أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية إجبار Kerberos باستخدام TCP بدلاً من UDP في Windows

انتهاء دعم نظام التشغيل Windows XP

لقد أنهت شركة Microsoft دعم Windows XP في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية244474
الموجز
حزمة المصادقة Windows Kerberos هي حزمة المصادقة الافتراضية في Windows Server 2003 و Windows Server 2008 وفي نظام التشغيل Windows Vista. coexists مع بروتوكول الارتياب/الاستجابة ل NTLM وتستخدم في الحالات حيث قيام أن كل من عميل والملقم بمفاوضة Kerberos. طلب التعليقات (RFC) 1510 حالات أنه يجب على العميل إرسال مخطط بيانات بروتوكول مخطط بيانات مستخدم (UDP) إلى المنفذ 88 على IP عنوان من التوزيع Center (KDC) عندما يتصل عميل KDC. يجب أن يستجيب KDC باستخدام مخطط بيانات رد إلى المنفذ المرسل على عنوان IP الخاص بالمرسل. ينص RFC أيضا يجب UDP للبروتوكول الأول الذي يتم محاولة.

ملاحظةobsoletes RFC 4120 الآن RFC 1510. يحدد RFC 4120 يجب قبول طلبات TCP KDC ويجب الاستماع لمثل هذه الطلبات على المنفذ 88 (عشري). بشكل افتراضي، Windows Server 2008 و Windows Vista سوف يحاول TCP أولاً Kerberos نظراً لأن القيمة الافتراضية MaxPacketSize الآن 0. يمكن الاستمرار باستخدام قيمة التسجيل MaxPacketSize لتجاوز هذا السلوك.

قد يؤدي وجود قيود على حجم الحزمة UDP رسالة الخطأ التالية عند تسجيل الدخول للمجال:
خطأ في سجل الأحداث 5719
المصدر NETLOGON

يتوفر أي نظام التشغيل Windows NT أو Windows 2000 وحدة التحكم بالمجال للمجالالمجال. حدث الخطأ التالي:

لا توجد حاليا لا ملقمات تسجيل دخول متوفرة لخدمة طلب تسجيل الدخول.
Netdiag بالإضافة إلى ذلك، قد تعرض الأداة رسائل الخطأ التالية:
رسالة الخطأ 1
اختبار القائمة وحدة تحكم المجال........ . . . : لا يمكن استدعاء فشل [تحذير] DsBind إلى COMPUTERNAMEDC.domain.com (159.140.176.32). [ERROR_DOMAIN_CONTROLLER_NOT_FOUND]
رسالة الإعلام بالخطأ 2
اختبار Kerberos........ . . . : فشل Kerberos [FATAL] لم يكن بطاقة ل MEMBERSERVER $.]
تقوم سجلات أحداث نظام التشغيل Windows XP والتي أعراض هذه المشكلة SPNegotiate 40960 و Kerberos 10.
معلومات أخرى
لجعل لنا إصلاح المشكلة لك، انتقل إلى "قم بإصلاحه بالنسبة لي"مقطع. إذا كنت تفضل إصلاح هذه المشكلة بنفسك، انتقل إلى "السماح بإصلاحه بنفسي"مقطع.

قم بإصلاحه بالنسبة لي

لحل هذه المشكلة بشكل تلقائي، انقر فوقإصلاحهالزر أو الارتباط. انقر فوقتشغيلفيتحميل الملفحوار المربع، ثم قم باتباع الخطوات المذكورة في الإصلاح عليه معالج.




ملاحظات
  • قد يكون هذا المعالج باللغة الإنكليزية فقط. ومع ذلك، يعمل الإصلاح التلقائي لإصدارات Windows باللغات الأخرى أيضا.
  • إذا كنت لا تستخدم الكمبيوتر الذي لديه المشكلة، حفظ الإصلاح عليه الحل إلى محرك أقراص محمول أو قرص مضغوط ثم قم بتشغيل على الكمبيوتر الذي يحتوي على المشكلة.

وبعد ذلك، انتقل إلى "هل هذا إلى حل المشكلة؟"مقطع.



السماح بإصلاحه بنفسي

هامهذا المقطع أسلوب أو المهمة على الخطوات التي إخبارك عن كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة في حالة تعديل السجل بطريقة غير صحيحة. ولذلك، تأكد من اتباع هذه الخطوات بعناية. للحصول على الحماية الإضافية، النسخ الاحتياطي للسجل قبل تعديله. وبعد ذلك، يمكنك استعادة السجل في حالة حدوث مشكلة. للحصول على مزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالي لعرض المقالة في قاعدة معارف Microsoft:
322756كيفية عمل نسخة احتياطية من السجل واستعادته في Windows


هاماستخدام UDP Kerberos، قد يتوقف جهاز الكمبيوتر العميل عن الاستجابة (يحدث تعليق) عند تلقي الرسالة التالية:
تحميل الإعدادات الشخصية.
بشكل افتراضي، يكون الحد الأقصى لحجم رزم مخططات البيانات التي تستخدم Windows Server 2003 UDP 1,465 بايت. لنظام التشغيل Windows XP ونظام التشغيل Windows 2000، يتم هذا بحد أقصى 2000 بايت. يتم استخدام بروتوكول التحكم بالإرسال (TCP) لأي datagrampacket أكبر من الحد الأقصى لهذه. يمكن تغيير الحد الأقصى لحجم رزم مخططات البيانات التي يتم استخدام UDP بتعديل مفاتيح التسجيل والقيم.

بشكل افتراضي، يستخدم Kerberos رزم مخططات البيانات UDP connectionless. اعتماداً على العديد من العوامل تتضمن عضوية المجموعات ومحفوظات معرف الأمان (SID) الأمان، سيكون لبعض الحسابات أحجام حزمة مصادقة Kerberos أكبر. اعتماداً على تكوين جهاز الشبكة الخاصة الظاهرية (VPN)، أن هذه الحزم أكبر تجزئة عند الوصول عبر VPN. تحدث المشكلة بسبب تجزئة هذه الحزم UDP Kerberos الكبيرة. ونظرا لأن UDP هو بروتوكول connectionless، سيتم إسقاط حزم UDP المجزأة في حالة وصولها في الوجهة خارج الترتيب.

إذا قمت بتغيير MaxPacketSize إلى قيمة 1، فإنك تفرض العميل لاستخدام TCP Kerberos إرسال حركة المرور عبر النفق VPN. نظراً لأن TCP مهيأ للاتصال، وأكثر كفاءة في الأداء وسيلة النقل عبر النفق VPN. حتى إذا تم إسقاط الحزم، سوف re-request الملقم حزمة البيانات المفقودة.


يمكنك تغيير MaxPacketSize إلى 1 لإجبار العملاء باستخدام حركة مرور Kerberos عبر TCP. للقيام بذلك، اتبع الخطوات التالية:
  1. قم بتشغيل "محرر التسجيل".
  2. حدد موقع، ثم انقر فوق مفتاح التسجيل الفرعي التالي:
    Kerberos\Parameters HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\
    ملاحظةإذا كانتمعلماتلا يوجد مفتاح، إنشاءه الآن.
  3. علىتحريرالقائمة، أشر إلىجديد، ثم انقر فوققيمة DWORD.
  4. نوعMaxPacketSize، ثم اضغط ENTER.
  5. انقر نقراً مزدوجاً فوقMaxPacketSize، نوع1فيقيمة البياناتمربع، انقر لتحديدعشريخيار، ومن ثم انقر فوق موافق.
  6. قم بإنهاء "محرر التسجيل".
  7. قم بإعادة تشغيل جهاز الكمبيوتر الخاص بك.

    ويعتبر هذا الأسلوب الحل لنظام التشغيل Microsoft Windows 2000 و XP و Server 2003. نظام التشغيل Windows Vista واستخدام أحدث افتراضي "0" ل MaxPacketSize التي أيضا إيقاف استخدام UDP من أجل عميل Kerberos.

هل هذا إلى حل المشكلة؟

  • التحقق ما إذا كان يتم إصلاح المشكلة. إذا تم إصلاح المشكلة، تنتهي بهذا القسم. إذا لم يتم إصلاح المشكلة، يمكنكاتصل بدعم.
  • نشكرك على ملاحظاتك. توفير الملاحظات أو للإبلاغ عن أية مشكلات مع هذا الحل، الرجاء ترك تعليق على "قم بإصلاحه بالنسبة لي"مدونة أو إرسال لنابريد إلكتروني.
القالب التالي هو أحد قوالب إدارية يمكن استيرادها إلى "نهج المجموعة" السماح لقيمة MaxPacketSize تعيين كافة أجهزة الكمبيوتر بالمؤسسة التي تقوم بتشغيل Windows Server 2003 أو نظام التشغيل Windows XP أو Windows 2000. لعرض إعدادات MaxPacketSize في محرر كائن نهج المجموعة، انقر فوقإظهار النهج فقطعلىطريقة العرضالقائمة حيثإظهار النهج فقطغير محدد. يقوم هذا القالب بتعديل مفاتيح التسجيل خارج المقطع نهج. افتراضياً، لا يعرض محرر كائن نهج المجموعة إعدادات التسجيل هذه.للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرض المقالة في قاعدة معارف Microsoft:
320903لا يمكن للعملاء تسجيل الدخول باستخدام Kerberos عبر TCP

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 244474 - آخر مراجعة: 12/14/2010 06:21:00 - المراجعة: 1.0

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows XP Professional, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Windows Vista Business, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Ultimate, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter

  • kbenv kbinfo kbfixme kbmsifixme kbmt KB244474 KbMtar
تعليقات
&t=">