Формат «NetBIOS домена\имя» нельзя использовать с механизмом Kerberos ссылок для входа на компьютер в среде между лесами

Переводы статьи Переводы статьи
Код статьи: 2675498
Развернуть все | Свернуть все

В этой статье

Проблема

В данной статье описывается исправление для проверки подлинности Kerberos, которая должна быть установлена на основе Windows Server 2008 R2 и Windows Server 2008 глобальные каталоги.

В настоящее время проверки подлинности Kerberos позволяет пользователю войти на компьютер к домену с помощью учетных данных пользователя в одном из следующих форматов:
  • Имя участника-пользователя (UPN)
  • Полное ДОМЕННОЕ имя домена\имя пользователя
  • NetBIOS-имя домена\имя пользователя
Механизм ссылок Kerberos правильно работает во всех средах при использовании имени участника-пользователя или форматы «Полное доменное имя домена\имя». Тем не менее при использовании формата «NetBIOS домена\имя» механизм ссылок Kerberos работает правильно только в среде одного леса. Формат «NetBIOS домена\имя» не может использоваться для учетных записей пользователей в дочернем домене при работе механизма ссылок Kerberos в среде между лесами, установления доверительных отношений между лесами.

Например при попытке использовать формат «NetBIOS домена\имя» войти как пользователь в дочернего домена в доверенном лесу на компьютере под управлением Windows 8 Customer Preview, процесс аутентификации был неудачен. Тем не менее можно использовать формат «NetBIOS домена\имя» для учетных записей пользователей в корневом домене леса доверенного леса.

Эта проблема касается приложений, использующих службы Kerberos для расширения user (S4U) для создания контекста для пользователя в доверенном лесу. Например рассмотрим следующий сценарий:
  • Пользователь имеет приложение, использующее расширения Kerberos S4U на сервере в лесу а.
  • Пользователь находится в дочернем домене доверенного леса б.
  • Расширения Kerberos S4U вызывается для передачи NetBIOS-имя дочернего домена в лесу б.
В этом случае центр распространения ключей (KDC) в лесу A не удалось создать путь ссылок Kerberos доверенный лес B, и появляется сообщение об ошибке "KDC_ERR_S_PRINCIPAL_UNKNOWN (7)".

Причина

Глобальный каталог распознает NetBIOS-имен доверенных корневыми доменами, но не распознает NetBIOS-имен дочерних доменов в доверенных лесах. Таким образом когда KDC в одном лесу пытается найти KDC дочерний домен в другом лесу, используя формат «NetBIOS домена\имя», глобальный каталог не удается найти домен. В результате KDC сбой KDC не удалось создать билет ссылки.

Решение

Сведения об исправлении

Это исправление от корпорации Майкрософт. Однако данное исправление предназначено исключительно для устранения проблемы, описанной в этой статье. Применяйте данное исправление только в тех системах, в которых наблюдается проблема, описанная в данной статье. Это исправление может потребовать дополнительного тестирования. Таким образом если вы не наблюдаете эту проблему, рекомендуется отложить ее решение до выхода ближайшего пакета обновления, содержащего это исправление.

Если исправление доступно для загрузки, имеется раздел «Исправление доступно для загрузки» в верхней части статьи базы знаний. Если этот раздел не отображается, обратитесь в службу технической поддержки и службу поддержки для получения исправления.

Примечание Если имеются другие проблемы или необходимо устранить неполадки, вы можете создать отдельный запрос на обслуживание. Затраты на обычные службы поддержки будет применяться к Дополнительные вопросы и проблемы, не связанные с данным исправлением, оплачиваются. Для получения полного списка служба поддержки клиентов и поддержка телефонных номеров или создать отдельный запрос на обслуживание посетите следующий веб-узел корпорации Майкрософт:
http://support.Microsoft.com/contactus/?ws=support
Примечание В форме «Исправление доступно для загрузки» отображаются языки, для которых доступно исправление. Если язык не отображается, это означает, что исправление для данного языка отсутствует.

Необходимые условия

Для установки данного исправления, необходимо использовать Пакет обновления 1 (SP1) для Windows Server 2008 R2 или Windows Server 2008 с пакетом обновления 2. Кроме того на компьютере должна быть установлена роль доменных служб Active Directory (AD DS).

Для получения дополнительных сведений о получении пакета обновления Windows Server 2008 щелкните следующий номер статьи базы знаний Майкрософт:
968849Получение последнего пакета обновлений для Windows Server 2008
Для получения дополнительных сведений о получении пакета обновления Windows 7 или Windows Server 2008 R2 щелкните следующий номер статьи базы знаний Майкрософт:
976932Сведения о пакете обновления 1 для Windows 7 и Windows Server 2008 R2

Сведения о реестре

Чтобы применить исправление, описанное в этом пакете, нет необходимости вносить изменения в реестр.

Необходимость перезагрузки

После установки этого исправления необходимо перезагрузить компьютер.

Сведения о замене исправлений

Это исправление не заменяет ранее выпущенные исправления.

Сведения о файле

Общая версия данного исправления устанавливает файлы с атрибутами, указанными в приведенных ниже таблицах. Дата и время для файлов указаны в формате всеобщего скоординированного времи (UTC). Дата и время для файлов на локальном компьютере отображаются в местном времени вместе с вашим текущим смещения летнего времени (DST). Кроме того, при выполнении определенных операций с файлами даты и время могут изменяться.
Примечания к сведениям о файле Windows Server 2008
Важно Исправления для Windows Server 2008 и Windows Vista исправления включены в те же пакеты. Однако только «Windows Vista» отображается на странице запрос исправления. Для получения пакета исправлений, который применяется к одной или обеих операционных систем, установите исправления, перечисленные в разделе «Windows Vista» на странице. Всегда можно найти в разделе «Информация в данной статье применима к» данной статьи для определения фактических операционной системы, к которому применяется каждое исправление.
  • Файлы, относящиеся к определенному продукту, этапу разработки (RTM, SPn), и направлению (поддержки LDR, GDR) можно определить по номерам версий, как показано в следующей таблице.
    Свернуть эту таблицуРазвернуть эту таблицу
    ВерсияПродуктЭтапу разработкиНаправление обслуживания
    6.0.600 2 . 22xxxWindows Server 20082 (SP2)LDR
  • Файлы МАНИФЕСТА (.manifest) и MUM (систем), устанавливаемые для каждой среды указаны отдельно в разделе «сведения о дополнительных файлах для Windows Server 2008». MUM файлы и файлы МАНИФЕСТА и связанные файлы каталога безопасности (.cat), очень важны для поддержания состояния обновленные компоненты. Файлы каталога безопасности, для которых не перечислены атрибуты, подписанные цифровой подписью корпорации Майкрософт.
Для всех поддерживаемых 32-разрядных (x86) версий Windows Server 2008
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформы
KsecDD.sys6.0.6002.22869440,70425-Июн-201210: 59x86
Lsasrv.dll6.0.6002.229621,260,03231-Окт-201202: 39x86
Lsasrv.MOFНе применимо13,78009 Сентября 2011 г.11: 41Не применимо
Lsass.exe6.0.6002.229629,72831-Окт-201201: 21x86
Файлов Secur32.dll6.0.6002.2296272,70431-Окт-201202: 40x86
WDigest.dll6.0.6002.22964175,10402-Ноя-201209: 05x86
Msv1_0.dll6.0.6002.22964218,62402-Ноя-201209: 03x86
Schannel.dll6.0.6002.22964279,55202-Ноя-201209: 04x86
Для всех поддерживаемых 64-разрядных версий Windows Server 2008
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформы
KsecDD.sys6.0.6002.22869516,48025-Июн-201210: 59x64
Lsasrv.dll6.0.6002.229621,690,62431-Окт-201203: 48x64
Lsasrv.MOFНе применимо13,78015 Ноября 2011 г.15: 19Не применимо
Lsass.exe6.0.6002.2296211,26431-Окт-201202: 09x64
Файлов Secur32.dll6.0.6002.2296294,72031-Окт-201203: 50x64
WDigest.dll6.0.6002.22964205,31202-Ноя-201209: 43x64
Msv1_0.dll6.0.6002.22964269,31202-Ноя-201209: 41x64
Schannel.dll6.0.6002.22964348,16002-Ноя-201209: 42x64
Lsasrv.MOFНе применимо13,78009 Сентября 2011 г.11: 41Не применимо
Файлов Secur32.dll6.0.6002.2296277,31231-Окт-201202: 41x86
WDigest.dll6.0.6002.22964175,10402-Ноя-201209: 05x86
Msv1_0.dll6.0.6002.22964218,62402-Ноя-201209: 03x86
Schannel.dll6.0.6002.22964279,55202-Ноя-201209: 04x86
Для всех поддерживаемых версий Windows Server 2008 для систем на базе процессоров IA-64
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформы
KsecDD.sys6.0.6002.228691,029,50425-Июн-201212: 17IA-64
Lsasrv.dll6.0.6002.229623,262,46431-Окт-201202: 11IA-64
Lsasrv.MOFНе применимо13,78015 Марта 2011 г.05: 54Не применимо
Lsass.exe6.0.6002.2296217,92031-Окт-201201: 07IA-64
Файлов Secur32.dll6.0.6002.22962202,75231-Окт-201202: 13IA-64
WDigest.dll6.0.6002.22964482,30402-Ноя-201207: 42IA-64
Msv1_0.dll6.0.6002.22964570,36802-Ноя-201207: 40IA-64
Schannel.dll6.0.6002.22964812,03202-Ноя-201207: 41IA-64
Lsasrv.MOFНе применимо13,78009 Сентября 2011 г.11: 41Не применимо
Файлов Secur32.dll6.0.6002.2296277,31231-Окт-201202: 41x86
WDigest.dll6.0.6002.22964175,10402-Ноя-201209: 05x86
Msv1_0.dll6.0.6002.22964218,62402-Ноя-201209: 03x86
Schannel.dll6.0.6002.22964279,55202-Ноя-201209: 04x86
Примечания к сведениям о файле Windows Server 2008 R2
  • Файлы, относящиеся к определенному продукту, этапу разработки (RTM, SPn), и направлению (поддержки LDR, GDR) можно определить по номерам версий, как показано в следующей таблице:
    Свернуть эту таблицуРазвернуть эту таблицу
    ВерсияПродуктЭтап разработкиНаправление обслуживания
    6.1.760 1.21xxxWindows Server 2008 R21 (SP1)LDR
  • Файлы МАНИФЕСТА (.manifest) и MUM (систем), устанавливаемые для каждой среды указаны отдельно в разделе «сведения о дополнительных файлах для Windows Server 2008 R2». MUM и файлы МАНИФЕСТА и связанные файлы каталога безопасности (.cat), очень важны для поддержания состояния обновленные компоненты. Файлы каталога безопасности, для которых не перечислены атрибуты, подписанные цифровой подписью корпорации Майкрософт.
Для всех поддерживаемых 64-разрядных версий Windows Server 2008 R2
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформы
CNG.sys6.1.7601.21920459,23210-Фев-201206: 27x64
KsecDD.sys6.1.7601.2192095,60010-Фев-201206: 30x64
Ksecpkg.sys6.1.7601.21920152,43210-Фев-201206: 30x64
Lsasrv.dll6.1.7601.219201,446,91210-Фев-201206: 24x64
Lsass.exe6.1.7601.2192031,23210-Фев-201206: 21x64
Файлов Secur32.dll6.1.7601.2192028,16010-Фев-201206: 27x64
Sspicli.dll6.1.7601.21920136,19210-Фев-201206: 27x64
Sspisrv.dll6.1.7601.2192029,18410-Фев-201206: 27x64
Schannel.dll6.1.7601.21920340,99210-Фев-201206: 27x64
Файлов Secur32.dll6.1.7601.2192022,01610-Фев-201205: 31x86
Sspicli.dll6.1.7601.2192096 76810-Фев-201205: 24x86
Schannel.dll6.1.7601.21920224,76810-Фев-201205: 31x86

Статус

Данное поведение является подтвержденной ошибкой продуктов Майкрософт, перечисленных в разделе «Информация в данной статье применима к:».

Дополнительная информация

Дополнительные сведения о терминах, используемых при описании обновлений программного обеспечения, см. в следующей статье базы знаний Майкрософт:
824684Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт

Сведения о дополнительных файлах

Сведения о дополнительных файлах для Windows Server 2008

Дополнительные файлы для всех поддерживаемых x 86-разрядных версий Windows Server 2008
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаUpdate.MUM
Версия файлаНе применимо
Размер файла2,414
Дата (UTC)05-Ноя-2012
Время (UTC)06: 49
ПлатформыНе применимо
Имя файлаX86_8ef47bef22efbe4758053c5df2df9ce0_31bf3856ad364e35_6.0.6002.22964_none_5cfc9bcdbc3579ac.manifest
Версия файлаНе применимо
Размер файла703
Дата (UTC)05-Ноя-2012
Время (UTC)06: 49
ПлатформыНе применимо
Имя файлаX86_b9505bb7fa7cde6dbc361a669fb9ea6d_31bf3856ad364e35_6.0.6002.22962_none_02c42b1416ef8ddc.manifest
Версия файлаНе применимо
Размер файла1,385
Дата (UTC)05-Ноя-2012
Время (UTC)06: 49
ПлатформыНе применимо
Имя файлаX86_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.22962_none_a87bcf63733de825.manifest
Версия файлаНе применимо
Размер файла34,354
Дата (UTC)31-Окт-2012
Время (UTC)02: 52
ПлатформыНе применимо
Имя файлаX86_microsoft-windows безопасность digest_31bf3856ad364e35_6.0.6002.22964_none_3d00904c9325f666.manifest
Версия файлаНе применимо
Размер файла9,924
Дата (UTC)02-Ноя-2012
Время (UTC)19: 19
ПлатформыНе применимо
Имя файлаX86_microsoft-windows безопасность ntlm_31bf3856ad364e35_6.0.6002.22964_none_7ee6320878fba5b5.manifest
Версия файлаНе применимо
Размер файла18,890
Дата (UTC)02-Ноя-2012
Время (UTC)19: 18
ПлатформыНе применимо
Имя файлаX86_microsoft-windows безопасность schannel_31bf3856ad364e35_6.0.6002.22964_none_244990436bb3b95e.manifest
Версия файлаНе применимо
Размер файла18,090
Дата (UTC)02-Ноя-2012
Время (UTC)19: 18
ПлатформыНе применимо
Дополнительные файлы для всех поддерживаемых 64-разрядных версий Windows Vista и Windows Server 2008
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаAmd64_5f7a6f1cb380ad3f15f00c7717c25e62_31bf3856ad364e35_6.0.6002.22962_none_adba1bba9f346b10.manifest
Версия файлаНе применимо
Размер файла2,428
Дата (UTC)05-Ноя-2012
Время (UTC)06: 49
ПлатформыНе применимо
Имя файлаAmd64_7a0d0b625d1093b6d1c27220008526b4_31bf3856ad364e35_6.0.6002.22964_none_6289d7a875991eb4.manifest
Версия файлаНе применимо
Размер файла1,056
Дата (UTC)05-Ноя-2012
Время (UTC)06: 49
ПлатформыНе применимо
Имя файлаAmd64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.22962_none_049a6ae72b9b595b.manifest
Версия файлаНе применимо
Размер файла34,442
Дата (UTC)31-Окт-2012
Время (UTC)04: 04
ПлатформыНе применимо
Имя файлаAmd64_microsoft-windows безопасность digest_31bf3856ad364e35_6.0.6002.22964_none_991f2bd04b83679c.manifest
Версия файлаНе применимо
Размер файла9,948
Дата (UTC)02-Ноя-2012
Время (UTC)21: 36
ПлатформыНе применимо
Имя файлаAmd64_microsoft-windows безопасность ntlm_31bf3856ad364e35_6.0.6002.22964_none_db04cd8c315916eb.manifest
Версия файлаНе применимо
Размер файла18,926
Дата (UTC)02-Ноя-2012
Время (UTC)21: 35
ПлатформыНе применимо
Имя файлаAmd64_microsoft-windows безопасность schannel_31bf3856ad364e35_6.0.6002.22964_none_80682bc724112a94.manifest
Версия файлаНе применимо
Размер файла18,120
Дата (UTC)02-Ноя-2012
Время (UTC)21: 35
ПлатформыНе применимо
Имя файлаUpdate.MUM
Версия файлаНе применимо
Размер файла2,432
Дата (UTC)05-Ноя-2012
Время (UTC)06: 49
ПлатформыНе применимо
Имя файлаWow64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.22962_none_0eef15395ffc1b56.manifest
Версия файлаНе применимо
Размер файла21,959
Дата (UTC)31-Окт-2012
Время (UTC)02: 45
ПлатформыНе применимо
Имя файлаWow64_microsoft-windows безопасность digest_31bf3856ad364e35_6.0.6002.22964_none_a373d6227fe42997.manifest
Версия файлаНе применимо
Размер файла10,140
Дата (UTC)02-Ноя-2012
Время (UTC)12: 37
ПлатформыНе применимо
Имя файлаWow64_microsoft-windows безопасность ntlm_31bf3856ad364e35_6.0.6002.22964_none_e55977de65b9d8e6.manifest
Версия файлаНе применимо
Размер файла17,843
Дата (UTC)02-Ноя-2012
Время (UTC)12: 37
ПлатформыНе применимо
Имя файлаWow64_microsoft-windows безопасность schannel_31bf3856ad364e35_6.0.6002.22964_none_8abcd6195871ec8f.manifest
Версия файлаНе применимо
Размер файла17,557
Дата (UTC)02-Ноя-2012
Время (UTC)12: 38
ПлатформыНе применимо
Дополнительные файлы для всех поддерживаемых версий Windows Server 2008 на базе процессоров IA-64
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаIa64_47c4448c792a4e9f19d1fb71c1e8d5bf_31bf3856ad364e35_6.0.6002.22962_none_4d0400afb888c8d7.manifest
Версия файлаНе применимо
Размер файла2,424
Дата (UTC)05-Ноя-2012
Время (UTC)06: 48
ПлатформыНе применимо
Имя файлаIa64_bfca6d3dad73255cc325fb52edb0f8ad_31bf3856ad364e35_6.0.6002.22964_none_19744a548efb0ef9.manifest
Версия файлаНе применимо
Размер файла1,054
Дата (UTC)05-Ноя-2012
Время (UTC)06: 48
ПлатформыНе применимо
Имя файлаIa64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.22962_none_a87d7359733bf121.manifest
Версия файлаНе применимо
Размер файла34,398
Дата (UTC)31-Окт-2012
Время (UTC)02: 20
ПлатформыНе применимо
Имя файлаIa64_microsoft-windows безопасность digest_31bf3856ad364e35_6.0.6002.22964_none_3d0234429323ff62.manifest
Версия файлаНе применимо
Размер файла9,936
Дата (UTC)02-Ноя-2012
Время (UTC)13: 46
ПлатформыНе применимо
Имя файлаIa64_microsoft-windows безопасность ntlm_31bf3856ad364e35_6.0.6002.22964_none_7ee7d5fe78f9aeb1.manifest
Версия файлаНе применимо
Размер файла18,908
Дата (UTC)02-Ноя-2012
Время (UTC)13: 44
ПлатформыНе применимо
Имя файлаIa64_microsoft-windows-безопасность-schannel_31bf3856ad364e35_6.0.6002.22964_none_244b34396bb1c25a.manifest
Версия файлаНе применимо
Размер файла18,105
Дата (UTC)02-Ноя-2012
Время (UTC)13: 45
ПлатформыНе применимо
Имя файлаUpdate.MUM
Версия файлаНе применимо
Размер файла2,257
Дата (UTC)05-Ноя-2012
Время (UTC)06: 48
ПлатформыНе применимо
Имя файлаWow64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.22962_none_0eef15395ffc1b56.manifest
Версия файлаНе применимо
Размер файла21,959
Дата (UTC)31-Окт-2012
Время (UTC)02: 45
ПлатформыНе применимо
Имя файлаWow64_microsoft-windows безопасность digest_31bf3856ad364e35_6.0.6002.22964_none_a373d6227fe42997.manifest
Версия файлаНе применимо
Размер файла10,140
Дата (UTC)02-Ноя-2012
Время (UTC)12: 37
ПлатформыНе применимо
Имя файлаWow64_microsoft-windows безопасность ntlm_31bf3856ad364e35_6.0.6002.22964_none_e55977de65b9d8e6.manifest
Версия файлаНе применимо
Размер файла17,843
Дата (UTC)02-Ноя-2012
Время (UTC)12: 37
ПлатформыНе применимо
Имя файлаWow64_microsoft-windows безопасность schannel_31bf3856ad364e35_6.0.6002.22964_none_8abcd6195871ec8f.manifest
Версия файлаНе применимо
Размер файла17,557
Дата (UTC)02-Ноя-2012
Время (UTC)12: 38
ПлатформыНе применимо

Сведения о дополнительных файлах для Windows Server 2008 R2

Дополнительные файлы для всех поддерживаемых 64-разрядных версий Windows Server 2008 R2
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаAmd64_microsoft-windows-lsa_31bf3856ad364e35_6.1.7601.21920_none_04eb619a8c94104b.manifest
Версия файлаНе применимо
Размер файла99,810
Дата (UTC)10-Фев-2012
Время (UTC)06: 54
ПлатформыНе применимо
Имя файлаAmd64_microsoft-windows безопасность schannel_31bf3856ad364e35_6.1.7601.21920_none_80b721e6850baed6.manifest
Версия файлаНе применимо
Размер файла12,921
Дата (UTC)10-Фев-2012
Время (UTC)06: 59
ПлатформыНе применимо
Имя файлаWow64_microsoft-windows-lsa_31bf3856ad364e35_6.1.7601.21920_none_0f400becc0f4d246.manifest
Версия файлаНе применимо
Размер файла86,382
Дата (UTC)10-Фев-2012
Время (UTC)05: 51
ПлатформыНе применимо
Имя файлаWow64_microsoft-windows безопасность schannel_31bf3856ad364e35_6.1.7601.21920_none_8b0bcc38b96c70d1.manifest
Версия файлаНе применимо
Размер файла6,945
Дата (UTC)10-Фев-2012
Время (UTC)05: 50
ПлатформыНе применимо

Свойства

Код статьи: 2675498 - Последний отзыв: 12 декабря 2012 г. - Revision: 1.0
Ключевые слова: 
kbautohotfix kbqfe kbhotfixserver kbfix kbsurveynew kbexpertiseinter kbmt KB2675498 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке: 2675498

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com