Ein Fehlercode wird zurückgegeben, wenn ein Kerberos-Client ein TGT für Windows Server 2008-basierten Domänencontroller anfordert: "KERB5KDC_ERR_C_PRINICPAL_UNKNOWN"

Problembeschreibung

Betrachten Sie das folgende Szenario:

  • Massachusetts Institute of Technology (MIT) Kerberos-Clients führt Kerberos-Authentifizierung auf einem Windows Server 2008-basierten Domänencontroller.

  • KTPass wurde verwendet, erstellen Sie eine Keytab-Datei auf dem Client MIT Kerberos verwendet werden.

  • Der Client fordert ein Ticket-genehmigendes Ticket (TGT) durch Angabe der wichtigsten Hostname als Clientname KRB_AS_REQ-Paket.

In diesem Szenario Authentifizierungsfehler und der folgenden Fehlercode zurückgegeben:

KERB5KDC_ERR_C_PRINICPAL_UNKNOWNDieses Problem kann auftreten, wenn eine Fremdanbieter-Implementierung eines Kerberos-Clients mit Windows Server 2008-basierten Domänencontroller zusammenarbeitet. Dieses Problem kann beispielsweise auftreten, wenn Prinzipalnamen in den "Service/Benutzer@realm.com" Format wird verwendet, um eine Keytab-Datei zu generieren.

Problemlösung

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll nur der Behebung des Problems dienen, das in diesem Artikel beschrieben wird. Verwenden Sie diesen Hotfix nur auf Systemen, bei denen dieses spezielle Problem auftritt. Dieser Hotfix sollte weiteren Tests unterzogen werden. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir sie, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfixdownload available" ("Hotfixdownload verfügbar"), am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Eine vollständige Liste der Telefonnummern von Microsoft Customer Service and Support oder eine separate Serviceanfrage erstellen finden Sie auf der folgenden Microsoft-Website:

Hinweis Das Formular "Hotfix download available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.

Wichtig Windows Vista und Windows Server 2008-Hotfixes sind in denselben Paketen enthalten. Allerdings kann nur eines dieser Produkte auf der Seite "Hotfix" aufgeführt. Das Hotfix-Paket anfordern, das für Windows Vista und Windows Server 2008 gilt, wählen Sie einfach das Produkt, das auf der Seite aufgeführt.

Voraussetzungen

Dieser Hotfix kann auf dem Computer installiert werden, wenn die Active Directory-Domänendienste (AD DS)-Rolle installiert ist. Wenn diese Funktion nicht auf dem Computer installiert ist, das Update nicht erfolgreich installiert werden und der folgende Fehler zurückgegeben:

Das Update gilt nicht für Ihr system

Weitere Informationen über das Hinzufügen von AD DS-Serverrolle finden Sie auf der folgenden Microsoft-Website:

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.

Informationen zu ersetzten Hotfixes

Dieser Hotfix ersetzt keine zuvor veröffentlichten Hotfix.

Dateiinformationen

Die englische Version dieses Hotfixes weist Dateiattribute (oder spätere Attribute), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, werden sie in die lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu finden, verwenden Sie die Registerkarte Zeitzone unter Datum und Uhrzeit in der Systemsteuerung.

X86-basierten Versionen von Windows Server 2008

Dateiname

Dateiversion

Dateigröße

Datum

Zeit

Plattform

Kdcsvc.dll

6.0.6001.22162

311,296

18-Apr-2008

05:30

x86

Kdcsvc.mof

Nicht zutreffend

5300

18-Dec-2007

21:27

Nicht zutreffend

X64-basierten Versionen von Windows Server 2008

Dateiname

Dateiversion

Dateigröße

Datum

Zeit

Plattform

Kdcsvc.dll

6.0.6001.22162

404,480

18-Apr-2008

06:40

x64

Kdcsvc.mof

Nicht zutreffend

5300

18-Dec-2007

21:27

Nicht zutreffend

Status

Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.

Weitere Informationen

Um weitere Informationen zur Terminologie für Softwareupdates zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:

Erläuterung von der standardmäßigen Standardbegriffen bei Microsoft Softwareupdates

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Übersetzungsqualität?

Was hat Ihre Erfahrung beeinflusst?

Haben Sie weiteres Feedback? (Optional)

Vielen Dank für Ihr Feedback!

×