Código de error cuando se produce un error en el protocolo de kpasswd después de realizar una restauración autoritaria: "KDC_ERROR_S_PRINCIPAL_UNKNOWN"

Seleccione idioma Seleccione idioma
Id. de artículo: 976424 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Realizar una restauración autoritaria de la cuenta krbtgt en basado en Windows Server 2008 o en un dominio basado en Windows Server 2008 R2. Después de realizar esta operación, el protocolo de kpasswd se produce un error y genera un código de error KDC_ERROR_S_PRINCIPAL_UNKNOWN. Además, es posible que no se puede establecer la contraseña de un usuario a través del protocolo kpasswd. Además, este problema bloquea kpasswd interoperabilidad de protocolo entre el dominio y un territorio de Massachusetts Institute of Technology (MIT). Por ejemplo, no puede establecer la contraseña de usuario mediante el uso de Microsoft Identity Lifecycle Manager durante la provisión de usuarios.

Nota La cuenta krbtgt se utiliza para la autenticación Kerberos. La cuenta no puede utilizarse para iniciar sesión en un dominio.


Puede experimentar los síntomas adicionales en un clúster de servidores con Windows Server 2012. Se supone que se intenta establecer la contraseña para el objeto de equipo del clúster en un clúster de servidores con Windows Server 2012. Además, se supone que hay controladores de dominio de Windows Server 2008 o Windows Server 2008 R2 en el entorno. En esta situación, recibe el mensaje de error siguiente:
CreateClusterNameCOIfNotExists (6783): No se puede establecer contraseña para<ClusterName$></ClusterName$>
Para resolver este problema, aplique esta revisión en los controladores de dominio de Windows Server 2008 o Windows Server 2008 R2 y, a continuación, cree el clúster de servidores con Windows Server 2012.

Nota No es necesario aplicar este hotfix si tiene instalado Windows Server 2008 R2 Service Pack 1..

Causa

Cuando un usuario solicita un vale para el servicio de Kpasswd, se establece incorrectamente un indicador en la solicitud del servicio (TGS) de concesión de vales de Kerberos para el servicio de Kpasswd. Este comportamiento hace que el centro de distribución de claves (KDC) para generar correctamente un nuevo nombre de servicio. Por lo tanto, se utiliza un nombre incorrecto de service y se produce un error en el servicio de KPasswd.

Nota El comportamiento esperado es que el centro de distribución de claves (KDC) copia directamente el nombre de servicio correcto de los vales de concesión de vales de Kerberos (TGT).

Solución

Información de la revisión

Hay un hotfix soportado por Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Aplicar esta revisión sólo a los sistemas que experimenten el problema descrito en este artículo. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, se recomienda que espere la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de la revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota Si se producen problemas adicionales o si necesita solucionar un problema, es posible que deba crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con esta revisión en cuestión. Para obtener una lista completa de los números de teléfono de soporte técnico y servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:
http://support.Microsoft.com/contactus/?ws=support
Nota El formulario de "Descarga de revisión disponible" muestra los idiomas para los que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.

Requisitos previos

Para aplicar esta revisión, el equipo debe ejecutar Windows Server 2008 Service Pack 2 (SP2) o Windows Server 2008 R2. Además, el equipo debe tener instalada la función de servidor de servicios de dominio de Active Directory (AD DS).

Para obtener más información acerca de cómo obtener un Windows Server 2008 service pack, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
968849Cómo obtener el service pack más reciente para Windows Server 2008

Información del registro

Para utilizar la revisión de este paquete, no es necesario realizar los cambios en el registro.

Requisito de reinicio

Debe reiniciar el equipo después de aplicar esta revisión.

Información de la sustitución de hotfix

Este hotfix no sustituye a ninguna revisión publicada previamente.

Información de archivo

La versión global de esta revisión instala los archivos que tienen los atributos que se muestran en las tablas siguientes. Las fechas y horas de estos archivos se muestran en Hora universal coordinada (UTC). Las fechas y horas de estos archivos en el equipo local se muestran en horario local junto con la diferencia de horario de verano (DST) actual. Además, las fechas y las horas pueden cambiar cuando realiza determinadas operaciones en los archivos.
Notas sobre la información de archivo de Windows Server 2008
Importante Las correcciones urgentes de Windows Vista y Windows Server 2008 se incluyen en los mismos paquetes. Sin embargo, sólo "de Windows Vista" se muestra en la página de solicitud de revisión. Para solicitar el paquete de revisiones que se aplica a uno o ambos sistemas operativos, active la revisión que aparece en "Windows Vista" en la página. Siempre consulte la sección "Se aplica a" en los artículos para determinar el sistema operativo real al que se aplica cada revisión.
  • Los archivos que se aplican a un producto específico, SR_Level (RTM, SPn), y de sucursal del servicio (LDR, GDR) se puede identificar examinado los números de versión de archivo tal como se muestra en la tabla siguiente.
    Contraer esta tablaAmpliar esta tabla
    VersiónProductoSR_LevelRama de servicio
    6.0.600 2 . 22xxxWindows Server 2008SERVICE PACK 2LDR
  • Los archivos MANIFEST (.manifest) y los MUM (.mum) que se instala para cada entorno son la lista por separado en la sección "información adicional de archivos para Windows Server 2008 y Windows Vista". Los archivos MUM y archivos de manifiesto y los archivos de catálogo (.cat) de seguridad asociados, son extremadamente importantes para el mantenimiento del estado del componente actualizado. Los archivos del catálogo de seguridad, para el que no se muestran los atributos, están firmados con una firma digital de Microsoft.
Para todas las versiones basadas en x 86 compatibles de Windows Server 2008
Contraer esta tablaAmpliar esta tabla
Nombre de archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Kdcsvc.dll6.0.6002.22313312,83215-Ene-201019: 56x 86
Kdcsvc.MOFNo es aplicable5.30003-Abr-200921: 47No es aplicable
Para todas las versiones basadas en x 64 compatibles de Windows Server 2008
Contraer esta tablaAmpliar esta tabla
Nombre de archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Kdcsvc.dll6.0.6002.22313406,52815-Ene-201019: 49x 64
Kdcsvc.MOFNo es aplicable5.30003-Abr-200921: 07No es aplicable
Notas sobre la información de archivo de Windows Server 2008 R2
Importante Las correcciones urgentes de Windows 7 y Windows Server 2008 R2 se incluyen en los mismos paquetes. Sin embargo, se enumeran las revisiones en la página Solicitud de revisión en ambos sistemas operativos. Para solicitar el paquete de revisiones que se aplica a uno o ambos sistemas operativos, seleccione la revisión que aparece en "Windows 7/Windows Server 2008 R2" en la página. Siempre consulte la sección "Se aplica a" en los artículos para determinar el sistema operativo real al que se aplica cada revisión.
  • Los archivos MANIFEST (.manifest) y los MUM (.mum) que se instala para cada entorno son la lista por separado en la sección "información adicional de archivos para Windows Server 2008 R2". MUM y archivos de manifiesto y los archivos de catálogo (.cat) de seguridad asociados, son extremadamente importantes mantener el estado de los componentes actualizados. Los archivos del catálogo de seguridad, para el que no se muestran los atributos, están firmados con una firma digital de Microsoft.
Para todas las versiones basadas en x 64 compatibles de Windows Server 2008 R2
Contraer esta tablaAmpliar esta tabla
Nombre de archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Kdcsvc.dll6.1.7600.20768430,08030-Jul-201009: 05x 64
Kdcsvc.MOFNo es aplicable5.30010-Jun-200921: 01No es aplicable

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Se refiere a:".

Más información

Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
968140El protocolo kpasswd produce un error KDC_ERR_S_PRINCIPAL_UNKNOWN después de realizar una restauración autoritaria de la cuenta krbtgt en un dominio de Windows Server 2008
Para obtener más información acerca de la terminología de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684Descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft

Información adicional de archivos

Información adicional de archivos para Windows Server 2008

Archivos adicionales para todas las versiones basadas en x 86 compatibles de Windows Server 2008
Contraer esta tablaAmpliar esta tabla
Nombre de archivoUpdate.mum
Versión del archivoNo aplicable
Tamaño de archivo2,253
Fecha (UTC)19-Ene-2010
Hora (UTC)08: 10
PlataformaNo aplicable
Nombre de archivoX86_d0f3d955d2b5768a71aff47151566751_31bf3856ad364e35_6.0.6002.22313_none_638710039e605b6e.manifest
Versión del archivoNo aplicable
Tamaño de archivo720
Fecha (UTC)19-Ene-2010
Hora (UTC)08: 10
PlataformaNo aplicable
Nombre de archivoX86_microsoft-windows-k...distribución center_31bf3856ad364e35_6.0.6002.22313_none_8e201173aa8a3193.manifest
Versión del archivoNo aplicable
Tamaño de archivo42,276
Fecha (UTC)16-Ene-2010
Hora (UTC)01: 16
PlataformaNo aplicable
Archivos adicionales para todas las versiones basadas en x 64 compatibles de Windows Server 2008
Contraer esta tablaAmpliar esta tabla
Nombre de archivoAmd64_91f846b3bad6ae4dbddb26da25d7ef85_31bf3856ad364e35_6.0.6002.22313_none_b544072e4ea8e655.manifest
Versión del archivoNo aplicable
Tamaño de archivo724
Fecha (UTC)19-Ene-2010
Hora (UTC)08: 10
PlataformaNo aplicable
Nombre de archivoAmd64_microsoft-windows-k...distribución center_31bf3856ad364e35_6.0.6002.22313_none_ea3eacf762e7a2c9.manifest
Versión del archivoNo aplicable
Tamaño de archivo42,320
Fecha (UTC)16-Ene-2010
Hora (UTC)01: 09
PlataformaNo aplicable
Nombre de archivoUpdate.mum
Versión del archivoNo aplicable
Tamaño de archivo2,269
Fecha (UTC)19-Ene-2010
Hora (UTC)08: 10
PlataformaNo aplicable

Información adicional de archivos para Windows Server 2008 R2

Archivos adicionales para todas las versiones basadas en x 64 compatibles de Windows Server 2008 R2
Contraer esta tablaAmpliar esta tabla
Nombre de archivoAmd64_6690add2dc1b7c06f724dbb33e5059e6_31bf3856ad364e35_6.1.7600.20768_none_b47174a5a615abf4.manifest
Versión del archivoNo es aplicable
Tamaño de archivo724
Fecha (UTC)30-Jul-2010
Hora (UTC)07: 34
PlataformaNo es aplicable
Nombre de archivoAmd64_microsoft-windows-k...distribución center_31bf3856ad364e35_6.1.7600.20768_none_e84efd2ac6fc94f5.manifest
Versión del archivoNo es aplicable
Tamaño de archivo35,825
Fecha (UTC)30-Jul-2010
Hora (UTC)05: 54
PlataformaNo es aplicable
Versión del archivoNo es aplicable
Tamaño de archivo1.699
Fecha (UTC)30-Jul-2010
Hora (UTC)07: 34
PlataformaNo es aplicable
Nombre de archivoUpdate.mum
Versión del archivoNo es aplicable
Tamaño de archivo1.700
Fecha (UTC)30-Jul-2010
Hora (UTC)07: 34
PlataformaNo es aplicable

Propiedades

Id. de artículo: 976424 - Última revisión: lunes, 19 de noviembre de 2012 - Versión: 1.0
La información de este artículo se refiere a:
Palabras clave: 
kbexpertiseadvanced kbfix kbautohotfix kbsurveynew kbqfe kbmt KB976424 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 976424

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com