"NetBIOS 域名 \ 用户名"格式不能使用 Kerberos 的指示机制与登录到跨目录林环境中的计算机上

文章翻译 文章翻译
文章编号: 2675498 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

本文介绍的修复程序必须安装在基于 Windows Server 2008 R2 的和基于 Windows Server 2008 的全局编录上的 Kerberos 身份验证。

目前,Kerberos 身份验证使用户可以使用下列格式之一中的用户凭据登录到加入域的计算机上:
  • 用户主体名称 (UPN)
  • 域的 FQDN 名称\用户名
  • NetBIOS 域名称\用户名
Kerberos 的指示机制工作正常所有环境中,当您使用 UPN 或"FQDN 域名 \ 用户名"格式。但是,当您使用"NetBIOS 域名 \ 用户名"格式时,Kerberos 的指示机制正常仅在单个目录林环境中工作。Kerberos 的指示机制在目录林之间建立信任关系跨目录林环境中工作时,"NetBIOS 域名 \ 用户名"格式不能用于一个子域中的用户帐户。

例如,当您尝试使用"NetBIOS 域名 \ 用户名"格式在子域中的计算机上正在运行 Windows 8 客户预览版的受信任林中的用户身份登录,则在验证过程失败。但是,您可以使用"NetBIOS 域名 \ 用户名"格式为受信任的目录林的目录林根域中的用户帐户。

此问题会影响使用 Kerberos 服务用户 (S4U) 扩展来创建受信任林中的用户的上下文的应用程序。例如,请考虑以下情形:
  • 用户有答: 目录林中的服务器使用 Kerberos S4U 扩展的应用程序
  • 该用户是林的在子域中的受信任 b。
  • Kerberos S4U 扩展名调用,以在目录林中 B.传递该子域的 NetBIOS 名称
在此情况下,在林 A 中密钥分发中心 (KDC) 无法生成受信任的林 B 的 Kerberos 引用路径,您会收到一个"KDC_ERR_S_PRINCIPAL_UNKNOWN (7)"的错误。

原因

全局编录识别的受信任的林根域的 NetBIOS 名称,但不能识别的受信任林中的子域的 NetBIOS 名称。因此,当一个目录林中,KDC 尝试查找在另一个林中的子域的 KDC 使用"NetBIOS 域名 \ 用户名"格式,则全局编录无法查询域。这种现象导致 KDC 失败,因为 KDC 无法创建一个指示票证。

解决方案

热修复补丁程序信息

可以从 Microsoft 获得支持的热修复补丁程序。但是,此修补程序用于解决本文中描述的问题。此修补程序仅适用于遇到本文所述问题的系统。此修补程序可能会接受进一步的测试。因此,如果这个问题没有对您造成严重的影响,我们建议您等待包含此修复程序的下一个软件更新。

如果此修复程序可供下载,则此知识库文章顶部的"修补程序下载"部分。如果未显示此节,请与 Microsoft 客户服务和支持,以获取此修复程序。

注意如果出现其他问题或需要任何故障诊断,您可能需要创建单独的服务请求。将正常收取费用将应用于其他支持问题和事项,不需要此特定修补程序进行。有关的 Microsoft 客户服务和支持电话号码,或者创建一个单独的服务请求的完整列表,请访问下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support
注意"可用的热修补程序下载"表格显示此热修复补丁程序适用的语言。如果您看不到您的语言,这是因为热修复补丁程序不适用于该语言。

先决条件

若要应用此修补程序,您必须运行 Windows 服务器 2008 R2 Service Pack 1 (SP1) 或 Windows Server 2008 SP2。此外,必须在计算机上安装 活动目录(AD) 域服务 (AD DS) 角色。

有关如何获取 Windows Server 2008 的服务包的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
968849如何获取最新的 Windows Server 2008 service pack
有关如何获取 Windows 7 或 Windows Server 2008 R2 的服务包的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
976932有关 Windows 7 和 Windows Server 2008 R2 Service Pack 1的信息

注册表信息

若要应用此程序包中的修复程序,您不必对注册表进行任何更改。

重新启动要求

在应用此修补程序后,您必须重新启动计算机。

修补程序替换信息

此修补程序不替代以前发布的修补程序。

文件信息

此修复程序的全球版本将安装具有下表中列出的属性文件。这些文件的日期和时间格式使用协调通用时间 (UTC)来表示。在您的本地时间与当前夏令时 (DST) 偏差一起显示的日期和本地计算机上这些文件的时间。此外,日期和时间可能会改变您执行某些操作的文件。
Windows Server 2008 文件信息说明
重要Windows Vista 的修复程序和 Windows Server 2008 的修复程序包含在相同的程序包中。不过,只有"Windows Vista"是热修复程序请求页上列出。要请求应用于一个或两个操作系统的修补程序软件包,请选择"Windows Vista"下页上列出的修复程序。始终参考文章中的“适用于”部分,以确定每个修补程序应用于的实际的操作系统。
  • 应用于特定产品,SR_Level (RTM、 SP 的文件n),并且可以通过检查下表中所示的文件版本号识别服务分支 (LDR、 GDR)。
    收起该表格展开该表格
    版本产品SR_Level服务分支
    6.0.6002.22xxxWindows 2008 ServerSP2LDR
  • 清单文件 (.manifest) 和菊花 (.mum) 所安装文件为每个环境都是 分别列出 在"Windows server 2008 的其他文件信息"部分中。提供了最大文件和清单文件以及相关的安全编录 (.cat) 文件,是极其重要的维护更新组件的状态。安全编录文件,其属性没有列出,使用 Microsoft 的数字签名进行签名。
所有受支持的基于 x86 的 Windows Server 2008 的版本
收起该表格展开该表格
文件的名称文件版本文件大小日期时间平台
Ksecdd.sys6.0.6002.22869440,70425-6 月-201210: 59x86
Lsasrv.dll6.0.6002.229621,260,0322012-10 月 31 日02: 39x86
Lsasrv.mof不适用13,7802011 年 09 月 09 日11: 41不适用
Lsass.exe6.0.6002.229629,7282012-10 月 31 日01: 21x86
Secur32.dll6.0.6002.2296272,7042012-10 月 31 日02: 40x86
Wdigest.dll6.0.6002.22964175,1042012-02-11 月09: 05x86
Msv1_0.dll6.0.6002.22964218,6242012-02-11 月09: 03x86
Schannel.dll6.0.6002.22964279,5522012-02-11 月09: 04x86
支持所有基于 x64 的 Windows Server 2008 的版本
收起该表格展开该表格
文件的名称文件版本文件大小日期时间平台
Ksecdd.sys6.0.6002.22869516,48025-6 月-201210: 59x64
Lsasrv.dll6.0.6002.229621,690,6242012-10 月 31 日03: 48x64
Lsasrv.mof不适用13,7802011 年 11 月 15 日15: 19不适用
Lsass.exe6.0.6002.2296211,2642012-10 月 31 日02: 09x64
Secur32.dll6.0.6002.2296294,7202012-10 月 31 日03: 50x64
Wdigest.dll6.0.6002.22964205,3122012-02-11 月09: 43x64
Msv1_0.dll6.0.6002.22964269,3122012-02-11 月09: 41x64
Schannel.dll6.0.6002.22964348,1602012-02-11 月09: 42x64
Lsasrv.mof不适用13,7802011 年 09 月 09 日11: 41不适用
Secur32.dll6.0.6002.2296277,3122012-10 月 31 日02: 41x86
Wdigest.dll6.0.6002.22964175,1042012-02-11 月09: 05x86
Msv1_0.dll6.0.6002.22964218,6242012-02-11 月09: 03x86
Schannel.dll6.0.6002.22964279,5522012-02-11 月09: 04x86
为所有受支持的 Windows Server 2008 基于 IA-64 的版本
收起该表格展开该表格
文件的名称文件版本文件大小日期时间平台
Ksecdd.sys6.0.6002.228691,029,50425-6 月-201212: 17IA-64
Lsasrv.dll6.0.6002.229623,262,4642012-10 月 31 日02: 11IA-64
Lsasrv.mof不适用13,7802011 年 3 月 15 日05: 54不适用
Lsass.exe6.0.6002.2296217,9202012-10 月 31 日01: 07IA-64
Secur32.dll6.0.6002.22962202,7522012-10 月 31 日02: 13IA-64
Wdigest.dll6.0.6002.22964482,3042012-02-11 月07: 42IA-64
Msv1_0.dll6.0.6002.22964570,3682012-02-11 月07: 40IA-64
Schannel.dll6.0.6002.22964812,0322012-02-11 月07: 41IA-64
Lsasrv.mof不适用13,7802011 年 09 月 09 日11: 41不适用
Secur32.dll6.0.6002.2296277,3122012-10 月 31 日02: 41x86
Wdigest.dll6.0.6002.22964175,1042012-02-11 月09: 05x86
Msv1_0.dll6.0.6002.22964218,6242012-02-11 月09: 03x86
Schannel.dll6.0.6002.22964279,5522012-02-11 月09: 04x86
Windows Server 2008 R2 文件信息备注
  • 应用于特定产品,里程碑 (RTM、 SP 的文件n),并且可以通过检查下表中所示的文件版本号识别服务分支 (LDR、 GDR):
    收起该表格展开该表格
    版本产品里程碑服务分支
    6.1.760 1.21xxxWindows Server 2008 R2SP1LDR
  • 清单文件 (.manifest) 和菊花 (.mum) 所安装文件为每个环境都是 分别列出 在"Windows server 2008 R2 其他文件信息"部分中。菊花和清单文件和关联的安全编录 (.cat) 文件,是极其重要的维护更新组件的状态。安全编录文件,其属性没有列出,使用 Microsoft 的数字签名进行签名。
对于所有支持基于 x64 版本的 Windows Server 2008 R2
收起该表格展开该表格
文件的名称文件版本文件大小日期时间平台
Cng.sys6.1.7601.21920459,2322012-2 月 10 日06: 27x64
Ksecdd.sys6.1.7601.2192095,6002012-2 月 10 日06: 30x64
Ksecpkg.sys6.1.7601.21920152,4322012-2 月 10 日06: 30x64
Lsasrv.dll6.1.7601.219201,446,9122012-2 月 10 日06: 24x64
Lsass.exe6.1.7601.2192031,2322012-2 月 10 日06: 21x64
Secur32.dll6.1.7601.2192028,1602012-2 月 10 日06: 27x64
Sspicli.dll6.1.7601.21920136,1922012-2 月 10 日06: 27x64
Sspisrv.dll6.1.7601.2192029,1842012-2 月 10 日06: 27x64
Schannel.dll6.1.7601.21920340,9922012-2 月 10 日06: 27x64
Secur32.dll6.1.7601.2192022,0162012-2 月 10 日05: 31x86
Sspicli.dll6.1.7601.2192096,7682012-2 月 10 日05: 24x86
Schannel.dll6.1.7601.21920224,7682012-2 月 10 日05: 31x86

状态

Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。

更多信息

有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684用于描述 Microsoft 软件更新的标准术语的说明

其他文件信息

Windows Server 2008 的其他文件信息

对于所有其他文件支持基于 x86 的 Windows Server 2008 的版本
收起该表格展开该表格
文件的名称Update.mum
文件版本不适用
文件大小2,414
(UTC) 日期2012-11 月 05 日
时间 (UTC)06: 49
平台不适用
文件的名称X86_8ef47bef22efbe4758053c5df2df9ce0_31bf3856ad364e35_6.0.6002.22964_none_5cfc9bcdbc3579ac.manifest
文件版本不适用
文件大小703
(UTC) 日期2012-11 月 05 日
时间 (UTC)06: 49
平台不适用
文件的名称X86_b9505bb7fa7cde6dbc361a669fb9ea6d_31bf3856ad364e35_6.0.6002.22962_none_02c42b1416ef8ddc.manifest
文件版本不适用
文件大小1,385
(UTC) 日期2012-11 月 05 日
时间 (UTC)06: 49
平台不适用
文件的名称X86_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.22962_none_a87bcf63733de825.manifest
文件版本不适用
文件大小34,354
(UTC) 日期2012-10 月 31 日
时间 (UTC)02: 52
平台不适用
文件的名称X86_microsoft-windows 的安全-digest_31bf3856ad364e35_6.0.6002.22964_none_3d00904c9325f666.manifest
文件版本不适用
文件大小9,924
(UTC) 日期2012-02-11 月
时间 (UTC)19: 19
平台不适用
文件的名称X86_microsoft-windows 的安全-ntlm_31bf3856ad364e35_6.0.6002.22964_none_7ee6320878fba5b5.manifest
文件版本不适用
文件大小18,890
(UTC) 日期2012-02-11 月
时间 (UTC)19: 18
平台不适用
文件的名称X86_microsoft-windows 的安全-schannel_31bf3856ad364e35_6.0.6002.22964_none_244990436bb3b95e.manifest
文件版本不适用
文件大小18,090
(UTC) 日期2012-02-11 月
时间 (UTC)19: 18
平台不适用
对于所有支持基于 x64 版本的 Windows Vista 和 Windows Server 2008 的附加文件
收起该表格展开该表格
文件的名称Amd64_5f7a6f1cb380ad3f15f00c7717c25e62_31bf3856ad364e35_6.0.6002.22962_none_adba1bba9f346b10.manifest
文件版本不适用
文件大小2,428
(UTC) 日期2012-11 月 05 日
时间 (UTC)06: 49
平台不适用
文件的名称Amd64_7a0d0b625d1093b6d1c27220008526b4_31bf3856ad364e35_6.0.6002.22964_none_6289d7a875991eb4.manifest
文件版本不适用
文件大小1056
(UTC) 日期2012-11 月 05 日
时间 (UTC)06: 49
平台不适用
文件的名称Amd64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.22962_none_049a6ae72b9b595b.manifest
文件版本不适用
文件大小34,442
(UTC) 日期2012-10 月 31 日
时间 (UTC)04: 04
平台不适用
文件的名称Amd64_microsoft-windows 的安全-digest_31bf3856ad364e35_6.0.6002.22964_none_991f2bd04b83679c.manifest
文件版本不适用
文件大小9,948
(UTC) 日期2012-02-11 月
时间 (UTC)21: 36
平台不适用
文件的名称Amd64_microsoft-windows 的安全-ntlm_31bf3856ad364e35_6.0.6002.22964_none_db04cd8c315916eb.manifest
文件版本不适用
文件大小18,926
(UTC) 日期2012-02-11 月
时间 (UTC)21: 35
平台不适用
文件的名称Amd64_microsoft-windows 的安全-schannel_31bf3856ad364e35_6.0.6002.22964_none_80682bc724112a94.manifest
文件版本不适用
文件大小18,120
(UTC) 日期2012-02-11 月
时间 (UTC)21: 35
平台不适用
文件的名称Update.mum
文件版本不适用
文件大小2,432
(UTC) 日期2012-11 月 05 日
时间 (UTC)06: 49
平台不适用
文件的名称Wow64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.22962_none_0eef15395ffc1b56.manifest
文件版本不适用
文件大小21,959
(UTC) 日期2012-10 月 31 日
时间 (UTC)02: 45
平台不适用
文件的名称Wow64_microsoft-windows 的安全-digest_31bf3856ad364e35_6.0.6002.22964_none_a373d6227fe42997.manifest
文件版本不适用
文件大小10,140
(UTC) 日期2012-02-11 月
时间 (UTC)12: 37
平台不适用
文件的名称Wow64_microsoft-windows 的安全-ntlm_31bf3856ad364e35_6.0.6002.22964_none_e55977de65b9d8e6.manifest
文件版本不适用
文件大小17,843
(UTC) 日期2012-02-11 月
时间 (UTC)12: 37
平台不适用
文件的名称Wow64_microsoft-windows 的安全-schannel_31bf3856ad364e35_6.0.6002.22964_none_8abcd6195871ec8f.manifest
文件版本不适用
文件大小17,557
(UTC) 日期2012-02-11 月
时间 (UTC)12: 38
平台不适用
对于所有其他文件支持的 Windows Server 2008 基于 IA-64 的版本
收起该表格展开该表格
文件的名称Ia64_47c4448c792a4e9f19d1fb71c1e8d5bf_31bf3856ad364e35_6.0.6002.22962_none_4d0400afb888c8d7.manifest
文件版本不适用
文件大小2,424
(UTC) 日期2012-11 月 05 日
时间 (UTC)06: 48
平台不适用
文件的名称Ia64_bfca6d3dad73255cc325fb52edb0f8ad_31bf3856ad364e35_6.0.6002.22964_none_19744a548efb0ef9.manifest
文件版本不适用
文件大小1,054
(UTC) 日期2012-11 月 05 日
时间 (UTC)06: 48
平台不适用
文件的名称Ia64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.22962_none_a87d7359733bf121.manifest
文件版本不适用
文件大小34,398
(UTC) 日期2012-10 月 31 日
时间 (UTC)02: 20
平台不适用
文件的名称Ia64_microsoft-windows 的安全-digest_31bf3856ad364e35_6.0.6002.22964_none_3d0234429323ff62.manifest
文件版本不适用
文件大小9,936
(UTC) 日期2012-02-11 月
时间 (UTC)13: 46
平台不适用
文件的名称Ia64_microsoft-windows 的安全-ntlm_31bf3856ad364e35_6.0.6002.22964_none_7ee7d5fe78f9aeb1.manifest
文件版本不适用
文件大小18,908
(UTC) 日期2012-02-11 月
时间 (UTC)13: 44
平台不适用
文件的名称Ia64_microsoft-windows 的安全-schannel_31bf3856ad364e35_6.0.6002.22964_none_244b34396bb1c25a.manifest
文件版本不适用
文件大小18,105
(UTC) 日期2012-02-11 月
时间 (UTC)13: 45
平台不适用
文件的名称Update.mum
文件版本不适用
文件大小2,257
(UTC) 日期2012-11 月 05 日
时间 (UTC)06: 48
平台不适用
文件的名称Wow64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.22962_none_0eef15395ffc1b56.manifest
文件版本不适用
文件大小21,959
(UTC) 日期2012-10 月 31 日
时间 (UTC)02: 45
平台不适用
文件的名称Wow64_microsoft-windows 的安全-digest_31bf3856ad364e35_6.0.6002.22964_none_a373d6227fe42997.manifest
文件版本不适用
文件大小10,140
(UTC) 日期2012-02-11 月
时间 (UTC)12: 37
平台不适用
文件的名称Wow64_microsoft-windows 的安全-ntlm_31bf3856ad364e35_6.0.6002.22964_none_e55977de65b9d8e6.manifest
文件版本不适用
文件大小17,843
(UTC) 日期2012-02-11 月
时间 (UTC)12: 37
平台不适用
文件的名称Wow64_microsoft-windows 的安全-schannel_31bf3856ad364e35_6.0.6002.22964_none_8abcd6195871ec8f.manifest
文件版本不适用
文件大小17,557
(UTC) 日期2012-02-11 月
时间 (UTC)12: 38
平台不适用

Windows Server 2008 R2 的其他文件信息

对于所有其他文件支持基于 x64 版本的 Windows Server 2008 R2
收起该表格展开该表格
文件的名称Amd64_microsoft-windows-lsa_31bf3856ad364e35_6.1.7601.21920_none_04eb619a8c94104b.manifest
文件版本不适用
文件大小99,810
(UTC) 日期2012-2 月 10 日
时间 (UTC)06: 54
平台不适用
文件的名称Amd64_microsoft-windows 的安全-schannel_31bf3856ad364e35_6.1.7601.21920_none_80b721e6850baed6.manifest
文件版本不适用
文件大小12,921
(UTC) 日期2012-2 月 10 日
时间 (UTC)06: 59
平台不适用
文件的名称Wow64_microsoft-windows-lsa_31bf3856ad364e35_6.1.7601.21920_none_0f400becc0f4d246.manifest
文件版本不适用
文件大小86,382
(UTC) 日期2012-2 月 10 日
时间 (UTC)05: 51
平台不适用
文件的名称Wow64_microsoft-windows 的安全-schannel_31bf3856ad364e35_6.1.7601.21920_none_8b0bcc38b96c70d1.manifest
文件版本不适用
文件大小6,945
(UTC) 日期2012-2 月 10 日
时间 (UTC)05: 50
平台不适用

属性

文章编号: 2675498 - 最后修改: 2012年12月12日 - 修订: 4.0
这篇文章中的信息适用于:
  • Windows Server 2008 R2 Service Pack 1?当用于
    • Windows Server 2008 R2 Datacenter
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 for Itanium-Based Systems
    • Windows Server 2008 R2 Foundation
    • Windows Server 2008 R2 Standard
    • Windows Web Server 2008 R2
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard
  • Windows Server 2008 Standard without Hyper-V
关键字:?
kbautohotfix kbqfe kbHotfixServer kbfix kbsurveynew kbexpertiseinter kbmt KB2675498 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 2675498
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com