Sintomi
Si consideri lo scenario seguente:
-
Viene creato un account utente in un dominio di Windows Server 2003.
-
Tutti i controller di dominio nel dominio eseguono Windows Server 2003.
-
L'account utente è configurato per utilizzare i tipi di crittografia Data Encryption Standard (DES) per l'autenticazione Kerberos.
-
Un computer che esegue Windows Server 2008 R2 viene aggiunto al dominio.
-
Installazione di Active Directory sul server membro.
In questo scenario, l'account utente non può accedere al dominio immediatamente dopo l'avvio di controller di dominio Windows Server 2008 R2. Potresti anche visualizzare il seguente messaggio di errore:
KDC non dispone di alcun supporto per il tipo di crittografia durante il recupero delle credenziali iniziale.
Inoltre, i seguenti eventi vengono registrati nel Registro di sistema sul controller di dominio che esegue Windows Server 2008 R2:
Nome registro: sistema
Origine: Microsoft-Windows-Kerberos-Key-Distribution-Center
Data: Data
ID evento: 14
Categoria di attività: nessuno
Livello: errore
Parole chiave: classico
Utente: n/d
Computer: nome_computer
Descrizione:
Durante l'elaborazione di una richiesta di AS per destinazione servizio krbtgt, il nome dell'account non dispone di una chiave adatta per la generazione di un ticket Kerberos (la chiave mancante ha un ID pari a 1). La richiesta ETYPE del: 16 1 11 10 15 12 13. L'ETYPE del disponibili conti: 23-133 -128. La modifica o la reimpostazione della password di user_name genererà una chiave adatta.
Nome registro: sistema
Origine: Microsoft-Windows-Kerberos-Key-Distribution-Center
Data: Data
ID evento: 16
Categoria di attività: nessuno
Livello: errore
Parole chiave: classico
Utente: n/d
Computer: nome_computer
Descrizione:
Durante l'elaborazione di una richiesta TGS per il server di destinazione server_name, il conto Nome_account non dispone di una chiave adatta per la generazione di un ticket Kerberos (la chiave mancante ha un ID pari a 9). La richieste ETYPE del erano 3 1. Gli ETYPE del disponibili conti sono stati 23-133 -128. La modifica o la reimpostazione della password di Nome_account genererà una chiave adatta.
Causa
Questo problema si verifica perché le strutture di dati diversi vengono utilizzate per salvare le informazioni sull'account utente tipo di crittografia nei controller di dominio Windows Server 2003 e controller di dominio Windows Server 2008 R2.
Quando viene creato un account utente su un controller di dominio Windows Server 2003, le informazioni sul tipo di crittografia viene salvati in una struttura di dati. Quindi, queste informazioni vengono copiate in controller di dominio di Windows Server 2008 R2 tramite la replica di Active Directory.
Nota: Questo problema si verifica anche quando si reimposta la password di un account utente.
Quando un controller di dominio di Windows Server 2008 R2 autentica l'account utente, il controller di dominio legge queste informazioni sul tipo di crittografia dalla struttura di dati che viene utilizzata dal controller di dominio Windows Server 2003. Quindi necessario copiare questo tipo di informazioni di crittografia in una struttura di dati diversi. Tuttavia, le informazioni non vengono copiate come previsto. Di conseguenza, l'autenticazione non riesce.
Risoluzione
Informazioni sull'hotfix
Un hotfix supportato è disponibile da Microsoft. Tuttavia, questo hotfix è destinato esclusivamente alla correzione del problema descritto in questo articolo. Applicare questo hotfix solo ai sistemi in cui si verifica il problema descritto in questo articolo. Questo hotfix potrebbe essere sottoposto ad ulteriori test. Se il problema non causa gravi difficoltà, si consiglia di attendere il successivo aggiornamento software contenente tale hotfix.
Se l'hotfix è disponibile per il download, è presente una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se questa sezione non viene visualizzata, contattare il servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.
Nota: Se si verificano ulteriori problemi o se è necessaria attività di risoluzione aggiuntiva, potrebbe essere necessario creare una richiesta di assistenza separata. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare specifico hotfix in questione. Per un elenco completo dei numeri di telefono del servizio clienti Microsoft e supporto tecnico o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota: Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui è disponibile l'hotfix. Se non viene visualizzata la lingua, è perché un aggiornamento rapido non è disponibile per tale lingua.
Prerequisiti
Nell'elenco seguente contiene i prerequisiti per l'aggiornamento rapido:
-
È necessario avere installato Windows Server 2008 R2.
-
È installato il servizio ruolo servizio di dominio Active Directory.
Nota di installazione
Installare questo hotfix su tutti i controller di dominio che eseguono Windows Server 2008 R2 in un dominio di Windows Server 2003. Questo hotfix non deve essere applicato per i server Windows Server 2003 nel dominio.
Informazioni del Registro di sistema
Per utilizzare l'hotfix in questo pacchetto, non è necessario apportare modifiche al Registro di sistema.
Informazioni sul riavvio
Potrebbe essere necessario riavviare il computer dopo avere applicato questo hotfix.
Informazioni sulla sostituzione dell'aggiornamento rapido
Questo hotfix non sostituisce un aggiornamento rapido precedentemente rilasciato.
Informazioni sui file
La versione inglese (Stati Uniti) di questo hotfix consente di installare file con gli attributi elencati nelle tabelle seguenti. Le date e ore per questi file sono elencate nel tempo universale coordinato (UTC). Le date e le ore dei file sul computer locale vengono visualizzate nell'ora locale con la differenza dell'ora legale (DST). Inoltre, le date e gli orari possono cambiare quando si eseguono determinate operazioni sui file.
Nota le informazioni file di Windows Server 2008 R2
-
I file MANIFEST (manifest) e il MUM (mum) installati per ogni ambiente sono elencati separatamente nella sezione "Ulteriori informazioni sui file per Windows Server 2008 R2". MUM e file MANIFEST e i file di catalogo (CAT) di protezione associato, sono estremamente importanti per mantenere lo stato dei componenti aggiornati. I file catalogo di protezione elencati senza attributi sono firmati con firma digitale Microsoft.
Per tutte le versioni basate su x64 supportate di Windows Server 2008 R2
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
Piattaforma |
---|---|---|---|---|---|
Kdcsvc.dll |
6.1.7600.20597 |
429,568 |
16-Dec-2009 |
16:18 |
x64 |
Kdcsvc.mof |
Non applicabile |
5.300 |
10-Jun-2009 |
21:01 |
Non applicabile |
Soluzione alternativa
Per risolvere questo problema, reimpostare la password dell'account utente di un problema sul controller di dominio che esegue Windows Server 2008 R2.
Stato
Microsoft ha confermato che questo è un problema dei prodotti Microsoft elencati nella sezione "Si applica a".
Ulteriori informazioni
Per ulteriori informazioni sulla terminologia degli aggiornamenti software, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:
824684 descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft
Ulteriori informazioni sui file
Ulteriori informazioni sui file per Windows Server 2008 R2
File aggiuntivi per tutte le versioni basate su x64 supportate di Windows Server 2008 R2
Nome del file |
Amd64_ace4830253e8e7b2cdbd3bb4f417cba1_31bf3856ad364e35_6.1.7600.20597_none_ec1bf3810896c5c8.manifest |
Versione del file |
Non applicabile |
Dimensione del file |
724 |
Data (UTC) |
17-Dec-2009 |
Ora (UTC) |
01:36 |
Piattaforma |
Non applicabile |
--- |
|
Nome del file |
Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.1.7600.20597_none_e82d8950c715d523.manifest |
Versione del file |
Non applicabile |
Dimensione del file |
35,825 |
Data (UTC) |
16-Dec-2009 |
Ora (UTC) |
16:49 |
Piattaforma |
Non applicabile |
--- |
|
Nome del file |
Update.mum |
Versione del file |
Non applicabile |
Dimensione del file |
1.700 |
Data (UTC) |
17-Dec-2009 |
Ora (UTC) |
01:36 |
Piattaforma |
Non applicabile |