Tento článok popisuje rýchlu opravu pre overovanie Kerberos, ktorý musí byť nainštalovaný na báze Windows Server 2008 R2 a Windows Server 2008-založené globálnych katalógoch.
V súčasnej dobe overovanie Kerberos umožňuje používateľovi prihlásenie k doméne počítača pomocou poverení používateľa v jednom z nasledujúcich formátov:
Hlavné meno používateľa (UPN)
Názov FQDN domény\užívateľské meno
Názov NetBIOS domény\užívateľské meno
Kerberos postúpenia mechanizmus pracuje správne vo všetkých prostrediach, keď použijete alebo "FQDN domény\meno používateľa" formáty. Však pri použití formátu "NetBIOS domény\meno používateľa", Kerberos postúpenia mechanizmus funguje správne len v prostredí jednotného lesa. "NetBIOS domény\meno používateľa" formát sa nedá použiť pre používateľské kontá podriadenej domény, keď Kerberos postúpenia mechanizmus pracuje v cross-lesné prostredie, v ktorom sú usadené trustov medzi lesy.
Napríklad pri pokuse o použitie formátu "NetBIOS domény\meno používateľa" prihlásiť ako používateľ podriadenej domény v dôveryhodných lese na počítači so systémom Windows 8 Zákazník Předešlý, zlyhania procesu overovania. Však môžete použiť "NetBIOS domény\meno používateľa" formát pre používateľské kontá v doménu koreňového adresára lesa dôveryhodných lesa.
Tento problém sa týka aplikácií, ktoré využívajú služby Kerberos pre užívateľa (S4U) rozšírenia vytvoriť kontext používateľa v dôveryhodných lese. Napríklad, Uvažujme o nasledujúcom prípade:
Používateľ má aplikácia, ktorá používa protokol Kerberos S4U rozšírenie na serveri v lese A.
Užívateľ je v dieťa domény dôveryhodnej lesa B.
Rozšírenie protokolu Kerberos S4U sa vyvolá odovzdať NetBIOS meno dcérsku doménu v doménovom lese B.
V tejto situácii, distribučné centrum distribúcie KĽÚČOV v lese A nemôže generovať Kerberos postúpenie cestu k dôveryhodným lesa B a chybové "KDC_ERR_S_PRINCIPAL_UNKNOWN (7)".
Globálny Katalóg rozpozná NetBIOS názvy dôveryhodných lesa koreňovými ale neuznáva NetBIOS názvy domén napríklad dieťa v dôveryhodných lesov. Preto, keď KDC v jednej doménovej štruktúre sa snaží nájsť KDC dcérsku doménu v inom lese pomocou formátu "NetBIOS domény\meno používateľa", nemôže vyhľadať globálny katalóg domény. Toto správanie spôsobuje KDC kolabovat, pretože KDC nemôže vytvoriť lístok postúpenia.
Podporovaná rýchla oprava je k dispozícii od spoločnosti Microsoft. Táto rýchla oprava je však určená na iba problém, ktorý je popísaný v tomto článku. Táto rýchla oprava sa vzťahujú len na systémy, v ktorých sa vyskytuje problém popísaný v tomto článku. Táto rýchla oprava môže byť ďalej testovaná. Preto, ak ste nie sú vážne ovplyvnení tento problém, odporúčame vám počkať na nasledujúcu aktualizáciu softvéru, ktorá obsahuje túto rýchlu opravu.
Ak je rýchla oprava k dispozícii na prevzatie, sekcia Prevzatie dostupnej rýchlej opravy sa nachádza na začiatku tohto článku databázy Knowledge Base. Ak sa táto sekcia nezobrazuje, obráťte sa na oddelenie služieb a podpory zákazníkov spoločnosti Microsoft a získajte rýchlu opravu.
Poznámka: Ak sa vyskytnú ďalšie problémy alebo ak sa žiadne riešenie problémov nevyžaduje, budete musieť vytvoriť samostatnú servisnú požiadavku. Obvyklé náklady na podporu sa budú vzťahovať na dodatočné otázky podpory a problémy, ktoré nespĺňajú kritériá pre túto špecifickú rýchlu opravu. Úplný zoznam telefónnych čísiel Microsoft zákaznícky servis a podpora alebo vytvoriť samostatnú servisnú požiadavku, navštívte nasledujúce webovú lokalitu spoločnosti Microsoft:
Poznámka: Vo formulári Prevzatie dostupnej rýchlej opravy sa zobrazujú jazyky, pre ktoré je rýchla oprava k dispozícii. Ak nevidíte váš jazyk, je to preto, rýchla oprava nie je k dispozícii pre daný jazyk.
Predpoklady
Chcete použiť túto rýchlu opravu, musí byť spustený Windows Server 2008 R2 Service Pack 1 (SP1) alebo Windows Server 2008 SP2. Navyše úlohu Doménové služby Active Directory (AD DS) musí byť nainštalovaný na počítači.
Ďalšie informácie o možnostiach získania service pack systému Windows Server 2008 nájdete po kliknutí na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:
Ako získať najnovší balík service pack pre systém Windows Server 2008
Ďalšie informácie o získaní balíka Service Pack pre systém Windows 7 alebo Windows Server 2008 R2 získate po kliknutí na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:
Informácie o balíku Service Pack 1 pre systém Windows 7 a Windows Server 2008 R2
Informácie databázy Registry
Použiť tento balík rýchlu opravu, nemáte robiť žiadne zmeny v databáze Registry.
Požiadavka na reštart
Musíte reštartovať počítač po použití tejto rýchlej opravy.
Informácie o nahradení rýchlej opravy
Táto rýchla oprava nenahrádza žiadnu doteraz vydanú rýchlu opravu.
Informácie o súboroch
Globálna verzia tejto rýchlej opravy nainštaluje súbory, ktoré majú atribúty, ktoré sú uvedené v nasledovných tabuľkách. Dátumy a časy jednotlivých súborov sú uvedené v univerzálnom koordinovanom čase (UTC). Dátumy a časy pre tieto súbory v lokálnom počítači sú zobrazené vo vašom miestnom čase spolu s aktuálnym posunom letného času (DST). Navyše, dátumy a časy sa môžu zmeniť pri vykonávaní niektorých operácií so súbormi.
Windows Server 2008 súbor informácií poznámky
Dôležité: Rýchlych opráv systému Windows Vista a Windows Server 2008 rýchlych sú zahrnuté v tie isté balíčky. Avšak len "Windows Vista" je uvedené na stránke rýchla oprava žiadosť. Žiadosť rýchla oprava balík, ktorý sa vzťahuje na jeden alebo oba operačné systémy, vybrať rýchlu opravu, ktorá je uvedená na stránke pod "Windows Vista". Vždy si pozrite časť „Vzťahuje sa na“ v článkoch, ak chcete zistiť skutočný operačný systém, na ktorý sa vzťahujú jednotlivé rýchle opravy.
Súbory, ktoré sa vzťahujú na konkrétny produkt, SR_Level (RTM, SPn), a služby pobočky (LDR, NDR) môžu označovať preskúmaním čísla verzií súboru, ako je uvedené v nasledujúcej tabuľke.
Zbaliť túto tabuľkuRozbaliť túto tabuľku
Verzia
Produkt
SR_Level
Priečinok služby
6.0.600
2
.
22XXX
Windows Server 2008
SP2
LDR
ZJAVNE súbory (.manifest) a mama súbory (.mum), ktoré sú nainštalované pre každý prostredie sú uvedené samostatne v sekcii "ďalší súbor informácie pre systém Windows Server 2008". MAMINCE súbory a zjavne súbory a súbory katalógu (typu .cat) priradeného zabezpečenia, sú veľmi dôležité pre udržanie stav aktualizované súčasti. Súbory katalógu zabezpečenia, pre ktoré nie sú uvedené atribúty, sú podpísané digitálnym podpisom spoločnosti Microsoft.
Pre všetky podporované x 86-bitových verziách systému Windows Server 2008
Zbaliť túto tabuľkuRozbaliť túto tabuľku
Názov súboru
Verzia súboru
Veľkosť súboru
Dátum
Čas
Platforma
Ksecdd.sys
6.0.6002.22869
440,704
25-Jun-2012
10: 59
x86
Lsasrv.dll
6.0.6002.22962
1,260,032
31-Oct-2012
02: 39
x86
Lsasrv.mof
Neuplatňuje sa
13,780
09-Sep-2011
11: 41
Neuplatňuje sa
Lsass.exe
6.0.6002.22962
9,728
31-Oct-2012
01: 21
x86
Secur32.dll
6.0.6002.22962
72,704
31-Oct-2012
02: 40
x86
Súbore WDigest.dll chyba
6.0.6002.22964
175,104
02-Nov-2012
09: 05
x86
Msv1_0.dll
6.0.6002.22964
218,624
02-Nov-2012
09: 03
x86
Schannel.dll
6.0.6002.22964
279,552
02-Nov-2012
09: 04
x86
Pre všetky podporované x 64-bitových verziách systému Windows Server 2008
Zbaliť túto tabuľkuRozbaliť túto tabuľku
Názov súboru
Verzia súboru
Veľkosť súboru
Dátum
Čas
Platforma
Ksecdd.sys
6.0.6002.22869
516,480
25-Jun-2012
10: 59
x64
Lsasrv.dll
6.0.6002.22962
1,690,624
31-Oct-2012
03: 48
x64
Lsasrv.mof
Neuplatňuje sa
13,780
15-November-2011
15: 19
Neuplatňuje sa
Lsass.exe
6.0.6002.22962
11,264
31-Oct-2012
02: 09
x64
Secur32.dll
6.0.6002.22962
94,720
31-Oct-2012
03: 50
x64
Súbore WDigest.dll chyba
6.0.6002.22964
205,312
02-Nov-2012
09: 43
x64
Msv1_0.dll
6.0.6002.22964
269,312
02-Nov-2012
09: 41
x64
Schannel.dll
6.0.6002.22964
348,160
02-Nov-2012
09: 42
x64
Lsasrv.mof
Neuplatňuje sa
13,780
09-Sep-2011
11: 41
Neuplatňuje sa
Secur32.dll
6.0.6002.22962
77,312
31-Oct-2012
02: 41
x86
Súbore WDigest.dll chyba
6.0.6002.22964
175,104
02-Nov-2012
09: 05
x86
Msv1_0.dll
6.0.6002.22964
218,624
02-Nov-2012
09: 03
x86
Schannel.dll
6.0.6002.22964
279,552
02-Nov-2012
09: 04
x86
Pre všetky podporované verzie systému Windows Server 2008 s procesorom IA-64
Zbaliť túto tabuľkuRozbaliť túto tabuľku
Názov súboru
Verzia súboru
Veľkosť súboru
Dátum
Čas
Platforma
Ksecdd.sys
6.0.6002.22869
1,029,504
25-Jun-2012
12: 17
IA-64
Lsasrv.dll
6.0.6002.22962
3,262,464
31-Oct-2012
02: 11
IA-64
Lsasrv.mof
Neuplatňuje sa
13,780
15-Mar-2011
05: 54
Neuplatňuje sa
Lsass.exe
6.0.6002.22962
17,920
31-Oct-2012
01: 07
IA-64
Secur32.dll
6.0.6002.22962
202,752
31-Oct-2012
02: 13
IA-64
Súbore WDigest.dll chyba
6.0.6002.22964
482,304
02-Nov-2012
07: 42
IA-64
Msv1_0.dll
6.0.6002.22964
570,368
02-Nov-2012
07: 40
IA-64
Schannel.dll
6.0.6002.22964
812,032
02-Nov-2012
07: 41
IA-64
Lsasrv.mof
Neuplatňuje sa
13,780
09-Sep-2011
11: 41
Neuplatňuje sa
Secur32.dll
6.0.6002.22962
77,312
31-Oct-2012
02: 41
x86
Súbore WDigest.dll chyba
6.0.6002.22964
175,104
02-Nov-2012
09: 05
x86
Msv1_0.dll
6.0.6002.22964
218,624
02-Nov-2012
09: 03
x86
Schannel.dll
6.0.6002.22964
279,552
02-Nov-2012
09: 04
x86
Windows Server 2008 R2 súbor informácií poznámky
Súbory, ktoré sa vzťahujú na konkrétny výrobok, míľnik (RTM, SPn), a služby pobočky (LDR, NDR) môžu označovať preskúmaním čísla verzií súboru, ako je uvedené v nasledujúcej tabuľke:
Zbaliť túto tabuľkuRozbaliť túto tabuľku
Verzia
Produkt
Míľnik
Priečinok služby
6.1.760 1,21xxx
Windows Server 2008 R2
SP1
LDR
ZJAVNE súbory (.manifest) a mama súbory (.mum), ktoré sú nainštalované pre každý prostredie sú uvedené samostatne v sekcii "ďalší súbor informácie pre systém Windows Server 2008 R2". MAMA a zjavne súbory a súbory katalógu (typu .cat) priradeného zabezpečenia, sú veľmi dôležité pre udržanie stav aktualizované súčasti. Súbory katalógu zabezpečenia, pre ktoré nie sú uvedené atribúty, sú podpísané digitálnym podpisom spoločnosti Microsoft.
Pre všetky podporované x 64-bitových verziách systému Windows Server 2008 R2
Ďalšie informácie o terminológii aktualizácií softvéru získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 2675498
Späť na začiatok
