คำอธิบายของผิดเกี่ยวข้องกับ Kerberos ที่ทั่วไปใน Windows 2000

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 230476 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
หมายเหตุ
บทความนี้สามารถใช้ได้กับ Windows 2000การสนับสนุนสำหรับสิ้นสุดของ Windows 2000 ในเดือน 13 กรกฎาคม 2010กระบวนการศูนย์โซลูชัน windows 2000 สิ้นสุดของบริการเป็นจุดเริ่มต้นสำหรับการวางแผนเชิงกลยุทธ์การย้ายข้อมูลระบบของคุณจาก Windows 2000 สำหรับข้อมูลเพิ่มเติมให้ดูนโยบาย Lifecycle ฝ่ายสนับสนุนของ Microsoft.
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

windows 2000 ให้การสนับสนุนสำหรับการตรวจสอบรุ่น 5 MIT Kerberos ตามที่กำหนดไว้ใน IETF คำร้องขอสำหรับข้อคิดเห็น (RFC) 1510 Kerberos ประกอบขึ้นด้วยโพรโทคอลของ sub-protocols สาม sub-protocol หมายถึงที่ไคลเอ็นต์ pre-sends บัตรสำหรับ admission บริการเรียกว่า Exchange แอพลิเคชัน (AP) sub-protocol ผ่านซึ่ง KDC การกระจายคีย์เซสชันการบริการและบัตรตัวสำหรับบริการเรียกว่า Exchange บริการที่อนุญาตให้บัตร (TGS) sub-protocol หมายถึงที่ไคลเอ็นต์ pre-sends บัตรสำหรับ admission บริการเรียกว่าการไคลเอ็นต์/เซิร์ฟเวอร์ (CS) Exchange

บทความนี้อธิบายถึงข้อผิดพลาดทั่วไป Kerberos เวอร์ชัน 5 เกี่ยวข้องข้อ และรวมถึงสาเหตุที่อาจเกี่ยวข้องกับข้อผิดพลาด หมายเหตุว่า ข้อผิดพลาดเหล่านี้จะเกี่ยวข้องกับ Kerberos โดยเฉพาะอย่างยิ่ง ไม่เชื่อมต่อเครือข่าย

ข้อมูลเพิ่มเติม

โดยทั่วไป Kerberos เวอร์ชัน 5 เกี่ยวข้องผิด Hexadecimal:

0x6 (KRB_ERR_C_PRINCIPAL_UNKNOWN) "ไคลเอนต์ที่ไม่พบในฐานข้อมูลของ Kerberos"

ไม่ KDC สามารถแปลชื่อหลักไคลเอนต์จากการร้องขอ KDC ลงในบัญชีผู้ใช้ที่อยู่ใน Active Directory โดยทั่วไป ตรวจสอบว่า บัญชีไคลเอนต์มีอยู่ และมีแพร่กระจายไปยังตัวควบคุมโดเมนที่สร้างข้อผิดพลาด การตรวจสอบ Active Directory จำลองแบบอาจมีการบ่งชี้เหตุผลข้อผิดพลาดเกิดขึ้น คุณอาจเป็นปัญหาที่ระบุชื่อที่ไม่รู้จักผู้ใช้หลักชื่อในแอตทริบิวต์ userPrincipalName ของบัญชี

0x7 (KRB_ERR_S_PRINCIPAL_UNKNOWN) "ไม่พบในฐานข้อมูลของ Kerberos Server"

ไม่ KDC สามารถแปลชื่อหลักเซิร์ฟเวอร์จากคำขอ KDC ลงในบัญชีผู้ใช้ที่อยู่ใน Active Directory โดยทั่วไป ตรวจสอบว่า บัญชีเซิร์ฟเวอร์มีอยู่ และมีแพร่กระจายไปยังตัวควบคุมโดเมนที่สร้างข้อผิดพลาด การตรวจสอบการจำลองแบบไดเรกทอรีที่ใช้งานอยู่อาจมีการบ่งชี้เหตุผลข้อผิดพลาดเกิดขึ้น นอกจากนี้ถ้าเซิร์ฟเวอร์ไม่น้อย Windows 2000 จะไม่มีบริการใด ๆ ที่ชื่อหลักที่ลงทะเบียนได้เนื่องจากไม่สามารถ authenticating กับ Kerberos เซิร์ฟเวอร์นั้น In this case, this error can be ignored because the client will then switch to NTLM for authentication.

0x9 (KDC_ERR_NULL_KEY) "The client or server has a null key"

Keys should never be null (blank). Even null passwords generate keys because the password is concatenated with other elements to form the key. If a client sees this error, the administrator should reset the password on the account.

0xE (KDC_ERR_ETYPE_NOTSUPP) "KDC has no support for the encryption type"

The client tried to use an encryption type that the KDC does not support, for any of the following reasons:
  • The client's account does not have a key of the appropriate encryption type.
  • The KDC (cross-realm trust) account does not have a key of the appropriate encryption type.
  • The requested server account does not have a key of the appropriate encryption type.
  • The type may not be recognized at all, for example, if a new type is introduced. This happens most frequently with MIT compatibility, where an account may not yet have an MIT compatible key. Generally, a password change must occur for the MIT-compatible key to be available.

0x18 (KDC_ERR_PREAUTH_FAILED) "Pre-authentication information was invalid"

This indicates failure to obtain ticket, possibly due to the client providing the wrong password.

0x19 (KDC_ERR_PREAUTH_REQUIRED) "Additional pre-authentication"

The client did not send pre-authorization, or did not send the appropriate type of pre-authorization, to receive a ticket. The client will retry with the appropriate kind of pre-authorization (the KDC returns the pre-authentication type in the error). Many Kerberos implementations will start off without preauthenticated data and only add it in a subsequent request when it sees this error. In this case, this error can safely be ignored.

0x25 (KRB_AP_ERR_SKEW) "Clock skew too great"

There is time discrepancy between client and server or client and KDC.

0x26 (KRB_AP_ERR_BADADDR) ""Incorrect net address"

Session tickets include the addresses from which they are valid. This error can occur if the address of the computer sending the ticket is different from the valid address in the ticket. A possible cause of this could be an Internet Protocol (IP) address change. Another possible cause is when a ticket is passed through a proxy server or NAT. The client is unaware of the address scheme used by the proxy server, so unless the program caused the client to request a proxy server ticket with the proxy server's source address, the ticket could be invalid.

0x29 (KRB_AP_ERR_MODIFIED) "Message stream modified"

This indicates that the server was unable to decrypt the ticket sent by a client meaning that the server does not know the secret key used to encrypt the ticket, or the client got the ticket from a KDC that did not know the server's key. This can be tested by determining if the server can obtain a ticket to itself, or if anybody else can locate the server. The secure channel used by NTLM is also an indicator of the validity of the password on local machine accounts.

0x3C (KRB_ERR_GENERIC) "Generic Error"

A generic error that may be a memory allocation failure. The event logs may be useful if this error occurs.

คุณสมบัติ

หมายเลขบทความ (Article ID): 230476 - รีวิวครั้งสุดท้าย: 8 มกราคม 2554 - Revision: 2.0
ใช้กับ
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Keywords: 
kbenv kberrmsg kbinfo kbnetwork kbmt KB230476 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:230476

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com