Kód chyby protokolu kpasswd selže po provedení autoritativního obnovení: "KDC_ERROR_S_PRINCIPAL_UNKNOWN"

Příznaky

Provedení autoritativního obnovení účtu krbtgt v systémem Windows Server 2008 nebo v doméně se systémem Windows Server 2008 R2. Po provedení této operace protokolu kpasswd selže a generuje chybový kód KDC_ERROR_S_PRINCIPAL_UNKNOWN. Navíc může být schopen nastavit heslo uživatele pomocí protokolu kpasswd. Tento problém také blokuje kpasswd protokolu interakce mezi doménou a sférou Massachusetts Institute of Technology (MIT). Například nelze nastavit heslo uživatele pomocí Správce Microsoft Identity Lifecycle během zřizování uživatele.

Poznámka: Účet krbtgt se používá pro ověřování pomocí protokolu Kerberos. Účet nelze použít k přihlášení k doméně.


Můžete zaznamenat další příznaky v clusteru serveru se systémem Windows Server 2012. Předpokládejme, pokusíte-li nastavit heslo pro objekt počítače clusteru v clusteru serveru se systémem Windows Server 2012. Navíc předpokládají, že jsou v prostředí řadiče domény se systémem Windows Server 2008 nebo systémem Windows Server 2008 R2. V této situaci zobrazí následující chybová zpráva:
CreateClusterNameCOIfNotExists (6783): Nelze nastavit heslo pro < Název_clusteru$ >
Chcete-li tento problém vyřešit, použití této opravy hotfix v řadičích domény se systémem Windows Server 2008 nebo systémem Windows Server 2008 R2 a poté vytvoření clusteru serveru se systémem Windows Server 2012.

Poznámka: Nemusíte použít tuto opravu hotfix, pokud používáte systém Windows Server 2008 R2 Service Pack 1 nainstalována.

Příčina

Když uživatel požádá o lístek služby Kpasswd, je nesprávně nastaven příznak v protokolu Kerberos ticket-granting požadavek služby (TGS) pro službu Kpasswd. Toto chování způsobí, že Centrum distribuce klíčů (KDC) nesprávně sestavit nový název služby. Proto se používá název nesprávné služby a služby KPasswd selže.

Poznámka: Očekávané chování je, že Centrum distribuce klíčů (KDC) přímo zkopíruje název správnou službu z protokolu Kerberos ticket-granting lístky TGT (Ticket).

Řešení

Informace o opravě hotfix

Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problému popsanému v tomto článku. Tuto opravu hotfix instalujte pouze do systémů, ve kterých dochází k potížím popsaným v tomto článku. Tato oprava hotfix může být dále testována. Proto pokud nejste vážně ohrožen tímto problémem, doporučujeme počkat na další aktualizaci softwaru, která obsahuje tuto opravu hotfix.

Pokud je oprava hotfix k dispozici ke stažení, je v horní části tohoto článku znalostní báze Knowledge Base oddíl "Oprava Hotfix je dostupná ke stažení" . Pokud tato sekce není uvedena, obraťte se na Zákaznický servis a podporu společnosti Microsoft k získaní opravy hotfix.

Poznámka: Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Běžná cena za technickou podporu se vztahuje k dodatečným otázkám podpory a k problémům, které se netýkají této konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit zvláštní požadavek na službu naleznete na následujícím webu společnosti Microsoft:Poznámka: Ve formuláři „Oprava hotfix je dostupná ke stažení“ se zobrazují jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, to je protože oprava hotfix není k dispozici pro daný jazyk.

Předpoklady

Chcete-li nainstalovat tuto opravu hotfix, musí v počítači spuštěn systém Windows Server 2008 Service Pack 2 (SP2) nebo Windows Server 2008 R2. Počítač navíc musí mít nainstalovanou rolí serveru služba Active Directory Domain Services (služba AD DS).

Další informace o možnostech získání aktualizace Windows Server 2008 service pack klepněte na následující číslo článku databáze Microsoft Knowledge Base:

968849 jak získat nejnovější aktualizaci service pack pro systém Windows Server 2008

Informace o registrech

Pro použití tohoto hotfixu nemusíte provádět žádné změny v registrech.

Požadavek na restartování

Po instalaci této opravy hotfix musíte restartovat počítač.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nenahrazuje dříve vydanou opravu hotfix.

Informace o souborech

Globální verze této opravy hotfix nainstaluje soubory, jejichž atributy jsou uvedeny v následujících tabulkách. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Kalendářní data a časy těchto souborů v místním počítači jsou zobrazeny dle vašeho místního času a také podle aktuálního letního času (DST). Navíc data a časy se mohou změnit při provádění některých operací se soubory.
Poznámky k informacím o souborech systému Windows Server 2008
Důležité: Opravy hotfix pro systém Windows Vista a Windows Server 2008 opravy hotfix jsou součástí stejné balíčků. Pouze "Windows Vista" je však uveden na stránce žádost o opravu Hotfix. Chcete-li požádat o balíčku oprav hotfix, která se vztahuje k jedné nebo obou operačních systémů, vyberte opravu hotfix, která je uvedena v části "Windows Vista" na stránce. Vždy naleznete v části "Platí pro" v článcích k určení skutečného operačního systému, který se vztahuje na každou opravu hotfix.
  • Soubory týkající se konkrétního produktu, SR_Level (RTM, SPn) a služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky.
    VerzeVýrobekSR_LevelSložka služby
    6.0.600
    2.
    22 xxx
    Windows Server 2008SP2LDR
  • Soubory MANIFEST (.manifest) a soubory MUM (.mum) instalované pro každé prostředí jsou uvedeny samostatně v části "Další souborů informace pro Windows Server 2008 a Windows Vista". Soubory MUM a MANIFEST soubory a soubory katalogu (CAT) přidružené zabezpečení, jsou velice důležité k uchování stavu aktualizované součásti. Soubory katalogu zabezpečení, pro něž nejsou uvedeny atributy, jsou podepsané digitálním podpisem společnosti Microsoft.
Pro všechny podporované verze systému Windows Server 2008 x86
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Kdcsvc.dll6.0.6002.22313312,83215-Jan-201019:56x86
Kdcsvc.mofNení k dispozici5,30003-Apr-200921:47Není k dispozici
Pro všechny podporované verze systému Windows Server 2008 x64
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Kdcsvc.dll6.0.6002.22313406,52815-Jan-201019:49x64
Kdcsvc.mofNení k dispozici5,30003-Apr-200921:07Není k dispozici
Poznámky k informacím o souboru systému Windows Server 2008 R2
Důležité: Opravy hotfix pro systém Windows 7 a Windows Server 2008 R2 opravy hotfix jsou součástí stejných balíčků. Opravy hotfix na stránce Požadavek Hotfix, jsou však uvedeny pod oba operační systémy. Chcete-li požádat o balíček oprav hotfix, který se vztahuje k jednomu nebo oboum operačním systémům, vyberte opravu hotfix, která je uvedena na stránce v části "Windows 7/Windows Server 2008 R2". Vždy naleznete v části "Platí pro" v článcích k určení skutečného operačního systému, který se vztahuje na každou opravu hotfix.
  • Soubory MANIFEST (.manifest) a soubory MUM (.mum) instalované pro každé prostředí jsou uvedeny samostatně v části "Další informace o souborech pro systém Windows Server 2008 R2". MUM a MANIFEST soubory a soubory katalogu (CAT) přidružené zabezpečení, jsou velice důležité k udržení stavu aktualizované součásti. Soubory katalogu zabezpečení, pro něž nejsou uvedeny atributy, jsou podepsané digitálním podpisem společnosti Microsoft.
Pro všechny podporované verze systému Windows Server 2008 R2 x64
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Kdcsvc.dll6.1.7600.20768430,08030-Jul-201005:09x64
Kdcsvc.mofNení k dispozici5,30010-Jun-200921:01Není k dispozici

Stav

Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".

Další informace

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

968140 protokol kpasswd selže s chybou KDC_ERR_S_PRINCIPAL_UNKNOWN po provedení autoritativního obnovení účtu krbtgt v doméně systému Windows Server 2008

Pro další informace o terminologii používané v aktualizacích softwaru, klepněte na následující číslo článku k zobrazení článku v databázi Microsoft Knowledge Base:

824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft

Další informace o souborech

Další informace o souborech pro systém Windows Server 2008

Další soubory pro všechny podporované verze systému Windows Server 2008 x86
Název souboruUpdate.mum
Verze souboruNení k dispozici
Velikost souboru2,253
Datum (čas UTC)19-Jan-2010
Čas (UTC)08:10
PlatformaNení k dispozici
Název souboruX86_d0f3d955d2b5768a71aff47151566751_31bf3856ad364e35_6.0.6002.22313_none_638710039e605b6e.manifest
Verze souboruNení k dispozici
Velikost souboru720
Datum (čas UTC)19-Jan-2010
Čas (UTC)08:10
PlatformaNení k dispozici
Název souboruX86_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.0.6002.22313_none_8e201173aa8a3193.manifest
Verze souboruNení k dispozici
Velikost souboru42,276
Datum (čas UTC)16-Jan-2010
Čas (UTC)01:16
PlatformaNení k dispozici
Další soubory pro všechny podporované verze systému Windows Server 2008 x64
Název souboruAmd64_91f846b3bad6ae4dbddb26da25d7ef85_31bf3856ad364e35_6.0.6002.22313_none_b544072e4ea8e655.manifest
Verze souboruNení k dispozici
Velikost souboru724
Datum (čas UTC)19-Jan-2010
Čas (UTC)08:10
PlatformaNení k dispozici
Název souboruAmd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.0.6002.22313_none_ea3eacf762e7a2c9.manifest
Verze souboruNení k dispozici
Velikost souboru42,320
Datum (čas UTC)16-Jan-2010
Čas (UTC)01:09
PlatformaNení k dispozici
Název souboruUpdate.mum
Verze souboruNení k dispozici
Velikost souboru2,269
Datum (čas UTC)19-Jan-2010
Čas (UTC)08:10
PlatformaNení k dispozici

Další informace o souborech pro systém Windows Server 2008 R2

Další soubory pro všechny podporované verze systému Windows Server 2008 R2 x64
Název souboruAmd64_6690add2dc1b7c06f724dbb33e5059e6_31bf3856ad364e35_6.1.7600.20768_none_b47174a5a615abf4.manifest
Verze souboruNení k dispozici
Velikost souboru724
Datum (čas UTC)30-Jul-2010
Čas (UTC)07:34
PlatformaNení k dispozici
Název souboruAmd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.1.7600.20768_none_e84efd2ac6fc94f5.manifest
Verze souboruNení k dispozici
Velikost souboru35,825
Datum (čas UTC)30-Jul-2010
Čas (UTC)05:54
PlatformaNení k dispozici
Verze souboruNení k dispozici
Velikost souboru1,699
Datum (čas UTC)30-Jul-2010
Čas (UTC)07:34
PlatformaNení k dispozici
Název souboruUpdate.mum
Verze souboruNení k dispozici
Velikost souboru1,700
Datum (čas UTC)30-Jul-2010
Čas (UTC)07:34
PlatformaNení k dispozici
Vlastnosti

ID článku: 976424 - Poslední kontrola: 13. 1. 2017 - Revize: 1

Váš názor