Oprava: Uživatelské účty, které používají šifrování DES pro typy ověřování pomocí protokolu Kerberos nelze ověřit v doméně systému Windows Server 2003 po řadiče domény systému Windows Server 2008 R2, připojí se k doméně

Překlady článku Překlady článku
ID článku: 978055 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Zvažte následující scénář:
  • Uživatelský účet je vytvořen v doméně systému Windows Server 2003.
  • Všechny řadiče domény v této doméně se systémem Windows Server 2003.
  • Uživatelský účet je nakonfigurován pro použití typů šifrování Data Encryption Standard (DES) pro ověřování pomocí protokolu Kerberos.
  • Počítač se systémem Windows Server 2008 R2, připojí se k doméně.
  • Služba Active Directory je nainstalována na členský server.
V tomto scénáři uživatelský účet nelze přihlásit k doméně ihned po spuštění řadiče domény systému Windows Server 2008 R2. Také můžete obdržet následující chybovou zprávu:
Služba KDC nemá žádnou podporu pro typ šifrování při získávání počáteční pověření.
Navíc v protokolu systému v řadiči domény se systémem Windows Server 2008 R2 jsou zaznamenány následující události:
Název protokolu: systém
Zdroj: Microsoft-Windows-Kerberos-Key-Distribution-Center
Datum: datum
ID události: 14
Kategorie úkolů: žádný
Úroveň: Chyba
Klíčová slova: klasická
Uživatel: není k dispozici
Počítač: název_počítače
Popis:
Při zpracování AS požádat cílové služby krbtgt, účet název není vhodný klíč pro generování lístku protokolu Kerberos (chybějící klíč má ID 1). Požadované protokoly ETYPE: 16 1 11 10 15 12 13. K dispozici ETYPE účty: 23-133 -128. Změna nebo resetování hesla uživatelské_jméno správný klíč bude generovat.

Název protokolu: systém
Zdroj: Microsoft-Windows-Kerberos-Key-Distribution-Center
Datum: datum
ID události: 16
Kategorie úkolů: žádný
Úroveň: Chyba
Klíčová slova: klasická
Uživatel: není k dispozici
Počítač: název_počítače
Popis:
Při zpracování TGS request pro cílový server název_serveru, účet název_účtu není vhodný klíč pro generování lístku protokolu Kerberos (chybějící klíč má s ID 9). Požadované protokoly ETYPE byly 3 1. K dispozici ETYPE účty byly 23-133 -128. Změna nebo resetování hesla název_účtu správný klíč bude generovat.

Příčina

Tomuto problému dochází, protože různé datové struktury, které se používají k uložení šifrování zadejte informace o uživatelském účtu v řadičích domény systému Windows Server 2003 a v řadičích domény systému Windows Server 2008 R2.

Při vytvoření uživatelského účtu v řadiči domény systému Windows Server 2003, informace o typu šifrování uložena ve struktuře dat. Potom tyto informace se zkopíruje do řadiče domény systému Windows Server 2008 R2 pomocí replikace AD.

Poznámka: Tomuto problému také dochází při obnovení hesla uživatelského účtu.

Pokud řadič domény systému Windows Server 2008 R2 ověřuje uživatelský účet, řadič domény čte tento typ informací šifrování z datová struktura, kterou používá řadič domény systému Windows Server 2003. To by zkopírujte tyto informace typu šifrování různé datové struktury. Informace však nejsou zkopírovány podle očekávání. Proto se ověření nezdaří.

Řešení

Informace o opravě hotfix

Podporovaná oprava hotfix je k dispozici od společnosti Microsoft. Tato oprava hotfix je však určena pouze problém popsaný v tomto článku. Použití této opravy hotfix pouze u systémů, ve kterých dochází k problému popsaného v tomto článku. Tato oprava hotfix může být dále testována. Proto pokud není přísně tento problém, doporučujeme počkat na další aktualizaci softwaru, která bude tuto opravu hotfix obsahovat.

Pokud je oprava hotfix je k dispozici ke stažení, je sekce "Hotfix stažení k dispozici" v horní části tohoto článku. Pokud tento oddíl není uveden, obraťte se na podporu a služby zákazníkům společnosti, jak získat opravu hotfix.

Poznámka: Pokud nastanou další problémy nebo řešení potíží je vyžadován, pravděpodobně vytvořit samostatnou žádost. Výdaje na technickou podporu se bude u dalších otázek a problémů, které nelze vyřešit určitou konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit zvláštní požadavek na službu navštivte následující Web společnosti Microsoft:
http://support.microsoft.com/contactus/?ws=support
Poznámka: "Hotfix stažení k dispozici" formulář zobrazí jazyky, pro které je oprava hotfix je k dispozici. Pokud váš jazyk není uveden, je to, protože oprava hotfix není k dispozici pro daný jazyk.

Požadavky

Následující seznam obsahuje požadavky pro opravy hotfix:
  • Je nutné mít nainstalovanou službou Windows Server 2008 R2.
  • Musí být nainstalována služba role služby Active Directory Domain Service.

Poznámka: instalace

Instalaci této opravy hotfix na všech řadičích domény se systémem Windows Server 2008 R2 v doméně systému Windows Server 2003. Tato oprava hotfix by neměl být aplikován na serverech Windows Server 2003, které jsou v doméně.

Informace o registru

Chcete-li použít tento balíček opravy hotfix, není nutné provádět žádné změny v registru.

Informace o restartování

Budete muset restartovat počítač po instalaci této opravy hotfix.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nenahrazuje žádné dříve vydané opravy hotfix.

Informace o souboru

Angličtina (Spojené státy) verze této opravy hotfix nainstaluje soubory, které mají atributy, které jsou uvedeny v následujících tabulkách. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaný světový čas (UTC). Kalendářní data a časy těchto souborů v místním počítači jsou zobrazeny podle místního času společně podle aktuálního letní čas (DST). Navíc data a časy mohou změnit při provádění některých operací se soubory.
Poznámka: informace pro soubor Windows Server 2008 R2
  • Soubory MANIFEST (.manifest) a soubory MUM (.mum) instalované pro každé prostředí jsou uvedeny samostatně v části "Další informace o souborech pro systémy Windows Server 2008 R2". MUM a MANIFEST a soubory soubory CAT katalogu zabezpečení, jsou velmi důležité pro udržení stavu aktualizované součásti. Soubory katalogu zabezpečení, které nejsou uvedeny atributy, jsou podepsané digitálním podpisem společnosti Microsoft.
Pro všechny podporované 64bitové verze systému Windows Server 2008 R2 x
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Kdcsvc.dll6.1.7600.20597429,56816-Dec-200916: 18x 64
Kdcsvc.MOFNení k dispozici5,30010. Června-200921: 01Není k dispozici

Jak potíže obejít

Chcete-li tento problém vyřešit, obnovte heslo, které problematické uživatelského účtu v řadiči domény se systémem Windows Server 2008 R2.

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části "Platí pro".

Další informace

Další informace o terminologii aktualizace softwaru klepněte na následující číslo článku databáze Microsoft Knowledge Base:
824684Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft

Další informace o souborech

Další informace o souborech pro systémy Windows Server 2008 R2

Další soubory pro všechny podporované 64bitové verze systému Windows Server 2008 R2 x
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruAmd64_ace4830253e8e7b2cdbd3bb4f417cba1_31bf3856ad364e35_6.1.7600.20597_none_ec1bf3810896c5c8.manifest
Verze souboruNení k dispozici
Velikost souboru724
Datum (UTC)17-Dec-2009
Čas (UTC)01: 36
PlatformaNení k dispozici
---
Název souboruAmd64_microsoft-windows-k...distribuce center_31bf3856ad364e35_6.1.7600.20597_none_e82d8950c715d523.manifest
Verze souboruNení k dispozici
Velikost souboru35,825
Datum (UTC)16-Dec-2009
Čas (UTC)16: 49
PlatformaNení k dispozici
---
Název souboruUpdate.mum
Verze souboruNení k dispozici
Velikost souboru1794,83 kJ /
Datum (UTC)17-Dec-2009
Čas (UTC)01: 36
PlatformaNení k dispozici

Vlastnosti

ID článku: 978055 - Poslední aktualizace: 24. května 2011 - Revize: 4.0
Informace v tomto článku jsou určeny pro produkt:
Klíčová slova: 
kbautohotfix kberrmsg kbfix kbbug kbexpertiseinter kbsurveynew kbqfe kbmt KB978055 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:978055

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com