FIX: Gli account utente che utilizzano la crittografia DES per tipi di autenticazione Kerberos non possono essere autenticati in un dominio Windows Server 2003 dopo un controller di dominio Windows Server 2008 R2 viene aggiunto al dominio

Traduzione articoli Traduzione articoli
Identificativo articolo: 978055 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Si consideri il seguente scenario:
  • Viene creato un account utente in un dominio Windows Server 2003.
  • Tutti i controller di dominio nel dominio eseguono Windows Server 2003.
  • L'account utente è configurato per utilizzare tipi di crittografia DES (Data Encryption Standard) per l'autenticazione Kerberos.
  • Un computer che esegue Windows Server 2008 R2 viene aggiunto al dominio.
  • In Active Directory è installato sul server membro.
In questo scenario, l'account utente non può accedere al dominio immediatamente dopo che il controller di dominio Windows Server 2008 R2 viene avviato. È inoltre possibile che venga visualizzato il seguente messaggio di errore:
KDC non è previsto alcun supporto per il tipo di crittografia durante il recupero delle credenziali iniziale.
Inoltre, i seguenti eventi vengono registrati nel Registro di sistema sul controller di dominio che esegue Windows Server 2008 R2:
Nome di accesso: sistema
Origine: Microsoft-Windows-Kerberos-Key-Distribution-Center
Data: date
ID evento: 14
Categoria di attività: nessuno
Livello: errore
Parole chiave: classico
Utente: N/d
Computer: computer_name
Descrizione:
Durante l'elaborazione di un richiesta di krbtgt del servizio di destinazione, il name dell'account non dispone di una chiave adatta per la generazione di un ticket Kerberos (chiave mancante ha un ID pari a 1). Richiesta etypes: 16 1 11 10 15 12 13. Etypes disponibile l'account: 23-133 -128. Modifica o la reimpostazione della password di user_name genera una chiave corretta.

Nome di accesso: sistema
Origine: Microsoft-Windows-Kerberos-Key-Distribution-Center
Data: date
ID evento: 16
Categoria di attività: nessuno
Livello: errore
Parole chiave: classico
Utente: N/d
Computer: computer_name
Descrizione:
Durante l'elaborazione di una richiesta TGS per il server di destinazione server_name, l' account account_name non dispone di una chiave adatta per la generazione di un ticket Kerberos (chiave mancante ha un ID pari a 9). Richiesta etypes erano 1 di 3. Etypes disponibili i conti sono stati 23-133 -128. Modifica o la reimpostazione della password di account_name genera una chiave corretta.

Cause

Questo problema si verifica perché le strutture di dati diversi vengono utilizzate per salvare le informazioni di tipo crittografia relative all'account utente nei controller di dominio Windows Server 2003 e nei controller di dominio Windows Server 2008 R2.

Quando viene creato un account utente su un controller di dominio Windows Server 2003, le informazioni sul tipo di crittografia viene salvati in una struttura di dati. Quindi, questa informazione viene copiata a controller di dominio Windows Server 2008 R2 utilizzando la replica di Active Directory.

Nota Questo problema si verifica anche quando si reimposta la password di un account utente.

Quando un controller di dominio Windows Server 2008 R2 autentica l'account utente, il controller di dominio legge questa informazioni sul tipo di crittografia dalla struttura di dati utilizzata dal controller di dominio Windows Server 2003. Quindi necessario copiare questa informazioni sul tipo di crittografia a una struttura di dati diversi. Tuttavia, le informazioni vengono copiate come previsto. Di conseguenza, l'autenticazione ha esito negativo.

Risoluzione

Informazioni sull'hotfix

È disponibile un hotfix supportato. Questo hotfix è tuttavia destinato esclusivamente alla risoluzione del problema descritto in questo articolo. Applicare questo aggiornamento rapido (hotfix) solo per i sistemi in cui si verificano il problema descritto in questo articolo. Questo aggiornamento rapido (hotfix) potrebbe essere eseguiti ulteriori test. Se il problema non causa gravi difficoltà, si consiglia di attendere il successivo aggiornamento software contenente tale aggiornamento rapido (hotfix).

Se l'aggiornamento rapido (hotfix) è disponibile per il download, è disponibile una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se in questa sezione non viene visualizzato, contattare il servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.

Nota Se si verificano ulteriori problemi o se è richiesta la risoluzione dei problemi, potrebbe essere necessario creare una richiesta di assistenza separata. I normali costi del servizio supporto tecnico clienti Microsoft verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico hotfix in questione. Per un elenco completo dei numeri di telefono del servizio clienti Microsoft e supporto tecnico o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui è disponibile l'aggiornamento rapido (hotfix). Se non viene visualizzata la lingua desiderata, è perché un aggiornamento rapido (hotfix) non è disponibile per tale lingua.

Prerequisiti

Nell'elenco seguente sono contenuti i requisiti per l'aggiornamento rapido (hotfix):
  • È necessario avere installato Windows Server 2008 R2.
  • Occorre avere installato il servizio ruolo servizi di dominio di Active Directory.

Installazione nota

Installare questo aggiornamento rapido (hotfix) in tutti i controller di dominio che eseguono Windows Server 2008 R2 in un dominio Windows Server 2003. Questo aggiornamento rapido (hotfix) non deve essere applicato ai server di Windows Server 2003 nel dominio.

Informazioni del Registro di sistema

Per utilizzare l'aggiornamento rapido (hotfix) in questo pacchetto, non è necessario apportare modifiche al Registro di sistema.

Informazioni sul riavvio

Potrebbe essere necessario riavviare il computer dopo avere applicato questo aggiornamento rapido (hotfix).

Informazioni sulla sostituzione della correzione

Questo aggiornamento rapido (hotfix) non sostituisce un aggiornamento rapido (hotfix) rilasciato in precedenza.

Informazioni sui file

La versione inglese (Stati Uniti) di questo aggiornamento rapido (hotfix) consente di installare file con gli attributi elencati nelle tabelle riportate di seguito. Le date e ore dei file sono elencate in UTC (Coordinated Universal Time). Vengono visualizzate le date e ore dei file sul computer locale in ora locale con la differenza all'ora legale (DST) corrente. Inoltre, le date e ore potrebbero cambiare quando si eseguono determinate operazioni sui file.
Nota le informazioni di file di Windows Server 2008 R2
  • I file MANIFEST (manifest) e il MUM (mum) installati per ogni ambiente sono listed separately nella sezione "Informazioni per Windows Server 2008 R2 di file aggiuntive". MUM e MANIFEST dei file e i file di catalogo (CAT) protezione associati sono estremamente importanti per mantenere lo stato dei componenti aggiornati. I file di catalogo della protezione, per cui non sono elencati gli attributi sono firmati mediante firma digitale Microsoft.
Per tutte le versioni x 64 basati su versioni di Windows Server 2008 R2
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensioni fileDataOraPiattaforma
Kdcsvc.dll6.1.7600.20597429,56816-Dic-200916: 18x 64
Kdcsvc.MOFNon applicabile5.30010-Giu-200921: 01Non applicabile

Workaround

Per aggirare questo problema, reimpostare la password dell'account utente problematica sul controller di dominio che esegue Windows Server 2008 R2.

Status

Microsoft ha confermato che si tratta di un problema con i prodotti elencati nella sezione "Si applica a".

Informazioni

Per ulteriori informazioni sulla terminologia di aggiornamento software, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
824684Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft

Ulteriori informazioni sui file

Ulteriori informazioni sui file per Windows Server 2008 R2

File aggiuntivi per tutte le versioni x 64 basati su versioni di Windows Server 2008 R2
Riduci questa tabellaEspandi questa tabella
Nome del fileAmd64_ace4830253e8e7b2cdbd3bb4f417cba1_31bf3856ad364e35_6.1.7600.20597_none_ec1bf3810896c5c8.manifest
Versione del fileNon applicabile
Dimensioni file724
Data (UTC)17 Dic 2009
Ora (Time)01: 36
PiattaformaNon applicabile
---
Nome del fileK finestre Amd64_microsoft..distribuzione center_31bf3856ad364e35_6.1.7600.20597_none_e82d8950c715d523.manifest
Versione del fileNon applicabile
Dimensioni file35,825
Data (UTC)16-Dic-2009
Ora (Time)16.49
PiattaformaNon applicabile
---
Nome del fileUpdate.mum
Versione del fileNon applicabile
Dimensioni file1.700
Data (UTC)17 Dic 2009
Ora (Time)01: 36
PiattaformaNon applicabile

Proprietà

Identificativo articolo: 978055 - Ultima modifica: lunedì 22 marzo 2010 - Revisione: 2.2
Le informazioni in questo articolo si applicano a:
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
Chiavi: 
kbmt kbautohotfix kberrmsg kbfix kbbug kbexpertiseinter kbsurveynew kbpubtypekc kbqfe kbhotfixserver KB978055 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 978055
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com