कर्बेरॉस को Windows में UDP के बजाय TCP का उपयोग करने के लिए बाध्य करने के लिए कैसे करें

आलेख अनुवाद आलेख अनुवाद
आलेख ID: 244474 - उन उत्पादों को दिखाएँ जिन पर यह आलेख लागू होता है.
सभी का विस्तार करें | सभी को संकुचित करें

सारांश

Windows Kerberos प्रमाणीकरण पैकेज में Windows Server 2003 में, Windows Server 2008 में, और Windows Vista में डिफ़ॉल्ट प्रमाणन पैकेज है। यह NTLM चुनौती/प्रतिसाद प्रोटोकॉल के साथ coexists और जहाँ कोई क्लाइंट और सर्वर सकते negotiate Kerberos परिस्थितियों में उपयोग किया जाता है। कि क्लाइंट भेजना चाहिए कोई उपयोगकर्ता Datagram प्रोटोकॉल (UDP) datagram पर IP पोर्ट 88 टिप्पणियाँ (RFC) 1510 स्थितियों के लिए अनुरोध पता की कुंजी वितरण केंद्र (KDC) जब कोई क्लाइंट KDC संपर्क करें। KDC प्रेषण पोर्ट पर प्रेषक का IP पता करने के लिए एक उत्तर datagram के साथ प्रतिक्रिया होना चाहिए। RFC भी बताता है कि UDP का प्रयास किया है जो पहले प्रोटोकॉल होना चाहिए।

इस तालिका को संकुचित करेंइस तालिका का विस्तार करें
नोट:RFC 4120 obsoletes अब RFC 1510 है। RFC 4120 निर्दिष्ट करता है कि किसी KDC TCP अनुरोधों को स्वीकार करना होगा और ऐसे अनुरोधों पर 88 पोर्ट (दशमलव) के लिए सुनना चाहिए। डिफ़ॉल्ट रूप से, Windows Server 2008 और Windows Vista जाएगा प्रयास TCP पहले Kerberos के लिए डिफ़ॉल्ट MaxPacketSize अब है क्योंकि 0। आप उस व्यवहार को अधिलेखित करने के लिए MaxPacketSize रजिस्ट्री मान को अभी भी उपयोग कर सकते।

डोमेन में लॉगऑन पर निम्न त्रुटि संदेश पर UDP पैकेट आकार सीमा के कारण हो सकता है:
इवेंट लॉग त्रुटि 5719
स्रोत नेटलॉगऑन

Windows NT और Windows 2000 डोमेन नियंत्रक नहीं डोमेन के लिए उपलब्ध हैडोमेन. निम्नलिखित त्रुटि उत्पन्न हुई:

लॉगऑन अनुरोध सेवा के लिए उपलब्ध नहीं लॉगऑन सर्वर अभी हैं।
साथ ही, Netdiag उपकरण निम्न त्रुटि संदेश प्रदर्शित हो सकता है:
त्रुटि संदेश 1
सूची परीक्षण........ DC . . . : विफल [चेतावनी] DsBind COMPUTERNAMEDC.domain.com को कॉल नहीं (159.140.176.32)। [ERROR_DOMAIN_CONTROLLER_NOT_FOUND]
त्रुटि संदेश 2
कर्बेरॉस परीक्षण........ . . . : विफल [FATAL] Kerberos नहीं है एक टिकट MEMBERSERVER के लिए $.]
इस समस्या के लक्षण हैं जो Windows XP इवेंट लॉग SPNegotiate 40960 और Kerberos 10 हैं।

अधिक जानकारी

हमें समस्या को हल करने के लिए है, के लिए पर जाएँ "इसे मेरे लिए ठीक करें"खंड। यदि आप इस समस्या को स्वयं ठीक करने के लिए चुनते है, पर जाएँ "मुझे इसे स्वयं ठीक करने दें"खंड।

इसे मेरे लिए ठीक करें

यह समस्या अपने आप ठीक करने के लिए क्लिक करेंइसे ठीक करेंबटन या लिंक करें। क्लिक करें,चलाएँइसमेंफ़ाइल डाउनलोडसंवाद बॉक्स में, और ठीक में दिए चरणों का पालन करें यह wizard.


इस समस्या को हल करें
Microsoft Fix it 50563


नोट
  • यह विज़ार्ड हो सकता है अंग्रेजी में केवल। हालाँकि, स्वचालित सुधार Windows के अन्य भाषा संस्करणों के लिए भी कार्य करता है..
  • यदि आप समस्या है जो कंप्यूटर का उपयोग नहीं हैं, तो ठीक सहेजें इसे किसी फ़्लैश ड्राइव या CD के लिए समाधान और उसके बाद यह समस्या है जो कंप्यूटर पर चलाएँ।

उसके बाद, पर जाएँ "क्या इसने समस्या को ठीक किया??"खंड।



मुझे इसे स्वयं ठीक करने दें

महत्वपूर्णइस खंड, विधि, या कार्य आप रजिस्ट्री को संशोधित करने के लिए बताएँ चरणों में हैं। हालाँकि, अगर आप रजिस्ट्री को गलत रूप से संशोधित करते हैं तो गंभीर समस्याएँ उत्पन्न हो सकती हैं.. इसलिए, सुनिश्चित करें कि आप इन चरणों का ध्यानपूर्वक पालन करते हैं.. वर्धित सुरक्षा के लिए, रजिस्ट्री को संशोधित करने से पहले उसका बैक अप लें.. फिर, अगर कोई समस्या उत्पन्न होती है तो आप रजिस्ट्री को पुनर्स्थापित कर सकते हैं.. रजिस्ट्री का बैक अप लेने और पुनर्स्थापित करने के तरीके के बारे में अधिक जानकारी के लिए, Microsoft नॉलेज़ बेस में आलेख देखने के लिए निम्न आलेख संख्या क्लिक करें::
322756बैक अप लेने और Windows में रजिस्ट्री को पुनर्स्थापित कैसे करें


महत्वपूर्णयदि आपको UDP Kerberos के लिए उपयोग की है, क्लाइंट कंप्यूटर हो सकता है प्रत्युत्तर देना बंद (हैंग) जब आपको निम्न संदेश प्राप्त होता है: कर
आपकी व्यक्तिगत सेटिंग लोड कर रहा है।
डिफ़ॉल्ट रूप से, के लिए जो Windows Server 2003 करता UDP datagram पैकेट का अधिकतम आकार है 1,465 बाइट्स Windows XP के लिए और Windows 2000 के लिए, इस अधिकतम है 2000 बाइट। इस अधिकतम से अधिक है जो किसी भी datagrampacket के लिए संचार नियंत्रण प्रोटोकॉल (TCP) का उपयोग किया जाता है। रजिस्ट्री कुंजी और मान को संशोधित करके जिनके लिए UDP उपयोग है datagram पैकेट का अधिकतम आकार परिवर्तित किया जा सकता है।

डिफ़ॉल्ट रूप से, Kerberos connectionless UDP datagram पैकेट उपयोग करता है। कई कारक सुरक्षा पहचानकर्ता (SID) इतिहास और समूह सदस्यता सहित, के आधार पर कुछ खाते तक बड़े Kerberos प्रमाणीकरण पैकेट आकार होगी। वर्चुअल प्राइवेट नेटवर्क (VPN) हार्डवेयर कॉन्फ़िगरेशन के आधार पर ये बड़े पैकेट जब किसी VPN के माध्यम से जाकर हो जाती है। ये बड़े UDP Kerberos पैकेट की फ़्रेग्मेंटेशन द्वारा समस्या के कारण हुई है। निकाल दिया UDP का एक connectionless प्रोटोकॉल है, क्योंकि फ़्रेग्मेंटेड UDP पैकेट जाएगा हो जाएगा यदि वे पुराने की order गंतव्य पर आएँगे।

यदि आप MaxPacketSize 1 मान को बदलते हैं, तो Kerberos भेजने के लिए TCP का उपयोग करने के लिए क्लाइंट को बाध्य VPN टनल के माध्यम से यातायात। TCP कनेक्शन समन्वित है है, क्योंकि यह यातायात का कोई भरोसेमंद अधिक माध्यम जगह है VPN टनल। भले ही पैकेट ड्रॉप की गई हैं, सर्वर अनुपलब्ध डेटा पैकेट re-request करेगा।


क्लाइंट पर TCP ट्रैफ़िक को Kerberos का उपयोग करने के लिए बाध्य करने के लिए 1 के लिए आप MaxPacketSize बदल सकते हैं। ऐसा करने के लिए, निम्न चरणों का पालन करें::
  1. रजिस्ट्री संपादक को प्रारंभ करें..
  2. निम्न रजिस्ट्री उपकुंजी को खोजकर क्लिक करें::
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\ Kerberos\Parameters
    नोट:यदिपैरामीटरकुंजी नहीं मौजूद, अब बनाएँ।
  3. क्लिक करेंसंपादनमेनू पर,नयापर राइट-क्लिक करें, और उसके बादDWORD मान.
  4. प्रकार:MaxPacketSizeटाइप करें, और उसके बाद ENTER दबाएँ..
  5. डबल-क्लिक करेंMaxPacketSizeप्रकार:1इसमेंमान डेटाबॉक्स में, चुनने के लिए क्लिक करेंदशमलवविकल्प, और तब ठीक क्लिक करें।
  6. रजिस्ट्री संपादक से बाहर निकलें..
  7. कंप्यूटर को पुनरारंभ करें..

    यह समाधान approach Microsoft Windows 2000, XP और Server 2003 के लिए है। Windows Vista और भी Kerberos क्लाइंट के लिए UDP का उपयोग बंद करता है जो MaxPacketSize के लिए नए उपयोग "0" का एक डिफ़ॉल्ट है।

क्या इसने समस्या को ठीक किया??

  • जाँचें कि समस्या ठीक हुई या नहीं.. यदि समस्या को ठीक किया गया है, तो आप इस खंड के साथ समाप्त कर लें। यदि समस्या ठीक नहीं किया गया है, तो आप कर सकते हैंसमर्थन से संपर्क करें..
  • हम आपकी प्रतिक्रिया क्या appreciate है। फ़ीडबैक प्रदान करने के लिए या इस समाधान से किसी भी मामले को रिपोर्ट करने के लिए, कृपया कोई टिप्पणी पर छोड़ें "इसे मेरे लिए ठीक करें"blog हमें भेजें या कोईईमेल.
निम्न टेम्पलेट को किसी व्यवस्थापकीय टेम्पलेट जो MaxPacketSize मान है जो Windows Server 2003, Windows XP या Windows 2000 चला रहे हैं जो सभी एंटरप्राइज़ कंप्यूटर्स के लिए सेट करने देने के लिए समूह नीति में आयात किया जा सकता है। देखने के लिए MaxPacketSize सेटिंग समूह नीति ऑब्जेक्ट संपादक में, क्लिक करेंकेवल नीतियों को दिखाएँक्लिक करेंदृश्यमेनू ताकिकेवल नीतियों को दिखाएँका चयन नहीं है। इस टेम्पलेट नीतियाँ खंड के बाहर रजिस्ट्री कुंजियों को संशोधित करता है। डिफ़ॉल्ट रूप से, समूह नीति ऑब्जेक्ट संपादक नहीं इन रजिस्ट्री सेटिंग्स प्रदर्शित करता।अतिरिक्त जानकारी के लिए, Microsoft नॉलेज़ बेस में आलेख देखने के लिए निम्न आलेख संख्या क्लिक करें::
320903क्लाइंट नहीं कर लॉग ऑन पर TCP Kerberos का उपयोग करें

गुण

आलेख ID: 244474 - अंतिम समीक्षा: 14 दिसम्बर 2010 - संशोधन: 1.0
इसपर लागू होता है:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
कीवर्ड: 
kbenv kbinfo kbfixme kbmsifixme kbmt KB244474 KbMthi
मशीन द्वारा अनुवादित
महत्वपूर्ण: इस आलेख का मानव अनुवादक के स्थान पर Microsoft मशीन-अनुवाद सॉफ़्टवेयर द्वारा अनुवाद किया गया था. Microsoft आपके लिए मानव-अनुवादित और मशीन-अनुवादित दोनों प्रकार के आलेख प्रस्तुत करता है ताकि हमारे नॉलेज बेस के सभी आलेखों तक आपकी अपनी भाषा में पहुँच हो. हालांकि, मशीन-अनुवादित आलेख हमेशा सटीक नहीं होते हैं. इसमें, शब्दावली, वाक्य-रचना या व्याकरण की गल्तियाँ हो सकती हैं, जैसे कि कोई विदेशी आपकी भाषा में बोलते समय कर सकता है. Microsoft सामग्री में किसी भी प्रकार की अशुद्धताओं, त्रुटियों या गलत अनुवाद या उसके उपयोग के कारण ग्राहकों को हुई किसी क्षति के लिए जिम्मेदार नहीं है. Microsoft मशीन-अनुवाद सॉफ़्टवेयर का बहुधा अद्यतन भी कर रहा है.
निम्नलिखित इस आलेख का अंग्रेज़ी संस्करण है:244474

प्रतिक्रिया दें