FIX Windows Server 2008 R2 ドメイン コント ローラーがドメインに参加した後の Kerberos 認証のタイプの DES 暗号化を使用するユーザー アカウントは、Windows Server 2003 ドメインで認証できません。

文書翻訳 文書翻訳
文書番号: 978055 - 対象製品
すべて展開する | すべて折りたたむ

目次

現象

次のシナリオについて考えてみましょう:
  • ユーザー アカウントは、Windows Server 2003 ドメイン内に作成されます。
  • このドメイン内のすべてのドメイン コント ローラーが Windows Server 2003 実行しています。
  • データ暗号化標準 (DES) の暗号化の種類は Kerberos 認証を使用するユーザー アカウントが構成されています。
  • Windows Server 2008 R2 を実行しているコンピューターがドメインに参加します。
  • メンバー サーバーに active Directory をインストールします。
すぐに、Windows Server 2008 R2 ドメイン コント ローラーを起動した後このシナリオでは、ユーザー アカウントがドメインにログオンできません。次のエラー メッセージが表示されることもことがあります。
KDC の暗号化の種類のサポート最初の資格情報を取得中にはありません。
さらに、Windows Server 2008 R2 を実行しているドメイン コント ローラーのシステム ログに次のイベントが記録されます。
ログの名前: システム
ソース: Microsoft-Windows-Kerberos-Key-Distribution-Center
作成日: 日付
イベント ID: 14
タスク カテゴリ: なし
レベル: エラー
キーワード: クラシック
ユーザー: 該当なし
コンピューター: コンピューター名
説明:
処理中に対象サービス krbtgt のアカウントを要求します。 名前 (不足しているキー ID は 1 です)、Kerberos チケットを生成する適切なキーがありませんでした。要求された etype: 16 1 11 10 15 12 13。アカウントで利用できる etype は: 23-133-128。変更したり、パスワードをリセットします。 ユーザー名 適切なキーを生成します。

ログの名前: システム
ソース: Microsoft-Windows-Kerberos-Key-Distribution-Center
作成日: 日付
イベント ID: 16
タスク カテゴリ: なし
レベル: エラー
キーワード: クラシック
ユーザー: 該当なし
コンピューター: コンピューター名
説明:
ターゲット サーバーに要求を TGS の処理中に サーバー名、アカウント account_name (ID が 9 ので、不足しているキーがある)、Kerberos チケットを生成する適切なキーがありませんでした。要求された etype は 3 1 でした。アカウントで利用できる etype は 23-133 が-128。変更したり、パスワードをリセットします。 account_name 適切なキーを生成します。

原因

ユーザー アカウントの暗号化の種類について Windows Server 2003 ドメイン コント ローラーと Windows Server 2008 R2 ドメイン コント ローラー上に保存するには別のデータ構造が使用されるために発生します。

Windows Server 2003 ドメイン コント ローラー上でユーザー アカウントが作成されると、暗号化の種類の情報をデータ構造に保存されます。次に、この情報の Windows Server 2008 R2 ドメイン コント ローラーに AD レプリケーションを使用してコピーされます。

メモ この問題は、ユーザー アカウントのパスワードをリセットする場合にも発生します。

Windows Server 2008 R2 ドメイン コント ローラーがユーザー アカウントを認証する場合は、ドメイン コント ローラーが Windows Server 2003 ドメイン コント ローラーによって使用されるデータ構造体からこの種類の暗号化情報を読み取ります。その後、この暗号化タイプの情報が別のデータ構造にコピーされます。ただし、情報が正常にコピーされません。そのため、認証は失敗します。

解決方法

修正プログラムの情報

サポートされている修正プログラムをマイクロソフトから入手することができます。ただし、この修正プログラムはこの資料に記載されている問題のみを修正するものです。この修正プログラムはこの資料に記載されている問題が発生しているシステムにのみ適用されます。この修正プログラムには、さらに追加テストが行われる可能性があります。したがって、この問題のために深刻な影響を受けていない場合は、この修正プログラムを含む次のソフトウェア更新プログラムのリリースを待つことをお勧めします。

修正プログラムがダウンロード可能な場合は、この記事の上部に「修正プログラムのダウンロード」セクションが表示されます。このセクションが表示されない場合は、マイクロソフト カスタマー サービス & サポートへお問い合わせいただき、修正プログラムを入手してください。

その他の問題が発生した場合、またはトラブルシューティングが必要な場合は、別のサービス リクエストを作成する必要があります。追加の質問およびこの特定の修正プログラムの対象とならない問題、通常のサポート料金が適用されます。マイクロソフト カスタマー サービス & サポートの電話番号の一覧または別のサービス リクエストを作成するには、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support
「修正プログラムのダウンロード」フォームには、修正プログラムを利用可能な言語が表示されます。お使いの言語の修正プログラムが存在しない場合、表示されません。

前提条件

この修正プログラムの前提条件を以下に示します。
  • Windows Server 2008 R2 のインストールが必要です。
  • Active Directory ドメイン サービスの役割サービスがインストールされている必要があります。

インストールの注意

Windows Server 2003 ドメインの Windows Server 2008 R2 を実行するすべてのドメイン コント ローラーにこの修正プログラムをインストールします。ドメイン内の Windows Server 2003 サーバーにこの修正プログラムを適用できませんする必要があります。

レジストリ情報

このパッケージの修正プログラムを使用する時、レジストリを変更する必要はありません。

再起動に関する情報

この修正プログラムの適用後、コンピューターを再起動する必要があります。

修正プログラムの置き換えに関する情報

この修正プログラムは、以前にリリースされた修正プログラムを置き換えません。

ファイル情報

英語 (u. s.) バージョンのこの修正プログラムは、次の表に示す属性を持つファイルをインストールします。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ローカル コンピューターでは、これらのファイルの日付と時刻は、夏時間 (DST) が調整されたローカル時刻で表示されます。さらに、これらのファイルに対して特定の操作を実行すると、日付と時刻が変更される場合があります。
Windows Server 2008 R2 のファイル情報のメモ
  • マニフェスト ファイル (.manifest) とインストールされている、MUM ファイル (.mum) 個々 の環境 別に記載 「Windows Server 2008 R2 追加のファイル情報」セクションでします。Mum ファイルと MANIFEST ファイルおよび関連付けられているセキュリティ カタログ (.cat) ファイルは、更新されたコンポーネントの状態を維持するために非常に重要です。属性の一覧が表示されていないセキュリティ カタログ ファイルは、Microsoft デジタル署名で署名されています。
すべての x64 ベース バージョンの Windows Server 2008 R2
元に戻す全体を表示する
ファイル名ファイル バージョンファイル サイズ日付プラットフォーム
Kdcsvc.dll6.1.7600.20597429,5682009 年 12 月月 16 日まで16: 18x64
Kdcsvc.mof該当なし5,3002009 年 6 月月 10 日まで21: 01該当なし

回避策

この問題を回避するには、Windows Server 2008 R2 を実行しているドメイン コント ローラーの問題のあるユーザー アカウントのパスワードをリセットします。

状況

マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。

詳細

ソフトウェア更新プログラム関連用語の詳細については、次の資料番号をクリックし、「サポート技術情報」の記事をご覧ください。
824684マイクロソフト ソフトウェア更新プログラムの説明で使用される一般的な用語の説明

追加のファイル情報

Windows Server 2008 R2 に追加のファイル情報

他のファイルをすべてサポートされている x64 ベース バージョンの Windows Server 2008 R2 の
元に戻す全体を表示する
ファイル名Amd64_ace4830253e8e7b2cdbd3bb4f417cba1_31bf3856ad364e35_6.1.7600.20597_none_ec1bf3810896c5c8.manifest
ファイル バージョン該当なし
ファイル サイズ724
日付 (UTC)2009 年 12 月月 17 日まで
時刻 (UTC)01: 36
プラットフォーム該当なし
---
ファイル名Amd64_microsoft-windows k..配布 center_31bf3856ad364e35_6.1.7600.20597_none_e82d8950c715d523.manifest
ファイル バージョン該当なし
ファイル サイズ35,825
日付 (UTC)2009 年 12 月月 16 日まで
時刻 (UTC)16: 49
プラットフォーム該当なし
---
ファイル名Update.mum
ファイル バージョン該当なし
ファイル サイズ1,700
日付 (UTC)2009 年 12 月月 17 日まで
時刻 (UTC)01: 36
プラットフォーム該当なし

プロパティ

文書番号: 978055 - 最終更新日: 2012年12月30日 - リビジョン: 6.0
この資料は以下の製品について記述したものです。
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
キーワード:?
kbautohotfix kberrmsg kbfix kbbug kbexpertiseinter kbsurveynew kbqfe kbmt KB978055 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:978055
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com