ИСПРАВЛЕНИЕ: Учетные записи пользователей, использующих шифрование DES для типов проверки подлинности Kerberos не может пройти проверку подлинности в домене Windows Server 2003 после контроллера домена Windows Server 2008 R2 присоединяется к домену

Переводы статьи Переводы статьи
Код статьи: 978055 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

Рассмотрим следующий сценарий:
  • Создается учетная запись пользователя в домене Windows Server 2003.
  • Все контроллеры домена в этом домене под управлением Windows Server 2003.
  • Учетная запись пользователя настроена на использование типов шифрования данных DES (Encryption Standard) для проверки подлинности Kerberos.
  • Компьютер под управлением Windows Server 2008 R2 присоединяется к домену.
  • Установки Active Directory на рядовой сервер.
В этом случае учетной записи пользователя не может войти в домен сразу же после запуска контроллера домена Windows Server 2008 R2. Кроме того, может появиться следующее сообщение об ошибке:
KDC не имеет поддержки для типа шифрования при получении начальный учетные данные.
Кроме того в системный журнал на контроллере домена под управлением Windows Server 2008 R2 регистрируются следующие события:
Регистрировать имя: система
Источник: Microsoft-Windows-Kerberos-Key-Distribution-Center
Дата: Дата
КОД события: 14
Категория задачи: нет
Уровень: ошибка
Ключевые слова: классический
Пользователь: н/Д
Компьютер: имя_компьютера
Описание:
При обработке AS запрос krbtgt целевой службы, учетная запись ИМЯ не имеет подходящего ключа для генерации билета Kerberos (отсутствует ключ имеет идентификационный номер 1). Запрошенный etypes: 16 1 11 10 15 12 13. Etypes доступных учетных записей: 23-133 -128. Изменения или сброса пароля Имя_пользователя Создает правильный ключ.

Регистрировать имя: система
Источник: Microsoft-Windows-Kerberos-Key-Distribution-Center
Дата: Дата
КОД события: 16
Категория задачи: нет
Уровень: ошибка
Ключевые слова: классический
Пользователь: н/Д
Компьютер: имя_компьютера
Описание:
При обработке TGS запроса для целевого сервера имя_сервера, учетная запись account_name не имеет подходящего ключа для генерации билета Kerberos (отсутствует ключ имеет идентификатор 9). Запрошенный etypes были 3 1. Etypes Доступные учетные записи были 23-133 -128. Изменения или сброса пароля account_name Создает правильный ключ.

Причина

Данная проблема возникает из различных структур данных, используются для сохранения шифрования введите сведения об учетной записи пользователя на контроллерах домена Windows Server 2003 и на контроллерах домена Windows Server 2008 R2.

При создании учетной записи пользователя на контроллере домена Windows Server 2003, сведения о типе шифрования сохраняется в структуре данных. Затем эта информация копируется контроллеров домена Windows Server 2008 R2 с помощью репликации AD.

Примечание Эта проблема также возникает при сбросе пароля учетной записи пользователя.

Когда контроллер домена Windows Server 2008 R2, выполняет проверку подлинности учетной записи пользователя, контроллер домена считывает сведения о типе шифрования из структуры данных, используемый контроллером домена Windows Server 2003. Затем его следует скопировать сведения о типе шифрования другой структурой данных. Тем не менее не копируется должным образом. Таким образом проверка подлинности завершается неудачно.

Решение

Сведения об исправлении

Корпорация Майкрософт выпустила исправление. Однако данное исправление предназначено для устранения проблемы, описанной в этой статье. Это исправление необходимо применяйте только в тех системах, в которых наблюдается проблема, описанная в данной статье. Это исправление может проходить дополнительное тестирование. Таким образом Если вы не представляет особой эта проблема, рекомендуется отложить ее решение до выхода ближайшего пакета обновления, содержащего это исправление.

Если исправление доступно для загрузки, имеется раздел «Исправление доступно для загрузки» в верхней части статьи базы знаний. Если этот раздел не отображается, обратитесь в службу и службу поддержки для получения исправления.

Примечание Если возникают другие проблемы или необходимо устранить неполадки, возможно создать отдельный запрос на обслуживание. Затраты на обычные службы поддержки будут применяться дополнительные вопросы и проблемы, не связанные с данным исправлением, оплачиваются. Для получения полного списка телефонов службы поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос посетите следующий веб-узел корпорации Майкрософт:
http://support.Microsoft.com/contactus/?ws=Support
Примечание В форме «Исправление доступно для загрузки» отображаются языки, для которых доступно исправление. Если язык не отображается, значит исправления недоступна для данного языка.

Необходимые условия

Ниже перечислены необходимые условия для установки исправления:
  • Необходимо иметь Windows Server 2008 R2.
  • Должна быть установлена служба роли доменных служб Active Directory.

Примечание для установки

Установите это исправление на всех контроллерах доменов под управлением Windows Server 2008 R2 в домене Windows Server 2003. Это исправление не следует применять для серверов Windows Server 2003, которые находятся в домене.

Сведения о реестре

Для использования этого пакета исправления, нет необходимости вносить изменения в реестр.

Информация о перезагрузке

Необходимо перезагрузить компьютер после установки этого исправления.

Сведения о замене исправлений

Это исправление не заменяет ранее выпущенные исправления.

Сведения о файлах

Английский (США) версия данного исправления устанавливает файлы с атрибутами, указанными в приведенных ниже таблицах. Дата и время для файлов указаны в формате общего скоординированного времени (UTC). Дата и время для файлов на локальном компьютере, отображаются в местном времени вместе с вашей текущей смещения летнего времени (DST). Кроме того Дата и время могут изменяться при выполнении определенных операций с файлами.
Примечание сведения файла Windows Server 2008 R2
  • Файлы МАНИФЕСТА (.manifest) и MUM (систем), устанавливаемые для каждой среды Указанный отдельно в разделе «сведения о дополнительных файлах для системы Windows Server 2008 R2». MUM и файлы МАНИФЕСТА и связанные файлы каталога безопасности (.cat), чрезвычайно важны для поддержания состояния обновленные компоненты. Файлы каталога безопасности, для которых не перечислены атрибуты, должны быть подписаны цифровой подписью Майкрософт.
Для всех поддерживаемых 64-разрядных версий Windows Server 2008 R2
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформа
Kdcsvc.dll6.1.7600.20597429,56816 Декабря 2009 г.16: 18X64
Kdcsvc.MOFНе применимо5,30010 Июня 2009 г.21: 01Не применимо

Временное решение

Чтобы обойти эту проблему, сбросьте пароль проблемных учетную запись на контроллере домена под управлением Windows Server 2008 R2.

Статус

Корпорация Майкрософт подтверждает, что это проблема в продуктах Microsoft, перечисленных в разделе «Относится к».

Дополнительная информация

Для получения дополнительных сведений о терминологии, обновление программного обеспечения щелкните следующий номер статьи базы знаний Майкрософт:
824684Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт

Сведения о дополнительных файлах

Сведения о дополнительных файлах для Windows Server 2008 R2

Дополнительные файлы для всех поддерживаемых 64-разрядных версий Windows Server 2008 R2
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаAmd64_ace4830253e8e7b2cdbd3bb4f417cba1_31bf3856ad364e35_6.1.7600.20597_none_ec1bf3810896c5c8.manifest
Версия файлаНе применимо
Размер файла724
Дата (UTC)17 Декабря 2009 г.
Время (UTC)01: 36
ПлатформаНе применимо
---
Имя файлаAmd64_microsoft-windows-k...center_31bf3856ad364e35_6.1.7600.20597_none_e82d8950c715d523.manifest распределение
Версия файлаНе применимо
Размер файла35,825
Дата (UTC)16 Декабря 2009 г.
Время (UTC)16: 49
ПлатформаНе применимо
---
Имя файлаUpdate.MUM
Версия файлаНе применимо
Размер файла1700
Дата (UTC)17 Декабря 2009 г.
Время (UTC)01: 36
ПлатформаНе применимо
Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.

Свойства

Код статьи: 978055 - Последний отзыв: 19 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
Ключевые слова: 
kbautohotfix kberrmsg kbfix kbbug kbexpertiseinter kbsurveynew kbqfe kbmt KB978055 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:978055

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com