错误代码 kpasswd 协议失败后执行权威性还原时:"KDC_ERROR_S_PRINCIPAL_UNKNOWN"

文章翻译 文章翻译
文章编号: 976424 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

您对该 krbtgt 帐户在基于 Windows Server 2008 的或基于 Windows Server 2008 R2 的域中执行权威性还原。在执行此操作之后,kpasswd 协议失败,并生成 KDC_ERROR_S_PRINCIPAL_UNKNOWN 错误代码。此外,您可能无法使用 kpasswd 协议设置用户的密码。此外,此问题会阻止 kpasswd 协议的互操作性之间的域和麻省理工学院 (MIT) 领域。例如,您不能在用户资源调配过程中使用 Microsoft 身份生命周期管理器设置用户密码。

注意该 krbtgt 帐户用于 Kerberos 身份验证。不能使用该帐户登录到域。


您可能会遇到在基于 Windows Server 2012 的服务器群集中的其他症状。假定您尝试在基于 Windows Server 2012 的服务器群集中设置群集的计算机对象的密码。此外,假定环境中有基于 Windows Server 2008 的或基于 Windows Server 2008 R2 的域控制器。在此情况下,您会收到以下错误消息:
CreateClusterNameCOIfNotExists (6783): 无法在上设置密码<ClusterName$></ClusterName$>
要解决此问题,请在基于 Windows Server 2008 的或基于 Windows Server 2008 R2 的域控制器上应用此修补程序,然后创建基于 Windows Server 2012 的服务器群集。

注意不需要应用此修补程序,如果您有安装的 Windows 服务器 2008 R2 Service Pack 1.

原因

当用户请求 Kpasswd 服务票证时,是不正确的 Kerberos 票证授予服务 (TGS) 请求的 Kpasswd 服务中设置标志。这种现象导致密钥分发中心 (KDC) 错误地生成新的服务名称。因此,使用不正确的服务名,并且 KPasswd 服务失败。

注意预期的行为是密钥分发中心 (KDC) 直接从 Kerberos 票证授予票证 (Tgt) 复制正确的服务名称。

解决方案

热修复补丁程序信息

可以从 Microsoft 获得支持的热修复补丁程序。但是,此修补程序用于解决本文中描述的问题。此修补程序仅适用于遇到本文所述问题的系统。此修补程序可能会接受进一步的测试。因此,如果这个问题没有对您造成严重的影响,我们建议您等待包含此修复程序的下一个软件更新。

如果此修复程序可供下载,则此知识库文章顶部的"修补程序下载"部分。如果未显示此节,请与 Microsoft 客户服务和支持,以获取此修复程序。

注意如果出现其他问题或需要任何故障诊断,您可能需要创建单独的服务请求。将正常收取费用将应用于其他支持问题和事项,不需要此特定修补程序进行。有关的 Microsoft 客户服务和支持电话号码,或者创建一个单独的服务请求的完整列表,请访问下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support
注意"可用的热修补程序下载"表格显示此热修复补丁程序适用的语言。如果您看不到您的语言,这是因为热修复补丁程序不适用于该语言。

先决条件

若要应用此修补程序,您的计算机必须运行 Windows 2008 Service Pack 2 (SP2) 或 Windows Server 2008 R2。此外,计算机必须安装了 活动目录(AD) 域服务 AD DS 服务器角色。

有关如何获取 Windows Server 2008 的服务包的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
968849如何获取最新的 Windows Server 2008 service pack

注册表信息

若要在此程序包中使用此修复程序,您不必对注册表进行任何更改。

重新启动要求

在应用此修补程序后,您必须重新启动计算机。

修补程序替换信息

此修补程序不替代以前发布的修补程序。

文件信息

此修复程序的全球版本将安装具有下表中列出的属性文件。这些文件的日期和时间格式使用协调通用时间 (UTC)来表示。在您的本地时间与当前夏令时 (DST) 偏差一起显示的日期和本地计算机上这些文件的时间。此外,日期和时间可能会改变您执行某些操作的文件。
Windows Server 2008 文件信息说明
重要Windows Vista 的修复程序和 Windows Server 2008 的修复程序包含在相同的程序包中。不过,只有"Windows Vista"是热修复程序请求页上列出。要请求应用于一个或两个操作系统的修补程序软件包,请选择"Windows Vista"下页上列出的修复程序。始终参考文章,以确定每个修补程序应用于实际的操作系统中"适用于"一节。
  • 应用于特定产品,SR_Level (RTM、 SP 的文件n),并且可以通过检查下表中所示的文件版本号识别服务分支 (LDR、 GDR)。
    收起该表格展开该表格
    版本产品SR_Level服务分支
    6.0.6002.22xxxWindows 2008 ServerSP2LDR
  • 清单文件 (.manifest) 和菊花 (.mum) 所安装文件为每个环境都是 分别列出 在"附加文件信息为 Windows Server 2008 和 Windows Vista"部分中。提供了最大文件和清单文件以及相关的安全编录 (.cat) 文件,是极其重要的维护更新组件的状态。安全编录文件,其属性没有列出,使用 Microsoft 的数字签名进行签名。
所有受支持的基于 x86 的 Windows Server 2008 的版本
收起该表格展开该表格
文件的名称文件版本文件大小日期时间平台
Kdcsvc.dll6.0.6002.22313312,8322010 年 1 月 15 日19: 56x86
Kdcsvc.mof不适用53002009 年 4 月 03 日21: 47不适用
对于所有支持基于 x64 版本的 Windows Server 2008
收起该表格展开该表格
文件的名称文件版本文件大小日期时间平台
Kdcsvc.dll6.0.6002.22313406,5282010 年 1 月 15 日19: 49x64
Kdcsvc.mof不适用53002009 年 4 月 03 日21: 07不适用
Windows Server 2008 R2 文件信息备注
重要Windows 7 的修复程序和 Windows Server 2008 R2 的修复程序包含在相同的程序包中。但是,在这两个操作系统中列出修补程序的修补程序请求页上。要请求应用于一个或两个操作系统的修补程序软件包,请选择在"Windows 7/Windows Server 2008 R2"下,在页上列出的修复程序。始终参考文章,以确定每个修补程序应用于实际的操作系统中"适用于"一节。
  • 清单文件 (.manifest) 和菊花 (.mum) 所安装文件为每个环境都是 分别列出 在"Windows server 2008 R2 其他文件信息"部分中。菊花和清单文件和关联的安全编录 (.cat) 文件,是极其重要的维护更新组件的状态。安全编录文件,其属性没有列出,使用 Microsoft 的数字签名进行签名。
对于所有支持基于 x64 版本的 Windows Server 2008 R2
收起该表格展开该表格
文件的名称文件版本文件大小日期时间平台
Kdcsvc.dll6.1.7600.20768430,0802010 年 7 月 30 日05: 09x64
Kdcsvc.mof不适用53002009 年 6 月 10 日21: 01不适用

状态

Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。

更多信息

有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
968140Kpasswd 协议上 Windows Server 2008 域中的 krbtgt 帐户执行权威性恢复后将失败并出现 KDC_ERR_S_PRINCIPAL_UNKNOWN 错误
有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684用于描述 Microsoft 软件更新的标准术语的说明

其他文件信息

Windows Server 2008 的其他文件信息

对于所有其他文件支持基于 x86 的 Windows Server 2008 的版本
收起该表格展开该表格
文件的名称Update.mum
文件版本不适用
文件大小2,253
(UTC) 日期2010 年 1 月 19 日
时间 (UTC)08: 10
平台不适用
文件的名称X86_d0f3d955d2b5768a71aff47151566751_31bf3856ad364e35_6.0.6002.22313_none_638710039e605b6e.manifest
文件版本不适用
文件大小720
(UTC) 日期2010 年 1 月 19 日
时间 (UTC)08: 10
平台不适用
文件的名称X86_microsoft-windows-k.通讯组-center_31bf3856ad364e35_6.0.6002.22313_none_8e201173aa8a3193.manifest
文件版本不适用
文件大小42,276
(UTC) 日期2010 年 1 月 16 日
时间 (UTC)01: 16
平台不适用
所有支持基于 x64 版本的 Windows Server 2008 的其他文件
收起该表格展开该表格
文件的名称Amd64_91f846b3bad6ae4dbddb26da25d7ef85_31bf3856ad364e35_6.0.6002.22313_none_b544072e4ea8e655.manifest
文件版本不适用
文件大小724
(UTC) 日期2010 年 1 月 19 日
时间 (UTC)08: 10
平台不适用
文件的名称Amd64_microsoft-windows-k.通讯组-center_31bf3856ad364e35_6.0.6002.22313_none_ea3eacf762e7a2c9.manifest
文件版本不适用
文件大小42,320
(UTC) 日期2010 年 1 月 16 日
时间 (UTC)01: 09
平台不适用
文件的名称Update.mum
文件版本不适用
文件大小2,269
(UTC) 日期2010 年 1 月 19 日
时间 (UTC)08: 10
平台不适用

Windows Server 2008 R2 的其他文件信息

对于所有其他文件支持基于 x64 版本的 Windows Server 2008 R2
收起该表格展开该表格
文件的名称Amd64_6690add2dc1b7c06f724dbb33e5059e6_31bf3856ad364e35_6.1.7600.20768_none_b47174a5a615abf4.manifest
文件版本不适用
文件大小724
(UTC) 日期2010 年 7 月 30 日
时间 (UTC)07: 34
平台不适用
文件的名称Amd64_microsoft-windows-k.通讯组-center_31bf3856ad364e35_6.1.7600.20768_none_e84efd2ac6fc94f5.manifest
文件版本不适用
文件大小35,825
(UTC) 日期2010 年 7 月 30 日
时间 (UTC)05: 54
平台不适用
文件版本不适用
文件大小1,699
(UTC) 日期2010 年 7 月 30 日
时间 (UTC)07: 34
平台不适用
文件的名称Update.mum
文件版本不适用
文件大小1700
(UTC) 日期2010 年 7 月 30 日
时间 (UTC)07: 34
平台不适用

属性

文章编号: 976424 - 最后修改: 2012年11月19日 - 修订: 1.0
这篇文章中的信息适用于:
  • Windows Server 2008 Service Pack 2?当用于
    • Windows Server 2008 Datacenter without Hyper-V
    • Windows Server 2008 Enterprise without Hyper-V
    • Windows Server 2008 Standard without Hyper-V
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
关键字:?
kbexpertiseadvanced kbfix kbautohotfix kbsurveynew kbqfe kbmt KB976424 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 976424
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com