Wyłączona dystrybucja kluczy Kerberos uniemożliwia uruchomienie usług programu Exchange

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 316710 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ten artykuł został opublikowany wcześniej pod numerem PL316710
Rozwiń wszystko | Zwiń wszystko

Symptomy

Może wystąpić jeden z następujących symptomów:
  • Po uruchomieniu serwera opartego na systemie Windows 2000 mogą wystąpić duże opóźnienia podczas wyświetlania ekranów Trwa przygotowywanie połączeń sieciowych, Trwa ładowanie ustawień osobistych oraz Trwa stosowanie ustawień osobistych.
  • Następujące usługi mogą nie zostać uruchomione w czasie procesu uruchamiania:
    • Microsoft Exchange System Attendant
    • Magazyn informacji Microsoft Exchange
    • Stosy MTA Microsoft Exchange
    • Protokół IMAP4 programu Microsoft Exchange
    • Protokół POP3 programu Microsoft Exchange
    • Komunikacja międzylokacyjna

  • Podczas próby używania przystawki Użytkownicy i komputery usługi Active Directory może pojawić się następujący komunikat o błędzie:
    Nie można zlokalizować informacji dotyczących nazwy, ponieważ:
    Nie można się skontaktować z żadnym urzędem w celu uwierzytelnienia.
    Skontaktuj się z administratorem systemu, aby zweryfikować, że domena jest właściwie skonfigurowana, oraz że jest aktualnie w trybie online.
  • Obok obiektu domeny w przystawce Użytkownicy i komputery usługi Active Directory może być widoczny czerwony znak X. Może pojawić się następujący komunikat o błędzie:
    System Windows nie może połączyć się z nową domeną, ponieważ:
    Nie można się skontaktować z żadnym urzędem w celu uwierzytelnienia.
  • Jedno z następujących zdarzeń mogło zostać zarejestrowane w Dzienniku zdarzeń aplikacji lub zdarzeń systemowych:
    Typ zdarzenia: Błąd
    Źródło zdarzenia: MSExchangeSA
    Kategoria zdarzenia: Ogólne
    Identyfikator zdarzenia: 1005
    Opis:
    Nieoczekiwany błąd. Wystąpił błąd lokalny. Funkcja: Win32 Nr ID:
    8007203b Microsoft Exchange System Attendant.

    Typ zdarzenia: Informacje
    Źródło zdarzenia: MSExchangeSA
    Kategoria zdarzenia: Ogólne
    Identyfikator zdarzenia: 1004
    Opis:
    Uruchomienie usługi Microsoft Exchange System Attendant nie powiodło się.

    Typ zdarzenia: Błąd
    Źródło zdarzenia: MSExchangeDSAccess
    Kategoria zdarzenia: Brak
    Identyfikator zdarzenia: 2064
    Opis:
    Proces INETINFO.EXE (PID=1264). Żaden z używanych zdalnych serwerów DNS
    nie odpowiada.

    Typ zdarzenia: Informacje
    Źródło zdarzenia: Oakley
    Kategoria zdarzenia: Brak
    Identyfikator zdarzenia: 542
    Opis:
    Zasady zabezpieczeń pakietów IP dla usługi ISAKMP/Oakley wskazały algorytm szyfrowania, który jest objęty ograniczeniami eksportowymi odnośnie technik kryptograficznych. Szyfrowanie metodą 3DES stosowaną w ramach usługi ISAKMP/Oakley jest osłabiane do standardowego szyfrowania DES. Na ogół nie wynikają z tego poważniejsze konsekwencje. Usługa ISAKMP/Oakley nadal będzie zdolna do negocjowania parametrów zabezpieczeń IP i do ochrony przebiegu negocjacji za pomocą szyfrowania DES. Problem wynika tylko w sytuacji, gdy istnieje potrzeba chronienia negocjacji algorytmem 3DES. W takich przypadkach należy skontaktować się z administratorem sieci..

    Typ zdarzenia: Błąd
    Źródło zdarzenia: Userenv
    Kategoria zdarzenia: Brak
    Identyfikator zdarzenia: 1000
    Opis:
    System Windows nie może ustalić nazwy użytkownika lub komputera. Wartość zwrócona (1908).

    Typ zdarzenia: Błąd
    Źródło zdarzenia: NETLOGON
    Kategoria zdarzenia: Brak
    Identyfikator zdarzenia: 5775
    Opis:
    Wyrejestrowanie rekordu DNS „_gc._tcp. nazwa_domeny.com.
    600 IN SRV 0 100 3268 nazwa_serwera.nazwa_domeny.com.”
    nie powiodło się z powodu następującego błędu:
    Zły klucz DNS.
    Dane:
    0000: 39 23 00 00 9#..
    (Gdzie nazwa_domeny.com jest nazwą domeny lokalnej, a nazwa_serwera.nazwa_domeny.com jest pełną nazwą komputera.)

    Typ zdarzenia: Błąd
    Źródło zdarzenia: NETLOGON
    Kategoria zdarzenia: Brak
    Identyfikator zdarzenia: 5775
    Opis:
    Wyrejestrowanie rekordu DNS
    „_ldap._tcp.gc._msdcs. nazwa_domeny.com . 600 IN SRV 0 100 3268
    nazwa_serwera.nazwa_domeny.com” nie powiodło się z powodu następującego błędu:
    Zły klucz DNS.
    Dane:
    0000: 39 23 00 00 9#..
    (Gdzie nazwa_domeny.com jest nazwą domeny lokalnej, a nazwa_serwera.nazwa_domeny.com jest pełną nazwą komputera.)

    Typ zdarzenia: Błąd
    Źródło zdarzenia: NETLOGON
    Kategoria zdarzenia: Brak
    Identyfikator zdarzenia:
    Opis: Wyrejestrowanie rekordu DNS
    „_gc._tcp."nazwa_domeny.com. 600 IN SRV 0 100 3268
    " nazwa_serwera.nazwa_domeny.com.” nie powiodło się z powodu następującego błędu:
    Zły klucz DNS.
    Dane:
    0000: 39 23 00 00 9#..
    (Gdzie nazwa_domeny.com jest nazwą domeny lokalnej, a nazwa_serwera.nazwa_domeny.com jest pełną nazwą komputera.)

    Typ zdarzenia: Ostrzeżenie
    Źródło zdarzenia: MRxSmb
    Kategoria zdarzenia: Brak
    Identyfikator zdarzenia: 3034
    Opis:
    Readresator nie może zainicjować atrybutów kontekstu zabezpieczeń lub
    kontekstu kwerend.
    Dane:
    0000: 00 00 08 00 02 00 56 00 ........
    0008: 00 00 00 00 da 0b 00 80 .......?
    0010: 00 00 00 00 5e 00 00 c0 ........
    0018: 00 00 00 00 00 00 00 00 ........
    0020: 00 00 00 00 00 00 00 00 ........
    0028: 68 04 00 00 5e 00 00 c0 h.......

    Typ zdarzenia: Błąd
    Źródło zdarzenia: Menedżer sterowania usługami
    Kategoria zdarzenia: Brak
    Identyfikator zdarzenia: 7001
    Opis:
    Usługa Magazyn informacji Microsoft Exchange zależy od usługi Microsoft Exchange System Attendant, której nie można uruchomić z powodu następującego błędu:
    %%0

    Typ zdarzenia: Błąd
    Źródło zdarzenia: Menedżer sterowania usługami
    Kategoria zdarzenia: Ogólne
    Identyfikator zdarzenia: 7001
    Opis:
    Usługa Protokół POP3 programu Microsoft Exchange zależy od usługi Magazyn informacji Microsoft Exchange, której nie można uruchomić z powodu następującego błędu:
    Uruchomienie usługi zależności lub grupy nie powiodło się.

    Typ zdarzenia: Ostrzeżenie
    Źródło zdarzenia: MRxSmb
    Kategoria zdarzenia: Ogólne
    Identyfikator zdarzenia: 3034
    Opis:
    Readresator nie może zainicjować atrybutów kontekstu zabezpieczeń lub kontekstu kwerend.
    Dane:
    0000: 00 00 08 00 02 00 56 00 ........
    0008: 00 00 00 00 da 0b 00 80 .......?
    0010: 00 00 00 00 5e 00 00 c0 ........
    0018: 00 00 00 00 00 00 00 00 ........
    0020: 00 00 00 00 00 00 00 00 ........
    0028: 68 04 00 00 5e 00 00 c0 h.......

    Typ zdarzenia: Błąd
    Źródło zdarzenia: Menedżer sterowania usługami
    Kategoria zdarzenia: Ogólne
    Identyfikator zdarzenia: 7001
    Opis:
    Usługa Protokół IMAP4 programu Microsoft Exchange zależy od usługi Magazyn informacji Microsoft Exchange, której nie można uruchomić z powodu następującego błędu:
    Uruchomienie usługi zależności lub grupy nie powiodło się.

    Typ zdarzenia: Informacje
    Źródło zdarzenia: Podręczne okno aplikacji
    Kategoria zdarzenia: Brak
    Identyfikator zdarzenia: 26
    Opis:
    Podręczne okno aplikacji: Menedżer sterowania usługami: Przynajmniej jedna usługa lub jeden sterownik nie dały się uruchomić podczas uruchamiania systemu. Użyj Podglądu zdarzeń, aby znaleźć szczegółowe informacje w dzienniku zdarzeń.

    Typ zdarzenia: Ostrzeżenie
    Źródło zdarzenia: MRxSmb
    Kategoria zdarzenia: Brak
    Identyfikator zdarzenia: 3034
    Opis:
    Readresator nie może zainicjować atrybutów kontekstu zabezpieczeń lub kontekstu kwerend.
    Dane:
    0000: 00 00 08 00 02 00 56 00 ......V.
    0008: 00 00 00 00 da 0b 00 80 .......?
    0010: 00 00 00 00 5e 00 00 c0 ........
    0018: 00 00 00 00 00 00 00 00 ........
    0020: 00 00 00 00 00 00 00 00 ........
    0028: 68 04 00 00 5e 00 00 c0 h.......

    Typ zdarzenia: Błąd
    Źródło zdarzenia: NETLOGON
    Kategoria zdarzenia: Brak
    Identyfikator zdarzenia: 5775
    Opis:
    Wyrejestrowanie rekordu DNS
    „_kerberos._tcp.dc._msdcs. nazwa_domeny.com . 600 IN SRV 0 100 88
    "nazwa_serwera.nazwa_domeny.com".” nie powiodło się z powodu następującego błędu:
    Zły klucz DNS. Dane: 0000: 39 23 00 00 9#..
    (Gdzie nazwa_domeny.com jest nazwą domeny lokalnej, a nazwa_serwera.nazwa_domeny.com jest pełną nazwą komputera.)

    Typ zdarzenia: Błąd
    Źródło zdarzenia: NETLOGON
    Kategoria zdarzenia: Brak
    Identyfikator zdarzenia: 5775
    Opis:
    Wyrejestrowanie rekordu DNS
    „_kerberos._tcp. nazwa_domeny.com . 600 IN SRV 0 100 88
    "nazwa_serwera.nazwa_domeny.com".” nie powiodło się z powodu następującego błędu:
    Zły klucz DNS.
    Dane:
    0000: 39 23 00 00 9#..

Przyczyna

Usługa Active Directory wymaga usługi Centrum dystrybucji kluczy Kerberos do uwierzytelnienia. Symptomy opisane wcześniej w tym artykule mogą się pojawić w przypadku, gdy Centrum dystrybucji kluczy Kerberos zostało wyłączone.

Rozwiązanie

Aby włączyć usługę Centrum dystrybucji kluczy Kerberos:
  1. Kliknij przycisk Start, wskaż polecenie Programy, kliknij polecenie Narzędzia administracyjne, a następnie kliknij polecenie Usługi.
  2. Na liście usług kliknij dwukrotnie pozycję Centrum dystrybucji kluczy Kerberos.
  3. Zmień ustawienie Typ uruchomienia na Automatyczny.
  4. Kliknij przycisk OK.
  5. Uruchom ponownie serwer.

Stan

To zachowanie jest zgodne z projektem programu.

Materiały referencyjne

Aby uzyskać dodatkowe informacje, kliknij numery artykułów poniżej w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
217098 Basic Overview of Kerberos Authentication in Windows 2000
231789 Local Logon Process for Windows 2000

Właściwości

Numer ID artykułu: 316710 - Ostatnia weryfikacja: 9 kwietnia 2003 - Weryfikacja: 2.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Exchange 2000 Server Standard Edition
Słowa kluczowe: 
kbprb bos2000 KB316710

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com