Gejala
Pertimbangkan skenario berikut ini:
-
Anda memiliki kontroler domain yang menjalankan Windows Server 2008 R2.
-
Anda melakukan tindakan otoritatif pemulihan pada akun KRBTGT.
-
Anda log masuk ke Windows 8.1 klien, klien Windows 8 dengan berkas Kerberos.dll dari pembaruan 2883201 atau pemutakhiran yang lebih baru, atau Windows 7 klien dengan pembaruan 2845626 atau pemutakhiran yang lebih baru.
-
Anda mencoba untuk me-reset atau mengubah sandi domain.
Dalam skenario ini, sandi tidak dapat me-reset atau diubah. Selain itu, Anda menerima pesan galat berikut:
Keamanan Database di server tidak memiliki akun komputer untuk hubungan kepercayaan workstation ini
Penyebab
Masalah ini terjadi karena pengontrol domain Windows Server 2008 R2 menangani bendera tertentu dengan benar. Bendera diperkenalkan di sisi klien untuk menyelesaikan masalah di mana berkas kerberos.dll tidak sedang memperbarui tembolok kredensial pengguna jika pengguna log in dengan menggunakan nama prinsip pengguna (UPN).
Pemecahan masalah
Informasi Hotfix
Tersedia hotfix yang didukung dari Microsoft. Namun, hotfix ini ditujukan untuk memperbaiki masalah yang dijelaskan di artikel ini. Menerapkan hotfix ini hanya ke sistem yang mengalami masalah khusus ini.
Apabila hotfix tersedia untuk diunduh, ada bagian "Tersedia Unduhan Hotfix" di bagian atas artikel Pangkalan Pengetahuan ini. Jika bagian ini tidak muncul, kirimkan permintaan ke layanan pelanggan Microsoft dan dukungan untuk mendapatkan hotfix.
Catatan Jika terjadi masalah tambahan atau apabila pemecahan masalah apa pun diperlukan, Anda mungkin harus membuat permintaan layanan secara terpisah. Biaya dukungan biasa akan berlaku untuk dukungan tambahan pertanyaan dan masalah yang tidak memenuhi syarat untuk hotfix ini. Untuk daftar lengkap nomor telepon layanan pelanggan Microsoft dan dukungan atau untuk membuat permintaan layanan terpisah, kunjungi situs web Microsoft berikut:
http://support.microsoft.com/contactus/?ws=supportCatatan Formulir "Tersedia Unduhan Hotfix" menampilkan bahasa hotfix tersedia. Jika Anda tidak melihat bahasa Anda, hal ini karena hotfix tidak tersedia untuk bahasa tersebut.
Prasyarat
Untuk menerapkan pembaruan ini, Anda harus menjalankan Windows Server 2008 R2.
Informasi registri
Untuk menerapkan pemutakhiran ini, Anda tidak perlu melakukan perubahan apa pun pada registri.
Persyaratan menghidupkan ulang
Anda harus menyalakan ulang komputer setelah Anda menerapkan pembaruan ini.
Informasi penggantian pemutakhiran
Pemutakhiran ini tidak menggantikan pemutakhiran yang dirilis sebelumnya.
Versi global pemutakhiran ini menginstal berkas yang memiliki atribut yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Waktu Universal Terkoordinasi (UTC). Tanggal dan waktu untuk berkas-berkas tersebut di komputer lokal Anda ditampilkan dalam waktu lokal disertai selisih waktu daylight saving (DST) saat. Selain itu, tanggal dan waktu dapat berubah saat Anda menjalankan pengoperasian tertentu pada berkas.
Catatan informasi berkas Windows Server 2008 R2
-
File yang berlaku untuk produk tertentu, peristiwa penting (RTM, SPn), dan cabang layanan (LDR, GDR) dapat diidentifikasi dengan memeriksa nomor versi file seperti yang ditunjukkan pada tabel berikut ini:
Versi
Produk
Peristiwa Penting
Cabang Layanan
6.1.760
1,18 xxxWindows Server 2008 R2
SP1
GDR
6.1.760
1,22 xxxWindows Server 2008 R2
SP1
LDR
-
Cabang Layanan GDR hanya berisi hotfix yang diedarkan secara luas untuk mengatasi masalah yang tersebar luas dan sangat penting. Cabang layanan LDR berisi hotfix selain perbaikan yang diedarkan secara luas.
-
Berkas MANIFEST (.manifest) dan berkas MUM (.mum) yang diinstal untuk setiap lingkungan yang dicantumkan secara terpisah di bagian "informasi berkas tambahan". File MUM dan MANIFEST dan terkait keamanan file Katalog (.cat), yang sangat penting untuk mempertahankan status komponen pemutakhiran. File Katalog keamanan, di mana atribut tidak dicantumkan, ditandai dengan tanda tangan digital Microsoft.
Untuk semua Windows Server 2008 R2 versi x 64 yang didukung
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
---|---|---|---|---|---|
Kdcsvc.dll |
6.1.7601.18321 |
430,080 |
15-Nov-2013 |
08:40 |
x64 |
Kdcsvc.mof |
Tidak dapat diterapkan |
5,300 |
05-Nov-2010 |
02:14 |
Tidak dapat diterapkan |
Kdcsvc.dll |
6.1.7601.22515 |
434,688 |
14-Nov-2013 |
09:06 |
x64 |
Kdcsvc.mof |
Tidak dapat diterapkan |
5,300 |
05-Nov-2010 |
02:14 |
Tidak dapat diterapkan |
Status
Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".
Informasi lebih lanjut
Untuk menentukan apakah Anda memiliki akun KRBTGT dipulihkan di domain, Anda dapat menjalankan perintah berikut ini dari wantian perintah administrator yang ditingkatkan domain:
repadmin /showobjmeta <My_DC> "CN=krbtgt,CN=Users,DC=contoso,DC=com" >krbtgt.txt
Karena pemulihan default menambahkan semua atribut oleh 100000 output krbtgt.txt file, Anda dapat melihat Ver (versi) nilai dari atribut pwdLastSet 100002 atau lebih besar. Sebagai contoh, output adalah sebagai berikut:Loc.USN Originating DSA Org.USN Org.Time/Date Ver Attribute======= =============== ========= ============= === =========
…
8064 Default-First-Site-Name\CONTOSO-DC1 12327 2014-06-23 18:27:03 100002 pwdLastSet
Untuk informasi selengkapnya tentang peristilahan pemutakhiran perangkat lunak, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
824684 Deskripsi tentang terminologi standar yang digunakan untuk menjelaskan pembaruan perangkat lunak Microsoft
Informasi file tambahan