Foutcode als het kpasswd-protocol niet meer werkt nadat u een bindende terugzetbewerking hebt uitgevoerd: "KDC_ERROR_S_PRINCIPAL_UNKNOWN"

Van toepassing: Windows Server 2008 Service Pack 2Windows Server 2008 Datacenter without Hyper-VWindows Server 2008 Enterprise without Hyper-V

Symptomen


U uitvoeren een bindende terugzetbewerking voor de krbtgt-account in een Windows Server 2008 op basis van of in een domein met Windows Server 2008 R2. Nadat u deze bewerking uitvoert, wordt het protocol kpasswd mislukt en een foutcode KDC_ERROR_S_PRINCIPAL_UNKNOWN genereert. Bovendien wellicht niet mogelijk om het wachtwoord van een gebruiker instellen via het protocol kpasswd. Dit probleem wordt ook kpasswd protocol interoperabiliteit tussen het domein en een realm Massachusetts Institute of Technology (MIT) geblokkeerd. U kunt het wachtwoord van de gebruiker niet instellen met behulp van Microsoft Identity Lifecycle Manager tijdens het inrichten van de gebruiker.

Opmerking De krbtgt-account wordt gebruikt voor Kerberos-verificatie. De account kan niet worden gebruikt voor aanmelding bij een domein.


U kunt extra symptomen in een servercluster met Windows Server 2012. Stel dat u probeert in te stellen van het wachtwoord voor de cluster-computer in een servercluster met Windows Server 2012. Bovendien wordt ervan uitgegaan dat er op basis van Windows Server 2008 of Windows Server 2008 R2-domeincontrollers aanwezig in de omgeving zijn. In dit geval wordt het volgende foutbericht weergegeven:
CreateClusterNameCOIfNotExists (6783): Kan geen wachtwoord instellen voor < Clusternaam$ >
Dit probleem oplossen door deze hotfix hebt toegepast op de domeincontrollers op basis van Windows Server 2008 of Windows Server 2008 R2 en maak de servercluster met Windows Server 2012.

Opmerking U hoeft niet de hotfix als u Windows Server 2008 R2 Service Pack 1 hebt...

Oorzaak


Wanneer een gebruiker een ticket voor de Kpasswd service aanvraagt, wordt een markering is onjuist ingesteld in het Kerberos-ticket-granting service (TGS) de Kpasswd-service. Dit zorgt ervoor dat het Center KDC (Key Distribution) onjuist maakt een nieuwe servicenaam. Daarom wordt een onjuiste naam gebruikt en de KPasswd-service mislukt.

Opmerking Het verwachte gedrag is het Key Distribution Center (KDC) van het Kerberos-ticket-granting-tickets (TGT's) direct de juiste naam opgehaald.

Oplossing


Informatie over de hotfix

Een ondersteunde hotfix is beschikbaar bij Microsoft. Deze hotfix is echter alleen bedoeld voor het probleem dat wordt beschreven in dit artikel. Voer deze hotfix alleen uit op systemen waarop de in dit artikel beschreven problemen zich voordoen. Deze hotfix moet wellicht extra worden getest. Als u geen ernstige hinder ondervindt van dit probleem, is het daarom raadzaam te wachten op de volgende update waarin deze hotfix is opgenomen.

Als de hotfix gedownload kan worden, is er een sectie 'Hotfix downloaden' aan het begin van dit Knowledge Base-artikel. Als deze sectie niet wordt weergegeven, neem dan contact op met Microsoft Customer Service and Support om de hotfix te verkrijgen.

Opmerking Als er andere problemen optreden of als probleemoplossing is vereist, moet u wellicht een apart serviceverzoek indienen. De normale ondersteuningskosten gelden voor extra ondersteuningsvragen en problemen die niet in aanmerking komen voor deze specifieke hotfix. Voor een volledige lijst met telefoonnummers van Microsoft Customer Service and Support of een afzonderlijk serviceverzoek maken, gaat u naar de volgende Microsoft-website:Opmerking Het formulier 'Hotfix kan worden gedownload' geeft de talen weer waarvoor de hotfix beschikbaar is. Als uw taal niet wordt weergegeven, is dit omdat een hotfix niet voor die taal beschikbaar is.

Vereisten

Deze hotfix moet Windows Server 2008 Service Pack 2 (SP2) of Windows Server 2008 R2 worden uitgevoerd op uw computer. Bovendien moet de computer de Active Directory Domain Services (AD DS)-serverrol is geïnstalleerd.

Voor meer informatie over het ophalen van een Windows Server 2008 servicepack, klikt u op het volgende artikel in de Microsoft Knowledge Base:

968849 het verkrijgen van het meest recente servicepack voor Windows Server 2008

Informatie over het register

Voor het gebruik van de hotfix in dit pakket hoeft u geen wijzigingen aan te brengen in het register.

Opnieuw opstarten

Nadat u deze hotfix hebt geïnstalleerd, moet u de computer opnieuw opstarten.

Informatie over het vervangen van hotfixes

Deze hotfix vervangt geen eerder uitgebrachte hotfix.

Bestandsinformatie

De algemene versie van deze hotfix installeert bestanden met de bestandskenmerken die in de volgende tabellen worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). De datums en tijden voor deze bestanden op uw lokale computer worden weergegeven in uw lokale tijd samen met het huidige verschil met de zomertijd (DST). Bovendien kunnen de datums en tijden veranderen wanneer u bepaalde bewerkingen op de bestanden uitvoert.
Opmerkingen over bestandsinformatie in Windows Server 2008
Belangrijk Hotfixes voor Windows Vista en Windows Server 2008 zijn opgenomen in dezelfde pakketten. Op de pagina Hotfix aanvragen wordt echter alleen 'Windows Vista' weergegeven. Om het hotfix-pakket aan te vragen dat van toepassing is op een of beide besturingssystemen, selecteeert u de hotfix die wordt vermeld onder 'Windows Vista' op de pagina. Raadpleeg altijd de sectie 'Van toepassing op' in de artikelen om het besturingssysteem te bepalen waarop elke hotfix van toepassing is.
  • De bestanden die van toepassing zijn op een specifiek product, SR_Level (RTM, SPn), en een specifieke servicestructuur (LDR, GDR) kunnen worden bepaald met de versienummers van de bestanden zoals vermeld in de volgende tabel.
    VersieProductSR_LevelServicestructuur
    6.0.600
    2.
    22 xxx
    Windows Server 2008SP2LDR
  • De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die zijn geïnstalleerd voor elke omgeving zijn apart vermeld in de sectie 'Bestandsinformatie voor Windows Server 2008 en Windows Vista'. MUM-bestanden en een MANIFEST-bestanden en de bijbehorende beveiligingscatalogusbestanden (.cat)-bestanden zijn zeer belangrijk voor het behoud van de status van het bijgewerkte onderdeel. De beveiligingscatalogusbestanden, waarvan de kenmerken niet worden vermeld, zijn ondertekend met een digitale handtekening van Microsoft.
Voor alle ondersteunde versies van Windows Server 2008 op basis van x86
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Kdcsvc.dll6.0.6002.22313312,83215-Jan-201019:56x86
Kdcsvc.mofNiet van toepassing5,30003-Apr-200921:47Niet van toepassing
Voor alle ondersteunde versies van Windows Server 2008 op basis van x64
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Kdcsvc.dll6.0.6002.22313406,52815-Jan-201019:49x64
Kdcsvc.mofNiet van toepassing5,30003-Apr-200921:07Niet van toepassing
Opmerkingen over bestandsinformatie in Windows Server 2008 R2
Belangrijk Hotfixes voor Windows 7 en Windows Server 2008 R2 zijn opgenomen in dezelfde pakketten. Hotfixes op de pagina Hotfix aanvragen worden echter vermeld onder de beide besturingssystemen. Als u het pakket met hotfixes die voor een of beide besturingssystemen geldt wilt aanvragen, selecteert u de hotfix die op de pagina staat vermeld onder 'Windows 7/Windows Server 2008 R2'. Raadpleeg altijd de sectie 'Van toepassing op' in de artikelen om het besturingssysteem te bepalen waarop elke hotfix van toepassing is.
  • De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die zijn geïnstalleerd voor elke omgeving zijn apart vermeld in de sectie 'Bestandsinformatie voor Windows Server 2008 R2'. MUM- en MANIFEST-bestanden- en de bijbehorende beveiligingscatalogusbestanden (.cat)-bestanden zijn zeer belangrijk voor het statusbeheer van het bijgewerkte onderdelen. De beveiligingscatalogusbestanden, waarvan de kenmerken niet worden vermeld, zijn ondertekend met een digitale handtekening van Microsoft.
Voor alle ondersteunde versies van Windows Server 2008 R2 op basis van x64
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Kdcsvc.dll6.1.7600.20768430,08030-Jul-201005:09x64
Kdcsvc.mofNiet van toepassing5,30010-Jun-200921:01Niet van toepassing

Status


Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.

Meer informatie


Voor meer informatie klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

968140 de kpasswd protocol niet kan met een KDC_ERR_S_PRINCIPAL_UNKNOWN-fout wanneer u een bindende terugzetbewerking voor de krbtgt-account in een Windows Server 2008-domein uitvoeren

Voor meer informatie over terminologie voor software-updates klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

824684 beschrijving van de standaardterminologie die wordt gebruikt om software-updates voor Microsoft te beschrijven

Aanvullende bestandsinformatie

Aanvullende bestandsinformatie voor Windows Server 2008

Aanvullende bestanden voor alle ondersteunde versies van Windows Server 2008 op basis van x86
BestandsnaamUpdate.mum
BestandsversieNiet van toepassing
Bestandsgrootte2,253
Datum (UTC)19-Jan-2010
Tijd (UTC)08:10
PlatformNiet van toepassing
BestandsnaamX86_d0f3d955d2b5768a71aff47151566751_31bf3856ad364e35_6.0.6002.22313_none_638710039e605b6e.manifest
BestandsversieNiet van toepassing
Bestandsgrootte720
Datum (UTC)19-Jan-2010
Tijd (UTC)08:10
PlatformNiet van toepassing
BestandsnaamX86_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.0.6002.22313_none_8e201173aa8a3193.manifest
BestandsversieNiet van toepassing
Bestandsgrootte42,276
Datum (UTC)16-Jan-2010
Tijd (UTC)01:16
PlatformNiet van toepassing
Aanvullende bestanden voor alle ondersteunde versies van Windows Server 2008 op basis van x64
BestandsnaamAmd64_91f846b3bad6ae4dbddb26da25d7ef85_31bf3856ad364e35_6.0.6002.22313_none_b544072e4ea8e655.manifest
BestandsversieNiet van toepassing
Bestandsgrootte724
Datum (UTC)19-Jan-2010
Tijd (UTC)08:10
PlatformNiet van toepassing
BestandsnaamAmd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.0.6002.22313_none_ea3eacf762e7a2c9.manifest
BestandsversieNiet van toepassing
Bestandsgrootte42,320
Datum (UTC)16-Jan-2010
Tijd (UTC)01:09
PlatformNiet van toepassing
BestandsnaamUpdate.mum
BestandsversieNiet van toepassing
Bestandsgrootte2,269
Datum (UTC)19-Jan-2010
Tijd (UTC)08:10
PlatformNiet van toepassing

Aanvullende bestandsinformatie voor Windows Server 2008 R2

Aanvullende bestanden voor alle ondersteunde versies van Windows Server 2008 R2 op basis van x64
BestandsnaamAmd64_6690add2dc1b7c06f724dbb33e5059e6_31bf3856ad364e35_6.1.7600.20768_none_b47174a5a615abf4.manifest
BestandsversieNiet van toepassing
Bestandsgrootte724
Datum (UTC)30-Jul-2010
Tijd (UTC)07:34
PlatformNiet van toepassing
BestandsnaamAmd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.1.7600.20768_none_e84efd2ac6fc94f5.manifest
BestandsversieNiet van toepassing
Bestandsgrootte35,825
Datum (UTC)30-Jul-2010
Tijd (UTC)05:54
PlatformNiet van toepassing
BestandsversieNiet van toepassing
Bestandsgrootte1,699
Datum (UTC)30-Jul-2010
Tijd (UTC)07:34
PlatformNiet van toepassing
BestandsnaamUpdate.mum
BestandsversieNiet van toepassing
Bestandsgrootte1.700
Datum (UTC)30-Jul-2010
Tijd (UTC)07:34
PlatformNiet van toepassing