Сбои при проверке подлинности компьютеров под управлением Windows 2000, использующих NTLM 2 уровня 2 или выше, в домене Windows NT 4.0 (эта ссылка может указывать на содержимое полностью или частично на английском языке)

Переводы статьи Переводы статьи
Код статьи: 305379 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Проблема

Если домен под управлением Windows 2000 с NTLM версии 2 уровни выше 2 является доверенным домена под управлением Windows NT 4.0, могут возникнуть проблемы проверки подлинности. При входе в систему компьютера под управлением Windows 2000 (в качестве члена домена под управлением Windows NT 4.0) можно получить доступ к общим ресурсам на основной контроллер домена, но не на сервере члена в доверенном домене, на основе Windows NT 4.0.

Кроме того кластер под управлением Windows 2000, на котором выполняется на более высоком уровне NTLM 2 не проверяет подлинность присоединяемого узла, если оба узла входят в Windows NT 4.0 с пакетом обновления 6a (SP6a) доменом. Узел, который пытается присоединиться к кластеру не удается, и в журнале кластера регистрируется следующее сообщение об ошибке:
[СОЕДИНЕНИЯ] Не удалось получить версию данных соединения с главным "IP-адрес» с помощью пакета NTLM, состояние 5.

Причина

Маркер, возвращенный компьютером на базе Windows NT 4.0 имеет TokenSize значение, которое меньше, чем маркер Windows 2000 при использовании NTLM 2 уровня 2 или выше. В этом случае TargetName и TargetInfo значения null. Windows NT 4.0 имеет функцию для входа в систему целевой объект, который не позволяет с высокой безопасности, что вызывает сбои при проверке подлинности имя сервера, значение null.

Решение

Корпорация Майкрософт выпустила исправление, предназначенное только для устранения описанной в статье проблемы.. Предлагаемое исправление должно применяться исключительно в системах, где наблюдается описанная проблема..

Чтобы получить исправление и устранить проблему, свяжитесь со службами поддержки Майкрософт.. Полный список телефонов службы поддержки корпорации Майкрософт, а также сведения об условиях обслуживания см. на веб-узле Майкрософт по следующему адресу::
http://support.microsoft.com/contactus/?ws=support
Примечание.В отдельных случаях, если специалистом службы технической поддержки Майкрософт будет определено, что решением проблемы является специально выпущенное исправление, оплата, предусмотренная за обращение в службы технической поддержки, может быть отменена.. Дополнительные услуги по технической поддержке, не связанные с данным исправлением, оплачиваются на стандартных условиях..

Английская версия данного исправления содержит версии файлов, приведенные в следующей таблице или более поздние.:
   Date         Time   Version        Size    File name
   -------------------------------------------------------
   13-Sep-2001  19:30  4.0.1381.7097  188 KB  Netlogon.dll
				

Необходимо установить этот файл на контроллер домена Windows NT 4.0 и резервного контроллера домена.

Примечание.: Из-за зависимостей между файлами для Windows NT 4.0 это исправление требует пакета обновления 6a (SP6a) и пост-Windows NT 4.0 с пакетом обновления 6a (SP6a) исправлений безопасности (SRP).Дополнительные сведения см. в следующей статье базы знаний Майкрософт::
299444Комплект исправлений безопасности (SRP) для Windows NT 4.0, вышедших после пакета обновления 6а (SP6a)
Примечание.: Из-за зависимостей между файлами для Windows 2000 для данного исправления требуется Windows 2000 с пакетом обновления 2 (SP2) и исправление, описанное в следующей статье Microsoft Knowledge Base:
272129Служба кластеров не запускается на "Объединение" узла в кластер Windows 2000

Временное решение

Чтобы обойти эту проблему, с помощью контроллера домена под управлением Windows 2000 для узлов кластера или снизить уровень безопасности для LmCompatibilityLevel разрешить соединения.

Статус

Данное поведение является подтвержденной ошибкой продуктов Майкрософт, перечисленных в начале данной статьи..

Дополнительная информация

Дополнительные сведения об установке нескольких исправлений с выполнением только одной перезагрузки системы см. в следующей статье базы знаний Майкрософт::
296861Установка нескольких исправлений Windows с выполнением только одной перезагрузки системы

Свойства

Код статьи: 305379 - Последний отзыв: 22 ноября 2010 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows NT Server 4.0 Enterprise Edition
Ключевые слова: 
kbhotfixserver kbqfe kbbug kbfix kbwin2000presp3fix kbmt KB305379 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:305379

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com