Oturum a�

Select the product you need help with

Kerberos Windows UDP yerine TCP kullanmaya zorlamak i�in

Makale numaras�: 244474 - Bu makalenin ge�erli oldu�u �r�nleri g�r�n.

Otomatik terc�me makalelerin ne oldu�unu a��klayan yaz�y� okumak i�in buraya t�klay�n

�ngilizce ve T�rk�e'yi yan yana g�r�nt�leme

Buraya t�klayarak �ngilizce ve T�rk�e'yi yan yana g�r�nt�leyebilirsiniz.

Hepsini a� | Hepsini kapa

�zet

Windows Kerberos kimlik do�rulamas� Windows Server 2003, Windows Server 2008 ve Windows Vista'da varsay�lan kimlik do�rulama paketi paketidir. NTLM s�nama/yan�t protokol�yle birlikte bulunur ve hem istemcinin hem de sunucunun Kerberos'ta anla�abildi�i durumlarda kullan�l�r.. A��klama �ste�i (RFC) 1510, bir istemci Anahtar Da��t�m Merkezi (KDC) ile ileti�im kurdu�unda, KDC'nin IP adresindeki 88 numaral� ba�lant� noktas�na bir Kullan�c� Datagram Protokol� (UDP) datagram� g�ndermesi gerekti�ini belirtir.. KDC, g�nderenin IP adresindeki g�nderme ba�lant� noktas�na bir yan�t datagram�yla kar��l�k vermelidir.. RFC ayr�ca, UDP'nin denenen ilk protokol olmas� gerekti�ini belirtir..

Bu tabloyu kapaBu tabloyu a�

NOT:

RFC 4120, RFC-1510 art�k obsoletes. RFC 4120 bir KDC TCP isteklerinin kabul etmeniz gerekir ve bu t�r istekleri i�in 88 numaral� ba�lant� noktas�nda (ondal�k) dinlemek belirtir. MaxPacketSize varsay�lan �imdi oldu�undan varsay�lan olarak, Windows Server 2008 ve Windows Vista TCP �nce Kerberos i�in deneyecek 0. MaxPacketSize kay�t defteri de�eri bu davran�� ge�ersiz k�lmak i�in kullanmaya devam edebilirsiniz.

UDP paket boyutundaki bir s�n�rlama etki alan�nda oturum a�arken a�a��daki hata iletisine neden olabilir::

Olay G�nl�� Hata 5719
Kaynak: NETLOGON

Herhangi bir Windows NT veya Windows 2000 etki alan� denetleyicisinin etki alan� i�in kullan�labilir.Etki_Alan�. A�a��daki hata olu�tu::

Oturum a�ma isteklerine hizmet verebilecek hi�bir oturum a�ma sunucusu yok..

Buna ek olarak, Netdiag arac� a�a��daki hata iletilerini g�r�nt�leyebilir:

Hata �letisi 1

DC listesi s�namas�......... . . . : [Uyar�] hatal� DsBind COMPUTERNAMEDC.domain.com i�in arama ba�lat�lam�yor (159.140.176.32). [ERROR_DOMAIN_CONTROLLER_NOT_FOUND]

Hata iletisi 2

Kerberos s�namas�......... . . . : [�nemli] Kerberos ba�ar�s�z sahip bir bilet i�in MEMBERSERVER $.]

Bu sorunun belirtileri olan Windows XP'de olay g�nl�klerini SPNegotiate 40960 ve Kerberos 10 olur.

Daha fazla bilgi

Bize, sorunu gidermek i�in git "Benim ad�ma d�zelt"b�l�m�. Bu sorunu kendiniz d�zeltmek isterseniz, gidin "Kendim d�zeltmek istiyorum"b�l�m�.

Benim ad�ma d�zelt

Otomatik olarak bu sorunu gidermek i�in t�klat�nD�zeltind��me veya ba�lant�. ' I t�klat�n�al��mai�indeDosya y�klemeileti�im kutusunu t�klat�n ve d�zeltme ad�mlar�n� izleyin, sihirbaz�n�.

Bu sorunu d�zelt
Microsoft Fix it 50563

NOTLAR

Bu sihirbaz yaln�zca �ngilizce olabilir.. Ancak otomatik d�zeltme, Windows'un di�er dil s�r�mleri i�in de �al��maktad�r..
Sorun olan bir bilgisayar kullan�yorsan�z, d�zeltme kaydetmek, bir flash s�r�c� veya CD ��z�m ve sorun olan bilgisayarda �al��t�r�n.

Sonra gidin "Bu i�lem sorunu d�zeltti mi??"b�l�m�.

Kendim d�zeltmek istiyorum

�nemli:Bu b�l�m, y�ntem veya g�rev kay�t defterini de�i�tirme hakk�nda bilgi ad�mlar� i�erir. Ancak kay�t defterini hatal� olarak de�i�tirirseniz �nemli sorunlar olu�abilir.. Bu nedenle, bu ad�mlar� dikkatlice uygulad��n�zdan emin olun.. Ek koruma i�in, kay�t defterini de�i�tirmeden �nce yedeklemeyi unutmay�n.. Bir sorun olu�ursa kay�t defterini daha sonra geri y�kleyebilirsiniz.. Kay�t defterini yedekleme ve geri y�kleme hakk�nda daha fazla bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n::

322756

(http://support.microsoft.com/kb/322756/ )

Windows'da kay�t defterini yedekleme ve geri y�kleme

�nemli:Kerberos i�in UDP kullan�rsan�z, istemci bilgisayar�n�zda a�a��daki iletiyi ald��n�zda, yan�t vermeyebilir:

Ki�isel ayarlar�n�z y�kleniyor..

Varsay�lan olarak, Windows Server 2003'�n UDP i�in kulland�� en b�y�k datagram paketi boyutu 1.465 baytt�r.. Windows XP ve Windows 2000 i�in, en b�y�k boyut 2.000 baytt�r.. En b�y�k boyuttan daha b�y�k olan t�m datagram paketleri i�in �letim Denetim Protokol� (TCP) kullan�l�r.. UDP kullan�lan en b�y�k datagram paketi boyutu, bir kay�t defteri anahtar� ve de�eri de�i�tirilerek de�i�tirilebilir..

Varsay�lan olarak, Kerberos ba�lant�s�z UDP datagram paketleri kullan�r.. G�venlik tan�mlay�c�s� (SID) ge�mi�i ve grup �yeli�i gibi �e�itli etmenlere ba�l� olarak, baz� hesaplar�n Kerberos kimlik do�rulamas� paket boyutlar� daha b�y�k olur.. Sanal �zel a� (VPN) donan�m yap�land�rmas�na ba�l� olarak, bir VPN �zerinden ge�erken bu b�y�k paketlerin par�alara b�l�nmesi gerekir.. Soruna bu b�y�k UDP Kerberos paketlerinin par�alara b�l�nmesi neden olmaktad�r.. UDP ba�lant� kullanmayan bir protokol oldu�undan, par�alanm�� UDP paketleri hedefe s�ra d�� olarak ula��rlarsa at�l�rlar..

MaxPacketSize de�erini 1 olarak de�i�tirirseniz, istemcileri Kerberos trafi�ini VPN t�neli �zerinden g�nderirken TCP kullanmaya zorlars�n�z.. TCP ba�lant� y�nelimli oldu�undan, VPN t�neli �zerinden kullanmak i�in daha g�venilir bir iletim y�ntemidir.. Paketler at�lsa bile sunucu eksik paketleri yeniden ister..

�stemcileri TCP �zerinden Kerberos trafi�i kullanmaya zorlamak i�in MaxPacketSize de�erini 1 olarak de�i�tirebilirsiniz.. Bunu yapmak i�in �u ad�mlar� izleyin::

Kay�t Defteri D�zenleyicisi'ni ba�lat�n..
A�a��daki kay�t defteri alt anahtar�n� bulup t�klat�n.:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\ Kerberos\Parameters
NOT:,Parametreler:anahtar olmayan varsa, �imdi olu�turun.
�zerindeD�zenlememen�s�,NEW:[NULL]'iDWORD de�eri:.
TYPE :MaxPacketSizekomutunu yaz�n ve ENTER tu�una bas�n..
�ift T�klatMaxPacketSizeTYPE :1i�indeDe�er Verisikutusunda, se�mek i�in t�klat�nOndal�kse�ene�ini ve sonra Tamam'� t�klat�n.
Kay�t Defteri D�zenleyicisi'nden ��k�n.
Bilgisayar�n�z� yeniden ba�lat�n.

Microsoft Windows 2000, XP ve Server 2003 i�in ��z�m y�ntemi budur. Windows Vista ve yeni kullan�m� varsay�lan de�eri "0" MaxPacketSize, UDP Kerberos istemcisi i�in kullan�lmas� da kapat�r.

Bu i�lem sorunu d�zeltti mi??

Sorunun giderilip giderilmedi�ini denetleyin.. Sorun d�zeltilmi�se bu b�l�mle i�iniz bitti demektir.. Sorun ��z�lmezse, yapabileceklerinizdestek ekibine ba�vurma
(http://support.microsoft.com/contactus)
.
G�r��leriniz bizim i�in �nemlidir.. G�r�� veya rapor bu ��z�m ile ilgili sorunlar i�in l�tfen bir yorum �zerinde b�rak�n "Benim ad�ma d�zelt
(http://blogs.technet.com/fixit4me/)
"blog veya bize bire-posta:
(mailto:fixit4me@microsoft.com?Subject=KB)
.

A�a��daki �ablon, Windows Server 2003, Windows XP veya Windows 2000 �al��t�ran t�m kurumsal bilgisayarlar i�in MaxPacketSize de�erini ayarlamak �zere Grup �lkesine al�nabilecek bir y�netimsel �ablondur.. Grup �lkesi Nesne D�zenleyicisi'nde MaxPacketSize ayarlar�n� g�r�nt�lemek i�in t�klat�nYaln�zca �lkeleri G�ster�zerindeViewmen�,Yaln�zca �lkeleri G�sterSe�ili de�il. Bu �ablon, �lkeler b�l�m�n�n d��ndaki kay�t defteri anahtarlar�n� de�i�tirir.. Varsay�lan olarak, Grup �lkesi Nesne D�zenleyicisi bu kay�t defteri ayarlar�n� g�r�nt�lemez..Ek bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n::

320903

(http://support.microsoft.com/kb/320903/ )

�stemciler TCP �zerinden Kerberos kullanarak oturum a�am�yor (Bu ba�lant�, bir k�sm� veya tamam� �ngilizce olan i�eri�e i�aret edebilir.)

�zellikler

Makale numaras�: 244474 - Son G�zden Ge�irme: 14 Aral�k 2010 Sal� - G�zden ge�irme: 1.0

Bu makaledeki bilginin uyguland�� durum:

Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows XP Professional Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional Edition
Windows Vista Business
Windows Vista Enterprise
Windows Vista Home Basic
Windows Vista Home Premium
Windows Vista Ultimate
Windows Server 2008 Standard
Windows Server 2008 Enterprise
Windows Server 2008 Datacenter

kbenv kbinfo kbfixme kbmsifixme kbmt KB244474 KbMttr

Otomatik Terc�me

�NEML�: Bu makale, bir ki�i taraf�ndan �evrilmek yerine, Microsoft makine-�evirisi yaz�l�m� ile �evrilmi�tir. Microsoft size hem ki�iler taraf�ndan �evrilmi�, hem de makine-�evrisi ile �evrilmi� makaleler sunar. B�ylelikle, bilgi bankam�zdaki t�m makalelere, kendi dilinizde ula�m�� olursunuz. Bununla birlikte, makine taraf�ndan �evrilmi� makaleler m�kemmel de�ildir. Bir yabanc�n�n sizin dilinizde konu�urken yapabilece�i hatalar gibi, makale; kelime da�arc��, s�z dizim kurallar� veya dil bilgisi a��s�ndan yanl��lar i�erebilir. Microsoft, i�eri�in yanl�� evrimi veya onun m��teri taraf�ndan kullan�m�ndan do�an; kusur, hata veya zarardan sorumlu de�ildir. Microsoft ayr�ca makine �evirisi yaz�l�m�n� s�k�a g�ncellemektedir.

Makalenin �ngilizcesi a�a��daki gibidir:244474

(http://support.microsoft.com/kb/244474/en-us/ )