ΕΠΙΔΙΌΡΘΩΣΗ: Τους λογαριασμούς χρηστών που χρησιμοποιούν κρυπτογράφηση DES για τους τύπους ελέγχου ταυτότητας Kerberos δεν μπορεί να πιστοποιηθεί σε έναν τομέα του Windows Server 2003 μετά από έναν ελεγκτή τομέα Windows Server 2008 R2 συμμετέχει στον τομέα

Ισχύει για: Windows Server 2008 R2 DatacenterWindows Server 2008 R2 EnterpriseWindows Server 2008 R2 Standard

Συμπτώματα


Εξετάστε το ακόλουθο σενάριο:

  • Δημιουργείται ένας λογαριασμός χρήστη σε έναν τομέα του Windows Server 2003.
  • Όλοι οι ελεγκτές τομέα σε αυτόν τον τομέα εκτελεί Windows Server 2003.
  • Ο λογαριασμός χρήστη έχει ρυθμιστεί να χρησιμοποιεί τύπους κρυπτογράφησης Data Encryption Standard (DES) για τον έλεγχο ταυτότητας Kerberos.
  • Ένας υπολογιστής που εκτελεί Windows Server 2008 R2 συμμετέχει στον τομέα.
  • Υπηρεσία καταλόγου Active Directory έχει εγκατασταθεί στο διακομιστή μέλος.
Σε αυτό το σενάριο, ο λογαριασμός χρήστη δεν είναι δυνατό να συνδεθείτε με τον τομέα αμέσως μετά την εκκίνηση του ελεγκτή τομέα του Windows Server 2008 R2. Μπορείτε, επίσης, ενδέχεται να λάβετε το ακόλουθο μήνυμα λάθους:
KDC έχει υποστήριξη για τύπο κρυπτογράφησης κατά τη λήψη της αρχικής διαπιστευτήρια.
Επιπλέον, τα ακόλουθα συμβάντα καταγράφονται στο αρχείο καταγραφής συστήματος στον ελεγκτή τομέα που εκτελεί Windows Server 2008 R2:
Συνδεθείτε όνομα: σύστημα
Προέλευση: Microsoft-Windows-Kerberos-Key-Distribution-Center
Ημ/νία: ημερομηνία
Το Αναγνωριστικό συμβάντος: 14
Κατηγορία εργασίας: καμία
Επίπεδο: σφάλμα
Λέξεις-κλειδιά: κλασικό
Χρήστης: δ/υ
Υπολογιστής: όνομα_υπολογιστή
Περιγραφή:
Κατά την επεξεργασία μιας αίτησης AS για krbtgt υπηρεσίας προορισμού, το όνομα του λογαριασμού δεν είχε ένα κατάλληλο κλειδί για τη δημιουργία του δελτίου Kerberos (το κλειδί λείπει έχει Αναγνωριστικό 1). Το etypes που ζητήθηκε: 16 1 11 10 15 12 13. Το etypes διαθέσιμοι Λογαριασμοί: 23-133 -128. Η αλλαγή ή η επαναφορά του κωδικού πρόσβασης του όνομα_χρήστη θα δημιουργήσει ένα κατάλληλο κλειδί.

Συνδεθείτε όνομα: σύστημα
Προέλευση: Microsoft-Windows-Kerberos-Key-Distribution-Center
Ημ/νία: ημερομηνία
Το Αναγνωριστικό συμβάντος: 16
Κατηγορία εργασίας: καμία
Επίπεδο: σφάλμα
Λέξεις-κλειδιά: κλασικό
Χρήστης: δ/υ
Υπολογιστής: όνομα_υπολογιστή
Περιγραφή:
Κατά την επεξεργασία μιας αίτησης TGS για το διακομιστή προορισμού όνομα_διακομιστή, το λογαριασμό όνομα_λογαριασμού δεν είχε ένα κατάλληλο κλειδί για τη δημιουργία του δελτίου Kerberos (το κλειδί λείπει έχει Αναγνωριστικό 9). Το etypes που ζητήθηκε ήταν 3 1. Το etypes διαθέσιμοι λογαριασμοί ήταν 23-133 -128. Η αλλαγή ή η επαναφορά του κωδικού πρόσβασης του όνομα_λογαριασμού θα δημιουργήσει ένα κατάλληλο κλειδί.

Αιτία


Αυτό το ζήτημα παρουσιάζεται επειδή οι δομές δεδομένων που χρησιμοποιούνται για να αποθηκεύσετε πληροφορίες σχετικά με το λογαριασμό χρήστη για τον τύπο κρυπτογράφησης σε ελεγκτές τομέα με Windows Server 2003 και σε ελεγκτές τομέα του Windows Server 2008 R2.

Όταν δημιουργείται ένας λογαριασμός χρήστη σε έναν ελεγκτή τομέα Windows Server 2003, οι πληροφορίες τύπου κρυπτογράφησης αποθηκεύονται σε μια δομή δεδομένων. Στη συνέχεια, αυτές οι πληροφορίες αντιγράφονται σε ελεγκτές τομέα του Windows Server 2008 R2 χρησιμοποιώντας αναπαραγωγής AD.

Σημείωση Αυτό το ζήτημα παρουσιάζεται επίσης όταν επαναφέρετε τον κωδικό πρόσβασης ενός λογαριασμού χρήστη.

Όταν ένας ελεγκτής τομέα Windows Server 2008 R2 εκτελεί έλεγχο ταυτότητας του λογαριασμού χρήστη, ο ελεγκτής τομέα διαβάζει αυτές τις πληροφορίες τύπου κρυπτογράφησης από τη δομή δεδομένων που χρησιμοποιείται από τον ελεγκτή τομέα του Windows Server 2003. Στη συνέχεια πρέπει να αντιγράφει αυτές τις πληροφορίες τύπου κρυπτογράφησης σε μια δομή δεδομένων. Ωστόσο, οι πληροφορίες δεν αντιγράφονται με τον αναμενόμενο τρόπο. Επομένως, ο έλεγχος ταυτότητας αποτυγχάνει.

Προτεινόμενη αντιμετώπιση


Πληροφορίες άμεσης επιδιόρθωσης

Μια υποστηριζόμενη άμεση επιδιόρθωση είναι διαθέσιμη από τη Microsoft. Ωστόσο, αυτή η άμεση επιδιόρθωση προορίζεται για τη διόρθωση μόνο του προβλήματος που περιγράφεται σε αυτό το άρθρο. Εφαρμόστε αυτήν την άμεση επιδιόρθωση μόνο σε συστήματα που αντιμετωπίζουν το πρόβλημα που περιγράφεται σε αυτό το άρθρο. Αυτή η άμεση επιδιόρθωση ενδέχεται να υποβληθεί σε πρόσθετο έλεγχο. Επομένως, εάν αυτό το ζήτημα δεν σας επηρεάζει ιδιαίτερα, σας συνιστούμε να περιμένετε έως την επόμενη ενημέρωση λογισμικού που περιέχει αυτήν την άμεση επιδιόρθωση.

Εάν η άμεση επιδιόρθωση είναι διαθέσιμη για λήψη, τότε υπάρχει μια ενότητα με τίτλο "Διαθέσιμη λήψη άμεσης επιδιόρθωσης" στην αρχή αυτού του άρθρου της Γνωσιακής βάσης. Εάν αυτή η ενότητα δεν εμφανίζεται, επικοινωνήστε με την Υπηρεσία εξυπηρέτησης πελατών και υποστήριξης της Microsoft για να αποκτήσετε την άμεση επιδιόρθωση.

Σημείωση Εάν προκύψουν πρόσθετα ζητήματα ή απαιτείται αντιμετώπιση προβλημάτων, ίσως χρειαστεί να δημιουργήσετε ξεχωριστή αίτηση εξυπηρέτησης. Για πρόσθετες ερωτήσεις υποστήριξης και θέματα που δεν αφορούν τη συγκεκριμένη άμεση επιδιόρθωση, ισχύουν οι συνηθισμένες χρεώσεις υποστήριξης. Για μια πλήρη λίστα αριθμών τηλεφώνου υποστήριξης και εξυπηρέτησης πελατών της Microsoft ή για να δημιουργήσετε ξεχωριστή αίτηση εξυπηρέτησης, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:Σημείωση Η φόρμα "Διαθέσιμη λήψη άμεσης επιδιόρθωσης" εμφανίζει τις γλώσσες για τις οποίες είναι διαθέσιμη η άμεση επιδιόρθωση. Εάν η γλώσσα σας δεν εμφανίζεται, τότε η άμεση επιδιόρθωση δεν είναι διαθέσιμη για αυτήν τη γλώσσα.

Προϋποθέσεις

Η ακόλουθη λίστα περιέχει προϋποθέσεις για την επείγουσα επιδιόρθωση:
  • Πρέπει να έχετε εγκατεστημένο το Windows Server 2008 R2.
  • Πρέπει να έχετε εγκατεστημένη την υπηρεσία ρόλου ενεργό υπηρεσία τομέα καταλόγου.

Σημείωση εγκατάστασης

Εγκαταστήστε αυτήν την επείγουσα επιδιόρθωση σε όλους τους ελεγκτές τομέα που εκτελούν Windows Server 2008 R2 σε έναν τομέα του Windows Server 2003. Αυτή η επείγουσα επιδιόρθωση δεν πρέπει να εφαρμόζονται στους διακομιστές Windows Server 2003 που βρίσκονται στον τομέα.

Πληροφορίες μητρώου

Για να χρησιμοποιήσετε αυτό το πακέτο της επείγουσας επιδιόρθωσης, δεν χρειάζεται να κάνετε αλλαγές στο μητρώο.

Πληροφορίες επανεκκίνησης

Ίσως χρειαστεί να κάνετε επανεκκίνηση του υπολογιστή μετά την εφαρμογή αυτής της επείγουσας επιδιόρθωσης.

Πληροφορίες αντικατάστασης άμεσης επιδιόρθωσης

Αυτή η άμεση επιδιόρθωση δεν αντικαθιστά μια άμεση επιδιόρθωση που κυκλοφόρησε στο παρελθόν.

Πληροφορίες αρχείων

Η αγγλική (Η.π.α.) έκδοση αυτής της επείγουσας επιδιόρθωσης εγκαθιστά αρχεία με χαρακτηριστικά που αναφέρονται στους παρακάτω πίνακες. Οι ημερομηνίες και οι ώρες για αυτά τα αρχεία αναφέρονται σε Συντονισμένη παγκόσμια ώρα (UTC). Οι ημερομηνίες και οι ώρες για αυτά τα αρχεία στον τοπικό υπολογιστή σας, εμφανίζονται στην τοπική σας ώρα μαζί με την τρέχουσα θερινή ώρα (DST). Επιπλέον, οι ημερομηνίες και οι ώρες ενδέχεται να αλλάξουν όταν εκτελείτε συγκεκριμένες λειτουργίες στα αρχεία.
Σημείωση πληροφορίες αρχείου Windows Server 2008 R2
  • Τα αρχεία MANIFEST (.manifest) και τα αρχεία MUM (.mum) που εγκαθίστανται για κάθε περιβάλλον είναι παρατίθενται ξεχωριστά στην ενότητα "Πρόσθετες πληροφορίες για τον Windows Server 2008 R2 αρχείου". Αρχεία MUM και MANIFEST αρχεία και τα συσχετιζόμενα αρχεία καταλόγου ασφαλείας (.cat), είναι εξαιρετικά σημαντικά για τη διατήρηση της κατάστασης των ενημερωμένων στοιχείων. Τα αρχεία καταλόγου ασφαλείας, των οποίων τα χαρακτηριστικά δεν αναφέρονται, είναι υπογεγραμμένα με ψηφιακή υπογραφή της Microsoft.
Για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2008 R2 που βασίζονται σε x64
Όνομα αρχείουΈκδοση αρχείουΜέγεθος αρχείουΗμ/νίαΏραΠλατφόρμα
Kdcsvc.dll6.1.7600.20597429,56816-Dec-200916:18x64
Kdcsvc.mofΔεν ισχύει5,30010-Jun-200921:01Δεν ισχύει

Εναλλακτικός τρόπος αντιμετώπισης


Για να επιλύσετε αυτό το ζήτημα, επαναφέρετε τον κωδικό πρόσβασης του λογαριασμού χρήστη προβληματική στον ελεγκτή τομέα που εκτελεί Windows Server 2008 R2.

Κατάσταση


Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα των προϊόντων της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".

Περισσότερες πληροφορίες


Για περισσότερες πληροφορίες σχετικά με την ορολογία των ενημερώσεων λογισμικού, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο στη Γνωσιακή Βάση της Microsoft:

824684 περιγραφή της βασικής ορολογίας που χρησιμοποιείται για την περιγραφή ενημερωμένων εκδόσεων λογισμικού της Microsoft

Πρόσθετες πληροφορίες αρχείων

Πρόσθετες πληροφορίες αρχείων για Windows Server 2008 R2

Πρόσθετα αρχεία για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2008 R2 που βασίζονται σε x64
Όνομα αρχείουAmd64_ace4830253e8e7b2cdbd3bb4f417cba1_31bf3856ad364e35_6.1.7600.20597_none_ec1bf3810896c5c8.manifest
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου724
Ημερομηνία (UTC)17-Dec-2009
Ώρα (UTC)01:36
ΠλατφόρμαΔεν ισχύει
---
Όνομα αρχείουAmd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.1.7600.20597_none_e82d8950c715d523.manifest
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου35,825
Ημερομηνία (UTC)16-Dec-2009
Ώρα (UTC)16:49
ΠλατφόρμαΔεν ισχύει
---
Όνομα αρχείουUpdate.mum
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου1.700
Ημερομηνία (UTC)17-Dec-2009
Ώρα (UTC)01:36
ΠλατφόρμαΔεν ισχύει