MEMPERBAIKI: Akun pengguna yang menggunakan enkripsi DES untuk jenis otentikasi Kerberos tidak diotentikasi di domain Windows Server 2003 setelah pengontrol domain Windows Server 2008 R2 bergabung dengan domain

Gejala

Pertimbangkan skenario berikut ini:

  • Akun pengguna yang dibuat di domain Windows Server 2003.

  • Semua pengontrol domain di domain ini menjalankan Windows Server 2003.

  • Account pengguna yang dikonfigurasi untuk menggunakan jenis enkripsi Data Encryption Standard (DES) untuk otentikasi Kerberos.

  • Komputer yang menjalankan Windows Server 2008 R2 bergabung dengan domain.

  • Direktori Aktif diinstal pada server anggota.

Dalam skenario ini, akun pengguna tidak dapat logon ke domain segera setelah dimulai pengontrol domain Windows Server 2008 R2. Anda mungkin juga menerima pesan galat berikut:

KDC memiliki tidak mendukung enkripsi jenis sementara mendapatkan awal kredensial.

Selain itu, kejadian berikut ini dicatat di log sistem pada kontroler domain yang menjalankan Windows Server 2008 R2:

Nama login: sistem
Sumber: Microsoft-Windows-Kerberos-Key-Distribution-Center
Tanggal: tanggal
ID Kejadian: 14
Kategori tugas: None
Tingkat: kesalahan
Kata kunci: klasik
Pengguna: N/A
Komputer: nama_komputer
Keterangan:
Saat memproses permintaan AS target Layanan krbtgt, nama account yang tidak memiliki kunci yang sesuai untuk menghasilkan tiket Kerberos (kunci hilang memiliki ID 1). Diminta etypes: 16 1 11 10 15 12 13. Akun tersedia etypes: 23-133-128. Mengganti atau mereset sandi user_name akan menghasilkan kunci yang benar.

Nama login: sistem
Sumber: Microsoft-Windows-Kerberos-Key-Distribution-Center
Tanggal: tanggal
ID Kejadian: 16
Kategori tugas: None
Tingkat: kesalahan
Kata kunci: klasik
Pengguna: N/A
Komputer: nama_komputer
Keterangan:
Saat memproses permintaan TGS untuk server target server_name, akun account_name tidak memiliki kunci yang sesuai untuk menghasilkan tiket Kerberos (kunci hilang memiliki ID 9). Etypes diminta telah 3 1. Etypes tersedia akun yang 23-133-128. Mengganti atau mereset sandi account_name akan menghasilkan kunci yang benar.

Penyebab

Masalah ini terjadi karena struktur data yang berbeda yang digunakan untuk menyimpan enkripsi jenis informasi tentang account pengguna pada pengontrol domain Windows Server 2003 dan di pengontrol domain Windows Server 2008 R2.

Ketika akun pengguna yang dibuat di pengontrol domain Windows Server 2003, informasi jenis enkripsi disimpan dalam struktur data. Kemudian, informasi ini akan disalin ke pengontrol domain Windows Server 2008 R2 dengan menggunakan AD replikasi.

Catatan Masalah ini juga terjadi saat di-reset sandi akun pengguna.

Bila pengontrol domain Windows Server 2008 R2 mengotentikasi account pengguna, kontroler domain membaca informasi ini jenis enkripsi dari struktur data yang digunakan oleh pengontrol domain Windows Server 2003. Ini akan menyalin informasi ini jenis enkripsi struktur data yang berbeda. Namun, informasi yang tidak disalin seperti yang diharapkan. Oleh karena itu, otentikasi gagal.

Pemecahan masalah

Informasi Hotfix

Tersedia hotfix yang didukung dari Microsoft. Namun, hotfix ini ditujukan untuk memperbaiki masalah yang dijelaskan di artikel ini. Hotfix ini hanya berlaku untuk sistem yang mengalami masalah yang dijelaskan di artikel ini. Hotfix ini mungkin akan menerima pengujian tambahan. Oleh karena itu, jika Anda tidak terlalu dipengaruhi oleh masalah ini, kami sarankan Anda menunggu pemutakhiran perangkat lunak berikutnya yang berisi perbaikan terbaru ini.

Apabila hotfix tersedia untuk diunduh, ada bagian "Tersedia unduhan Hotfix" di bagian atas artikel Pangkalan Pengetahuan ini. Jika bagian ini tidak muncul, hubungi layanan pelanggan Microsoft dan dukungan untuk mendapatkan hotfix.

Catatan Jika terjadi masalah tambahan atau apabila pemecahan masalah apa pun diperlukan, Anda mungkin harus membuat permintaan layanan secara terpisah. Biaya dukungan biasa akan berlaku untuk dukungan tambahan pertanyaan dan masalah yang tidak memenuhi syarat untuk hotfix ini. Untuk daftar lengkap nomor telepon layanan pelanggan Microsoft dan dukungan atau untuk membuat permintaan layanan terpisah, kunjungi situs Web Microsoft berikut ini:

Catatan Formulir "Tersedia Unduhan Hotfix" menampilkan bahasa hotfix tersedia. Jika Anda tidak melihat bahasa Anda, hal ini karena hotfix tidak tersedia untuk bahasa tersebut.

Prasyarat

Daftar berikut berisi prasyarat untuk hotfix:

  • Anda harus memiliki Windows Server 2008 R2 yang diinstal.

  • Anda harus memiliki layanan peran Layanan Domain direktori aktif yang diinstal.

Catatan pemasangan

Menginstal perbaikan terbaru ini pada semua pengontrol domain yang menjalankan Windows Server 2008 R2 di domain Windows Server 2003. Hotfix ini tidak dapat diterapkan ke server Windows Server 2003 yang ada di domain.

Informasi registri

Untuk menggunakan hotfix dalam paket ini, Anda tidak perlu melakukan perubahan apa pun pada registri.

Informasi menghidupkan ulang

Anda mungkin harus memulai ulang komputer setelah menerapkan hotfix ini.

Informasi penggantian hotfix

Hotfix ini tidak menggantikan hotfix yang diedarkan sebelumnya.

Informasi file

Versi bahasa Inggris (Amerika Serikat) dari hotfix ini menginstal berkas yang memiliki atribut yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Waktu Universal Terkoordinasi (UTC). Tanggal dan waktu untuk berkas-berkas tersebut di komputer lokal Anda ditampilkan dalam waktu lokal disertai selisih waktu daylight saving (DST) saat. Selain itu, tanggal dan waktu dapat berubah saat Anda menjalankan pengoperasian tertentu pada berkas.

Catatan informasi berkas Windows Server 2008 R2
  • Berkas MANIFEST (.manifest) dan berkas MUM (.mum) yang diinstal untuk setiap lingkungan yang dicantumkan secara terpisah di bagian "Informasi file tambahan untuk Windows Server 2008 R2". Berkas MUM dan berkas MANIFEST, dan terkait keamanan berkas Katalog (.cat), yang sangat penting untuk mempertahankan status komponen pemutakhiran. File Katalog keamanan, di mana atribut tidak dicantumkan, ditandai dengan tanda tangan digital Microsoft.

Untuk semua Windows Server 2008 R2 versi x 64 yang didukung

Nama file

Versi file

Ukuran file

Tanggal

Waktu

Platform

Kdcsvc.dll

6.1.7600.20597

429,568

16-Dec-2009

16:18

x64

Kdcsvc.mof

Tidak dapat diterapkan

5,300

10-Jun-2009

21:01

Tidak dapat diterapkan

Pemecahan masalah

Untuk mengatasi masalah ini, reset sandi akun pengguna yang bermasalah pada kontroler domain yang menjalankan Windows Server 2008 R2.

Status

Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".

Informasi lebih lanjut

Untuk informasi selengkapnya tentang peristilahan pemutakhiran perangkat lunak, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

Deskripsi tentang terminologi standar yang digunakan untuk menjelaskan pembaruan perangkat lunak Microsoft

Informasi file tambahan

Informasi berkas tambahan untuk Windows Server 2008 R2

Berkas tambahan untuk semua Windows Server 2008 R2 versi x64 didukung

Nama file

Amd64_ace4830253e8e7b2cdbd3bb4f417cba1_31bf3856ad364e35_6.1.7600.20597_none_ec1bf3810896c5c8.manifest

Versi file

Tidak dapat diterapkan

Ukuran file

724

Tanggal (UTC)

17-Dec-2009

Waktu (UTC)

01:36

Platform

Tidak dapat diterapkan

---

Nama file

Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.1.7600.20597_none_e82d8950c715d523.manifest

Versi file

Tidak dapat diterapkan

Ukuran file

35,825

Tanggal (UTC)

16-Dec-2009

Waktu (UTC)

16:49

Platform

Tidak dapat diterapkan

---

Nama file

Update.mum

Versi file

Tidak dapat diterapkan

Ukuran file

1.700

Tanggal (UTC)

17-Dec-2009

Waktu (UTC)

01:36

Platform

Tidak dapat diterapkan

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×