Eine Anwendung, DES-Verschlüsselung für Kerberos-Authentifizierung kann nicht auf einem Windows XP-basierten Clientcomputer in einer Domäne Windows Server 2008 ausgeführt.


Problembeschreibung


Betrachten Sie das folgende Szenario:
  • Sie konfigurieren einen Computer mit Windows Server 2008 R2 als Domänencontroller in einer Domäne.
  • Data Encryption Standard (DES)-Verschlüsselung für die Kerberos-Authentifizierung auf dem Domänencontroller aktivieren.
  • Sie konfigurieren die Domänenfunktionsebene auf Windows Server 2008 in der Domäne.
  • Sie fügen einem Windows XP-basierten Clientcomputer zur Domäne.
  • Eine Anwendung ausführen auf dem Windows XP-basierten Clientcomputer. Die Anwendung verwendet die DES-Verschlüsselung für Kerberos-Authentifizierung.
In diesem Szenario Kerberos-Authentifizierung schlägt fehl. Daher kann nicht die Anwendung ausgeführt.

Ursache


Dieses Problem tritt aufgrund eines Fehlers im Kerberos Key Distribution Center (KDC)-Dienst auf dem Windows Server 2008 R2-basierten Domänencontroller. Voreinstellung aktiviert das KDC RC4-Algorithmus als Verschlüsselungstyp ticketgenehmigenden Ticket (TGT) Delegation Kerberos serverseitigen und clientseitigen Kerberos den RC4-Algorithmus unterstützt. Dieses Problem tritt auch bei DES-Verschlüsselung als bevorzugte Verschlüsselungsmethode konfiguriert ist.

Problemlösung


Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll nur der Behebung des Problems dienen, das in diesem Artikel beschrieben wird. Wenden Sie dieses Hotfix nur auf Systeme an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix sollte weiteren Tests unterzogen werden. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir sie, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfixdownload available" ("Hotfixdownload verfügbar"), am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Für eine vollständige Liste der Telefonnummern von Microsoft Customer Service and Support oder für Erstellung eine separate Serviceanfrage, fahren Sie auf der folgenden Microsoft-Website fort:Hinweis Das Formular "Hotfix download available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.

Voraussetzungen

Um diesen Hotfix anwenden zu können, muss Windows Server 2008 R2 mit installiertem Active Directory Domain Services ausgeführt werden.

Informationen zur Registrierung

Um den Hotfix aus diesem Paket verwenden zu können, müssen Sie keine Änderungen an der Registrierungsdatenbank vornehmen.

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix angewendet haben.

Informationen zu ersetzten Hotfixes

Dieser Hotfix ersetzt keine zuvor veröffentlichten Hotfix.

Dateiinformationen

Die US-englische Version dieses Hotfixes installiert Dateien mit den in den folgenden Tabellen aufgeführten Attributen. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit mit dem aktuellen Sommerzeit-Zeitunterschied (DST) angezeigt. Darüber hinaus können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen auf die Dateien anwenden.
Hinweise zu den Dateiinformationen für Windows Server 2008 R2
Wichtig Hotfixes für Windows 7 und Windows Server 2008 R2 sind in denselben Paketen enthalten. Allerdings werden Hotfixes auf der Hotfix-Anforderungsseite unter beiden Betriebssystemen aufgelistet. Um das Hotfix-Paket anzufordern, das auf eine oder beide Betriebssysteme angewendet kann, wählen Sie den Hotfix aus, der auf der Seite unter "Windows 7/Windows Server 2008 R2" aufgeführt ist. Beachten Sie im Abschnitt "Gilt für" im Artikel, um das aktuelle Betriebssystem zu bestimmen, dem die einzelnen Hotfixes gelten.
  • Die MANIFEST-Dateien (.manifest) und MUM-Dateien (.mum), die für jede Umgebung installiert werden, sind separat aufgeführt im Abschnitt "Weitere Dateiinformationen für Windows Server 2008 R2 und Windows 7". MUM- und MANIFEST-Dateien sowie die zugehörigen Sicherheitskatalogdateien (.cat) Dateien sind sehr wichtig für den Status der aktualisierten Komponenten. Die Sicherheitskatalogdateien, deren Attribute nicht aufgeführt sind, sind mit einer digitalen Microsoft-Signatur signiert.
Für alle unterstützten X64-basierten Versionen von Windows Server 2008 R2
DateinameDateiversionDateigrößeDatumZeitPlattform
Kdcsvc.dll6.1.7600.20756429,56816-Jul-201010:47x64
Kdcsvc.mofNicht zutreffend530010-Jun-200921:01Nicht zutreffend

Status


Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.

Weitere Informationen


Um weitere Informationen zur Terminologie für Softwareupdates zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:

824684 Erläuterung von der standardmäßigen Standardbegriffen bei Microsoft Softwareupdates

Weitere Dateiinformationen

Weitere Dateiinformationen für Windows Server 2008 R2

Weitere Dateien für alle unterstützten X64-basierten Versionen von Windows Server 2008 R2
DateinameAmd64_d4d79987f90c80cc0e20a7efbb067f27_31bf3856ad364e35_6.1.7600.20756_none_61d52da6328f350d.manifest
DateiversionNicht zutreffend
Dateigröße724
Datum (UTC)16-Jul-2010
Zeit (UTC)21:07
PlattformNicht zutreffend
DateinameAmd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.1.7600.20756_none_e857cc82c6f64656.manifest
DateiversionNicht zutreffend
Dateigröße35,825
Datum (UTC)16-Jul-2010
Zeit (UTC)11:44
PlattformNicht zutreffend
DateinameUpdate.mum
DateiversionNicht zutreffend
Dateigröße1.706
Datum (UTC)16-Jul-2010
Zeit (UTC)21:07
PlattformNicht zutreffend