ข้ามไปที่เนื้อหาหลัก
การสนับสนุน
ลงชื่อเข้าใช้
ลงชื่อเข้าใช้ด้วย Microsoft
ลงชื่อเข้าใช้หรือสร้างบัญชี
สวัสดี
เลือกบัญชีอื่น
คุณมีหลายบัญชี
เลือกบัญชีที่คุณต้องการลงชื่อเข้าใช้

อาการ

พิจารณาสถานการณ์สมมติต่อไปนี้:

  • มีสร้างบัญชีผู้ใช้โดเมน Windows Server 2003

  • ตัวควบคุมโดเมนทั้งหมดในโดเมนนี้กำลังเรียกใช้ Windows Server 2003

  • บัญชีผู้ใช้ถูกกำหนดค่าให้ใช้ชนิดการเข้ารหัสลับข้อมูลการเข้ารหัสลับมาตรฐาน (DES) สำหรับการรับรองความถูกต้องของ Kerberos

  • คอมพิวเตอร์ที่กำลังเรียกใช้ Windows Server 2008 R2 รวมโดเมน

  • ไดเรกทอรีที่ใช้งานอยู่มีการติดตั้งบนเซิร์ฟเวอร์สมาชิก

ในสถานการณ์สมมตินี้ แอคเคาท์ผู้ใช้ไม่สามารถเข้าสู่ระบบโดเมนทันทีหลังจากเริ่มการทำงานของตัวควบคุมโดเมน Windows Server 2008 R2 นอกจากนี้คุณอาจได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:

KDC มีไม่มีการสนับสนุนสำหรับชนิดการเข้ารหัสลับในขณะรับข้อมูลประจำตัวเริ่มต้น

นอกจากนี้ เหตุการณ์ต่อไปนี้จะถูกบันทึกในบันทึกของระบบบนตัวควบคุมโดเมนที่กำลังเรียกใช้ Windows Server 2008 R2:

ชื่อการเข้าสู่ระบบ: ระบบ
แหล่งที่มา: Microsoft-Windows-Kerberos-Key-Distribution-Center
วัน:วัน
รหัสเหตุการณ์: 14
ประเภทงาน: ไม่มี
ระดับ: ข้อผิดพลาด
คำสำคัญ: แบบคลาสสิค
ผู้ใช้: n/a
คอมพิวเตอร์: computer_name
คำอธิบาย:
ในขณะที่กำลังประมวลผลการร้องขอ AS สำหรับเป้าหมายการบริการ krbtgtชื่อบัญชีผู้ใช้ไม่มีคีย์เหมาะสมสำหรับการสร้างบัตร Kerberos (คีย์ขาดหายไปมีรหัสเป็น 1) Etypes ร้องขอ: 13 12 15 การ 10 11 ของ 1 16 Etypes พร้อมใช้งานบัญชี: 23-133 -128 การเปลี่ยนแปลง หรือตั้งรหัสผ่านของuser_nameจะสร้างคีย์เหมาะสม

ชื่อการเข้าสู่ระบบ: ระบบ
แหล่งที่มา: Microsoft-Windows-Kerberos-Key-Distribution-Center
วัน:วัน
รหัสเหตุการณ์: 16
ประเภทงาน: ไม่มี
ระดับ: ข้อผิดพลาด
คำสำคัญ: แบบคลาสสิค
ผู้ใช้: n/a
คอมพิวเตอร์: computer_name
คำอธิบาย:
ในขณะที่กำลังประมวลผลการร้องขอสำหรับเซิร์ฟเวอร์เป้าหมายserver_nameTGS, บัญชีaccount_nameไม่มีคีย์เหมาะสมสำหรับการสร้างบัตร Kerberos (คีย์ขาดหายไปมีรหัสเป็น 9) Etypes ร้องขอถูก 3 1 Etypes พร้อมใช้งานบัญชีถูก 23-133 -128 การเปลี่ยนแปลง หรือตั้งรหัสผ่านของaccount_nameจะสร้างคีย์เหมาะสม

สาเหตุ

ปัญหานี้เกิดขึ้นเนื่องจากโครงสร้างข้อมูลที่แตกต่างกันจะใช้ในการบันทึกชนิดการเข้ารหัสลับข้อมูลเกี่ยวกับบัญชีผู้ใช้ บนตัวควบคุมโดเมน Windows Server 2003 และ บนตัวควบคุมโดเมน Windows Server 2008 R2

เมื่อมีสร้างบัญชีผู้ใช้บนตัวควบคุมโดเมน Windows Server 2003 ชนิดการเข้ารหัสลับข้อมูลจะถูกบันทึกในโครงสร้างข้อมูล แล้ว ข้อมูลนี้จะถูกคัดลอกไปที่ตัวควบคุมโดเมน Windows Server 2008 R2 โดยใช้การจำลองแบบโฆษณา

หมายเหตุ นอกจากนี้ปัญหานี้เกิดขึ้นเมื่อมีการรีเซ็ตรหัสผ่านของบัญชีผู้ใช้

เมื่อตัวควบคุมโดเมน Windows Server 2008 R2 แอคเคาท์ผู้ใช้ที่รับรองความถูกต้อง ตัวควบคุมโดเมนอ่านข้อมูลชนิดการเข้ารหัสลับนี้จากโครงสร้างข้อมูลที่ใช้ โดยตัวควบคุมโดเมน Windows Server 2003 คุณควรคัดลอกข้อมูลชนิดการเข้ารหัสลับนี้โครงสร้างข้อมูลที่แตกต่างกัน อย่างไรก็ตาม ข้อมูลที่ถูกคัดลอกตามที่คาดไว้ ดังนั้น รับรองความถูกต้องล้มเหลว

การแก้ปัญหา

ข้อมูลโปรแกรมแก้ไขด่วน

มีโปรแกรมแก้ไขด่วนที่รองรับพร้อมให้บริการจาก Microsoft อย่างไรก็ตาม โปรแกรมแก้ไขด่วนนี้มุ่งหวังเพื่อการแก้ไขเฉพาะปัญหาที่อธิบายไว้ในบทความนี้ ใช้การแก้ไขด่วนนี้กับระบบต่าง ๆ ที่พบปัญหาอธิบายไว้ในบทความนี้เท่านั้น โปรแกรมแก้ไขด่วนนี้อาจได้รับการทดสอบเพิ่มเติม ดังนั้น ถ้าคุณไม่ได้รับผลกระทบจากปัญหานี้รุนแรง เราขอแนะนำให้ คุณรอการปรับปรุงซอฟต์แวร์ถัดไปที่ประกอบด้วยโปรแกรมแก้ไขด่วนนี้

หากโปรแกรมแก้ไขด่วนพร้อมสำหรับการดาวน์โหลด คุณจะเห็นส่วน "มีโปรแกรมแก้ไขด่วนพร้อมสำหรับการดาวน์โหลด" ที่ด้านบนของบทความฐานข้อมูลองค์ความรู้นี้ หากส่วนนี้ไม่ปรากฏขึ้น ติดต่อ Microsoft ฝ่ายบริการลูกค้าและฝ่ายสนับสนุนเพื่อขอรับโปรแกรมแก้ไขด่วน

หมายเหตุ ถ้ามีปัญหาอื่น ๆ เกิดขึ้น หรือถ้าจำเป็นต้องแก้ไขปัญหาใด ๆ คุณอาจต้องสร้างคำขอรับบริการแยกต่างหาก จะมีค่าใช้จ่ายในการสนับสนุนปกติกับคำถามเพิ่มเติมและเรื่องอื่น ๆ ที่ไม่มีสิทธิได้รับโปรแกรมแก้ไขด่วนเฉพาะนี้ สำหรับรายการหมายเลขโทรศัพท์ฉบับสมบูรณ์ของฝ่ายบริการลูกค้าและการสนับสนุนของ Microsoft หรือเพื่อสร้างคำขอรับบริการแยกต่างหาก แวะไปที่เว็บไซต์ Microsoft ต่อไปนี้:

http://support.microsoft.com/contactus/?ws=supportหมายเหตุ แบบฟอร์ม "มีโปรแกรมแก้ไขด่วนพร้อมสำหรับการดาวน์โหลด" แสดงภาษาที่โปรแกรมแก้ไขด่วนพร้อมใช้งาน ถ้าคุณไม่เห็นภาษาของคุณ อาจเป็น เพราะไม่มีโปรแกรมแก้ไขด่วนพร้อมใช้งานสำหรับภาษานั้น

ข้อกำหนดเบื้องต้น

รายการต่อไปนี้ประกอบด้วยข้อกำหนดเบื้องต้นสำหรับโปรแกรมแก้ไขด่วน:

  • คุณต้องมี Windows Server 2008 R2 ติดตั้ง

  • คุณต้องมีการติดตั้งบริการบทบาทบริการโดเมนของไดเรกทอรีที่ใช้งานอยู่

หมายเหตุการติดตั้ง

ติดตั้งโปรแกรมแก้ไขด่วนนี้บนตัวควบคุมโดเมนทั้งหมดที่เรียกใช้ Windows Server 2008 R2 ในโดเมน Windows Server 2003 ไม่ควรใช้โปรแกรมแก้ไขด่วนนี้ไปยังเซิร์ฟเวอร์ Windows Server 2003 ที่อยู่ในโดเมน

ข้อมูลรีจิสทรี

เมื่อต้องการใช้โปรแกรมแก้ไขด่วนในแพ็คเกจนี้ คุณไม่มีการเปลี่ยนแปลงใด ๆ ในรีจิสทรี

ข้อมูลการเริ่มระบบใหม่

คุณอาจต้องรีสตาร์ทคอมพิวเตอร์หลังจากใช้โปรแกรมแก้ไขด่วนนี้

ข้อมูลการแทนที่โปรแกรมแก้ไขด่วน

โปรแกรมแก้ไขด่วนนี้ไม่ได้ใช้แทนโปรแกรมแก้ไขด่วนที่มีการนำออกใช้ก่อนหน้านี้

ข้อมูลแฟ้ม

โปรแกรมแก้ไขด่วนรุ่นภาษาอังกฤษ (สหรัฐอเมริกา) ติดตั้งแฟ้มที่มีแอตทริบิวต์ที่แสดงในตารางต่อไปนี้ วันที่และเวลาสำหรับแฟ้มเหล่านี้จะแสดงรายการไว้ในรูปแบบเวลามาตรฐานสากล (UTC) วันที่และเวลาสำหรับแฟ้มเหล่านี้บนเครื่องคอมพิวเตอร์เฉพาะที่ของคุณจะแสดงผลตามเวลาท้องถิ่นของคุณร่วมกับความโน้มเอียงของเวลาตามฤดูกาล (DST) ในปัจจุบันของคุณ นอกจากนี้ วันที่และเวลาอาจจะเปลี่ยนแปลงไปได้อีกด้วยเมื่อคุณดำเนินการบางอย่างกับแฟ้มนี้

หมายเหตุข้อมูลแฟ้มของ Windows Server 2008 R2

  • แฟ้ม MANIFEST (.manifest) และแฟ้ม MUM (.mum) ซึ่งติดตั้งสำหรับแต่ละสภาพแวดล้อมจะแสดงรายการแยกต่างหากในส่วน "ข้อมูลสำหรับ Windows Server 2008 R2 แฟ้มเพิ่มเติม" แฟ้ม MUM และแฟ้ม MANIFEST และ แฟ้มแค็ตตาล็อก (.cat) การรักษาความปลอดภัยที่เกี่ยวข้อง มีความสำคัญอย่างมากในการรักษาสถานะของคอมโพเนนต์ปรับปรุงแล้ว แฟ้มแค็ตตาล็อกการรักษาความปลอดภัยซึ่งแอตทริบิวต์ไม่ได้แสดงรายการไว้จะได้รับการลงชื่อด้วยลายเซ็นดิจิทัลของ Microsoft

สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 R2 รุ่นที่ใช้ x64

ชื่อแฟ้ม

รุ่นของแฟ้ม

ขนาดของแฟ้ม

วันที่

เวลา

แพลตฟอร์ม

Kdcsvc.dll

6.1.7600.20597

429,568

16-Dec-2009

16:18

x64

Kdcsvc.mof

ไม่มีข้อมูล

5,300

10-Jun-2009

21:01

ไม่มีข้อมูล

วิธีแก้ปัญหา

เมื่อต้องการหลีกเลี่ยงปัญหานี้ ตั้งรหัสผ่านของบัญชีผู้ใช้ของตัวที่มีปัญหาบนตัวควบคุมโดเมนที่กำลังเรียกใช้ Windows Server 2008 R2

สถานะ

Microsoft ยืนยันว่านี่เป็นปัญหาในผลิตภัณฑ์ของ Microsoft ซึ่งแสดงไว้ในส่วน "นำไปใช้กับ"

ข้อมูลเพิ่มเติม

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับศัพท์เฉพาะในการปรับปรุงซอฟต์แวร์ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

824684คำอธิบายของคำศัพท์มาตรฐานที่ใช้เพื่ออธิบายปรับปรุงซอฟต์แวร์ของ Microsoft

ข้อมูลแฟ้มเพิ่มเติม

ข้อมูลแฟ้มเพิ่มเติมสำหรับ Windows Server 2008 R2

แฟ้มเพิ่มเติมสำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 R2 รุ่นที่ใช้ x64

ชื่อแฟ้ม

Amd64_ace4830253e8e7b2cdbd3bb4f417cba1_31bf3856ad364e35_6.1.7600.20597_none_ec1bf3810896c5c8.manifest

รุ่นของแฟ้ม

ไม่มีข้อมูล

ขนาดของแฟ้ม

724

วัน (UTC)

17-Dec-2009

เวลา (UTC)

01:36

แพลตฟอร์ม

ไม่มีข้อมูล

---

ชื่อแฟ้ม

Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.1.7600.20597_none_e82d8950c715d523.manifest

รุ่นของแฟ้ม

ไม่มีข้อมูล

ขนาดของแฟ้ม

35,825

วัน (UTC)

16-Dec-2009

เวลา (UTC)

16:49

แพลตฟอร์ม

ไม่มีข้อมูล

---

ชื่อแฟ้ม

Update.mum

รุ่นของแฟ้ม

ไม่มีข้อมูล

ขนาดของแฟ้ม

1,700

วัน (UTC)

17-Dec-2009

เวลา (UTC)

01:36

แพลตฟอร์ม

ไม่มีข้อมูล
Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบ ชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders

ข้อมูลนี้เป็นประโยชน์หรือไม่

คุณพึงพอใจกับคุณภาพภาษาเพียงใด
สิ่งที่ส่งผลต่อประสบการณ์ใช้งานของคุณ
เมื่อกดส่ง คำติชมของคุณจะถูกใช้เพื่อปรับปรุงผลิตภัณฑ์และบริการของ Microsoft ผู้ดูแลระบบ IT ของคุณจะสามารถรวบรวมข้อมูลนี้ได้ นโยบายความเป็นส่วนตัว

ขอบคุณสำหรับคำติชมของคุณ!

×