Popis Spoločný modul Kerberos chýb v systéme Windows 2000

Preklady článku Preklady článku
ID článku: 230476 - Zobraziť produkty, ktorých sa tento článok týka.
Pozn mka
Tento článok sa uplatňuje na systém Windows 2000. Podpora pre Windows 2000 končí 13. júla 2010. V Windows 2000 podpora riešenie Center je východiskovým bodom pre plánovanie vašej stratégie migrácie zo systému Windows 2000. Ďalšie informácie nájdete Microsoft Support Lifecycle politiky.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

SUHRN

Systém Windows 2000 poskytuje podporu pre MIT Kerberos verzia 5 overovanie, ako je definované v IETF požiadať na komentár (RFC) 1510. Kerberos protokol sa skladá z troch sub-protocols. Vyžaduje sa User2User prostredníctvom ktorých klient pre-sends letenky pre prijatie na službu sa nazýva Žiadosť (AP) výmena. Vyžaduje sa User2User, cez ktorú distribuuje KDC kľúč relácie služby a lístok pre službu sa nazýva Ticket-Granting Výmena (TGS Service). Vyžaduje sa User2User prostredníctvom ktorých klient pre-sends letenky pre vstup do služby sa nazýva klient/Server (CS) Výmena.

Tento článok popisuje common Kerberos verzia 5-súvisiace chyby, a zahŕňa príčin, ktoré môžu byť priradené chyby. Všimnite si, že tieto chyby sú špecificky spojené s Kerberos, nie siete pripojenie.

DALSIE INFORMACIE

Spoločné Kerberos verzia 5 chýb súvisiacich s v šestnástkovom formáte:

0x6 (KRB_ERR_C_PRINCIPAL_UNKNOWN) "Klient nenašiel Kerberos databázy"

KDC by mohol preložiť hlavný názov klienta z KDC žiadosť na účet služby Active Directory. Vo všeobecnosti, overovanie účte klienta existuje, a či má vypestované na radič domény ktorý generuje chyba. Kontrola Active Directory môže poskytnúť replikácie označenie prečo sa vyskytla chyba. Môže to byť problém kde názov špecifikované nie je rozpoznaný hlavného mena používateľa prítomné na userPrincipalName atribút účtu.

0x7 (KRB_ERR_S_PRINCIPAL_UNKNOWN) "Server nenalezen Kerberos databázy"

Služba KDC by mohol preložiť server principal name z KDC žiadosť na účet služby Active Directory. Vo všeobecnosti, overovanie či konto servera existuje a má vypestované na radič domény ktorý generuje chyba. Kontrola Active Directory môžu poskytuje replikácie označenie prečo sa vyskytla chyba. Tiež ak server nie je aspoň Systém Windows 2000, nebude služba hlavné mená, ktoré sú registrované, pretože Tento server nie je schopný overovania Kerberos. V tomto prípade to Chyba možno ignorovať, pretože klient bude potom prepnúť na protokolu NTLM pre overovanie.

0x9 (KDC_ERR_NULL_KEY) "klient alebo server má hodnotu null kľúč"

Kľúče by nikdy byť null (prázdne). Dokonca null heslá generovať kľúče, pretože heslo je reťazové s inými prvkami na vytvorenie kľúča. Ak klient vidí túto chybu, správca by vynulovanie hesla na účet.

0xE (KDC_ERR_ETYPE_NOTSUPP) "KDC nemá podporu pre typ šifrovania"

Klient sa pokúsil použiť typ šifrovania, ktorý robí KDC nie je podpora, pre niektorý z nasledujúcich dôvodov:
  • Že klientovo konto nemá kľúč primeraného typ šifrovania.
  • Konto služby KDC (kríž-realm dôvery) nemá kľúč typ vhodné šifrovania.
  • Konto dožiadaný server nemá kľúč typ vhodné šifrovania.
  • Typ môže byť nerozpozná vôbec, napríklad, ak zavádza sa nový typ. Toto stáva najčastejšie na MIT kompatibilitu, Ak konto môže ešte nemali MIT kompatibilné kľúč. Vo všeobecnosti, heslo zmeny musia nastať pre MIT kompatibilných kľúč k dispozícii.

0x18 (KDC_ERR_PREAUTH_FAILED) "Pre-authentication informácie bol neplatný"

To naznačuje nesplnenie získať letenku, prípadne kvôli Klient poskytuje nesprávne heslo.

0x19 (KDC_ERR_PREAUTH_REQUIRED) "Dodatočné pre-authentication"

Klient neodoslal pre-authorization alebo neodoslal vhodný typ pre-authorization získať letenku. Klient bude znova sa vhodné druh pre-authorization (KDC vráti pre-Authentication typ chyby). Mnoho implementácií protokolu Kerberos začne vypnutie bez preauthenticated údajov a len pridať v následná žiadosť keď vidí túto chybu. V tomto prípade môže byť ignorované bezpečne túto chybu.

0x25 (KRB_AP_ERR_SKEW) "Hodiny príliš veľký v zošikmenie"

Nie je čas rozpor medzi klienta a servera alebo klienta a SLUŽBY KDC.

0x26 (KRB_AP_ERR_BADADDR) "" nesprávne netto adresa"

Relačné lístky obsahovať adresy, z ktorých sú platné. Táto chyba sa môže vyskytnúť, ak sa adresa počítača odoslaním letenky líši od platnej adresy na letenke. Pravdepodobnou príčinou tohto mohol byť Internet Protocol (IP) adresa change. Ďalšou možnou príčinou je, keď lístok prechádza cez proxy server alebo NAT. Klient je nevedia o adresa schémy používajú proxy server, takže pokiaľ program spôsobil klient požiadať proxy servera letenky s proxy server zdrojovú adresu, lístok by mohlo byť neplatné.

0x29 (KRB_AP_ERR_MODIFIED) "Správy toku modifikovaný"

To naznačuje, že server nebol schopný dešifrovať letenky odoslal klient znamená, že server nepozná tajný kľúč použitý na šifrovanie letenky alebo klienta dostal letenky od KDC, ktorý nevedel kľúč servera. To sa môže testovať stanovením ak server môžete získať lístok, alebo ak niekto iný nájsť server. Zabezpečený kanál používa protokol NTLM je tiež ukazovateľom platnosti hesla na miestnej stroj kontá.

0x3C (KRB_ERR_GENERIC) "Generické Error"

Generickej chyby, ktoré môžu byť zlyhanie pridelenia pamäte. V denníky udalostí môže byť užitočné, ak sa táto chyba vyskytuje.

Vlastnosti

ID článku: 230476 - Posledná kontrola: 23. októbra 2011 - Revízia: 3.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Kľúčové slová: 
kbenv kberrmsg kbinfo kbnetwork kbmt KB230476 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:230476

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com