Symptomen
Overweeg het volgende scenario:
-
Een Massachusetts Institute of Technology (MIT) Kerberos-client uitvoert bij een domeincontroller met Windows Server 2008 gebaseerde Kerberos-verificatie.
-
KTPass is gebruikt voor het maken van een bestand keytab op de MIT Kerberos-client worden gebruikt.
-
Door de host principal-naam opgeven als de naam van de client in het pakket KRB_AS_REQ vraagt de client een ticket-granting-ticket (TGT).
In dit scenario mislukt de verificatie en het volgende foutbericht weergegeven:
KERB5KDC_ERR_C_PRINICPAL_UNKNOWNDit probleem kan optreden wanneer een derde implementatie van Kerberos-client werkt met een domeincontroller met samen Windows Server 2008. Bijvoorbeeld, dit probleem kan optreden als een principal-naam in de "service/gebruiker@realm.com" indeling wordt gebruikt voor het genereren van een bestand keytab.
Oplossing
Informatie over de hotfix
Een ondersteunde hotfix is beschikbaar bij Microsoft. Deze hotfix is echter alleen bedoeld voor het probleem dat wordt beschreven in dit artikel. Voer deze hotfix alleen uit op systemen waarop dit specifieke probleem zich voordoet. Deze hotfix moet wellicht extra worden getest. Als u geen ernstige hinder ondervindt van dit probleem, is het daarom raadzaam te wachten op de volgende update waarin deze hotfix is opgenomen.
Als de hotfix gedownload kan worden, is er een sectie 'Hotfix downloaden' aan het begin van dit Knowledge Base-artikel. Als deze sectie niet wordt weergegeven, neem dan contact op met Microsoft Customer Service and Support om de hotfix te verkrijgen.
Opmerking Als er andere problemen optreden of als probleemoplossing is vereist, moet u wellicht een apart serviceverzoek indienen. De normale ondersteuningskosten gelden voor extra ondersteuningsvragen en problemen die niet in aanmerking komen voor deze specifieke hotfix. Voor een volledige lijst met telefoonnummers van Microsoft Customer Service and Support of een afzonderlijk serviceverzoek maken, gaat u naar de volgende Microsoft-website:
Opmerking Het formulier 'Hotfix kan worden gedownload' geeft de talen weer waarvoor de hotfix beschikbaar is. Als uw taal niet wordt weergegeven, is dit omdat een hotfix niet voor die taal beschikbaar is.
Belangrijke hotfixes voor Windows Vista en Windows Server 2008 worden opgenomen in dezelfde pakketten. Slechts één van deze producten kan echter worden vermeld op de pagina ' Hotfix '. Als u het hotfix-pakket voor Windows Vista en Windows Server 2008, selecteert u het product dat wordt vermeld op de pagina.
Vereisten
Deze hotfix kan niet worden geïnstalleerd op de computer, tenzij u de functie Active Directory Domain Services (AD DS) is geïnstalleerd. Als deze functie niet is geïnstalleerd op de computer, de hotfix kan niet worden geïnstalleerd en de volgende fout wordt geretourneerd:
De update is niet van toepassing op uw systeem
Ga naar de volgende Microsoft-website voor meer informatie over het toevoegen van de AD DS-serverrol:
Opnieuw opstarten
Nadat u deze hotfix hebt geïnstalleerd, moet u de computer opnieuw opstarten.
Informatie over het vervangen van hotfixes
Deze hotfix vervangt geen eerder uitgebrachte hotfix.
Bestandsinformatie
De Engelse versie van deze hotfix heeft de bestandskenmerken (of recentere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Om het verschil tussen UTC en lokale tijd op te zoeken, gebruikt u het tabblad tijdzone in het onderdeel datum en tijd in het Configuratiescherm.
