Fehlercode: Wenn das Kpasswd-Protokoll fehlschlägt, nachdem Sie eine autorisierende Wiederherstellung durchzuführen: "KDC_ERROR_S_PRINCIPAL_UNKNOWN"

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 976424 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Führen Sie eine autorisierende Wiederherstellung für das Konto Krbtgt in einer Windows Server 2008-basierten oder in einer Windows Server 2008 R2-basierten Domäne. Nachdem Sie diesen Vorgang ausführen, wird das Kpasswd-Protokoll schlägt fehl und erzeugt einen KDC_ERROR_S_PRINCIPAL_UNKNOWN-Fehlercode. Darüber hinaus können Sie nicht in der Lage, das Kennwort eines Benutzers mithilfe des Kpasswd-Protokolls festgelegt werden. Dieses Problem blockiert Kpasswd Protokoll Interoperabilität zwischen der Domäne und einem Bereich Massachusetts Institute of Technology (MIT). Sie können nicht z. B. das Benutzerkennwort festlegen, während der Benutzerbereitstellung mithilfe von Microsoft Identity Lifecycle Manager.

Hinweis Das Krbtgt-Konto wird für die Kerberos-Authentifizierung verwendet. Das Konto kann nicht verwendet werden, an einer Domäne anmelden.


Sie können weitere Symptome in einem Windows Server 2012-basierten Servercluster. Genommen Sie an, Sie versuchen, das Kennwort für das Cluster-Computerobjekt in einem Windows Server 2012-basierten Servercluster festzulegen. Darüber hinaus wird davon gegangen Sie aus, dass Windows Server 2008-basierten oder Windows Server 2008 R2-basierten Domänencontrollern in der Umgebung vorhanden sind. In diesem Fall erhalten Sie die folgende Fehlermeldung angezeigt:
CreateClusterNameCOIfNotExists (6783): Kennwort kann nicht auf gesetzt<ClusterName$></ClusterName$>
Um dieses Problem zu beheben, installieren Sie diesen Hotfix auf den Windows Server 2008-basierten oder Windows Server 2008 R2-basierten Domänencontrollern, und klicken Sie dann erstellen Sie die Windows Server 2012-basierten Server-Cluster.

Hinweis Sie brauchen diesen Hotfix anwenden, wenn Sie Windows Server 2008 R2 Service Pack 1 installiert haben...

Ursache

Wenn ein Benutzer ein Ticket für den Kpasswd Dienst anfordert, wird ein Flag in der Kerberos-Ticket-granting-Dienst (TGS) Anforderung für den Kpasswd-Dienst nicht ordnungsgemäß festgelegt. Dieses Verhalten bewirkt, dass die Key Distribution Center (KDC) nicht korrekt erstellt einen neuen Dienstnamen. Aus diesem Grund eine falsche Service-Name wird verwendet, und der KPasswd-Dienst fehlschlägt.

Hinweis Das erwartete Verhalten ist, dass der Schlüsselverteilungscenter (Key Distribution Center, KDC) direkt den richtigen Service-Namen aus der Kerberos-Ticket-genehmigende Tickets (TGTs) kopiert.

Lösung

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix behebt jedoch nur das Problem, welches in diesem Artikel beschrieben wird. Wenden Sie diesen Hotfix nur auf Systemen an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix wird möglicherweise weiteren Tests unterzogen. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir, dass für das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, wird es im oberen Bereich dieses Artikels einen Link "Hotfix donwload" geben. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service und Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die üblichen Support-Kosten gelten für zusätzliche Supportfragen und Probleme, die für diesen speziellen Hotfix nicht qualifizieren. Eine vollständige Liste von Microsoft Customer Service und Support-Telefonnummern oder eine separate Serviceanfrage erstellen finden Sie auf der folgenden Microsoft-Website:
http://support.Microsoft.com/contactus/?WS=Support
Hinweis Das Formular "Hotfixdownload available" zeigt die Sprachen an, in denen der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, liegt es daran, dass kein Hotfix für diese Sprache verfügbar ist.

Erforderliche Komponenten

Um diesen Hotfix zu installieren, muss Ihr Computer Windows Server 2008 Service Pack 2 (SP2) oder Windows Server 2008 R2 ausgeführt werden. Darüber hinaus muss der Computer die Active Directory-Domänendienste (AD DS)-Serverfunktion installiert sein.

Weitere Informationen dazu, wie Sie ein Windows Server 2008 Servicepack zu erhalten, finden im folgenden Artikel der Microsoft Knowledge Base:
968849Gewusst wie: Beziehen des neuesten Service Packs für Windows Server 2008

Registrierungsinformationen

Um den Hotfix in diesem Paket verwenden zu können, müssen Sie keine Änderungen an der Registrierung vornehmen.

Ist ein Neustart erforderlich?

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.

Ersetzte Hotfixes

Dieser Hotfix ersetzt keine zuvor veröffentlichten Hotfix.

Dateiinformationen

Die internationale Version dieses Hotfixes installiert Dateien mit den Attributen, die in den folgenden Tabellen aufgeführt sind. Die Datumsangaben und Uhrzeiten für diese Dateien werden in Coordinated Universal Time (UTC) aufgeführt. Die Datums- und Uhrzeitangaben für diese Dateien auf dem lokalen Computer werden in Ihrer lokalen Zeit zusammen mit Berücksichtigung der aktuellen Daylight Saving Time (DST) angezeigt. Darüber hinaus können die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen auf die Dateien anwenden.
Hinweise zu den Dateiinformationen für Windows Server 2008
Wichtig Updates für Windows Vista und Windows Server 2008-Hotfixes sind im selben Paket enthalten. Allerdings wird nur "Windows Vista" auf der Seite Hotfix Anforderung aufgeführt. Um das Hotfix-Paket anzufordern, das auf eine oder beide Betriebssysteme angewendet wird, aktivieren Sie den Hotfix, der auf der Seite unter "Windows Vista" aufgelistet ist. Bezieht sich immer auf den Abschnitt "Beziehen sich auf" in Artikel, um das aktuelle Betriebssystem bestimmen, dem jeden Hotfix gilt.
  • Die Dateien, die für ein bestimmtes Produkt, SR_Level (RTM, SP geltenn), und Servicebereiche (LDR, GDR) identifiziert werden kann, indem Sie die Versionsnummern der Datei untersuchen, wie in der folgenden Tabelle dargestellt.
    Tabelle minimierenTabelle vergrößern
    VersionProduktSR_LevelServicebereich
    6.0.600 2 . 22xxxWindowsServer 2008SP2LDR
  • Die MANIFESTEN-Dateien (. manifest) und MUM-Dateien (.mum), die installiert werden für jede Umgebung sind separat aufgeführt im Abschnitt "Weitere Dateiinformationen für WindowsServer 2008 und Windows Vista". MUM- und MANIFEST-Dateien sowie die zugehörigen Sicherheitskatalogdateien (.cat) Dateien sind äußerst wichtig, den Status der aktualisierten Komponente beizubehalten. Die Sicherheitskatalogdateien, für die die Attribute nicht aufgelistet sind, sind mit einer digitalen Microsoft-Signatur signiert.
Für alle unterstützten X 86-basierten Versionen von Windows Server 2008
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Kdcsvc.dll6.0.6002.22313312,83215-Jan-201019: 56X 86
Kdcsvc.MOFNicht zutreffend530003-Apr-200921: 47Nicht zutreffend
Für alle unterstützten X 64-basierten Versionen von Windows Server 2008
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Kdcsvc.dll6.0.6002.22313406,52815-Jan-201019: 49x64
Kdcsvc.MOFNicht zutreffend530003-Apr-200921: 07Nicht zutreffend
Hinweise zu den Dateiinformationen für Windows Server 2008 R2
Wichtig Windows 7-Updates und Windows Server 2008 R2-Hotfixes sind im selben Paket enthalten. Allerdings werden Updates auf der Seite Hotfix Anforderung unter beiden Betriebssystemen aufgelistet. Um das Hotfix-Paket anzufordern, das auf eine oder beide Betriebssysteme angewendet wird, wählen Sie den Hotfix, der auf der Seite unter "Windows 7/Windows Server 2008 R2" aufgelistet ist. Bezieht sich immer auf den Abschnitt "Beziehen sich auf" in Artikel, um das aktuelle Betriebssystem bestimmen, dem jeden Hotfix gilt.
  • Die MANIFESTEN-Dateien (. manifest) und MUM-Dateien (.mum), die installiert werden für jede Umgebung sind separat aufgeführt im Abschnitt "Weitere Dateiinformationen für Windows Server 2008 R2". MUM- und MANIFEST-Dateien sowie die zugehörigen Sicherheitskatalogdateien (.cat) Dateien sind äußerst wichtig, den Status der aktualisierten Komponenten verwalten. Die Sicherheitskatalogdateien, für die die Attribute nicht aufgelistet sind, sind mit einer digitalen Microsoft-Signatur signiert.
Für alle unterstützten X 64-basierten Versionen von Windows Server 2008 R2
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Kdcsvc.dll6.1.7600.20768430,08030-Jul-201005: 09x64
Kdcsvc.MOFNicht zutreffend530010-Jun-200921: 01Nicht zutreffend

Status

Microsoft hat bestätigt, dass dieses Problem auf die im Abschnitt "Gilt für" aufgeführten Microsoft-Produkten zutrifft.

Weitere Informationen

Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
968140Das Kpasswd-Protokoll mit einer KDC_ERR_S_PRINCIPAL_UNKNOWN-Fehler schlägt fehl, nachdem Sie eine autorisierende Wiederherstellung für das Krbtgt-Konto in einer Windows Server 2008-Domäne durchführen
Weitere Informationen zur Terminologie für Softwareupdates finden Sie im folgenden Artikel der Microsoft Knowledge Base:
824684Beschreibung der Standardterminologie, die zum Beschreiben von Microsoft-Softwareupdates verwendet wird

Weitere Dateiinformationen

Weitere Dateiinformationen für Windows Server 2008

Weitere Dateien für alle unterstützten X 86-basierten Versionen von Windows Server 2008
Tabelle minimierenTabelle vergrößern
DateinameUpdate.mum
DateiversionNicht zutreffend
Dateigröße2.253
Datum (UTC)19-Jan-2010
Zeit (UTC)08: 10
PlattformNicht zutreffend
DateinameX86_d0f3d955d2b5768a71aff47151566751_31bf3856ad364e35_6.0.6002.22313_none_638710039e605b6e.Manifest
DateiversionNicht zutreffend
Dateigröße720
Datum (UTC)19-Jan-2010
Zeit (UTC)08: 10
PlattformNicht zutreffend
DateinameX86_microsoft-Windows-k..Vertrieb-center_31bf3856ad364e35_6.0.6002.22313_none_8e201173aa8a3193.manifest
DateiversionNicht zutreffend
Dateigröße42,276
Datum (UTC)16-Jan-2010
Zeit (UTC)01: 16
PlattformNicht zutreffend
Weitere Dateien für alle unterstützten X 64-basierten Versionen von Windows Server 2008
Tabelle minimierenTabelle vergrößern
DateinameAmd64_91f846b3bad6ae4dbddb26da25d7ef85_31bf3856ad364e35_6.0.6002.22313_none_b544072e4ea8e655.Manifest
DateiversionNicht zutreffend
Dateigröße724
Datum (UTC)19-Jan-2010
Zeit (UTC)08: 10
PlattformNicht zutreffend
DateinameAmd64_microsoft-Windows-k..Vertrieb-center_31bf3856ad364e35_6.0.6002.22313_none_ea3eacf762e7a2c9.manifest
DateiversionNicht zutreffend
Dateigröße42,320
Datum (UTC)16-Jan-2010
Zeit (UTC)01: 09
PlattformNicht zutreffend
DateinameUpdate.mum
DateiversionNicht zutreffend
Dateigröße2.269
Datum (UTC)19-Jan-2010
Zeit (UTC)08: 10
PlattformNicht zutreffend

Weitere Dateiinformationen für Windows Server 2008 R2

Weitere Dateien für alle unterstützten X 64-basierten Versionen von Windows Server 2008 R2
Tabelle minimierenTabelle vergrößern
DateinameAmd64_6690add2dc1b7c06f724dbb33e5059e6_31bf3856ad364e35_6.1.7600.20768_none_b47174a5a615abf4.Manifest
DateiversionNicht zutreffend
Dateigröße724
Datum (UTC)30-Jul-2010
Zeit (UTC)07: 34
PlattformNicht zutreffend
DateinameAmd64_microsoft-Windows-k..Vertrieb-center_31bf3856ad364e35_6.1.7600.20768_none_e84efd2ac6fc94f5.manifest
DateiversionNicht zutreffend
Dateigröße35,825
Datum (UTC)30-Jul-2010
Zeit (UTC)05: 54
PlattformNicht zutreffend
DateiversionNicht zutreffend
Dateigröße1.699
Datum (UTC)30-Jul-2010
Zeit (UTC)07: 34
PlattformNicht zutreffend
DateinameUpdate.mum
DateiversionNicht zutreffend
Dateigröße1.700
Datum (UTC)30-Jul-2010
Zeit (UTC)07: 34
PlattformNicht zutreffend

Eigenschaften

Artikel-ID: 976424 - Geändert am: Montag, 19. November 2012 - Version: 1.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Windows Server 2008 Service Pack 2, wenn verwendet mit:
    • Windows Server 2008 Datacenter without Hyper-V
    • Windows Server 2008 Enterprise without Hyper-V
    • Windows Server 2008 Standard without Hyper-V
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
Keywords: 
kbexpertiseadvanced kbfix kbautohotfix kbsurveynew kbqfe kbmt KB976424 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 976424
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com