Změny zásady protokolu Kerberos nejsou aktualizovány v řadičích domény se systémem Windows 2000 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Překlady článku Překlady článku
ID článku: 828692 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Při pokusu změnit heslo a zásady modulu Kerberos v zásady zabezpečení domény na řadič domény v síti založené na systému Windows 2000 změny zásad Kerberos jsou aktualizovány na hlavní primárního řadiče domény (PDC) emulátoru operací, ale změny zásad Kerberos nejsou aktualizovány v jiných řadičích domény v síti.

Příčina

Tento problém nastane v případě splnění všech následujících podmínek:
  • Nainstalovali jste na řadičích domény Windows 2000 Service Pack 4.
  • Máte kombinovaného síťového prostředí, která obsahuje počítače se systémem Microsoft Windows NT.
  • Řadič domény používá ke změně zásady modulu Kerberos není hlavního operačního serveru PDC.
Počínaje Windows 2000 Service Pack 4 pro celou doménu účtu a zásady modulu Kerberos jsou zpracovány pouze operace hlavní server emulace primárního řadiče domény. Tato změna zabraňuje zbytečné replikace služby Active Directory zásad založených na adresáři účtu.

Protože zásady modulu Kerberos jsou založené na registru, tyto zásady nejsou replikovány do řadiče domény nejsou PDC. Změny zásad Kerberos není zpracována nebo aktualizovány v řadičích domény.

Řešení

Informace o opravě hotfix

K dispozici je podporovaná oprava hotfix od společnosti Microsoft. Tato oprava hotfix je však určena pouze k opravě problému popsanému v tomto článku. Použijte tuto opravu hotfix pouze u systémů, kde dochází k tomuto konkrétnímu problému.

Pokud je oprava hotfix k dispozici ke stažení, v horní části tohoto článku je sekce "Hotfix stažení k dispozici". Není-li tato část uvedena, vyžádejte si tuto opravu hotfix od oddělení služeb zákazníkům a podpory společnosti Microsoft.

Poznámka: Pokud vyskytnout další problémy nebo jakékoli řešení potíží je vyžadován, pravděpodobně budete muset vytvořit zvláštní požadavek na službu. Výdaje na technickou podporu se týkají dalších otázek a problémů, které nelze vyřešit pomocí této opravy konkrétní opravy hotfix. Navštivte následující web společnosti Microsoft pro získání telefonního čísla na Zákaznické centrum, nebo pokud chcete vytvořit samostatnou žádost o podporu:
http://support.microsoft.com/contactus/?ws=support
Poznámka: Zobrazí formulář "Hotfix stažení k dispozici" jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, oprava hotfix není k dispozici pro daný jazyk.

Požadavky

Microsoft Windows 2000 Service Pack 4

Požadavek na restartování

Po instalaci této opravy hotfix je třeba restartovat počítač.

Informace o nahrazení opravy hotfix

Tato oprava Hotfix nenahrazuje žádné další opravy Hotfix.

INFORMACE O SOUBORECH

Anglická verze této opravy hotfix má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Pokud zobrazíte informace o souboru, bude převedena na místní čas. Rozdíl mezi místním ČASEM a najít, použijte kartu časové pásmo v ovládacím panelu Datum a čas.

   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   11-Sep-2003  18:10  5.0.2195.6748     124,688  Adsldp.dll       
   11-Sep-2003  18:10  5.0.2195.6748     132,368  Adsldpc.dll      
   11-Sep-2003  18:10  5.0.2195.6748      63,760  Adsmsext.dll     
   11-Sep-2003  18:10  5.0.2195.6815     381,712  Advapi32.dll     
   11-Sep-2003  18:10  5.0.2195.6816      69,904  Browser.dll      
   11-Sep-2003  18:10  5.0.2195.6815     136,464  Dnsapi.dll       
   11-Sep-2003  18:10  5.0.2195.6780      96,528  Dnsrslvr.dll     
   11-Sep-2003  18:10  5.0.2195.6810      47,376  Eventlog.dll     
   11-Sep-2003  18:10  5.0.2195.6815     148,240  Kdcsvc.dll       
   18-Jun-2003  17:43  5.0.2195.6758     205,072  Kerberos.dll     
   26-Mar-2003  21:37  5.0.2195.6695      71,888  Ksecdd.sys
   01-Aug-2003  17:40  5.0.2195.6797     509,712  Lsasrv.dll       
   01-Aug-2003  17:40  5.0.2195.6797      33,552  Lsass.exe        
   17-Jul-2003  23:13  5.0.2195.6786     109,840  Msv1_0.dll       
   11-Sep-2003  18:10  5.0.2195.6601     311,568  Netapi32.dll     
   11-Sep-2003  18:10  5.0.2195.6791     361,232  Netlogon.dll     
   11-Sep-2003  18:10  5.0.2195.6817     931,600  Ntdsa.dll        
   11-Sep-2003  18:10  5.0.2195.6815     392,464  Samsrv.dll       
   11-Sep-2003  18:10  5.0.2195.6817     113,936  Scecli.dll       
   11-Sep-2003  18:10  5.0.2195.6817     259,856  Scesrv.dll       
   04-Sep-2003  17:06  5.0.2195.6801   5,232,128  Sp3res.dll       
   11-Sep-2003  18:10  5.0.2195.6601      51,472  W32time.dll      
   16-Aug-2002  13:32  5.0.2195.6601      57,104  W32tm.exe        
   11-Sep-2003  18:10  5.0.2195.6741     126,224  Wldap32.dll      

Jak potíže obejít

Tento problém vyřešit, vytvořit novou databázi zabezpečení, import zásady zabezpečení, které chcete použít a použít dané zásady konkrétně na každý řadič domény. Tento postup aktualizuje místní registr a změní nastavení lístky vydaných podle Centrum distribuce klíčů (KDC).

Následuje ukázkový soubor INF popisuje výchozí zásady modulu Kerberos. Provést jakékoli změny jsou vhodné pro vaše prostředí.
; (c) Microsoft Corporation 1997-2000
;
; Security Configuration Template for Security Configuration Editor
;
; Template Name:    KerbPol.INF
;
; Contains Default Policy Settings for Windows NT 5.0 Domain Controller.
; This template is NOT used by SCE during setup
; This template is applied via GP during Winlogon for the first DC in a Tree
; This template should NOT be used on Workstations or Servers.

; Please DO NOT EDIT version section.
;
[version]
signature="$CHICAGO$"
revision=1
DriverVer=11/14/1999,5.00.2183.1

[Kerberos Policy]
; in hours
MaxTicketAge=10
; in days
MaxRenewAge=7
; in minutes
MaxServiceAge=600
; in minutes
MaxClockSkew=5
; enforce user logon restrictions = yes
TicketValidateClient=1
Použít tuto šablonu, postupujte takto:
  1. Ukázkové šablonu uložit do souboru. Název souboru KerbPol.inf.
  2. Spustit konzola Microsoft Management Console (MMC). Chcete-li to provést, klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz MMC a klepněte na tlačítko OK.
  3. Přidejte modul snap-in Konfigurace a analýza zabezpečení. Postupujte takto:
    1. Klepněte na konzolu a klepněte na tlačítko grafem.@je snap-in.
    2. Na kartě samostatný klepněte na tlačítko Přidat.
    3. V seznamu Dostupné samostatné moduly snap inKonfigurace a analýza zabezpečení klepněte na tlačítko Přidat a klepněte na tlačítko Zavřít.
    4. V dialogovém okně grafem.@je snap-in klepněte na tlačítko OK.
  4. V podokně stromové zobrazení Konfigurace a analýza zabezpečení klepněte pravým tlačítkem myši a poté klepněte na příkaz Otevřít databázi.
  5. V poli Název souboru zadejte KerbPol.sdb a potom klepněte na tlačítko Otevřít.
  6. V dialogovém okně Importovat šablonu vyhledejte soubor INF, který jste uložili v kroku 1.
  7. Klepnutím zaškrtněte políčko Před importováním vyčistit tuto databázi a potom klepněte na tlačítko Otevřít.
  8. V podokně stromové zobrazení Konfigurace a analýza zabezpečení klepněte pravým tlačítkem myši a potom klepněte na příkaz Analyzovat počítač.
  9. V dialogovém okně Provést analýzu klepněte na tlačítko OK.
  10. Po dokončení analýzy rozbalte Konfigurace a analýza zabezpečení, rozbalte Zásady účtů a pak klepněte na položku Zásady Kerberos. Zkontrolujte správnost nastavení ve sloupci Nastavení databáze.
  11. V podokně stromové zobrazení Konfigurace a analýza zabezpečení klepněte pravým tlačítkem myši a potom klepněte na tlačítko Zkonfigurovat počítač.
  12. V dialogovém okně Konfigurace systému klepněte na tlačítko OK.
  13. Restartujte server.
Řadič domény je nyní nakonfigurován s nové zásady. Spusťte znovu analýzy pomocí databáze vytvořené v kroku 4. Po dokončení analýzy zkontrolujte, zda sloupci Platné nastavení odpovídá Nastavení databáze sloupec v Konfigurace a analýza zabezpečení.

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt.

Další informace

Další informace naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:
816915Nové schéma přidělování názvů balíčkům aktualizací softwaru pro systém Microsoft Windows (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
824684Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft

Vlastnosti

ID článku: 828692 - Poslední aktualizace: 26. října 2006 - Revize: 2.5
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Server SP4
Klíčová slova: 
kbmt kbautohotfix kbhotfixserver kbqfe kbbug kbfix kbqfe kbwin2000presp5fix KB828692 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:828692

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com