Problembeschreibung

Betrachten Sie das folgende Szenario:

  • Ausgewählte Authentifizierung aktivieren über eine Vertrauensstellung zwischen zwei Active Directory-Gesamtstrukturen.

  • Sie verwenden ein Benutzerkonto aus einer Active Directory-Gesamtstruktur Zugriff auf eine Ressourcenserver in einer anderen Active Directory-Gesamtstruktur.

  • NTLM-Authentifizierung verwendet und zwischen diesen zwei Active Directory-Gesamtstrukturen.

  • Der Ressourcenserver hat einen Sicherheitskanal zu einem Windows Server 2008 R2-basierten schreibgeschützte Domänencontroller (RODC).

  • Es ist keine Lese-/Schreibzugriff Domänencontroller (RWDC) am nächstgelegenen Standort auf den RODC.

  • Das Kennwort des Servers Ressource geändert.

In diesem Szenario über die Gesamtstruktur-Vertrauensstellung selektive Authentifizierung schlägt fehl. Verschiedene Authentifizierungsfehler auftreten. Es folgen einige Beispiele:

  • Beim Zugriff auf die Ressourcenserver erhalten Sie folgende Fehlermeldung:

    Zugriff verweigert

  • Sie werden wiederholt aufgefordert, Ihren Benutzernamen und Ihr Kennwort einzugeben.

Ursache

Dieses Problem tritt auf, da der RODC nicht das Kennwort der Ressourcenserver bei der Authentifizierung.

Wenn der RODC die selektive authentifizierungsüberprüfung ausführt, versucht die Active Directory-Attribute des Serverobjekts Computer Ressource lesen. Wie der RODC Kennwort der Ressourcenserver abrufen kann, wird diese Authentifizierung fehlschlägt.

Problemlösung

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll nur der Behebung des Problems dienen, das in diesem Artikel beschrieben wird. Wenden Sie dieses Hotfix nur auf Systeme an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix sollte weiteren Tests unterzogen werden. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir sie, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfixdownload available" ("Hotfixdownload verfügbar"), am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Für eine vollständige Liste der Telefonnummern des Microsoft Customer Service and Support, oder um eine separate Serviceanfrage zu erstellen, gehen Sie auf folgende Microsoft-Website:

http://support.microsoft.com/contactus/?ws=supportHinweis Das Formular "Hotfix download available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.

Voraussetzungen

Um diesen Hotfix anwenden zu können, müssen Sie eines der folgenden Betriebssysteme verwenden:

  • Windows Server 2008 R2;

  • Windows Server 2008 R2 Servicepack 1 (SP1)

Weitere Informationen zu einem Windows Server 2008 R2 Servicepack finden Sie im folgenden Artikel der Microsoft Knowledge Base:

976932 Informationen zum Servicepack 1 für Windows 7 und Windows Server 2008 R2

Informationen zur Registrierung

Um den Hotfix aus diesem Paket verwenden zu können, müssen Sie keine Änderungen an der Registrierungsdatenbank vornehmen.

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.

Informationen zu ersetzten Hotfixes

Dieser Hotfix ersetzt keine zuvor veröffentlichten Hotfix.

Dateiinformationen

Die internationale Version dieses Updates installiert Dateien mit den Attributen, die in den folgenden Tabellen aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit mit dem aktuellen Sommerzeit-Zeitunterschied (DST) angezeigt. Darüber hinaus können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen auf die Dateien anwenden.

Hinweise zu den Dateiinformationen für Windows Server 2008 R2

Wichtig Hotfixes für Windows 7 und Windows Server 2008 R2 sind in denselben Paketen enthalten. Allerdings werden Hotfixes auf der Hotfix-Anforderungsseite unter beiden Betriebssystemen aufgelistet. Um das Hotfix-Paket anzufordern, das auf eine oder beide Betriebssysteme angewendet kann, wählen Sie den Hotfix aus, der auf der Seite unter "Windows 7/Windows Server 2008 R2" aufgeführt ist. Beachten Sie im Abschnitt "Gilt für" im Artikel, um das aktuelle Betriebssystem zu bestimmen, dem die einzelnen Hotfixes gelten.

  • Dateien, die für ein bestimmtes Produkt SR_Level (RTM, SPn) und Servicebereiche (LDR, GDR) erkennen anhand der Versionsnummern wie in der folgenden Tabelle dargestellt.

    Version

    Produkt

    SR_Level

    Servicebereich

    6.1.760
    0.
    21 xxx

    Windows Server 2008 R2;

    RTM

    LDR

    6.1.760
    1.
    21 xxx

    Windows Server 2008 R2;

    SP1

    LDR

  • MANIFEST-Dateien (. manifest) und der MUM-Dateien, die installiert werden für jede Umgebung sind im Abschnitt "Weitere Dateiinformationen für Windows Server 2008 R2" separat aufgeführt . MUM- und MANIFEST-Dateien sowie die zugehörigen Sicherheitskatalogdateien (.cat) Dateien sind sehr wichtig, den Status der aktualisierten Komponenten verwalten. Die Sicherheitskatalogdateien, deren Attribute nicht aufgeführt sind, sind mit einer digitalen Microsoft-Signatur signiert.

Für alle unterstützten X64-basierten Versionen von Windows Server 2008 R2

Dateiname

Dateiversion

Dateigröße

Datum

Zeit

Plattform

Netlogon.dll

6.1.7600.21048

693,760

08-Sep-2011

05:30

x64

Nlsvc.mof

Nicht zutreffend

2,873

10-Jun-2009

20:47

Nicht zutreffend

Netlogon.dll

6.1.7601.21813

695,296

08-Sep-2011

06:33

x64

Nlsvc.mof

Nicht zutreffend

2,873

10-Jun-2009

20:47

Nicht zutreffend

Netlogon.dll

6.1.7600.21048

564,736

08-Sep-2011

04:26

x86

Nlsvc.mof

Nicht zutreffend

2,873

10-Jun-2009

21:29

Nicht zutreffend

Netlogon.dll

6.1.7601.21813

564,224

08-Sep-2011

06:19

x86

Nlsvc.mof

Nicht zutreffend

2,873

10-Jun-2009

21:29

Nicht zutreffend

PROBLEMUMGEHUNG

Eine der beiden folgenden Methoden können Sie dieses Problem umgehen:

  • Deaktivieren Sie Konto Kennwort ändern für einen RODC für ihre Sicherheitskanal verwenden Computer.

  • Ändern der Standorttopologie deshalb eine RWDC am nächstgelegenen Standort auf den RODC.


Status

Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.

Weitere Informationen

Der RODC unterstützt Änderungen für Benutzerkonten Sicherheitskanal Netlogon. RODC leitet Änderungsantrag Kennwort zu einem RWDC, wenn das Computerkonto-Kennwort geändert wird. Wenn die Änderung erfolgreich ist, versucht der RODC eine opportunistische repliziert das neue Kennwort. Der Replikationsversuch kann Zielen jedoch nicht dieselbe RWDC, Änderungsantrag Kennwort weitergeleitet wird.

Zwar RODC eigenen vorhandenen Sicherheitskanal mit einer RWDC die die Änderung des Kennworts geschieht, ist Ziel der Replikationsversuch RWDC DC-Locator-Mechanismus aktiviert. In den meisten Standorttopologien verursacht dieses Verhalten denselben Domänencontroller, der zu der aktuellen Channel Sicherheitsbestimmungen für den Replikationsversuch verwendet wird. Allerdings besteht keine RWDC in der gleichen Domäne am Standort am nächsten RODC, auftreten Kennworteingabe ändern und die Replikation mit verschiedenen RWDCs.

Um weitere Informationen zur Terminologie für Softwareupdates zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:

824684 Erläuterung von der standardmäßigen Standardbegriffen bei Microsoft Softwareupdates

Weitere Informationen über eine Gesamtstruktur-Vertrauensstellung selektive Authentifizierung aktivieren finden Sie auf folgender Microsoft-Website:

Allgemeine Informationen über eine Gesamtstruktur-Vertrauensstellung selektive Authentifizierung aktivierenWeitere Informationen zum Konfigurieren der ausgewählten Authentifizierung finden Sie auf folgender Microsoft-Website:

Allgemeine Informationen über die ausgewählte Authentifizierung konfigurieren

Weitere Dateiinformationen

Weitere Dateiinformationen für Windows Server 2008 R2

Weitere Dateien für alle unterstützten X64-basierten Versionen von Windows Server 2008 R2

Dateiname

Amd64_0caf3106ff02b60b89c9d545792026c3_31bf3856ad364e35_6.1.7600.21048_none_9a893a6b7aa6f649.manifest

Dateiversion

Nicht zutreffend

Dateigröße

1060

Datum (UTC)

08-Sep-2011

Zeit (UTC)

09:44

Plattform

Nicht zutreffend

Dateiname

Amd64_0e7e58fe08c4a3c71653acdcc4a5f0f9_31bf3856ad364e35_6.1.7601.21813_none_1a842e21757b81df.manifest

Dateiversion

Nicht zutreffend

Dateigröße

709

Datum (UTC)

08-Sep-2011

Zeit (UTC)

09:44

Plattform

Nicht zutreffend

Dateiname

Amd64_d0d81f110ea917a2a3131f5317a03ed1_31bf3856ad364e35_6.1.7601.21813_none_825a6a5ddaa496d5.manifest

Dateiversion

Nicht zutreffend

Dateigröße

1060

Datum (UTC)

08-Sep-2011

Zeit (UTC)

09:44

Plattform

Nicht zutreffend

Dateiname

Amd64_dc11db02cc633a9f065ad3f21d62956a_31bf3856ad364e35_6.1.7600.21048_none_ffab83fd2ef937aa.manifest

Dateiversion

Nicht zutreffend

Dateigröße

709

Datum (UTC)

08-Sep-2011

Zeit (UTC)

09:44

Plattform

Nicht zutreffend

Dateiname

Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.21048_none_5a6467e36aa5900e.manifest

Dateiversion

Nicht zutreffend

Dateigröße

35,547

Datum (UTC)

08-Sep-2011

Zeit (UTC)

06:01

Plattform

Nicht zutreffend

Dateiname

Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.21813_none_5c665cff67b7f359.manifest

Dateiversion

Nicht zutreffend

Dateigröße

35,547

Datum (UTC)

08-Sep-2011

Zeit (UTC)

07:31

Plattform

Nicht zutreffend

Dateiname

Update.mum

Dateiversion

Nicht zutreffend

Dateigröße

3,215

Datum (UTC)

08-Sep-2011

Zeit (UTC)

09:44

Plattform

Nicht zutreffend

Dateiname

Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.21048_none_64b912359f065209.manifest

Dateiversion

Nicht zutreffend

Dateigröße

16,596

Datum (UTC)

08-Sep-2011

Zeit (UTC)

04:42

Plattform

Nicht zutreffend

Dateiname

Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.21813_none_66bb07519c18b554.manifest

Dateiversion

Nicht zutreffend

Dateigröße

16,596

Datum (UTC)

08-Sep-2011

Zeit (UTC)

06:38

Plattform

Nicht zutreffend

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Sprachqualität?
Was hat Ihre Erfahrung beeinflusst?

Vielen Dank für Ihr Feedback!

×