この資料は Kerberos の通信が UDP から TCP に切り替わるデータサイズのデフォルトの閾値について記述したものです。
概要
Windows 2000 と Windows XP で使用される Kerberos 認証では、通信ポートに UDP 88 のポートを使用しますが、データ サイズによっては TCP 88 のポートが使用されます。 UDP から TCP へ切り替わるデータサイズのデフォルトの閾値はシステムにより異なります。
現象
Windows 2000
OS のデフォルトでは 2,000 バイトが閾値ですが、以下の環境ではデータが 1,465 バイト以上の場合に TCP が使用されます。それ以外の環境ではデータが 2,000 バイト以上の場合に TCP が使用されます。
-
修正モジュール 315150 適用環境
-
セキュリティ 修正モジュール MS04-011 (835732) 適用環境
-
Windows 2000 Service Pack 4 適用環境
Windows XP
OS のデフォルトでは 2,000 バイトが閾値ですが、以下の環境ではデータが 1,465 バイト以上の場合に TCP が使用されます。それ以外の環境ではデータが 2,000 バイト以上の場合に TCP が使用されます。
-
Windows XP Service Pack 2 適用環境
Windows Server 2003
OS のデフォルトで データが 1,465 バイト以上の場合に TCP が使用されます。
詳細
閾値を任意のデータサイズに変更させる方法については、以下のサポート技術情報を参照してください。
244474 Kerberos に UDP ではなく TCP を使用するように強制する方法
315150 Logon Authentication, Active Directory Replication, and Domain Joins Do Not Complete Successfully
