FIX: 사용자 계정에 DES 암호화를 사용 하 여 Kerberos 인증 형식에 대해 인증할 수 없는 Windows Server 2003 도메인의 Windows Server 2008 R2 도메인 컨트롤러를 도메인에 추가 된 후

적용 대상: Windows Server 2008 R2 DatacenterWindows Server 2008 R2 EnterpriseWindows Server 2008 R2 Standard

증상


다음 시나리오를 고려하십시오.

  • 사용자 계정이 Windows Server 2003 도메인에 만들어집니다.
  • 이 도메인의 모든 도메인 컨트롤러가 Windows Server 2003을 실행 중인.
  • 사용자 계정은 Kerberos 인증에 대 한 데이터 암호화 표준 (DES) 암호화 형식을 사용 하도록 구성 됩니다.
  • Windows Server 2008 r 2를 실행 하는 컴퓨터를 도메인에 추가 합니다.
  • 구성원 서버에 active Directory가 설치 됩니다.
이 시나리오에서는 사용자 계정이 Windows Server 2008 R2 도메인 컨트롤러가 시작 된 후에 즉시 도메인 로그온 수 없습니다. 또한 다음과 같은 오류 메시지가 나타날 수 있습니다.
KDC 초기 자격 증명을 가져오는 동안 암호화 종류 지원 하지 않습니다을 있습니다.
또한 Windows Server 2008 r 2를 실행 하는 도메인 컨트롤러에서 시스템 로그에 다음 이벤트가 기록 됩니다.
로그 이름: 시스템
원본: Microsoft-Windows-Kerberos-Key-Distribution-Center
날짜: 날짜
이벤트 ID: 14
작업 범주: 없음
수준: 오류
키워드: 클래식
사용자: n/A
컴퓨터: 컴퓨터 이름
설명:
대상 서비스 krbtgt 대 한 AS 요청을 처리 하는 동안 계정 이름 (누락 된 키는 ID 1 에) Kerberos 티켓을 생성 하는 데 적당 한 키를 아닙니다. 요청한 etypes: 16 1 11 10 15 12 13. 계정 사용 가능한 etypes: 23-133-128. 변경 이나 user_name 의 암호를 다시 설정 하면 올바른 키를 생성 합니다.

로그 이름: 시스템
원본: Microsoft-Windows-Kerberos-Key-Distribution-Center
날짜: 날짜
이벤트 ID: 16
작업 범주: 없음
수준: 오류
키워드: 클래식
사용자: n/A
컴퓨터: 컴퓨터 이름
설명:
대상 서버 server_nameTGS 요청을 처리 하는 동안 계정 account_name (누락 된 키는 9의 ID 에) Kerberos 티켓을 생성 하는 데 적당 한 키를 아닙니다. 요청한 etypes 3 1 이었습니다. 계정 사용 가능한 etypes가 23-133-128. 바꾸거나 account_name 의 암호를 다시 설정 하면 올바른 키를 생성 합니다.

원인


이 문제는 Windows Server 2008 R2 도메인 컨트롤러와 Windows Server 2003 도메인 컨트롤러에서 사용자 계정에 대 한 암호화 형식 정보를 저장 하 여 다른 데이터 구조를 사용 하기 때문에 발생 합니다.

Windows Server 2003 도메인 컨트롤러에서 사용자 계정을 만들면 데이터 구조에서 암호화 형식 정보가 저장 됩니다. 그런 다음이 정보는 Windows Server 2008 R2 도메인 컨트롤러에 AD 복제를 사용 하 여 복사 됩니다.

참고: 사용자 계정의 암호를 다시 설정할 때에이 문제가 발생 합니다.

사용자 계정을 인증 하는 도메인 컨트롤러가 Windows Server 2008 R2 도메인 컨트롤러가 Windows Server 2003 도메인 컨트롤러에서 사용 되는 데이터 구조를이 암호화 형식 정보를 읽습니다. 다른 데이터 구조를이 암호화 형식 정보를 다음 해야 합니다. 그러나 정보는 제대로 복사 되지 않습니다. 따라서 인증이 실패합니다.

해결 방법


핫픽스 정보

지원되는 핫픽스를 Microsoft에서 구할 수 있습니다. 그러나 이 핫픽스는 오직 이 문서에서 설명하는 문제를 해결하는 작업에만 사용됩니다. 이 문서에서 설명한 문제가 발생하는 시스템에만 이 핫픽스를 적용하십시오. 이 핫픽스는 추가 테스트가 필요할 수도 있습니다. 따라서, 이 문제로 심각하게 영향을 받지 않는 경우 이 핫픽스가 포함된 다음 소프트웨어 업데이트가 나올 때까지 기다리는 것이 좋습니다.

핫픽스를 다운로드할 수 있는 경우, 이 기술 자료 문서의 상단에 "핫픽스 다운로드 가능" 섹션이 있습니다. 이 섹션이 나타나지 않으면, Microsoft 고객 지원에 문의하여 핫픽스를 얻으십시오.

참고: 추가 문제가 발생하거나 문제 해결이 필요한 경우, 별도로 서비스를 요청해야 할 수도 있습니다. 추가 지원 질문과 이 특정 핫픽스가 필요하지 않은 문제에는 일반 지원 비용이 적용됩니다. Microsoft 고객 지원 전화 번호의 전체 목록을 확인하거나 별도 서비스 요청을 만들려면 다음 Microsoft 웹 사이트를 방문하십시오.참고: "핫픽스 다운로드 사용 가능" 형식은 핫픽스 사용이 가능한 언어를 표시합니다. 사용자 언어가 표시되지 않는 것은 핫픽스를 해당 언어로 사용할 수 없기 때문입니다.

전제 조건

핫픽스를 위한 필수 구성 요소를 다음과 같습니다.
  • Windows Server 2008 R2 설치 되어 있어야 합니다.
  • Active Directory 도메인 서비스 역할 서비스가 설치 되어 있어야 합니다.

설치 안내서

Windows Server 2003 도메인의 Windows Server 2008 r 2를 실행 하는 모든 도메인 컨트롤러에이 핫픽스를 설치 합니다. 이 핫픽스를 Windows Server 2003 도메인에 있는 서버에 적용 되어야 합니다.

레지스트리 정보

이 패키지에서 핫픽스를 사용 하려면 레지스트리를 변경할 필요가 없습니다.

다시 시작 정보

이 핫픽스를 적용한 후 컴퓨터를 다시 시작 해야 할 수 있습니다.

핫픽스 대체 정보

이 핫픽스는 이전에 릴리스된 핫픽스를 대체하지 않습니다.

파일 정보

이 핫픽스의 영어(미국) 버전은 다음 표에 나열된 특성을 갖는 파일을 설치합니다. 이러한 파일의 시간과 날짜는 협정 세계시(UTC)로 나열됩니다. 로컬 컴퓨터에서 이러한 파일의 시간과 날짜는 현재 일광 절약 시간제(DST) 바이어스와 함께 현지 시간으로 표시됩니다. 또한, 날짜와 시간은 파일에 대해 특정 작업을 수행할 때 변경될 수 있습니다.
Windows Server 2008 r 2의 파일 정보 노트
  • 매니페스트 파일 (.manifest) 및 MUM 파일 (.mum) 설치 되어 있는 각 환경에 대 한 "추가 파일을 Windows Server 2008 r 2에 대 한 정보" 절에서 별도로 나열 됩니다. MUM 및 매니페스트 파일과 관련 된 보안 카탈로그 (.cat) 파일은 업데이트 된 구성 요소의 상태를 유지 하기 위해 매우 중요 합니다. 해당 특성이 나열되지 않은 보안 카탈로그 파일은 Microsoft 디지털 서명으로 서명됩니다.
지원 되는 모든 x64 기반 버전의 Windows Server 2008 R2
파일 이름파일 버전파일 크기날짜시간플랫폼
Kdcsvc.dll6.1.7600.20597429,56816-Dec-200916:18x64
Kdcsvc.mof해당 없음5,30010-Jun-200921:01해당 없음

해결 방법


이 문제를 해결 하려면 Windows Server 2008 r 2를 실행 하는 도메인 컨트롤러에 문제가 있는 사용자 계정의 암호를 다시 설정 합니다.

상태


Microsoft는 이 문제가 '적용 대상' 섹션에 나열된 Microsoft 제품의 문제임을 확인했습니다.

자세한 내용


소프트웨어 업데이트 용어에 대한 자세한 내용을 보려면, 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 문서를 확인하십시오.

Microsoft 소프트웨어 업데이트를 설명 하는 데 사용 되는 표준 용어에 대 한 824684 설명

추가 파일 정보

Windows Server 2008 r 2에 대 한 추가 파일 정보

Windows Server 2008 r 2의 지원 되는 모든 x64 기반 버전에 대 한 추가 파일
파일 이름Amd64_ace4830253e8e7b2cdbd3bb4f417cba1_31bf3856ad364e35_6.1.7600.20597_none_ec1bf3810896c5c8.manifest
파일 버전해당 없음
파일 크기724
날짜(UTC)17-Dec-2009
시간(UTC)01:36
플랫폼해당 없음
---
파일 이름Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.1.7600.20597_none_e82d8950c715d523.manifest
파일 버전해당 없음
파일 크기35,825
날짜(UTC)16-Dec-2009
시간(UTC)16:49
플랫폼해당 없음
---
파일 이름Update.mum
파일 버전해당 없음
파일 크기1,700
날짜(UTC)17-Dec-2009
시간(UTC)01:36
플랫폼해당 없음