Kerberos Windows UDP yerine TCP kullanmaya zorlamak için

Makale çevirileri Makale çevirileri
Makale numarası: 244474 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Özet

Windows Kerberos kimlik doğrulaması Windows Server 2003, Windows Server 2008 ve Windows Vista'da varsayılan kimlik doğrulama paketi paketidir. NTLM sınama/yanıt protokolüyle birlikte bulunur ve hem istemcinin hem de sunucunun Kerberos'ta anlaşabildiği durumlarda kullanılır.. Açıklama İsteği (RFC) 1510, bir istemci Anahtar Dağıtım Merkezi (KDC) ile iletişim kurduğunda, KDC'nin IP adresindeki 88 numaralı bağlantı noktasına bir Kullanıcı Datagram Protokolü (UDP) datagramı göndermesi gerektiğini belirtir.. KDC, gönderenin IP adresindeki gönderme bağlantı noktasına bir yanıt datagramıyla karşılık vermelidir.. RFC ayrıca, UDP'nin denenen ilk protokol olması gerektiğini belirtir..

Bu tabloyu kapaBu tabloyu aç
NOT:RFC 4120, RFC-1510 artık obsoletes. RFC 4120 bir KDC TCP isteklerinin kabul etmeniz gerekir ve bu tür istekleri için 88 numaralı bağlantı noktasında (ondalık) dinlemek belirtir. MaxPacketSize varsayılan şimdi olduğundan varsayılan olarak, Windows Server 2008 ve Windows Vista TCP önce Kerberos için deneyecek 0. MaxPacketSize kayıt defteri değeri bu davranışı geçersiz kılmak için kullanmaya devam edebilirsiniz.

UDP paket boyutundaki bir sınırlama etki alanında oturum açarken aşağıdaki hata iletisine neden olabilir::
Olay Günlüğü Hata 5719
Kaynak: NETLOGON

Herhangi bir Windows NT veya Windows 2000 etki alanı denetleyicisinin etki alanı için kullanılabilir.Etki_Alanı. Aşağıdaki hata oluştu::

Oturum açma isteklerine hizmet verebilecek hiçbir oturum açma sunucusu yok..
Buna ek olarak, Netdiag aracı aşağıdaki hata iletilerini görüntüleyebilir:
Hata İletisi 1
DC listesi sınaması......... . . . : [Uyarı] hatalı DsBind COMPUTERNAMEDC.domain.com için arama başlatılamıyor (159.140.176.32). [ERROR_DOMAIN_CONTROLLER_NOT_FOUND]
Hata iletisi 2
Kerberos sınaması......... . . . : [Önemli] Kerberos başarısız sahip bir bilet için MEMBERSERVER $.]
Bu sorunun belirtileri olan Windows XP'de olay günlüklerini SPNegotiate 40960 ve Kerberos 10 olur.

Daha fazla bilgi

Bize, sorunu gidermek için git "Benim adıma düzelt"bölümü. Bu sorunu kendiniz düzeltmek isterseniz, gidin "Kendim düzeltmek istiyorum"bölümü.

Benim adıma düzelt

Otomatik olarak bu sorunu gidermek için tıklatınDüzeltindüğme veya bağlantı. ' I tıklatınÇalışmaiçindeDosya yüklemeiletişim kutusunu tıklatın ve düzeltme adımlarını izleyin, sihirbazını.


Bu sorunu düzelt
Microsoft Fix it 50563


NOTLAR
  • Bu sihirbaz yalnızca İngilizce olabilir.. Ancak otomatik düzeltme, Windows'un diğer dil sürümleri için de çalışmaktadır..
  • Sorun olan bir bilgisayar kullanıyorsanız, düzeltme kaydetmek, bir flash sürücü veya CD çözüm ve sorun olan bilgisayarda çalıştırın.

Sonra gidin "Bu işlem sorunu düzeltti mi??"bölümü.



Kendim düzeltmek istiyorum

Önemli:Bu bölüm, yöntem veya görev kayıt defterini değiştirme hakkında bilgi adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir.. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun.. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın.. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz.. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın::
322756Windows'da kayıt defterini yedekleme ve geri yükleme


Önemli:Kerberos için UDP kullanırsanız, istemci bilgisayarınızda aşağıdaki iletiyi aldığınızda, yanıt vermeyebilir:
Kişisel ayarlarınız yükleniyor..
Varsayılan olarak, Windows Server 2003'ün UDP için kullandığı en büyük datagram paketi boyutu 1.465 bayttır.. Windows XP ve Windows 2000 için, en büyük boyut 2.000 bayttır.. En büyük boyuttan daha büyük olan tüm datagram paketleri için İletim Denetim Protokolü (TCP) kullanılır.. UDP kullanılan en büyük datagram paketi boyutu, bir kayıt defteri anahtarı ve değeri değiştirilerek değiştirilebilir..

Varsayılan olarak, Kerberos bağlantısız UDP datagram paketleri kullanır.. Güvenlik tanımlayıcısı (SID) geçmişi ve grup üyeliği gibi çeşitli etmenlere bağlı olarak, bazı hesapların Kerberos kimlik doğrulaması paket boyutları daha büyük olur.. Sanal özel ağ (VPN) donanım yapılandırmasına bağlı olarak, bir VPN üzerinden geçerken bu büyük paketlerin parçalara bölünmesi gerekir.. Soruna bu büyük UDP Kerberos paketlerinin parçalara bölünmesi neden olmaktadır.. UDP bağlantı kullanmayan bir protokol olduğundan, parçalanmış UDP paketleri hedefe sıra dışı olarak ulaşırlarsa atılırlar..

MaxPacketSize değerini 1 olarak değiştirirseniz, istemcileri Kerberos trafiğini VPN tüneli üzerinden gönderirken TCP kullanmaya zorlarsınız.. TCP bağlantı yönelimli olduğundan, VPN tüneli üzerinden kullanmak için daha güvenilir bir iletim yöntemidir.. Paketler atılsa bile sunucu eksik paketleri yeniden ister..


İstemcileri TCP üzerinden Kerberos trafiği kullanmaya zorlamak için MaxPacketSize değerini 1 olarak değiştirebilirsiniz.. Bunu yapmak için şu adımları izleyin::
  1. Kayıt Defteri Düzenleyicisi'ni başlatın..
  2. Aşağıdaki kayıt defteri alt anahtarını bulup tıklatın.:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\ Kerberos\Parameters
    NOT:,Parametreler:anahtar olmayan varsa, şimdi oluşturun.
  3. ÜzerindeDüzenlememenüsü,NEW:[NULL]'iDWORD değeri:.
  4. TYPE :MaxPacketSizekomutunu yazın ve ENTER tuşuna basın..
  5. Çift TıklatMaxPacketSizeTYPE :1içindeDeğer Verisikutusunda, seçmek için tıklatınOndalıkseçeneğini ve sonra Tamam'ı tıklatın.
  6. Kayıt Defteri Düzenleyicisi'nden çıkın.
  7. Bilgisayarınızı yeniden başlatın.

    Microsoft Windows 2000, XP ve Server 2003 için çözüm yöntemi budur. Windows Vista ve yeni kullanımı varsayılan değeri "0" MaxPacketSize, UDP Kerberos istemcisi için kullanılması da kapatır.

Bu işlem sorunu düzeltti mi??

  • Sorunun giderilip giderilmediğini denetleyin.. Sorun düzeltilmişse bu bölümle işiniz bitti demektir.. Sorun çözülmezse, yapabileceklerinizdestek ekibine başvurma.
  • Görüşleriniz bizim için önemlidir.. Görüş veya rapor bu çözüm ile ilgili sorunlar için lütfen bir yorum üzerinde bırakın "Benim adıma düzelt"blog veya bize bire-posta:.
Aşağıdaki şablon, Windows Server 2003, Windows XP veya Windows 2000 çalıştıran tüm kurumsal bilgisayarlar için MaxPacketSize değerini ayarlamak üzere Grup İlkesine alınabilecek bir yönetimsel şablondur.. Grup İlkesi Nesne Düzenleyicisi'nde MaxPacketSize ayarlarını görüntülemek için tıklatınYalnızca İlkeleri GösterüzerindeViewmenü,Yalnızca İlkeleri GösterSeçili değil. Bu şablon, İlkeler bölümünün dışındaki kayıt defteri anahtarlarını değiştirir.. Varsayılan olarak, Grup İlkesi Nesne Düzenleyicisi bu kayıt defteri ayarlarını görüntülemez..Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın::
320903İstemciler TCP üzerinden Kerberos kullanarak oturum açamıyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Özellikler

Makale numarası: 244474 - Last Review: 14 Aralık 2010 Salı - Gözden geçirme: 1.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
Anahtar Kelimeler: 
kbenv kbinfo kbfixme kbmsifixme kbmt KB244474 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:244474

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com