อาการ
พิจารณาสถานการณ์สมมติต่อไปนี้:
-
มีสร้างบัญชีผู้ใช้โดเมน Windows Server 2003
-
ตัวควบคุมโดเมนทั้งหมดในโดเมนนี้กำลังเรียกใช้ Windows Server 2003
-
บัญชีผู้ใช้ถูกกำหนดค่าให้ใช้ชนิดการเข้ารหัสลับข้อมูลการเข้ารหัสลับมาตรฐาน (DES) สำหรับการรับรองความถูกต้องของ Kerberos
-
คอมพิวเตอร์ที่กำลังเรียกใช้ Windows Server 2008 R2 รวมโดเมน
-
ไดเรกทอรีที่ใช้งานอยู่มีการติดตั้งบนเซิร์ฟเวอร์สมาชิก
ในสถานการณ์สมมตินี้ แอคเคาท์ผู้ใช้ไม่สามารถเข้าสู่ระบบโดเมนทันทีหลังจากเริ่มการทำงานของตัวควบคุมโดเมน Windows Server 2008 R2 นอกจากนี้คุณอาจได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:
KDC มีไม่มีการสนับสนุนสำหรับชนิดการเข้ารหัสลับในขณะรับข้อมูลประจำตัวเริ่มต้น
นอกจากนี้ เหตุการณ์ต่อไปนี้จะถูกบันทึกในบันทึกของระบบบนตัวควบคุมโดเมนที่กำลังเรียกใช้ Windows Server 2008 R2:
ชื่อการเข้าสู่ระบบ: ระบบ
แหล่งที่มา: Microsoft-Windows-Kerberos-Key-Distribution-Center
วัน:วัน
รหัสเหตุการณ์: 14
ประเภทงาน: ไม่มี
ระดับ: ข้อผิดพลาด
คำสำคัญ: แบบคลาสสิค
ผู้ใช้: n/a
คอมพิวเตอร์: computer_name
คำอธิบาย:
ในขณะที่กำลังประมวลผลการร้องขอ AS สำหรับเป้าหมายการบริการ krbtgtชื่อบัญชีผู้ใช้ไม่มีคีย์เหมาะสมสำหรับการสร้างบัตร Kerberos (คีย์ขาดหายไปมีรหัสเป็น 1) Etypes ร้องขอ: 13 12 15 การ 10 11 ของ 1 16 Etypes พร้อมใช้งานบัญชี: 23-133 -128 การเปลี่ยนแปลง หรือตั้งรหัสผ่านของuser_nameจะสร้างคีย์เหมาะสม
ชื่อการเข้าสู่ระบบ: ระบบ
แหล่งที่มา: Microsoft-Windows-Kerberos-Key-Distribution-Center
วัน:วัน
รหัสเหตุการณ์: 16
ประเภทงาน: ไม่มี
ระดับ: ข้อผิดพลาด
คำสำคัญ: แบบคลาสสิค
ผู้ใช้: n/a
คอมพิวเตอร์: computer_name
คำอธิบาย:
ในขณะที่กำลังประมวลผลการร้องขอสำหรับเซิร์ฟเวอร์เป้าหมายserver_nameTGS, บัญชีaccount_nameไม่มีคีย์เหมาะสมสำหรับการสร้างบัตร Kerberos (คีย์ขาดหายไปมีรหัสเป็น 9) Etypes ร้องขอถูก 3 1 Etypes พร้อมใช้งานบัญชีถูก 23-133 -128 การเปลี่ยนแปลง หรือตั้งรหัสผ่านของaccount_nameจะสร้างคีย์เหมาะสม
สาเหตุ
ปัญหานี้เกิดขึ้นเนื่องจากโครงสร้างข้อมูลที่แตกต่างกันจะใช้ในการบันทึกชนิดการเข้ารหัสลับข้อมูลเกี่ยวกับบัญชีผู้ใช้ บนตัวควบคุมโดเมน Windows Server 2003 และ บนตัวควบคุมโดเมน Windows Server 2008 R2
เมื่อมีสร้างบัญชีผู้ใช้บนตัวควบคุมโดเมน Windows Server 2003 ชนิดการเข้ารหัสลับข้อมูลจะถูกบันทึกในโครงสร้างข้อมูล แล้ว ข้อมูลนี้จะถูกคัดลอกไปที่ตัวควบคุมโดเมน Windows Server 2008 R2 โดยใช้การจำลองแบบโฆษณา
หมายเหตุ นอกจากนี้ปัญหานี้เกิดขึ้นเมื่อมีการรีเซ็ตรหัสผ่านของบัญชีผู้ใช้
เมื่อตัวควบคุมโดเมน Windows Server 2008 R2 แอคเคาท์ผู้ใช้ที่รับรองความถูกต้อง ตัวควบคุมโดเมนอ่านข้อมูลชนิดการเข้ารหัสลับนี้จากโครงสร้างข้อมูลที่ใช้ โดยตัวควบคุมโดเมน Windows Server 2003 คุณควรคัดลอกข้อมูลชนิดการเข้ารหัสลับนี้โครงสร้างข้อมูลที่แตกต่างกัน อย่างไรก็ตาม ข้อมูลที่ถูกคัดลอกตามที่คาดไว้ ดังนั้น รับรองความถูกต้องล้มเหลว
การแก้ปัญหา
ข้อมูลโปรแกรมแก้ไขด่วน
มีโปรแกรมแก้ไขด่วนที่รองรับพร้อมให้บริการจาก Microsoft อย่างไรก็ตาม โปรแกรมแก้ไขด่วนนี้มุ่งหวังเพื่อการแก้ไขเฉพาะปัญหาที่อธิบายไว้ในบทความนี้ ใช้การแก้ไขด่วนนี้กับระบบต่าง ๆ ที่พบปัญหาอธิบายไว้ในบทความนี้เท่านั้น โปรแกรมแก้ไขด่วนนี้อาจได้รับการทดสอบเพิ่มเติม ดังนั้น ถ้าคุณไม่ได้รับผลกระทบจากปัญหานี้รุนแรง เราขอแนะนำให้ คุณรอการปรับปรุงซอฟต์แวร์ถัดไปที่ประกอบด้วยโปรแกรมแก้ไขด่วนนี้
หากโปรแกรมแก้ไขด่วนพร้อมสำหรับการดาวน์โหลด คุณจะเห็นส่วน "มีโปรแกรมแก้ไขด่วนพร้อมสำหรับการดาวน์โหลด" ที่ด้านบนของบทความฐานข้อมูลองค์ความรู้นี้ หากส่วนนี้ไม่ปรากฏขึ้น ติดต่อ Microsoft ฝ่ายบริการลูกค้าและฝ่ายสนับสนุนเพื่อขอรับโปรแกรมแก้ไขด่วน
หมายเหตุ ถ้ามีปัญหาอื่น ๆ เกิดขึ้น หรือถ้าจำเป็นต้องแก้ไขปัญหาใด ๆ คุณอาจต้องสร้างคำขอรับบริการแยกต่างหาก จะมีค่าใช้จ่ายในการสนับสนุนปกติกับคำถามเพิ่มเติมและเรื่องอื่น ๆ ที่ไม่มีสิทธิได้รับโปรแกรมแก้ไขด่วนเฉพาะนี้ สำหรับรายการหมายเลขโทรศัพท์ฉบับสมบูรณ์ของฝ่ายบริการลูกค้าและการสนับสนุนของ Microsoft หรือเพื่อสร้างคำขอรับบริการแยกต่างหาก แวะไปที่เว็บไซต์ Microsoft ต่อไปนี้:
http://support.microsoft.com/contactus/?ws=supportหมายเหตุ แบบฟอร์ม "มีโปรแกรมแก้ไขด่วนพร้อมสำหรับการดาวน์โหลด" แสดงภาษาที่โปรแกรมแก้ไขด่วนพร้อมใช้งาน ถ้าคุณไม่เห็นภาษาของคุณ อาจเป็น เพราะไม่มีโปรแกรมแก้ไขด่วนพร้อมใช้งานสำหรับภาษานั้น
ข้อกำหนดเบื้องต้น
รายการต่อไปนี้ประกอบด้วยข้อกำหนดเบื้องต้นสำหรับโปรแกรมแก้ไขด่วน:
-
คุณต้องมี Windows Server 2008 R2 ติดตั้ง
-
คุณต้องมีการติดตั้งบริการบทบาทบริการโดเมนของไดเรกทอรีที่ใช้งานอยู่
หมายเหตุการติดตั้ง
ติดตั้งโปรแกรมแก้ไขด่วนนี้บนตัวควบคุมโดเมนทั้งหมดที่เรียกใช้ Windows Server 2008 R2 ในโดเมน Windows Server 2003 ไม่ควรใช้โปรแกรมแก้ไขด่วนนี้ไปยังเซิร์ฟเวอร์ Windows Server 2003 ที่อยู่ในโดเมน
ข้อมูลรีจิสทรี
เมื่อต้องการใช้โปรแกรมแก้ไขด่วนในแพ็คเกจนี้ คุณไม่มีการเปลี่ยนแปลงใด ๆ ในรีจิสทรี
ข้อมูลการเริ่มระบบใหม่
คุณอาจต้องรีสตาร์ทคอมพิวเตอร์หลังจากใช้โปรแกรมแก้ไขด่วนนี้
ข้อมูลการแทนที่โปรแกรมแก้ไขด่วน
โปรแกรมแก้ไขด่วนนี้ไม่ได้ใช้แทนโปรแกรมแก้ไขด่วนที่มีการนำออกใช้ก่อนหน้านี้
ข้อมูลแฟ้ม
โปรแกรมแก้ไขด่วนรุ่นภาษาอังกฤษ (สหรัฐอเมริกา) ติดตั้งแฟ้มที่มีแอตทริบิวต์ที่แสดงในตารางต่อไปนี้ วันที่และเวลาสำหรับแฟ้มเหล่านี้จะแสดงรายการไว้ในรูปแบบเวลามาตรฐานสากล (UTC) วันที่และเวลาสำหรับแฟ้มเหล่านี้บนเครื่องคอมพิวเตอร์เฉพาะที่ของคุณจะแสดงผลตามเวลาท้องถิ่นของคุณร่วมกับความโน้มเอียงของเวลาตามฤดูกาล (DST) ในปัจจุบันของคุณ นอกจากนี้ วันที่และเวลาอาจจะเปลี่ยนแปลงไปได้อีกด้วยเมื่อคุณดำเนินการบางอย่างกับแฟ้มนี้
หมายเหตุข้อมูลแฟ้มของ Windows Server 2008 R2
-
แฟ้ม MANIFEST (.manifest) และแฟ้ม MUM (.mum) ซึ่งติดตั้งสำหรับแต่ละสภาพแวดล้อมจะแสดงรายการแยกต่างหากในส่วน "ข้อมูลสำหรับ Windows Server 2008 R2 แฟ้มเพิ่มเติม" แฟ้ม MUM และแฟ้ม MANIFEST และ แฟ้มแค็ตตาล็อก (.cat) การรักษาความปลอดภัยที่เกี่ยวข้อง มีความสำคัญอย่างมากในการรักษาสถานะของคอมโพเนนต์ปรับปรุงแล้ว แฟ้มแค็ตตาล็อกการรักษาความปลอดภัยซึ่งแอตทริบิวต์ไม่ได้แสดงรายการไว้จะได้รับการลงชื่อด้วยลายเซ็นดิจิทัลของ Microsoft
สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 R2 รุ่นที่ใช้ x64
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
---|---|---|---|---|---|
Kdcsvc.dll |
6.1.7600.20597 |
429,568 |
16-Dec-2009 |
16:18 |
x64 |
Kdcsvc.mof |
ไม่มีข้อมูล |
5,300 |
10-Jun-2009 |
21:01 |
ไม่มีข้อมูล |
วิธีแก้ปัญหา
เมื่อต้องการหลีกเลี่ยงปัญหานี้ ตั้งรหัสผ่านของบัญชีผู้ใช้ของตัวที่มีปัญหาบนตัวควบคุมโดเมนที่กำลังเรียกใช้ Windows Server 2008 R2
สถานะ
Microsoft ยืนยันว่านี่เป็นปัญหาในผลิตภัณฑ์ของ Microsoft ซึ่งแสดงไว้ในส่วน "นำไปใช้กับ"
ข้อมูลเพิ่มเติม
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับศัพท์เฉพาะในการปรับปรุงซอฟต์แวร์ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
824684คำอธิบายของคำศัพท์มาตรฐานที่ใช้เพื่ออธิบายปรับปรุงซอฟต์แวร์ของ Microsoft
ข้อมูลแฟ้มเพิ่มเติม
ข้อมูลแฟ้มเพิ่มเติมสำหรับ Windows Server 2008 R2
แฟ้มเพิ่มเติมสำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 R2 รุ่นที่ใช้ x64
ชื่อแฟ้ม |
Amd64_ace4830253e8e7b2cdbd3bb4f417cba1_31bf3856ad364e35_6.1.7600.20597_none_ec1bf3810896c5c8.manifest |
รุ่นของแฟ้ม |
ไม่มีข้อมูล |
ขนาดของแฟ้ม |
724 |
วัน (UTC) |
17-Dec-2009 |
เวลา (UTC) |
01:36 |
แพลตฟอร์ม |
ไม่มีข้อมูล |
--- |
|
ชื่อแฟ้ม |
Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.1.7600.20597_none_e82d8950c715d523.manifest |
รุ่นของแฟ้ม |
ไม่มีข้อมูล |
ขนาดของแฟ้ม |
35,825 |
วัน (UTC) |
16-Dec-2009 |
เวลา (UTC) |
16:49 |
แพลตฟอร์ม |
ไม่มีข้อมูล |
--- |
|
ชื่อแฟ้ม |
Update.mum |
รุ่นของแฟ้ม |
ไม่มีข้อมูล |
ขนาดของแฟ้ม |
1,700 |
วัน (UTC) |
17-Dec-2009 |
เวลา (UTC) |
01:36 |
แพลตฟอร์ม |
ไม่มีข้อมูล |