현재 오프라인 상태입니다. 인터넷에 다시 연결하기를 기다리고 있습니다.

Windows Vista, Windows XP, Windows Server 2003 및 Windows 2000 802.1 X 연결에 대한 인증 방법으로 PEAP MS-CHAP v2 사용할 때 인증 성공하지 못할 수 있습니다.

Support for Windows XP has ended

Microsoft ended support for Windows XP on April 8, 2014. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

이 문서의 영문 버전 보기:904943
현상
802.1 X 연결에 대한 인증 방법으로 보호되는 확장할 수 있는 인증 프로토콜 Microsoft 챌린지 핸드셰이크 인증 프로토콜 버전 2 (PEAP-MS-CHAP-v2)를 사용하는 경우 컴퓨터 인증이 성공하지 못할 수 있습니다. 컴퓨터 인증 연결을 설정하는 데 사용되는 유일한 인증 메서드가 없는 경우 연결이 성공하지 못할 수 있습니다.
원인
컴퓨터 암호 만료 날짜를 도달한 경우 Net Logon 서비스는 컴퓨터가 오프라인인 동안 만료되도록 로컬 컴퓨터 자격 증명을 강제로 수 있습니다. 따라서 도메인 컨트롤러의 암호 로그온 암호가 일치하지 않을 있으며 컴퓨터가 성공적으로 인증할 수 없습니다. 도메인 컨트롤러를 사용하여 암호를 다시 설정하려면 컴퓨터가 보안되지 않은 포트를 통해 네트워크 연결을 설정해야 합니다.
해결 과정
이 문제를 해결하려면 다음 방법 중 하나를 사용하십시오:

컴퓨터 및 사용자 인증 방법 1: 사용

컴퓨터 및 사용자 인증을 사용하십시오. 컴퓨터 인증이 성공하지 못한 경우에도 보안된 연결을 사용자 인증을 설정합니다. 컴퓨터 암호가 다시 설정됩니다.

방법 2: 사용 EAP-TLS PEAP MS-CHAP v2 대신

확장할 수 있는 인증 프로토콜 전송 계층 보안 (EAP-TLS (PEAP-MS-CHAP-v2 대신 사용하십시오.
추가 정보

호출 스택 출력

클라이언트 Net Logon 로그

06/27 12:51:22 [INIT] Group Policy is not defined for Netlogon06/27 12:51:22 [INIT] Following are the effective values after parsing06/27 12:51:22 [INIT]    DBFlag = 0 (0x0)06/27 12:56:30 [SESSION] DOMAIN: NlChangePassword: Doing it.06/27 12:56:31 [SESSION] DOMAIN: NlChangePassword: Flag password changed in LsaSecret06/27 12:56:31 [DNS] Cache: DOMAIN DOMAIN.org.: Found existing domain cache entry......06/27 13:00:30 [MISC] NetpDcGetName: DOMAIN similar query failed recently 006/27 13:00:30 [CRITICAL] DOMAIN: NlDiscoverDc: Cannot find DC.06/27 13:00:30 [CRITICAL] DOMAIN: NlSessionSetup: Session setup: cannot pick trusted DC06/27 13:00:30 [MISC] Eventlog: 5719 (1) "DOMAIN" 0xc000005e c000005e   ^...06/27 13:00:30 [MISC] DsGetDcName function called: Dom:DOMAIN Acct:(null) Flags: DS BACKGROUND NETBIOS RET_DNS 06/27 13:00:30 [DNS] Cache: DOMAIN (null): Found existing domain cache entry06/27 13:00:30 [MISC] NetpDcGetName: DOMAIN similar query failed recently 1006/27 13:00:30 [MISC] DsGetDcName function returns 1355: Dom:DOMAIN Acct:(null) Flags: DS BACKGROUND NETBIOS RET_DNS 06/27 13:00:30 [SESSION] DOMAIN: NlSetStatusClientSession: Set connection status to c000005e06/27 13:00:30 [SESSION] DOMAIN: NlSessionSetup: Session setup Failed06/27 13:00:30 [INIT] Started successfully....06/27 13:16:27 [CRITICAL] NetpDcGetNameNetbios: DOMAIN: Cannot NlBrowserSendDatagram. (1C) 5306/27 13:16:27 [CRITICAL] NetpDcGetName: DOMAIN: IP and Netbios are both done.06/27 13:16:27 [CRITICAL] DOMAIN: NlDiscoverDc: Cannot find DC.06/27 13:16:27 [CRITICAL] DOMAIN: NlGetAnyDCName: Discovery failed c000005e06/27 13:16:27 [CRITICAL] DsrGetSiteName: NlGetAnyDCName failed. Returning site '(null)' from local cache.06/27 13:16:27 [MISC] DsGetDcName function called: Dom:(null) Acct:(null) Flags: IP TIMESERV AVOIDSELF BACKGROUND 06/27 13:16:27 [DNS] Cache: DOMAIN (null): Found existing domain cache entry06/27 13:16:27 [MISC] NetpDcGetName: DOMAIN similar query failed recently 1006/27 13:16:27 [MISC] DsGetDcName function returns 1355: Dom:(null) Acct:(null) Flags: IP TIMESERV AVOIDSELF BACKGROUND 06/27 13:16:29 [SESSION] I_NetLogonGetAuthData: (null) DOMAIN06/27 13:16:29 [CRITICAL] I_NetLogonGetAuthData: DOMAIN: failed C000005E  <==STATUS_NO_LOGON_SERVERS06/27 13:16:29 [SESSION] I_NetLogonGetAuthData: (null) DOMAIN06/27 13:16:29 [CRITICAL] I_NetLogonGetAuthData: DOMAIN: failed C000005E06/27 13:16:29 [SESSION] I_NetLogonGetAuthData: (null) DOMAIN06/27 13:16:29 [CRITICAL] I_NetLogonGetAuthData: DOMAIN: failed C000005E06/27 13:16:29 [SESSION] I_NetLogonGetAuthData: (null) DOMAIN06/27 13:16:29 [CRITICAL] I_NetLogonGetAuthData: DOMAIN: failed C000005E06/27 13:16:29 [SESSION] I_NetLogonGetAuthData: (null) DOMAIN06/27 13:16:29 [CRITICAL] I_NetLogonGetAuthData: DOMAIN: failed C000005E06/27 13:16:30 [SESSION] I_NetLogonGetAuthData: (null) DOMAIN06/27 13:16:30 [CRITICAL] I_NetLogonGetAuthData: DOMAIN: failed C000005E

클라이언트 로그 RASCHAP

[1116] 06-27 13:23:19:802: ChapBegin(fS=0,bA=0x81)[1116] 06-27 13:23:19:802: ChapBegin done.[1116] 06-27 13:23:19:802: ChapMakeMessage,RBuf=00000000[1116] 06-27 13:23:19:802: ChapCMakeMessage...[1116] 06-27 13:23:19:802: CS_Initial[1116] 06-27 13:23:19:802: EapMSChapv2MakeMessage[1116] 06-27 13:23:19:802: EapMSChapv2CMakeMessage[1116] 06-27 13:23:19:802: EMV2_Initial[1116] 06-27 13:23:19:802: ChapMakeMessage,RBuf=000D6CA3[1116] 06-27 13:23:19:802: ChapCMakeMessage...[1116] 06-27 13:23:19:802: CS_WaitForChallenge[1116] 06-27 13:23:19:802: MakeResponseMessage...[1116] 13:23:19:802: GetChallengeResponse[1116] 13:23:19:802: RegisterLSA[1116] 13:23:19:802: GetChallengeResponse Success[1116] 06-27 13:23:19:802: GetChallengeResponse=002 0A 00 4B 31 2D E1 54 DF 84 54 AC D3 2A 19 17 |...K1-.T..T..*..|D9 C3 19 69 18 00 00 00 00 00 00 00 00 30 83 68 |...i.........0.h|65 71 F2 D8 B1 F3 62 31 12 FF CF A7 5A C3 BF 48 |eq....b1....Z..H|00 0E 02 4A FD 00 68 6F 73 74 2F 63 72 65 73 65 |...J..host/crese|6E 74 2E 62 65 65 72 2E 6F 72 67 00 00 00 00 00 |nt.DOMAIN.org.....|[1116] 06-27 13:23:19:852: EapMSChapv2MakeMessage[1116] 06-27 13:23:19:852: EapMSChapv2CMakeMessage[1116] 06-27 13:23:19:852: EMV2_ResponseSend[1116] 06-27 13:23:19:852: ChapMakeMessage,RBuf=000D936B[1116] 06-27 13:23:19:852: ChapCMakeMessage...[1116] 06-27 13:23:19:852: CS_ResponseSent[1116] 06-27 13:23:19:852: Message received...04 0A 00 34 45 3D 36 39 31 20 52 3D 31 20 43 3D |...4E=691 R=1 C=|  <== 691 IS ERROR_AUTHENTICATION_FAILURE37 46 31 33 34 45 46 36 42 35 35 32 42 36 37 36 |7F134EF6B552B676|44 44 37 43 43 38 33 31 45 30 32 42 45 41 37 30 |DD7CC831E02BEA70|20 56 3D 33 00 00 00 00 00 00 00 00 00 00 00 00 | V=3............|[1116] 06-27 13:23:19:852: GetInfoFromFailure...[1116] 06-27 13:23:19:852: 'C=' challenge provided,bytes=16...7F 13 4E F6 B5 52 B6 76 DD 7C C8 31 E0 2B EA 70 |.N..R.v.|.1.+.p|[1116] 06-27 13:23:19:852: GetInfoFromFailure done,e=691,r=1,v=3[1116] 06-27 13:23:19:852: Retry :| ex=11 ts=11[1116] 06-27 13:23:52:879: EapMSChapv2End[1116] 06-27 13:23:52:879: ChapEnd

서버가 Net Logon 로그

06/27 13:23:20 [MISC] DOMAIN: DsGetDcName function returns 0: Dom:DOMAIN Acct:(null) Flags: DSP NETBIOS RET_DNS 06/27 13:23:20 [LOGON] DOMAIN: SamLogon: Network logon of DOMAIN\COMPUTER$ from  Entered06/27 13:23:20 [LOGON] DOMAIN: SamLogon: Network logon of DOMAIN\COMPUTER$ from  Returns 0xC000006A <==STATUS_WRONG_PASSWORD06/27 13:23:54 [LOGON] DOMAIN: SamLogon: Network logon of DOMAIN\COMPUTER$ from  Entered06/27 13:23:54 [LOGON] DOMAIN: SamLogon: Network logon of DOMAIN\COMPUTER$ from  Returns 0xC000006A06/27 13:24:24 [LOGON] DOMAIN: SamLogon: Network logon of DOMAIN\COMPUTER$ from  Entered06/27 13:24:24 [LOGON] DOMAIN: SamLogon: Network logon of DOMAIN\COMPUTER$ from  Returns 0xC000006A06/27 13:24:57 [LOGON] DOMAIN: SamLogon: Network logon of DOMAIN\COMPUTER$ from  Entered06/27 13:24:57 [LOGON] DOMAIN: SamLogon: Network logon of DOMAIN\COMPUTER$ from  Returns 0xC000006A06/27 13:25:27 [LOGON] DOMAIN: SamLogon: Network logon of DOMAIN\COMPUTER$ from  Entered06/27 13:25:27 [LOGON] DOMAIN: SamLogon: Network logon of DOMAIN\COMPUTER$ from  Returns 0xC000006A06/27 13:26:00 [LOGON] DOMAIN: SamLogon: Network logon of DOMAIN\COMPUTER$ from  Entered06/27 13:26:00 [LOGON] DOMAIN: SamLogon: Network logon of DOMAIN\COMPUTER$ from  Returns 0xC000006A06/27 13:26:09 [MISC] DOMAIN: DsGetDcName function called: Dom:DOMAIN.org Acct:(null) Flags: DS BACKGROUND RET_DNS 06/27 13:26:09 [DNS] NetpDcFindDomainEntry: DOMAIN DOMAIN.org.: Found domain cache entry with quality 2/606/27 13:26:09 [DNS] Cache: DOMAIN DOMAIN.org.: Found existing domain cache entry06/27 13:26:09 [MAILSLOT] Received ping from COMPUTER.DOMAIN.org (null) on <Local>

참고 netlogon 서비스가 두 개, 현재 암호와 이전 암호를 유지합니다. 변경할 때가 때 netlogon 새 암호를 생성하는 현재 암호와 이전 암호를 저장소를 저장합니다 다음 현재 암호를 저장소에 새 암호를 기록합니다. 그러면 해당 DC에 현재 암호를 밀어넣기 시도합니다.

시간에 또는 격리 802.1 x 제안하는 PEAP 위해 대기하고 있는 컴퓨터가 오프라인인 경우 백오프 곳에 나중에 수행할 것입니다. 그러나 netlogon에 의해 현재 암호와 새 암호가 간주됩니다. 현재 암호를 실패하는 경우 이전 암호를 시도합니다 Netlogon, 아무런 문제가 않습니다. 802.1 x 수 현재 유일한 액세스를 DC에서 아직 알 수 있으며 이 시나리오에서 현재 암호를 netlogon 함께 802 .1x 통신 문제가 되었습니다.

속성

문서 ID: 904943 - 마지막 검토: 03/17/2010 06:54:27 - 수정: 2.0

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows XP Professional, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Windows Vista Enterprise, Windows Vista Ultimate, Windows Vista Home Premium, Windows Vista Home Basic, Windows Vista Business, Windows 7 Enterprise, Windows 7 Enterprise N, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Home Premium N, Windows 7 Professional, Windows 7 Professional N, Windows 7 Release Candidate, Windows 7 Starter, Windows 7 Starter N, Windows 7 Ultimate, Windows 7 Ultimate N

  • kbmt kbtshoot kbprb KB904943 KbMtko
피드백
ndChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">