Windows 2000 での一般的な Kerberos 関連のエラーの説明

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:230476
Notice
この資料は Windows 2000 に適用されます。 2010 年 7 月 13日両端の Windows 2000 をサポートします。 は、 Windows 2000 のサポート終了のソリューション センター Windows 2000 から移行の計画の開始点です。詳細については、 マイクロソフト サポート ライフ サイクル ポリシー.
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
概要
Windows 2000 での MIT Kerberos version 5 をサポートします。IETF の要求のコメント (RFC) 1510年に定義されている認証します。Kerberosプロトコルは、次の 3 つの sub-protocols ので構成されます。交信は、クライアント pre-sends チケット受付サービスといいますがアプリケーション (AP) の交換です。KDC を配布、交信がサービス セッション キーは、チケットは、サービスが呼び出される、チケット交付Exchange のサービス (TGS)。クライアントが pre-sends の交信は、チケット受付サービスをクライアント/サーバー (CS) と呼ばれますExchange します。

この資料では一般的な Kerberos バージョン 5 に関連した説明します。エラー、およびエラーを関連付けることができますがには含まれます。注意してください。これらのエラーは Kerberos が関連付けられている、いないネットワーク接続します。
詳細
一般的な Kerberos バージョン 5 に関連するエラーの 16 進数。

0x6 (KRB_ERR_C_PRINCIPAL_UNKNOWN) の「クライアントが Kerberos データベースに見つかりません」

KDC からクライアントのプリンシパル名を変換できませんでした、KDC の要求に、Active Directory 内のアカウント。一般的を確認します。かどうか、クライアント アカウントが存在し、ドメイン コント ローラーに伝達されてエラーを生成します。Active Directory をチェックするレプリケーションが実現する可能性があります、エラーが発生した理由を示します。問題の場合もあります場所、名前指定された認識されるユーザー プリンシパル名が存在ではありませんがアカウントの userPrincipalName 属性。

0x7 (KRB_ERR_S_PRINCIPAL_UNKNOWN)「サーバーが Kerberos データベースに見つかりません」

KDC サーバーのプリンシパル名を変換できませんでした、KDC の要求に、Active Directory 内のアカウント。一般的を確認します。かどうか、サーバーのアカウントが存在し、ドメイン コント ローラーに伝達されてエラーを生成します。Active Directory を確認レプリケーションの可能性があります提供します。エラーが発生した理由を示します。また、サーバーには、少なくとも表示されていない場合Windows 2000 が使用されているため、サービス プリンシパル名です。そのサーバーの Kerberos 認証可能ではありません。この例では、このクライアント後 NTLM に切り替わりますので、エラーを無視して認証します。

0x9 (KDC_ERR_NULL_KEY)「は、クライアントまたはサーバーに null のキーが」

キーする必要がありますしないに null (空白) です。でも、空白のパスワードを生成します。パスワードはキーを形成するその他の要素を連結するためのキーします。クライアントがこのエラーを検出した場合、管理者パスワードをリセットする必要があります、アカウントです。

0xE (KDC_ERR_ETYPE_NOTSUPP)「KDC が暗号化タイプをサポートしない」

クライアントが KDC は暗号化の種類を使用しようとしています。サポートは、次の理由のいずれか:
  • クライアントのアカウントに、適切なキーがありません。[暗号化の種類。
  • KDC (領域間信頼) アカウントのキーがありません。適切な暗号化の種類。
  • 要求されたサーバー アカウントのキーではありませんが適切な暗号化の種類。
  • 種類などの場合は認識できない、新しい型が導入されています。これは MIT の互換性を最も頻繁に発生、場所アカウントまだ、MIT 互換性のあるキーがありません。通常、パスワードMIT 互換性のあるキーを使用できるように変更必要があります。

0x18 (KDC_ERR_PREAUTH_FAILED)「事前認証情報が無効です」

これにより可能性がありますチケットを取得に失敗したことを示します、クライアントが間違ったパスワードを提供することです。

0x19「事前認証の追加」(KDC_ERR_PREAUTH_REQUIRED)

クライアントの事前、送信しないまたは送った覚えがない、適切な型の事前の承認は、チケットを受け取るため、します。クライアントが適切な種類の事前の承認を再実行してください (KDC を返します、事前認証の種類、エラーが発生) します。多くの Kerberos 実装を開始します。preauthenticated データを切りだけは、後で追加するとき要求これには、このエラーが表示されます。この例では、このエラー無視できます。

ヒント (「すぎる傾斜時計に大きな」KRB_AP_ERR_SKEW)

クライアントとサーバーまたはクライアントの間の時間の不一致があるとKDC。

0x26「"不正なネット アドレス」(KRB_AP_ERR_BADADDR)

セッション チケットには有効で、アドレスが含まれます。チケットの送信元のコンピューターのアドレスが場合このエラーが発生することができます。チケットの有効なアドレスから異なる。この原因の可能性があります。インターネット プロトコル (IP) アドレスが変更されます。もう 1 つの考えられる原因は以下の場合は、チケットは、プロキシ サーバーまたは NAT のを通じて渡されるクライアント側で認識せずには、アドレスの設定、プロキシ サーバーで使用するプログラムが発生しない限り、クライアントがプロキシ サーバーの発信元アドレスでプロキシ サーバー チケットを要求するのには、チケットは無効にできませんでした。

0x29 (KRB_AP_ERR_MODIFIED)「メッセージのストリームを変更」

これは、サーバーがチケットを復号化できなかったことを示しますサーバーに使用する秘密キーを知らないことを意味は、クライアントによって送信されます。チケットを暗号化するか、クライアントをご存知なく、KDC からチケットを取得しましたサーバーのキーです。これは、場合は、サーバーを取得することができますを決定することにより調べることができます、チケットには、か他の人が見つけることができます。セキュリティで保護されたチャネルNTLM が使用も現地でのパスワードの有効性のあります。コンピューター アカウントです。

0x3C (KRB_ERR_GENERIC)「汎用エラー」

メモリ割り当ての障害があります、一般的なエラーです。は、イベント ログは、このエラーが発生した場合に便利な場合があります。

警告: この記事は自動翻訳されています

プロパティ

文書番号:230476 - 最終更新日: 12/05/2015 14:21:27 - リビジョン: 7.0

  • kbnosurvey kbarchive kberrmsg kbinfo kbenv kbnetwork kbmt KB230476 KbMtja
フィードバック