Gejala
Pertimbangkan skenario berikut ini:
-
Akun pengguna yang dibuat di domain Windows Server 2003.
-
Semua pengontrol domain di domain ini menjalankan Windows Server 2003.
-
Account pengguna yang dikonfigurasi untuk menggunakan jenis enkripsi Data Encryption Standard (DES) untuk otentikasi Kerberos.
-
Komputer yang menjalankan Windows Server 2008 R2 bergabung dengan domain.
-
Direktori Aktif diinstal pada server anggota.
Dalam skenario ini, akun pengguna tidak dapat logon ke domain segera setelah dimulai pengontrol domain Windows Server 2008 R2. Anda mungkin juga menerima pesan galat berikut:
KDC memiliki tidak mendukung enkripsi jenis sementara mendapatkan awal kredensial.
Selain itu, kejadian berikut ini dicatat di log sistem pada kontroler domain yang menjalankan Windows Server 2008 R2:
Nama login: sistem
Sumber: Microsoft-Windows-Kerberos-Key-Distribution-Center
Tanggal: tanggal
ID Kejadian: 14
Kategori tugas: None
Tingkat: kesalahan
Kata kunci: klasik
Pengguna: N/A
Komputer: nama_komputer
Keterangan:
Saat memproses permintaan AS target Layanan krbtgt, nama account yang tidak memiliki kunci yang sesuai untuk menghasilkan tiket Kerberos (kunci hilang memiliki ID 1). Diminta etypes: 16 1 11 10 15 12 13. Akun tersedia etypes: 23-133-128. Mengganti atau mereset sandi user_name akan menghasilkan kunci yang benar.
Nama login: sistem
Sumber: Microsoft-Windows-Kerberos-Key-Distribution-Center
Tanggal: tanggal
ID Kejadian: 16
Kategori tugas: None
Tingkat: kesalahan
Kata kunci: klasik
Pengguna: N/A
Komputer: nama_komputer
Keterangan:
Saat memproses permintaan TGS untuk server target server_name, akun account_name tidak memiliki kunci yang sesuai untuk menghasilkan tiket Kerberos (kunci hilang memiliki ID 9). Etypes diminta telah 3 1. Etypes tersedia akun yang 23-133-128. Mengganti atau mereset sandi account_name akan menghasilkan kunci yang benar.
Penyebab
Masalah ini terjadi karena struktur data yang berbeda yang digunakan untuk menyimpan enkripsi jenis informasi tentang account pengguna pada pengontrol domain Windows Server 2003 dan di pengontrol domain Windows Server 2008 R2.
Ketika akun pengguna yang dibuat di pengontrol domain Windows Server 2003, informasi jenis enkripsi disimpan dalam struktur data. Kemudian, informasi ini akan disalin ke pengontrol domain Windows Server 2008 R2 dengan menggunakan AD replikasi.
Catatan Masalah ini juga terjadi saat di-reset sandi akun pengguna.
Bila pengontrol domain Windows Server 2008 R2 mengotentikasi account pengguna, kontroler domain membaca informasi ini jenis enkripsi dari struktur data yang digunakan oleh pengontrol domain Windows Server 2003. Ini akan menyalin informasi ini jenis enkripsi struktur data yang berbeda. Namun, informasi yang tidak disalin seperti yang diharapkan. Oleh karena itu, otentikasi gagal.
Pemecahan masalah
Informasi Hotfix
Tersedia hotfix yang didukung dari Microsoft. Namun, hotfix ini ditujukan untuk memperbaiki masalah yang dijelaskan di artikel ini. Hotfix ini hanya berlaku untuk sistem yang mengalami masalah yang dijelaskan di artikel ini. Hotfix ini mungkin akan menerima pengujian tambahan. Oleh karena itu, jika Anda tidak terlalu dipengaruhi oleh masalah ini, kami sarankan Anda menunggu pemutakhiran perangkat lunak berikutnya yang berisi perbaikan terbaru ini.
Apabila hotfix tersedia untuk diunduh, ada bagian "Tersedia unduhan Hotfix" di bagian atas artikel Pangkalan Pengetahuan ini. Jika bagian ini tidak muncul, hubungi layanan pelanggan Microsoft dan dukungan untuk mendapatkan hotfix.
Catatan Jika terjadi masalah tambahan atau apabila pemecahan masalah apa pun diperlukan, Anda mungkin harus membuat permintaan layanan secara terpisah. Biaya dukungan biasa akan berlaku untuk dukungan tambahan pertanyaan dan masalah yang tidak memenuhi syarat untuk hotfix ini. Untuk daftar lengkap nomor telepon layanan pelanggan Microsoft dan dukungan atau untuk membuat permintaan layanan terpisah, kunjungi situs Web Microsoft berikut ini:
http://support.microsoft.com/contactus/?ws=supportCatatan Formulir "Tersedia Unduhan Hotfix" menampilkan bahasa hotfix tersedia. Jika Anda tidak melihat bahasa Anda, hal ini karena hotfix tidak tersedia untuk bahasa tersebut.
Prasyarat
Daftar berikut berisi prasyarat untuk hotfix:
-
Anda harus memiliki Windows Server 2008 R2 yang diinstal.
-
Anda harus memiliki layanan peran Layanan Domain direktori aktif yang diinstal.
Catatan pemasangan
Menginstal perbaikan terbaru ini pada semua pengontrol domain yang menjalankan Windows Server 2008 R2 di domain Windows Server 2003. Hotfix ini tidak dapat diterapkan ke server Windows Server 2003 yang ada di domain.
Informasi registri
Untuk menggunakan hotfix dalam paket ini, Anda tidak perlu melakukan perubahan apa pun pada registri.
Informasi menghidupkan ulang
Anda mungkin harus memulai ulang komputer setelah menerapkan hotfix ini.
Informasi penggantian hotfix
Hotfix ini tidak menggantikan hotfix yang diedarkan sebelumnya.
Informasi file
Versi bahasa Inggris (Amerika Serikat) dari hotfix ini menginstal berkas yang memiliki atribut yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Waktu Universal Terkoordinasi (UTC). Tanggal dan waktu untuk berkas-berkas tersebut di komputer lokal Anda ditampilkan dalam waktu lokal disertai selisih waktu daylight saving (DST) saat. Selain itu, tanggal dan waktu dapat berubah saat Anda menjalankan pengoperasian tertentu pada berkas.
Catatan informasi berkas Windows Server 2008 R2
-
Berkas MANIFEST (.manifest) dan berkas MUM (.mum) yang diinstal untuk setiap lingkungan yang dicantumkan secara terpisah di bagian "Informasi file tambahan untuk Windows Server 2008 R2". Berkas MUM dan berkas MANIFEST, dan terkait keamanan berkas Katalog (.cat), yang sangat penting untuk mempertahankan status komponen pemutakhiran. File Katalog keamanan, di mana atribut tidak dicantumkan, ditandai dengan tanda tangan digital Microsoft.
Untuk semua Windows Server 2008 R2 versi x 64 yang didukung
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
---|---|---|---|---|---|
Kdcsvc.dll |
6.1.7600.20597 |
429,568 |
16-Dec-2009 |
16:18 |
x64 |
Kdcsvc.mof |
Tidak dapat diterapkan |
5,300 |
10-Jun-2009 |
21:01 |
Tidak dapat diterapkan |
Pemecahan masalah
Untuk mengatasi masalah ini, reset sandi akun pengguna yang bermasalah pada kontroler domain yang menjalankan Windows Server 2008 R2.
Status
Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".
Informasi lebih lanjut
Untuk informasi selengkapnya tentang peristilahan pemutakhiran perangkat lunak, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
824684 Deskripsi tentang terminologi standar yang digunakan untuk menjelaskan pembaruan perangkat lunak Microsoft
Informasi file tambahan
Informasi berkas tambahan untuk Windows Server 2008 R2
Berkas tambahan untuk semua Windows Server 2008 R2 versi x64 didukung
Nama file |
Amd64_ace4830253e8e7b2cdbd3bb4f417cba1_31bf3856ad364e35_6.1.7600.20597_none_ec1bf3810896c5c8.manifest |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
724 |
Tanggal (UTC) |
17-Dec-2009 |
Waktu (UTC) |
01:36 |
Platform |
Tidak dapat diterapkan |
--- |
|
Nama file |
Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.1.7600.20597_none_e82d8950c715d523.manifest |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
35,825 |
Tanggal (UTC) |
16-Dec-2009 |
Waktu (UTC) |
16:49 |
Platform |
Tidak dapat diterapkan |
--- |
|
Nama file |
Update.mum |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
1.700 |
Tanggal (UTC) |
17-Dec-2009 |
Waktu (UTC) |
01:36 |
Platform |
Tidak dapat diterapkan |