מאפייני הבעיה
שקול את התרחיש הבא:
-
יצירת חשבון משתמש בתחום של Windows Server 2003.
-
כל בקרי קבוצות המחשבים בקבוצת מחשבים זו פועל Windows Server 2003.
-
חשבון המשתמש מוגדר לשימוש באימות Kerberos של סוגי ההצפנה תקן הצפנת נתונים (DES).
-
מחשב שבו פועל Windows Server 2008 R2 מצטרף לתחום.
-
Active Directory מותקן בשרת חבר.
בתרחיש זה, חשבון המשתמש אינם יכולים להיכנס לתחום מיד לאחר הפעלת בקר תחום של Windows Server 2008 R2. כמו כן, ייתכן שתקבל את הודעת השגיאה הבאה:
KDC יש אין תמיכה עבור סוג ההצפנה בעת קבלת אישורים הראשונית.
בנוסף, האירועים הבאים נרשמים ביומן המערכת בבקר תחום שבו פועל Windows Server 2008 R2:
שם כניסה: מערכת
מקור: Microsoft-Windows-Kerberos-Key-Distribution-Center
תאריך: תאריך
מזהה אירוע: 14
פעילות קטגוריה: ללא
רמה: שגיאה
מילות מפתח: קלאסי
משתמש: n/A
שם מחשב של המחשב:
תיאור:
בעת עיבוד בקשת AS עבור krbtgt שירות יעד, שם החשבון לא היה מפתח מתאים ליצירת כרטיס Kerberos (מפתח חסר יש מזהה של 1). Etypes המבוקשת: 16 1 11 10 15 12 13. Etypes הזמינים של חשבונות: 23-133-128. שינוי או איפוס הסיסמה של user_name ייצרו מפתח מתאים.
שם כניסה: מערכת
מקור: Microsoft-Windows-Kerberos-Key-Distribution-Center
תאריך: תאריך
מזהה אירוע: 16
פעילות קטגוריה: ללא
רמה: שגיאה
מילות מפתח: קלאסי
משתמש: n/A
שם מחשב של המחשב:
תיאור:
בעת עיבוד בקשת TGS עבור שרת היעד server_name, חשבון account_name לא היה מפתח מתאים ליצירת כרטיס Kerberos (מפתח חסר יש מזהה של 9). Etypes המבוקשים היו 3 1. Etypes הזמינים של חשבונות היו 23-133-128. שינוי או איפוס הסיסמה של account_name ייצרו מפתח מתאים.
הגורם
בעיה זו מתרחשת מאחר מבני נתונים שונים משמשים לשמירת מידע סוג הצפנה על חשבון המשתמש בבקרי תחום של Windows Server 2003 ובבקרי תחום של Windows Server 2008 R2.
כשנוצר חשבון משתמש בבקר תחום Windows Server 2003, סוג הצפנת המידע נשמר במבנה נתונים. לאחר מכן, מידע זה מועתק על בקרי תחום של Windows Server 2008 R2 באמצעות שכפול AD.
הערה בעיה זו מתרחשת גם כאשר איפוס הסיסמה של חשבון משתמש.
כאשר בקר קבוצת מחשבים של Windows Server 2008 R2 מאמת את חשבון המשתמש, בקר התחום קורא מידע סוג הצפנה זה מתוך מבנה הנתונים בו נעשה שימוש על-ידי בקר תחום של Windows Server 2003. אותו לאחר מכן, עליך להעתיק מידע סוג הצפנה זה למבנה נתונים שונים. עם זאת, המידע אינו מועתק כצפוי. לכן, האימות ייכשל.
פתרון
מידע על תיקונים חמים
תיקון חם נתמך זמין מ-Microsoft. עם זאת, תיקון חם זה מיועד לפתור רק את הבעיה המתוארת במאמר זה. יש להחיל תיקון חם זה רק במערכות שהתעוררה בהן הבעיה המתוארת במאמר זה. תיקון חם זה עשוי לעבור בדיקות נוספות. לכן, אם המערכת שברשותך לא נפגעה באופן חמור מבעיה זו, מומלץ להמתין לעדכון התוכנה הבא המכיל תיקון חם זה.
אם התיקון החם זמין להורדה, ישנו סעיף "הורדת תיקון חם זמינה" בראש מאמר Knowledge Base. אם מקטע זה אינו מופיע, פנה לשירות הלקוחות והתמיכה של Microsoft כדי לקבל את התיקון החם.
הערה אם בעיות נוספות מתרחשות או אם נדרש פתרון בעיות כלשהו, ייתכן שתצטרך ליצור בקשת שירות נפרדת. דמי התמיכה המקובלים יחולו על שאלות וסוגיות תמיכה נוספות אשר אינן מצריכות את התיקון חם הספציפי הזה. לקבלת רשימה מלאה של מספרי הטלפון של התמיכה ושירות הלקוחות של Microsoft או כדי ליצור בקשת שירות נפרדת, בקר באתר האינטרנט הבא של Microsoft:
http://support.microsoft.com/contactus/?ws=supportהערה הטופס "הורדת תיקון חם זמינה" מציג את השפות שעבורן התיקון החם זמין. אם אינך רואה את השפה שלך, הסיבה לכך היא שהתיקון חם אינו זמין עבור שפה זו.
דרישות מוקדמות
הרשימה הבאה מכילה את התנאים המוקדמים עבור התיקון החם:
-
יש לך Windows Server 2008 R2, מותקן.
-
יש לך שירות התפקידים של Active Directory התחום שירות מותקן.
הערה התקנה
התקנת תיקון חם זה בכל בקרי קבוצת מחשבים בהם פועל Windows Server 2008 R2 בתחום של Windows Server 2003. לא שרתי Windows Server 2003 בתחום יש להחיל תיקון חם זה.
מידע בנושא רישום
כדי להשתמש התיקון החם שחבילה זו, אין לך לבצע שינויים כלשהם ברישום.
מידע על הפעלה מחדש
ייתכן שיהיה עליך להפעיל מחדש את המחשב לאחר החלת תיקון חם זה.
מידע על החלפת התיקון החם
תיקון חם זה אינו מחליף תיקון חם שפורסם בעבר.
פרטי קובץ
הגירסה האנגלית (ארה ב) של תיקון חם זה מתקינה קבצים הכוללים את התכונות המפורטות בטבלאות הבאות. התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). התאריכים והשעות עבור קבצים אלה במחשב המקומי שלך מוצגים בזמן המקומי, עם הפרש שעון הקיץ (DST) הנוכחי שלך. בנוסף, התאריכים והשעות עשויים להשתנות בעת ביצוע פעולות מסוימות על הקבצים.
הערה מידע קובץ Windows Server 2008 R2
-
קובצי MANIFEST (. manifest) וקובצי MUM (. mum) המותקנים עבור כל סביבה הן רשומות בנפרד במקטע נוספים פרטי קובץ עבור Windows Server 2008 R2". MUM ו- MANIFEST, וקבצים קבצי קטלוג (. cat) המשויכים האבטחה, חשובים במיוחד לשמירה על מצב הרכיבים המעודכנים. קובצי קטלוג האבטחה, שעבורם לא מפורטות תכונות, נחתמים באמצעות חתימה דיגיטלית של Microsoft
עבור כל גירסאות מבוססות x64 הנתמכות של Windows Server 2008 R2
|
שם קובץ |
גירסת קובץ |
גודל קובץ |
תאריך |
שעה |
פלטפורמה |
|---|---|---|---|---|---|
|
Kdcsvc.dll |
6.1.7600.20597 |
429,568 |
16-Dec-2009 |
16:18 |
x64 |
|
Kdcsvc.mof |
לא ישים |
5,300 |
10-Jun-2009 |
21:01 |
לא ישים |
פתרון הבעיה
כדי לעקוף בעיה זו, לאפס את הסיסמה של חשבון המשתמש בעייתית בבקר תחום שבו פועל Windows Server 2008 R2.
מצב
Microsoft אישרה כי מדובר בבעיה במוצרי Microsoft הרשומים במקטע 'חל על'.
מידע נוסף
לקבלת מידע נוסף על מינוח עדכוני התכנה, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:
824684 תיאור המינוח הרגיל המשמש לתיאור עדכוני התוכנה של מיקרוסופט
פרטי קובץ נוספים
מידע קובץ נוסף עבור Windows Server 2008 R2
קבצים נוספים עבור כל גירסאות מבוססות x64 הנתמכות של Windows Server 2008 R2
|
שם קובץ |
Amd64_ace4830253e8e7b2cdbd3bb4f417cba1_31bf3856ad364e35_6.1.7600.20597_none_ec1bf3810896c5c8.manifest |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
724 |
|
תאריך (UTC) |
17-Dec-2009 |
|
שעה (UTC) |
01:36 |
|
פלטפורמה |
לא ישים |
|
--- |
|
|
שם קובץ |
Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.1.7600.20597_none_e82d8950c715d523.manifest |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
35,825 |
|
תאריך (UTC) |
16-Dec-2009 |
|
שעה (UTC) |
16:49 |
|
פלטפורמה |
לא ישים |
|
--- |
|
|
שם קובץ |
Update.mum |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
1700 |
|
תאריך (UTC) |
17-Dec-2009 |
|
שעה (UTC) |
01:36 |
|
פלטפורמה |
לא ישים |
