Fehlercode fällt das Kpasswd Protokoll nach dem Durchführen einer autorisierenden Wiederherstellung: "KDC_ERROR_S_PRINCIPAL_UNKNOWN"

Problembeschreibung

Führen Sie eine autorisierende Wiederherstellung auf Krbtgt-Konto in Windows Server 2008-basierten oder Windows Server 2008 R2-basierten Domäne. Nachdem Sie diesen Vorgang Kpasswd Protokoll fehlschlägt und generiert ein KDC_ERROR_S_PRINCIPAL_UNKNOWN-Fehler. Darüber hinaus kann das Kennwort eines Benutzers mithilfe des Kpasswd-Protokolls festgelegt möglich. Dieses Problem verhindert auch Kpasswd Protokoll Interoperabilität zwischen der Domäne und Massachusetts Institute of Technology (MIT)-Bereich. Beispielsweise kann nicht das Benutzerkennwort festlegen mithilfe von Microsoft Identity Lifecycle Manager während Benutzer bereitstellen.

Hinweis Das Krbtgt-Konto wird für Kerberos-Authentifizierung verwendet. Das Konto kann nicht verwendet werden, an einer Domäne anmelden.


Weitere Symptome in Windows Server 2012-basierten Servercluster auftreten. Angenommen Sie, Sie versuchen, das Kennwort für das Computerobjekt Cluster in Windows Server 2012-basierten Servercluster. Außerdem davon ausgehen Sie, dass Windows Server 2008 oder Windows Server 2008 R2-basierten Domänencontrollern in der Umgebung vorhanden sind. In diesem Fall wird die folgende Fehlermeldung angezeigt:
CreateClusterNameCOIfNotExists (6783): Kennwort festlegen für < ClusterName$ >
Um dieses Problem zu beheben, wenden Sie diesen Hotfix auf Windows Server 2008 oder Windows Server 2008 R2-basierten Domänencontrollern und erstellen Sie Windows Server 2012-basierten Server-Cluster zu.

Hinweis Sie brauchen diesen Hotfix anwenden, wenn Sie Windows Server 2008 R2 Service Pack 1 installiert haben...

Ursache

Wenn ein Benutzer ein Ticket für den Kpasswd-Dienst anfordert, wird ein Flag falsch in Kerberos ticketgenehmigenden Dienst (TGS) Anforderung für den Kpasswd-Dienst festgelegt. Dieses Verhalten führt das Schlüsselverteilungscenter (KDC) neuen Dienstnamen nicht korrekt erstellt. Daher eine falsche Service Name verwendet und der KPasswd-Dienst nicht.

Hinweis Das erwartete Verhalten ist, dass das Schlüsselverteilungscenter (KDC) den richtigen Namen direkt aus der Kerberos-Ticket-granting Tickets (TGTs) kopiert.

Problemlösung

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll nur der Behebung des Problems dienen, das in diesem Artikel beschrieben wird. Wenden Sie dieses Hotfix nur auf Systeme an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix sollte weiteren Tests unterzogen werden. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir sie, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfixdownload available" ("Hotfixdownload verfügbar"), am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Für eine vollständige Liste der Telefonnummern des Microsoft Customer Service and Support, oder um eine separate Serviceanfrage zu erstellen, gehen Sie auf folgende Microsoft-Website:Hinweis Das Formular "Hotfix download available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.

Voraussetzungen

Um diesen Hotfix anwenden zu können, muss Ihr Computer Windows Server 2008 Service Pack 2 (SP2) oder Windows Server 2008 R2 ausgeführt werden. Darüber hinaus muss der Computer die Active Directory-Domänendienste (AD DS)-Serverfunktion installiert.

Für weitere Informationen, wie Sie einen Windows Server 2008 Servicepack erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

968849 so erhalten Sie das neueste Servicepack für Windows Server 2008

Informationen zur Registrierung

Um den Hotfix aus diesem Paket verwenden zu können, müssen Sie keine Änderungen an der Registrierungsdatenbank vornehmen.

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.

Informationen zu ersetzten Hotfixes

Dieser Hotfix ersetzt keine zuvor veröffentlichten Hotfix.

Dateiinformationen

Die internationale Version dieses Updates installiert Dateien mit den Attributen, die in den folgenden Tabellen aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit mit dem aktuellen Sommerzeit-Zeitunterschied (DST) angezeigt. Darüber hinaus können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen auf die Dateien anwenden.
Hinweise zu den Dateiinformationen für Windows Server 2008
Wichtig Updates für Windows Vista und Windows Server 2008-Hotfixes sind in denselben Paketen enthalten. Jedoch ist nur "Windows Vista" auf der Seite Update aufgeführt. Das Hotfix-Paket anfordern, das für beide Betriebssysteme gilt, wählen Sie den Hotfix unter "Windows Vista" auf der Seite erscheint aus Beachten Sie im Abschnitt "Gilt für" im Artikel, um das aktuelle Betriebssystem zu bestimmen, dem die einzelnen Hotfixes gelten.
  • Dateien, die für ein bestimmtes Produkt SR_Level (RTM, SPn) und Servicebereiche (LDR, GDR) erkennen anhand der Versionsnummern wie in der folgenden Tabelle dargestellt.
    VersionProduktSR_LevelServicebereich
    6.0.600
    2.
    22 xxx
    Windows Server 2008SP2LDR
  • MANIFEST-Dateien (. manifest) und der MUM-Dateien, die installiert werden für jede Umgebung sind im Abschnitt "Weitere Dateiinformationen für WindowsServer 2008 und Windows Vista" separat aufgeführt . MUM- und MANIFEST-Dateien sowie die zugehörigen Sicherheitskatalogdateien (.cat) Dateien sind äußerst wichtig, um den Status der aktualisierten Komponente beizubehalten. Die Sicherheitskatalogdateien, deren Attribute nicht aufgeführt sind, sind mit einer digitalen Microsoft-Signatur signiert.
Für alle unterstützten Versionen von Windows Server 2008-basierten x86
DateinameDateiversionDateigrößeDatumZeitPlattform
Kdcsvc.dll6.0.6002.22313312,83215-Jan-201019:56x86
Kdcsvc.mofPC530003-Apr-200921:47PC
Für alle unterstützten Versionen von Windows Server 2008-basierten x64
DateinameDateiversionDateigrößeDatumZeitPlattform
Kdcsvc.dll6.0.6002.22313406,52815-Jan-201019:49x64
Kdcsvc.mofPC530003-Apr-200921:07PC
Hinweise zu den Dateiinformationen für Windows Server 2008 R2
Wichtig Hotfixes für Windows 7 und Windows Server 2008 R2 sind in denselben Paketen enthalten. Allerdings werden Hotfixes auf der Hotfix-Anforderungsseite unter beiden Betriebssystemen aufgelistet. Um das Hotfix-Paket anzufordern, das auf eine oder beide Betriebssysteme angewendet kann, wählen Sie den Hotfix aus, der auf der Seite unter "Windows 7/Windows Server 2008 R2" aufgeführt ist. Beachten Sie im Abschnitt "Gilt für" im Artikel, um das aktuelle Betriebssystem zu bestimmen, dem die einzelnen Hotfixes gelten.
  • MANIFEST-Dateien (. manifest) und der MUM-Dateien, die installiert werden für jede Umgebung sind im Abschnitt "Weitere Dateiinformationen für Windows Server 2008 R2" separat aufgeführt . MUM- und MANIFEST-Dateien sowie die zugehörigen Sicherheitskatalogdateien (.cat) Dateien sind sehr wichtig, den Status der aktualisierten Komponenten verwalten. Die Sicherheitskatalogdateien, deren Attribute nicht aufgeführt sind, sind mit einer digitalen Microsoft-Signatur signiert.
Für alle unterstützten X64-basierten Versionen von Windows Server 2008 R2
DateinameDateiversionDateigrößeDatumZeitPlattform
Kdcsvc.dll6.1.7600.20768430,08030-Jul-201005:09x64
Kdcsvc.mofPC530010-Jun-200921:01PC

Status

Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.

Weitere Informationen

Klicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

968140 Kpasswd Protokoll tritt ein KDC_ERR_S_PRINCIPAL_UNKNOWN Fehler nach dem Ausführen einer autorisierenden Wiederherstellung Krbtgt-Konto in Windows Server 2008-Domäne

Um weitere Informationen zur Terminologie für Softwareupdates zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:

824684 Erläuterung von der standardmäßigen Standardbegriffen bei Microsoft Softwareupdates

Weitere Dateiinformationen

Weitere Dateiinformationen für Windows Server 2008

Weitere Dateien für alle unterstützten X86-basierten Versionen von Windows Server 2008
DateinameUpdate.mum
DateiversionNicht zutreffend
Dateigröße2,253
Datum (UTC)19-Jan-2010
Zeit (UTC)08:10
PlattformNicht zutreffend
DateinameX86_d0f3d955d2b5768a71aff47151566751_31bf3856ad364e35_6.0.6002.22313_none_638710039e605b6e.manifest
DateiversionNicht zutreffend
Dateigröße720
Datum (UTC)19-Jan-2010
Zeit (UTC)08:10
PlattformNicht zutreffend
DateinameX86_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.0.6002.22313_none_8e201173aa8a3193.manifest
DateiversionNicht zutreffend
Dateigröße42,276
Datum (UTC)16-Jan-2010
Zeit (UTC)01:16
PlattformNicht zutreffend
Weitere Dateien für alle unterstützten X64-basierten Versionen von Windows Server 2008
DateinameAmd64_91f846b3bad6ae4dbddb26da25d7ef85_31bf3856ad364e35_6.0.6002.22313_none_b544072e4ea8e655.manifest
DateiversionNicht zutreffend
Dateigröße724
Datum (UTC)19-Jan-2010
Zeit (UTC)08:10
PlattformNicht zutreffend
DateinameAmd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.0.6002.22313_none_ea3eacf762e7a2c9.manifest
DateiversionNicht zutreffend
Dateigröße42,320
Datum (UTC)16-Jan-2010
Zeit (UTC)01:09
PlattformNicht zutreffend
DateinameUpdate.mum
DateiversionNicht zutreffend
Dateigröße2.269
Datum (UTC)19-Jan-2010
Zeit (UTC)08:10
PlattformNicht zutreffend

Weitere Dateiinformationen für Windows Server 2008 R2

Weitere Dateien für alle unterstützten X64-basierten Versionen von Windows Server 2008 R2
DateinameAmd64_6690add2dc1b7c06f724dbb33e5059e6_31bf3856ad364e35_6.1.7600.20768_none_b47174a5a615abf4.manifest
DateiversionPC
Dateigröße724
Datum (UTC)30-Jul-2010
Zeit (UTC)07:34
PlattformPC
DateinameAmd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.1.7600.20768_none_e84efd2ac6fc94f5.manifest
DateiversionPC
Dateigröße35,825
Datum (UTC)30-Jul-2010
Zeit (UTC)05:54
PlattformPC
DateiversionPC
Dateigröße1,699
Datum (UTC)30-Jul-2010
Zeit (UTC)07:34
PlattformPC
DateinameUpdate.mum
DateiversionPC
Dateigröße1.700
Datum (UTC)30-Jul-2010
Zeit (UTC)07:34
PlattformPC
Eigenschaften

Artikelnummer: 976424 – Letzte Überarbeitung: 13.01.2017 – Revision: 1

Feedback