증상
다음 시나리오를 고려하십시오.
-
도메인 컨트롤러를 Windows Server 2008 r 2를 실행 해야 합니다.
-
KRBTGT 계정에서 정식 복원 작업을 수행 합니다.
-
8.1 Windows 클라이언트 업데이트 2883201 또는 이후의 업데이트 또는 업데이트 2845626 를 사용 하 여 Windows 7 클라이언트 또는 이후의 업데이트에서 Kerberos.dll 파일을 사용 하 여 Windows 8 클라이언트에 로그온 합니다.
-
다시 설정 하거나 도메인 암호를 변경 하려고 합니다.
이 시나리오에서는 암호를 다시 설정 하거나 변경할 수 없습니다. 또한 다음과 같은 오류 메시지가 나타날 있습니다.
서버의 보안 데이터베이스에이 워크스테이션 트러스트 관계에 대 한 컴퓨터 계정이 없는
원인
이 문제는 Windows Server 2008 R2 도메인 컨트롤러는 특정 플래그를 제대로 처리 하기 때문에 발생 합니다. 플래그가 없는 kerberos.dll 파일이 업데이트 되지 않는 사용자의 자격 증명 캐시는 사용자가 자신의 사용자 계정 이름 (UPN)를 사용 하 여 로그인 하는 경우는 문제를 해결 하려면 클라이언트 쪽에서 납니다.
해결 방법
핫픽스 정보
지원되는 핫픽스를 Microsoft에서 구할 수 있습니다. 그러나 이 핫픽스는 오직 이 문서에서 설명하는 문제를 해결하는 작업에만 사용됩니다. 이 문제가 발생하는 시스템에만 이 핫픽스를 적용해야 합니다.
핫픽스를 다운로드할 수 있는 경우, 이 기술 자료 문서의 상단에 "핫픽스 다운로드 가능" 절이 있습니다. 이 섹션이 표시 되지 않으면 Microsoft 고객 서비스 및 지원 핫픽스를 구하는 요청을 제출 합니다.
참고: 추가 문제가 발생하거나 문제 해결이 필요한 경우, 별도로 서비스를 요청해야 할 수도 있습니다. 추가 지원 질문과 이 특정 핫픽스가 필요하지 않은 문제에는 일반 지원 비용이 적용됩니다. 전체 목록은 Microsoft 고객 서비스 및 지원 전화 번호 또는 별도 서비스 요청을 만들려면, 다음 Microsoft 웹 사이트를 방문 하십시오.
http://support.microsoft.com/contactus/?ws=support참고: 핫픽스를 사용할 수 있는 언어 "핫픽스 다운로드 사용 가능한" 폼을 표시 합니다. 사용자 언어가 표시되지 않는 것은 핫픽스를 해당 언어로 사용할 수 없기 때문입니다.
전제 조건
이 업데이트를 적용 하려면 Windows Server 2008 r 2를 실행 합니다.
레지스트리 정보
이 업데이트를 적용하기 위해 레지스트리를 변경할 필요가 없습니다.
다시 시작 요구 사항
이 업데이트를 적용한 후 컴퓨터를 다시 시작해야 합니다.
업데이트 대체 정보
이 업데이트는 이전에 릴리스된 업데이트를 대체하지 않습니다.
이 업데이트의 글로벌 버전은 다음 표에 나열된 특성을 갖는 파일을 설치합니다. 이러한 파일의 시간과 날짜는 협정 세계시(UTC)로 나열됩니다. 로컬 컴퓨터에서 이러한 파일의 시간과 날짜는 현재 일광 절약 시간제(DST) 바이어스와 함께 현지 시간으로 표시됩니다. 또한, 날짜와 시간은 파일에 대해 특정 작업을 수행할 때 변경될 수 있습니다.
Windows Server 2008 R2의 파일 정보 노트
-
특정 제품, 중요 시점(RTM, SPn) 및 서비스 분기(LDR, GDR)별로 적용되는 파일은 다음 표에 나열된 파일 버전 번호를 검토하여 식별할 수 있습니다.
버전
제품
중요 시점
서비스 분기
6.1.760
1.18 xxxWindows Server 2008 R2
SP1
GDR
6.1.760
1.22 xxxWindows Server 2008 R2
SP1
LDR
-
GDR 서비스 분기는 광범위 하 게 퍼져 있는 매우 중요 한 문제를 널리 배포 되는 픽스만 포함 합니다. LDR 서비스 분기는 광범위하게 출시된 픽스 외에 핫픽스도 포함합니다.
-
"추가 파일 정보" 절에 각 환경에 설치되어 있는 매니페스트 파일(.manifest) 및 MUM 파일(.mum)이 별도로 나열되어 있습니다. MUM, 매니페스트 및 관련된 보안 카탈로그(.cat) 파일은 업데이트된 구성 요소의 상태를 유지하기 위해 매우 중요합니다. 해당 특성이 나열되지 않은 보안 카탈로그 파일은 Microsoft 디지털 서명으로 서명됩니다.
지원 되는 모든 x64 기반 버전의 Windows Server 2008 R2
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
플랫폼 |
---|---|---|---|---|---|
Kdcsvc.dll |
6.1.7601.18321 |
430,080 |
15-Nov-2013 |
08:40 |
x64 |
Kdcsvc.mof |
해당 없음 |
5,300 |
05-Nov-2010 |
02:14 |
해당 없음 |
Kdcsvc.dll |
6.1.7601.22515 |
434,688 |
14-Nov-2013 |
09:06 |
x64 |
Kdcsvc.mof |
해당 없음 |
5,300 |
05-Nov-2010 |
02:14 |
해당 없음 |
상태
Microsoft는 이 문제가 '적용 대상' 섹션에 나열된 Microsoft 제품의 문제임을 확인했습니다.
자세한 내용
도메인에서 복원 된 KRBTGT 계정에 있는지를 확인 하려면 도메인 관리자가 관리자 권한 명령 프롬프트에서 다음 명령을 실행할 수 있습니다.
repadmin /showobjmeta <My_DC> "CN=krbtgt,CN=Users,DC=contoso,DC=com" >krbtgt.txt
기본값 복원 모든 특성 krbtgt.txt 출력 파일에 100000 씩 증가 때문에 pwdLastSet 특성의 버전 (버전) 값이 100002 발생할 수 있습니다 크거나. 예를 들어, 출력은 다음과 같습니다.Loc.USN Originating DSA Org.USN Org.Time/Date Ver Attribute======= =============== ========= ============= === =========
…
8064 Default-First-Site-Name\CONTOSO-DC1 12327 2014-06-23 18:27:03 100002 pwdLastSet
소프트웨어 업데이트 용어에 대한 자세한 내용을 보려면, 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 문서를 확인하십시오.
Microsoft 소프트웨어 업데이트를 설명 하는 데 사용 되는 표준 용어에 대 한 824684 설명
추가 파일 정보