ID události 677 a zprávy o selhání auditování událostí ID 673 jsou opakovaně zaznamenány do protokolu zabezpečení řadičů domény se systémem Windows 2000 a Windows Server 2003

Příznaky

V doméně systému Microsoft Windows Server 2003 může se zprávy s ID událostí, které jsou přidruženy k selhání při přihlášení účtu opakovaně zaznamenány do protokolu událostí zabezpečení v řadičích domény. Například následující zprávy událostí opakovaně zaznamenány v řadičích domény se systémem Microsoft Windows 2000:
V řadičích domény se systémem Windows Server 2003 je opakovaně zaznamenány následující zprávy o události:

Příčina

K tomuto problému dochází, protože Kerberos klienta v počítačích se systémem Windows 2000 a v počítačích se systémem Windows Server 2003 zjistí, zda Centrum distribuce klíčů (KDC) v nastavených intervalech, chcete-li ověřit, zda je podporována rozšíření protokolu Kerberos služby pro uživatele (S4U). Ve výchozím nastavení zkoumá klienta Kerberos KDC každých 15 minut. Protože systém Windows 2000 nepodporuje rozšíření protokolu Kerberos S4U, událost ID 677 zprávy jsou zaznamenány do protokolu událostí zabezpečení řadiče domény systému Windows 2000. V systému Windows Server 2003 zprávy událostí ID 673 jsou zaznamenány do protokolu událostí zabezpečení Pokud rozšíření S4U Kerberos není nakonfigurován. Použití rozšíření protokolu Kerberos S4U, musí mít nativní doménu systému Windows Server 2003 a je nutné nakonfigurovat příslušné účty počítačů pro vynucené delegování.

Řešení

Tato oprava hotfix potlačí událost ID 677 a 673 ID událostí v této souvislosti.

Windows Server 2003

Informace o opravě hotfix

Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problému popsanému v tomto článku. Použití této opravy hotfix pouze u systémů, ve kterých dochází k tomuto konkrétnímu problému. Tato oprava hotfix může být dále testována. Proto pokud nejste vážně ohrožen tímto problémem, doporučujeme počkat na další aktualizaci softwaru, která obsahuje tuto opravu hotfix.

Pokud je oprava hotfix k dispozici ke stažení, je v horní části tohoto článku znalostní báze Knowledge Base oddíl "Oprava Hotfix je dostupná ke stažení" . Pokud tato sekce není uvedena, obraťte se na Zákaznický servis a podporu společnosti Microsoft k získaní opravy hotfix.

Poznámka: Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Běžná cena za technickou podporu se vztahuje k dodatečným otázkám podpory a k problémům, které se netýkají této konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit zvláštní požadavek na službu naleznete na následujícím webu společnosti Microsoft:Poznámka: Ve formuláři „Oprava hotfix je dostupná ke stažení“ se zobrazují jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, to je protože oprava hotfix není k dispozici pro daný jazyk.

Předpoklady

Neexistují žádné požadavky.

Požadavek na restartování

Po instalaci této opravy hotfix musíte restartovat počítač.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nenahrazuje žádné další opravy hotfix.

Informace o souborech

Anglická verze této opravy hotfix má atributy (nebo pozdější atributy souborů) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo v položce Datum a čas v okně Ovládací panely.
Windows Server 2003, verze x86
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Kdcsvc.dll5.2.3790.288226,81616-Mar-200502:02x86
Windows Server 2003, verze s procesorem Itanium
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Kdcsvc.dll5.2.3790.288586,75215 - března-200510:03IA-64

Systém Windows 2000

Informace o opravě hotfix

Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problému popsanému v tomto článku. Použití této opravy hotfix pouze u systémů, ve kterých dochází k tomuto konkrétnímu problému. Tato oprava hotfix může být dále testována. Proto pokud nejste vážně ohrožen tímto problémem, doporučujeme počkat na další aktualizaci softwaru, která obsahuje tuto opravu hotfix.

Pokud je oprava hotfix k dispozici ke stažení, je v horní části tohoto článku znalostní báze Knowledge Base oddíl "Oprava Hotfix je dostupná ke stažení" . Pokud tato sekce není uvedena, obraťte se na Zákaznický servis a podporu společnosti Microsoft k získaní opravy hotfix.

Poznámka: Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Běžná cena za technickou podporu se vztahuje k dodatečným otázkám podpory a k problémům, které se netýkají této konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit zvláštní požadavek na službu naleznete na následujícím webu společnosti Microsoft:Poznámka: Ve formuláři „Oprava hotfix je dostupná ke stažení“ se zobrazují jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, to je protože oprava hotfix není k dispozici pro daný jazyk.

Předpoklady

Chcete-li nainstalovat tuto opravu hotfix, musíte mít v počítači nainstalována aktualizace Windows 2000 Service Pack 3 (SP3).

Požadavek na restartování

Po instalaci této opravy hotfix musíte restartovat počítač.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nenahrazuje žádné další opravy hotfix.

Informace o souborech

Anglická verze této opravy hotfix má atributy (nebo pozdější atributy souborů) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo v položce Datum a čas v okně Ovládací panely.
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Adsldp.dll5.0.2195.6824124,68814. listopadu - 200323:56x86
Adsldpc.dll5.0.2195.6824132,36814. listopadu 200323:56x86
Adsmsext.dll5.0.2195.682463,76014. listopadu 200323:56x86
Advapi32.dll5.0.2195.6824381,71214. listopadu 200323:56x86
Browser.dll5.0.2195.686669,90414. listopadu 200323:56x86
Dnsapi.dll5.0.2195.6824136,46414. listopadu 200323:56x86
Dnsrslvr.dll5.0.2195.682496,01614. listopadu 200323:56x86
Eventlog.dll5.0.2195.686647,37614. listopadu 200323:56x86
Kdcsvc.dll5.0.2195.6871148,24014. listopadu 200323:56x86
Kerberos.dll5.0.2195.6871205,58405. listopadu 200319:32x86
Ksecdd.sys5.0.2195.682471,88821. září 200300:32x86
Lsasrv.dll5.0.2195.6869511,24829. října 200306:45x86
Lsass.exe5.0.2195.686933,55229. října 200306:45x86
Msv1_0.dll5.0.2195.6866114,96017. října 200300:33x86
Netapi32.dll5.0.2195.6866307,98414. listopadu 200323:56x86
Netlogon.dll5.0.2195.6863361,23214. listopadu 200323:56x86
Ntdsa.dll5.0.2195.6874931,60014. listopadu 200323:56x86
Samsrv.dll5.0.2195.6824392,46414. listopadu 200323:56x86
Scecli.dll5.0.2195.6824113,93614. listopadu 200323:56x86
Scesrv.dll5.0.2195.6824259,85614. listopadu 200323:56x86
Sp3res.dll5.0.2195.68705,847,55206. listopadu 200322:29x86
W32time.dll5.0.2195.682448,91214. listopadu 200323:56x86
W32tm.exe5.0.2195.682457,10421. září 200300:32x86
Wldap32.dll5.0.2195.6869126,22414. listopadu 200323:56x86

Poznámka: Tato oprava hotfix má být vyrovnána následujících počítačů:
  • Řadiče domény se systémem Windows 2000 nebo Windows Server 2003
  • Členské servery se systémem Windows Server 2003

Jak potíže obejít

Důležité: Tento oddíl, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. Při nesprávné úpravě registru mohou nastat závažné problémy Proto se ujistěte, že budete opatrně postupovat podle těchto kroků Pro zvýšení ochrany před úpravou zálohujte registr. Pokud dojde k potížím, pak můžete registr obnovit ze zálohy. Pro další informace o zálohování a obnovení registru klepněte na následující číslo článku databáze Microsoft Knowledge Base:
322756 postup zálohování a obnovení registru v systému Windows


Chcete-li tento problém obejít a snížit četnost událostí ID 677 a zprávy událostí událost ID 673, zvyšte hodnotu časového limitu mezipaměti S4U Kerberos klienta v počítačích se systémem Windows Server 2003:
  1. V počítači se systémem Windows Server 2003 klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz regedita klepněte na tlačítko OK.
  2. Vyhledejte a klepněte na následující klíč registru:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters
  3. V nabídce Úpravy přejděte na příkaz Nový a klepněte na příkaz Hodnota DWORD.
  4. Zadejte S4UCacheTimeouta stiskněte klávesu ENTER.
  5. V poli Údaj hodnoty zadejte počet minut, které chcete zadat hodnotu časového limitu a klepněte na tlačítko OK.

    Poznámka: Výchozí hodnota časového limitu mezipaměti S4U je 15 minut.
  6. Ukončete Editor registru.

Stav

Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".

Další informace

Windows Server 2003 zavádí podporu pro rozšíření služby pro uživatele k Proxy (S4U2Proxy) protokolu Kerberos vynucené delegování. Pomocí S4U2Proxy rozšíření služby lze získat lístky na jiné služby pro uživatele. Další informace o rozšíření protokolu Kerberos S4U naleznete na následujícím webu společnosti Microsoft:Další informace o funkci LsaLogonUser naleznete na následujícím webu šablonách:
Další informace o přidělování názvů balíčkům oprav hotfix klepněte na následující číslo článku databáze Microsoft Knowledge Base:

816915 nové pojmenování schématu pro balíčky oprav hotfix systému Windows

Další informace o terminologii používané k popisu aktualizací softwaru společnosti Microsoft klepněte na následující číslo článku databáze Microsoft Knowledge Base:

824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft

Vlastnosti

ID článku: 824905 - Poslední kontrola: 17. 2. 2017 - Revize: 2

Váš názor