Σφάλμα KRB_AP_ERR_BAD_INTEGRITY όταν ο διακομιστής προσπαθεί να αναθέσετε σε μεικτό περιβάλλον ελεγκτή Τομέα μόνο για ανάγνωση και ελεγκτή Τομέα του Windows Server 2003

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Κλείσιμο Κλείσιμο
Αναγν. άρθρου: 2360265 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Συμπτώματα

Σε ένα σενάριο όπου προσπαθείτε να εκτελέσετε αντιπροσώπευσης Kerberos από ένα διακομιστή μεσαίου επιπέδου σε ένα διακομιστή υποστήριξης, σε ένα περιβάλλον όπου υπάρχουν ελεγκτές τομέα μόνο για ανάγνωση (RODCs) με ελεγκτές τομέα των Windows Server 2003, ενδέχεται να αποτύχουν αντιπροσώπευση.

Ας εξετάσουμε το ακόλουθο σενάριο:

  1. Έχετε αναπτύξει το Windows Server 2008 ή μεταγενέστερη ελεγκτές τομέα μόνο για ανάγνωση (RODCs).
  2. Έχετε ελεγκτών τομέα του Windows Server 2003 στον ίδιο τομέα με το RODCs.
  3. Έχετε ρυθμίσει τις παραμέτρους του αντιπροσώπευσης Kerberos από ένα διακομιστή μεσαίου επιπέδου σε ένα διακομιστή υποστήριξης.

Σε αυτό το σενάριο αντιπροσώπευσης Kerberos ενδέχεται να αποτύχει με σφάλμα KRB_AP_ERR_BAD_INTEGRITY.

Αιτία

Στο παραπάνω σενάριο, εάν ο υπολογιστής-πελάτης λαμβάνει ένα δελτίο για το διακομιστή μεσαίου επιπέδου από το RODC, το εισιτήριο προστατεύεται με έναν λογαριασμό krbtgt που αφορούν τον κλάδο του RODC είναι μέλος. Ο λογαριασμός krbtgt συγκεκριμένο κλάδο Παρουσιάστηκε στον Windows Server 2008 για τη χρήση των RODCs. Ο υπολογιστής-πελάτης θα παρέχει αυτό εισιτήριο στο διακομιστή μεσαίας στοιβάδας για έλεγχο ταυτότητας. Όταν ο διακομιστής μεσαίας στοιβάδας αποφασίσει πρέπει να μιμηθεί τον πελάτη, για να αποκτήσετε πρόσβαση στο διακομιστή υποστήριξης, θα κάνει μια αίτηση δελτίου για το διακομιστή υποστήριξης, παρέχοντας το εισιτήριο έχει προωθηθεί που παρέχεται στο πρόγραμμα-πελάτη. Εάν ο διακομιστής μεσαίας στοιβάδας ζητά το εισιτήριο από έναν Windows Server 2003 Kerberos κέντρο διανομής κλειδιών (KDC), το KDC του Windows Server 2003 θα αποτύχει να αποκρυπτογραφήσετε το δελτίο. Αυτό συμβαίνει επειδή το KDC του Windows Server 2003 προσπαθεί να χρησιμοποιήσει ο λογαριασμός krbtgt τυπικά για την αποκρυπτογράφηση του δελτίου, παρόλο που το εισιτήριο προστατευόταν με χρήση του λογαριασμού krbtgt συγκεκριμένο κλάδο. Επειδή τα Windows Server 2003 δεν γνωρίζει τη χρήση του λογαριασμού krbtgt συγκεκριμένο κλάδο θα αποτύχει η αίτηση.

Windows Server 2008 ή νεότερη υποστήριξη ελεγκτές τομέα εντοπισμός ποιος λογαριασμός krbtgt χρησιμοποιήθηκε και θα αποκρυπτογραφήσει το εισιτήριο χρησιμοποιώντας τα κατάλληλα πλήκτρα.

Προτεινόμενη αντιμετώπιση

Για να επιλύσετε αυτό το ζήτημα, επιλέξτε μία από τις ακόλουθες επιλογές:

  • Αναβάθμιση του Windows Server 2003 DC στον Windows Server 2008 ή νεότερη έκδοση
  • Ρύθμιση παραμέτρων του περιβάλλοντος, έτσι ώστε οι διακομιστές που θα εκτελέσετε αντιπροσώπευση θα προτιμάτε τον Windows Server 2008 ή ελεγκτές τομέα αργότερα κατά τον εντοπισμό ενός KDC. Αυτό μπορεί να γίνει μέσω τοπολογία τοποθεσίας της υπηρεσίας καταλόγου Active Directory και του κόστους, δείτε την ενότητα Επισκόπηση του Active Directory Sites and Services).aspx http://TechNet.Microsoft.com/en-us/library/cc731907 (WS.10))

Περισσότερες πληροφορίες

Για περισσότερες πληροφορίες σχετικά με την RODCs, δείτε το (Οδηγός ανάπτυξης και Σχεδιασμός ελεγκτή τομέα μόνο για ανάγνωση (RODC)http://go.Microsoft.com/fwlink/?LinkID=135993).
Σημείωση Αυτό είναι ένα άρθρο «ΤΑΧΕΙΑΣ ΔΗΜΟΣΙΕΥΣΗΣ» που δημιουργήθηκε απευθείας από τον οργανισμό υποστήριξης της Microsoft. Οι πληροφορίες που περιλαμβάνονται σε αυτό το άρθρο, παρέχονται ως απόκριση σε θέματα που προκύπτουν. Ως αποτέλεσμα της ταχύτητας διάθεσής του, το υλικό ενδέχεται να έχει τυπογραφικά λάθη και να αναθεωρηθεί ανά πάσα στιγμή χωρίς ειδοποίηση. Ανατρέξτε στους Όρους χρήσης για άλλα ζητήματα.

Ιδιότητες

Αναγν. άρθρου: 2360265 - Τελευταία αναθεώρηση: Τρίτη, 28 Δεκεμβρίου 2010 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 for Itanium-Based Systems
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Λέξεις-κλειδιά: 
kbmt KB2360265 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:2360265

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com