет может быть недопустимым.

0x29 «Изменения потока сообщений» (KRB_AP_ERR_MODIFIED)

Это означает, что серверу не удалось расшифровать билета отправляется клиентом, это означает, что сервер не знает секретный ключ, используемый для зашифровать билет или клиент получил билет из KDC, не знали ключ сервера. Это можно проверить, определяя, если сервер может получить билет на самого себя, или любой другой можно найти сервер. Безопасный канал также используется NTLM является индикатором срок действия пароля на локальный учетные записи компьютера.

0x3C (KRB_ERR_GENERIC) «Общая ошибка»

Общая ошибка, которая может быть сбой выделения памяти. В журналы событий могут быть полезны, если эта ошибка возникает.

Свойства

Код статьи: 230476 - Последний отзыв: 4 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Ключевые слова: 
kbenv kberrmsg kbinfo kbnetwork kbmt KB230476 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:230476

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com