Update: Benutzerkonten, die DES-Verschlüsselung für die Arten der Kerberos-Authentifizierung verwenden können nicht in einer Windows Server 2003-Domäne authentifiziert werden, nachdem Windows Server 2008 R2 als Domänencontroller der Domäne beitritt

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 978055 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Stellen Sie sich das folgende Szenario vor:
  • Ein Benutzerkonto wird in einer Windows Server 2003-Domäne erstellt.
  • Alle Domänencontroller in dieser Domäne, die Windows Server 2003 ausgeführt werden.
  • Das Benutzerkonto ist so konfiguriert, dass Verschlüsselungstypen DES (Data Encryption Standard) für die Kerberos-Authentifizierung verwenden.
  • Ein Computer, auf dem Windows Server 2008 R2 ausgeführt wird, tritt der Domäne.
  • Active Directory ist auf dem Mitgliedsserver installiert.
In diesem Szenario kann nicht das Benutzerkonto der Domäne anmelden, unmittelbar nach der Windows Server 2008 R2 Domänencontroller gestartet wird. Außerdem wird möglicherweise die folgende Fehlermeldung angezeigt:
KDC bietet keine Unterstützung für Verschlüsselungstyp beim Abrufen der ursprünglichen Anmeldeinformationen.
Darüber hinaus sind die folgenden Ereignisse im Systemprotokoll auf dem Domänencontroller protokolliert, auf dem Windows Server 2008 R2 ausgeführt wird:
Melden Sie sich Name: System
Quelle: Microsoft-Windows-Kerberos-Key-Distribution-Center
Datum: date
Ereignis-ID: 14
Aufgabe Kategorie: keine
Stufe: Fehler
Schlüsselwörter: Klassisch
Benutzer: NV
Computer: computer_name
Beschreibung:
Beim Verarbeiten einer AS fordern Sie an, für Ziel Dienst Krbtgt, die den name des Kontos nicht besitzt einen passenden Schlüssel zum Generieren eines Kerberos-Tickets (fehlende Schlüssel hat eine 1-ID). Die angeforderte Etypes: 16 1 11 10-15 12 13. Die verfügbaren Konten Etypes: 23-133-128. Ändern oder Zurücksetzen des Kennworts user_name generiert einen entsprechenden Schlüssel.

Melden Sie sich Name: System
Quelle: Microsoft-Windows-Kerberos-Key-Distribution-Center
Datum: date
Ereignis-ID: 16
Aufgabe Kategorie: keine
Stufe: Fehler
Schlüsselwörter: Klassisch
Benutzer: NV
Computer: computer_name
Beschreibung:
Während der Verarbeitung einer Anforderung TGS für Ziel-Server, server_name, das Konto account_name keinen passenden Schlüssel zum Generieren eines Kerberos-Tickets (fehlende Schlüssel hat eine ID 9). Die angeforderte Etypes wurden 3 1. Die verfügbaren Konten Etypes wurden 23-133-128. Ändern oder Zurücksetzen des Kennworts account_name generiert einen entsprechenden Schlüssel.

Ursache

Dieses Problem tritt auf, da andere Datenstrukturen verwendet werden, um die Verschlüsselung Typinformationen über das Benutzerkonto, das auf Windows Server 2003-Domänencontrollern und auf Domänencontrollern der Windows Server 2008 R2 zu speichern.

Wenn ein Benutzerkonto auf einem Windows Server 2003-Domänencontroller erstellt wird, wird die Verschlüsselung Typinformationen in einer Datenstruktur gespeichert. Anschließend werden diese Domänencontroller Windows Server 2008 R2 kopiert mithilfe von Active Directory-Replikation.

Hinweis: Dieses Problem tritt auf, wenn das Kennwort eines Benutzerkontos zurückgesetzt wird.

Wenn ein Windows Server 2008 R2-Domänencontroller das Benutzerkonto authentifiziert, liest der Domänencontroller diese Verschlüsselung Typinformationen aus der Datenstruktur, die von der Windows Server 2003-Domänencontroller verwendet wird. Sie sollten diese Verschlüsselung Typinformationen an eine andere Datenstruktur kopieren. Allerdings werden die Informationen nicht wie erwartet kopiert. Daher schlägt die Authentifizierung fehl.

Lösung

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Der Hotfix ist jedoch nur zur Behebung des Problems, die in diesem Artikel beschriebene vorgesehen. Installieren Sie diesen Hotfix nur auf Systemen, bei die das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen. Wenn durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, ist ein Abschnitt "Hotfix Download available (Hotfixdownload verfügbar", am Anfang dieses Knowledge Base-Artikels. Wenn in diesem Abschnitt nicht angezeigt wird, wenden Sie sich an Microsoft-Kundendienst und Support, um den Hotfix zu erhalten.

Hinweis: Wenn weitere Probleme auftreten oder wenn eine Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Normale Servicegebühren werden jedoch für zusätzliche Supportfragen und Probleme, die für diesen speziellen Hotfix nicht qualifizieren. Eine vollständige Liste der Microsoft-Kundendienst und Support-Telefonnummern oder eine separate Serviceanfrage erstellen finden Sie auf folgender Website von Microsoft:
http://support.microsoft.com/contactus/?ws=support
Hinweis: Das Formular "Hotfix Download available (Hotfixdownload verfügbar" zeigt die Sprachen für die der Hotfix verfügbar ist. Wenn Sie Ihre Sprache nicht angezeigt werden, ist ein Hotfix nicht für diese Sprache zur Verfügung steht.

Voraussetzungen:

Die folgende Liste enthält die Voraussetzungen für den Hotfix:
  • Sie müssen Windows Server 2008 R2 installiert haben.
  • Sie müssen den Active Directory-Domäne-Dienst-Rolle-Dienst installiert haben.

Hinweis: die Installation

Installieren Sie diesen Hotfix auf allen Domänencontrollern, auf denen Windows Server 2008 R2 in einer Windows Server 2003-Domäne ausgeführt. Dieser Hotfix sollte nicht auf die Windows Server 2003-Server angewendet werden, die in der Domäne sind.

Informationen zur Registrierung

Um den Hotfix in diesem Paket verwenden zu können, haben Sie keine Änderungen an der Registrierung vornehmen.

Informationen zum Neustart

Sie müssen möglicherweise den Computer neu zu starten, nachdem Sie diesen Hotfix installiert haben.

Ersetzte Hotfixes

Dieser Hotfix ersetzt keinen zuvor veröffentlichten Hotfixes.

Dateiinformationen

Englisch (USA)-Version dieses Hotfixes installiert Dateien mit die Attributen, die in den folgenden Tabellen aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time (UTC) aufgelistet. Die Datums- und Uhrzeitangaben für diese Dateien auf dem lokalen Computer werden in Ihrer lokalen Zeit zusammen mit Ihren aktuellen Zeitunterschied Sommerzeit (DST) angezeigt. Darüber hinaus können die Datumsangaben und Uhrzeiten ändern, wenn Sie bestimmte Operationen auf die Dateien anwenden.
Hinweis: Windows Server 2008 R2 Datei-Informationen
  • Das MANIFEST-Dateien (. Manifest) und die MUM-Dateien (.mum), die installiert werden für jede Umgebung sind im Abschnitt "Weitere Dateiinformationen für Windows Server 2008 R2" listed separately. MUM und MANIFEST-Dateien und die zugehörigen (.cat) Sicherheitskatalogdateien, sind äußerst wichtig, den Status der aktualisierten Komponenten verwalten. Die Sicherheitskatalogdateien, deren Attribute nicht aufgelistet sind, werden mit einer digitalen Microsoft-Signatur signiert.
Für alle unterstützten x 64-basierten Versionen von Windows Server 2008 R2
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Kdcsvc.dll6.1.7600.20597429,56816-DEC-200916: 18X 64
Kdcsvc.MOFNicht zutreffend5,30010-Jun-200921: 01Nicht zutreffend

Abhilfe

Um dieses Problem zu umgehen, setzen Sie das Kennwort des problematischen Benutzerkontos auf dem Domänencontroller, auf dem Windows Server 2008 R2 ausgeführt wird.

Status

Microsoft hat bestätigt, dass dies ein Problem in der Microsoft-Produkten handelt, die im Abschnitt "Beziehen sich auf" aufgeführt sind.

Weitere Informationen

Weitere Informationen zur Terminologie für Softwareupdates finden Sie die folgende KB-Artikelnummer:
824684Erläuterung von Standardbegriffen bei Microsoft Softwareupdates

Weitere Dateiinformationen

Weitere Dateiinformationen für Windows Server 2008 R2

Weitere Dateien für alle unterstützten x 64-basierten Versionen von Windows Server 2008 R2
Tabelle minimierenTabelle vergrößern
DateinameAmd64_ace4830253e8e7b2cdbd3bb4f417cba1_31bf3856ad364e35_6.1.7600.20597_none_ec1bf3810896c5c8.Manifest
DateiversionNicht zutreffend
Dateigröße724
Datum (UTC)17-DEC-2009
Zeit (UTC)01: 36
PlattformNicht zutreffend
---
DateinameAmd64_microsoft-Windows-k..Vertrieb-center_31bf3856ad364e35_6.1.7600.20597_none_e82d8950c715d523.manifest
DateiversionNicht zutreffend
Dateigröße35,825
Datum (UTC)16-DEC-2009
Zeit (UTC)16: 49
PlattformNicht zutreffend
---
DateinameUpdate.mum
DateiversionNicht zutreffend
Dateigröße1.700
Datum (UTC)17-DEC-2009
Zeit (UTC)01: 36
PlattformNicht zutreffend

Eigenschaften

Artikel-ID: 978055 - Geändert am: Montag, 22. März 2010 - Version: 2.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
Keywords: 
kbmt kbautohotfix kberrmsg kbfix kbbug kbexpertiseinter kbsurveynew kbpubtypekc kbqfe kbhotfixserver KB978055 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 978055
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com