Symptômes
Vous effectuez une restauration faisant autorité sur le compte krbtgt dans une base de Windows Server 2008 ou dans un domaine Windows Server 2008 R2. Après avoir effectué cette opération, le protocole kpasswd échoue et génère un code d’erreur KDC_ERROR_S_PRINCIPAL_UNKNOWN. En outre, il se peut que vous ne puissiez pas définir le mot de passe d’un utilisateur en utilisant le protocole kpasswd. En outre, ce problème bloque l’interopérabilité de protocoles kpasswd entre le domaine et un domaine de Massachusetts Institute of Technology (MIT). Par exemple, Impossible de définir le mot de passe utilisateur à l’aide de la souris Microsoft Identity Lifecycle Manager au cours de la mise en service de l’utilisateur.
Remarque Le compte krbtgt est utilisé pour l’authentification Kerberos. Le compte ne peut pas être utilisé pour ouvrir une session sur un domaine.
Vous pouvez rencontrer des problèmes supplémentaires dans un cluster de serveurs Windows Server 2012. Supposons que vous essayez de définir le mot de passe pour l’objet ordinateur de cluster dans un cluster de serveurs Windows Server 2012. En outre, supposons qu’il existe des contrôleurs de domaine Windows Server 2008 ou Windows Server 2008 R2 dans l’environnement. Dans ce cas, le message d’erreur suivant s’affiche :
CreateClusterNameCOIfNotExists (6783) : Impossible de définir le mot de passe sur < nomcluster$ >
Pour résoudre ce problème, appliquez ce correctif sur les contrôleurs de domaine Windows Server 2008 ou Windows Server 2008 R2 et puis créer le cluster de serveur Windows Server 2012.
Remarque Vous n’avez pas besoin d’appliquer ce correctif si vous avez installé Windows Server 2008 R2 Service Pack 1...
Cause
Lorsqu’un utilisateur demande un ticket du service Kpasswd, un indicateur est mal défini dans la demande Kerberos ticket-granting service (TGS) pour le service Kpasswd. Ce comportement provoque le centre KDC (Key Distribution) pour un nouveau nom de service de build correctement. Par conséquent, un nom de service incorrect est utilisé, et le service KPasswd échoue.
Remarque Le comportement attendu est que le centre de Distribution de clés (KDC) copie directement le nom du service correct dans les tickets Kerberos ticket-granting ticket (TGT).
Résolution
Informations sur le correctif
Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes qui rencontrent le problème décrit dans cet article. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.
Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.
Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone du Service clientèle et support technique de Microsoft ou pour créer une demande de service distincte, visitez le site Web de Microsoft à l'adresse suivante :
Remarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.
Conditions préalables
Pour appliquer ce correctif logiciel, votre ordinateur doit exécuter Windows Server 2008 Service Pack 2 (SP2) ou Windows Server 2008 R2. En outre, l’ordinateur doit avoir installé le rôle de serveur Services de domaine Active Directory (AD DS).
Pour plus d’informations sur la façon d’obtenir un service pack de Windows Server 2008, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
comment obtenir le dernier service pack pour Windows Server 2008
Informations concernant le Registre
Pour utiliser le correctif dans ce package, il est inutile d'apporter des modifications au Registre.
Nécessite un redémarrage
Vous devez redémarrer l'ordinateur après avoir appliqué ce correctif.
Informations de remplacement du correctif
Ce correctif ne remplace pas un correctif précédemment publié.
Informations sur les fichiers
La version globale de ce correctif logiciel installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Les dates et heures de ces fichiers sur votre ordinateur local sont affichées dans votre heure locale en tenant compte de l'heure d'été (DST). En outre, les dates et heures peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.
Remarques sur les fichiers Windows Server 2008
Important Les correctifs logiciels Windows Vista et Windows Server 2008 sont inclus dans les mêmes packages. Cependant, seul « Windows Vista » est répertorié sur la page demande de correctif logiciel. Pour demander le package de correctif qui s’applique à un ou deux systèmes d’exploitation, sélectionnez le correctif logiciel qui est répertorié sous « Windows Vista » sur la page. Reportez-vous toujours à la section « S’applique à » dans les articles pour déterminer le système d’exploitation actif auquel s’applique chaque correctif.
-
Les fichiers qui s'appliquent à un produit spécifique, SR_Level (RTM, SPn), et à une branche de service (LDR, GDR), peuvent être identifiés en examinant les numéros de version de fichier comme indiqués dans le tableau suivant :
Version francaise
Produit
SR_Level
Dossier
6.0.600
2.
22 xxxWindows Server 2008
SP2
LDR
-
Les fichiers MANIFEST (.manifest) et MUM (.mum) qui sont installés pour chaque environnement sont répertoriés séparément dans la section « Informations pour Windows Server 2008 et Windows Vista des fichiers supplémentaires ». Les fichiers MUM et les fichiers MANIFESTE et les fichiers de catalogue (.cat) sécurité associées, sont extrêmement importants pour conserver l’état du composant mis à jour. Les fichiers de catalogue de sécurité, pour lesquels les attributs ne sont pas répertoriés, sont signés avec une signature numérique Microsoft.
Pour toutes les versions x86 prises en charge de Windows Server 2008
Nom de fichier |
Version de fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
---|---|---|---|---|---|
Kdcsvc.dll |
6.0.6002.22313 |
312,832 |
15-Jan-2010 |
19:56 |
x86 |
Kdcsvc.mof |
Ne s'applique pas |
5300 |
03-Apr-2009 |
21:47 |
Ne s'applique pas |
Pour toutes les versions x64 de Windows Server 2008 prises en charge
Nom de fichier |
Version de fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
---|---|---|---|---|---|
Kdcsvc.dll |
6.0.6002.22313 |
406,528 |
15-Jan-2010 |
19:49 |
x64 |
Kdcsvc.mof |
Ne s'applique pas |
5300 |
03-Apr-2009 |
21:07 |
Ne s'applique pas |
Remarques sur les fichiers Windows Server 2008 R2
Important Les correctifs logiciels Windows 7 et Windows Server 2008 R2 sont inclus dans les mêmes packages. Toutefois, les correctifs dans la page de demande de correctif logiciel sont répertoriés sous les deux systèmes d’exploitation. Pour demander le package de correctif qui s’applique à un ou deux systèmes d’exploitation, sélectionnez le correctif logiciel qui est répertorié sous « Windows 7/Windows Server 2008 R2 » sur la page. Reportez-vous toujours à la section « S’applique à » dans les articles pour déterminer le système d’exploitation actif auquel s’applique chaque correctif.
-
Les fichiers MANIFEST (.manifest) et MUM (.mum) qui sont installés pour chaque environnement sont répertoriés séparément dans la section « Informations de fichiers supplémentaires pour Windows Server 2008 R2 ». Les fichiers MUM et MANIFEST et les fichiers de catalogue de sécurité (.cat) associés sont extrêmement importants pour conserver l'état des composants mis à jour. Les fichiers de catalogue de sécurité, pour lesquels les attributs ne sont pas répertoriés, sont signés avec une signature numérique Microsoft.
Pour toutes les versions basées sur les x64 de Windows Server 2008 R2
Nom de fichier |
Version de fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
---|---|---|---|---|---|
Kdcsvc.dll |
6.1.7600.20768 |
430,080 |
30-Jul-2010 |
05:09 |
x64 |
Kdcsvc.mof |
Ne s'applique pas |
5300 |
10-Jun-2009 |
21:01 |
Ne s'applique pas |
État
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Plus d'informations
Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
le protocole kpasswd échoue avec une erreur KDC_ERR_S_PRINCIPAL_UNKNOWN après avoir effectué une restauration faisant autorité sur le compte krbtgt dans un domaine Windows Server 2008
Pour plus d'informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
Description terminologie standard utilisée pour décrire les mises à jour logicielles de Microsoft
Informations sur les fichiers supplémentaires
Informations de fichiers supplémentaires pour Windows Server 2008
Fichiers supplémentaires pour toutes les versions x86 prises en charge de Windows Server 2008
Nom de fichier |
Update.mum |
Version de fichier |
Ne s'applique pas |
Taille du fichier |
2,253 |
Date (UTC) |
19-Jan-2010 |
Heure (UTC) |
08:10 |
Plateforme |
Ne s'applique pas |
Nom de fichier |
X86_d0f3d955d2b5768a71aff47151566751_31bf3856ad364e35_6.0.6002.22313_none_638710039e605b6e.manifest |
Version de fichier |
Ne s'applique pas |
Taille du fichier |
720 |
Date (UTC) |
19-Jan-2010 |
Heure (UTC) |
08:10 |
Plateforme |
Ne s'applique pas |
Nom de fichier |
X86_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.0.6002.22313_none_8e201173aa8a3193.manifest |
Version de fichier |
Ne s'applique pas |
Taille du fichier |
42,276 |
Date (UTC) |
16-Jan-2010 |
Heure (UTC) |
01:16 |
Plateforme |
Ne s'applique pas |
Fichiers supplémentaires pour toutes les versions x64 prises en charge de Windows Server 2008
Nom de fichier |
Amd64_91f846b3bad6ae4dbddb26da25d7ef85_31bf3856ad364e35_6.0.6002.22313_none_b544072e4ea8e655.manifest |
Version de fichier |
Ne s'applique pas |
Taille du fichier |
724 |
Date (UTC) |
19-Jan-2010 |
Heure (UTC) |
08:10 |
Plateforme |
Ne s'applique pas |
Nom de fichier |
Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.0.6002.22313_none_ea3eacf762e7a2c9.manifest |
Version de fichier |
Ne s'applique pas |
Taille du fichier |
42,320 |
Date (UTC) |
16-Jan-2010 |
Heure (UTC) |
01:09 |
Plateforme |
Ne s'applique pas |
Nom de fichier |
Update.mum |
Version de fichier |
Ne s'applique pas |
Taille du fichier |
2,269 |
Date (UTC) |
19-Jan-2010 |
Heure (UTC) |
08:10 |
Plateforme |
Ne s'applique pas |
Informations de fichiers supplémentaires pour Windows Server 2008 R2
Fichiers supplémentaires pour toutes les versions basées sur les x64 pris en charge de Windows Server 2008 R2
Nom de fichier |
Amd64_6690add2dc1b7c06f724dbb33e5059e6_31bf3856ad364e35_6.1.7600.20768_none_b47174a5a615abf4.manifest |
Version de fichier |
Ne s'applique pas |
Taille du fichier |
724 |
Date (UTC) |
30-Jul-2010 |
Heure (UTC) |
07:34 |
Plateforme |
Ne s'applique pas |
Nom de fichier |
Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.1.7600.20768_none_e84efd2ac6fc94f5.manifest |
Version de fichier |
Ne s'applique pas |
Taille du fichier |
35,825 |
Date (UTC) |
30-Jul-2010 |
Heure (UTC) |
05:54 |
Plateforme |
Ne s'applique pas |
Version de fichier |
Ne s'applique pas |
Taille du fichier |
1,699 |
Date (UTC) |
30-Jul-2010 |
Heure (UTC) |
07:34 |
Plateforme |
Ne s'applique pas |
Nom de fichier |
Update.mum |
Version de fichier |
Ne s'applique pas |
Taille du fichier |
1 700 |
Date (UTC) |
30-Jul-2010 |
Heure (UTC) |
07:34 |
Plateforme |
Ne s'applique pas |