Wyłączona dystrybucja kluczy Kerberos uniemożliwia uruchomienie usług programu Exchange

Ten artykuł został opublikowany wcześniej pod numerem PL316710
Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Symptomy
Może wystąpić jeden z następujących symptomów:
  • Po uruchomieniu serwera opartego na systemie Windows 2000 mogą wystąpić duże opóźnienia podczas wyświetlania ekranów Trwa przygotowywanie połączeń sieciowych, Trwa ładowanie ustawień osobistych oraz Trwa stosowanie ustawień osobistych.
  • Następujące usługi mogą nie zostać uruchomione w czasie procesu uruchamiania:
    • Microsoft Exchange System Attendant
    • Magazyn informacji Microsoft Exchange
    • Stosy MTA Microsoft Exchange
    • Protokół IMAP4 programu Microsoft Exchange
    • Protokół POP3 programu Microsoft Exchange
    • Komunikacja międzylokacyjna

  • Podczas próby używania przystawki Użytkownicy i komputery usługi Active Directory może pojawić się następujący komunikat o błędzie:
    Nie można zlokalizować informacji dotyczących nazwy, ponieważ:
    Nie można się skontaktować z żadnym urzędem w celu uwierzytelnienia.
    Skontaktuj się z administratorem systemu, aby zweryfikować, że domena jest właściwie skonfigurowana, oraz że jest aktualnie w trybie online.
  • Obok obiektu domeny w przystawce Użytkownicy i komputery usługi Active Directory może być widoczny czerwony znak X. Może pojawić się następujący komunikat o błędzie:
    System Windows nie może połączyć się z nową domeną, ponieważ:
    Nie można się skontaktować z żadnym urzędem w celu uwierzytelnienia.
  • Jedno z następujących zdarzeń mogło zostać zarejestrowane w Dzienniku zdarzeń aplikacji lub zdarzeń systemowych:
    Typ zdarzenia: Błąd
    Źródło zdarzenia: MSExchangeSA
    Kategoria zdarzenia: Ogólne
    Identyfikator zdarzenia: 1005
    Opis:
    Nieoczekiwany błąd. Wystąpił błąd lokalny. Funkcja: Win32 Nr ID:
    8007203b Microsoft Exchange System Attendant.

    Typ zdarzenia: Informacje
    Źródło zdarzenia: MSExchangeSA
    Kategoria zdarzenia: Ogólne
    Identyfikator zdarzenia: 1004
    Opis:
    Uruchomienie usługi Microsoft Exchange System Attendant nie powiodło się.

    Typ zdarzenia: Błąd
    Źródło zdarzenia: MSExchangeDSAccess
    Kategoria zdarzenia: Brak
    Identyfikator zdarzenia: 2064
    Opis:
    Proces INETINFO.EXE (PID=1264). Żaden z używanych zdalnych serwerów DNS
    nie odpowiada.

    Typ zdarzenia: Informacje
    Źródło zdarzenia: Oakley
    Kategoria zdarzenia: Brak
    Identyfikator zdarzenia: 542
    Opis:
    Zasady zabezpieczeń pakietów IP dla usługi ISAKMP/Oakley wskazały algorytm szyfrowania, który jest objęty ograniczeniami eksportowymi odnośnie technik kryptograficznych. Szyfrowanie metodą 3DES stosowaną w ramach usługi ISAKMP/Oakley jest osłabiane do standardowego szyfrowania DES. Na ogół nie wynikają z tego poważniejsze konsekwencje. Usługa ISAKMP/Oakley nadal będzie zdolna do negocjowania parametrów zabezpieczeń IP i do ochrony przebiegu negocjacji za pomocą szyfrowania DES. Problem wynika tylko w sytuacji, gdy istnieje potrzeba chronienia negocjacji algorytmem 3DES. W takich przypadkach należy skontaktować się z administratorem sieci..

    Typ zdarzenia: Błąd
    Źródło zdarzenia: Userenv
    Kategoria zdarzenia: Brak
    Identyfikator zdarzenia: 1000
    Opis:
    System Windows nie może ustalić nazwy użytkownika lub komputera. Wartość zwrócona (1908).

    Typ zdarzenia: Błąd
    Źródło zdarzenia: NETLOGON
    Kategoria zdarzenia: Brak
    Identyfikator zdarzenia: 5775
    Opis:
    Wyrejestrowanie rekordu DNS „_gc._tcp.nazwa_domeny.com.
    600 IN SRV 0 100 3268nazwa_serwera.nazwa_domeny.com.”
    nie powiodło się z powodu następującego błędu:
    Zły klucz DNS.
    Dane:
    0000: 39 23 00 00 9#..
    (Gdzienazwa_domeny.comjest nazwą domeny lokalnej, anazwa_serwera.nazwa_domeny.com jest pełną nazwą komputera.)

    Typ zdarzenia: Błąd
    Źródło zdarzenia: NETLOGON
    Kategoria zdarzenia: Brak
    Identyfikator zdarzenia: 5775
    Opis:
    Wyrejestrowanie rekordu DNS
    „_ldap._tcp.gc._msdcs.nazwa_domeny.com. 600 IN SRV 0 100 3268
    nazwa_serwera.nazwa_domeny.com” nie powiodło się z powodu następującego błędu:
    Zły klucz DNS.
    Dane:
    0000: 39 23 00 00 9#..
    (Gdzienazwa_domeny.comjest nazwą domeny lokalnej, anazwa_serwera.nazwa_domeny.com jest pełną nazwą komputera.)

    Typ zdarzenia: Błąd
    Źródło zdarzenia: NETLOGON
    Kategoria zdarzenia: Brak
    Identyfikator zdarzenia:
    Opis: Wyrejestrowanie rekordu DNS
    „_gc._tcp."nazwa_domeny.com. 600 IN SRV 0 100 3268
    "nazwa_serwera.nazwa_domeny.com.” nie powiodło się z powodu następującego błędu:
    Zły klucz DNS.
    Dane:
    0000: 39 23 00 00 9#..
    (Gdzienazwa_domeny.comjest nazwą domeny lokalnej, anazwa_serwera.nazwa_domeny.com jest pełną nazwą komputera.)

    Typ zdarzenia: Ostrzeżenie
    Źródło zdarzenia: MRxSmb
    Kategoria zdarzenia: Brak
    Identyfikator zdarzenia: 3034
    Opis:
    Readresator nie może zainicjować atrybutów kontekstu zabezpieczeń lub
    kontekstu kwerend.
    Dane:
    0000: 00 00 08 00 02 00 56 00 ........
    0008: 00 00 00 00 da 0b 00 80 .......?
    0010: 00 00 00 00 5e 00 00 c0 ........
    0018: 00 00 00 00 00 00 00 00 ........
    0020: 00 00 00 00 00 00 00 00 ........
    0028: 68 04 00 00 5e 00 00 c0 h.......

    Typ zdarzenia: Błąd
    Źródło zdarzenia: Menedżer sterowania usługami
    Kategoria zdarzenia: Brak
    Identyfikator zdarzenia: 7001
    Opis:
    Usługa Magazyn informacji Microsoft Exchange zależy od usługi Microsoft Exchange System Attendant, której nie można uruchomić z powodu następującego błędu:
    %%0

    Typ zdarzenia: Błąd
    Źródło zdarzenia: Menedżer sterowania usługami
    Kategoria zdarzenia: Ogólne
    Identyfikator zdarzenia: 7001
    Opis:
    Usługa Protokół POP3 programu Microsoft Exchange zależy od usługi Magazyn informacji Microsoft Exchange, której nie można uruchomić z powodu następującego błędu:
    Uruchomienie usługi zależności lub grupy nie powiodło się.

    Typ zdarzenia: Ostrzeżenie
    Źródło zdarzenia: MRxSmb
    Kategoria zdarzenia: Ogólne
    Identyfikator zdarzenia: 3034
    Opis:
    Readresator nie może zainicjować atrybutów kontekstu zabezpieczeń lub kontekstu kwerend.
    Dane:
    0000: 00 00 08 00 02 00 56 00 ........
    0008: 00 00 00 00 da 0b 00 80 .......?
    0010: 00 00 00 00 5e 00 00 c0 ........
    0018: 00 00 00 00 00 00 00 00 ........
    0020: 00 00 00 00 00 00 00 00 ........
    0028: 68 04 00 00 5e 00 00 c0 h.......

    Typ zdarzenia: Błąd
    Źródło zdarzenia: Menedżer sterowania usługami
    Kategoria zdarzenia: Ogólne
    Identyfikator zdarzenia: 7001
    Opis:
    Usługa Protokół IMAP4 programu Microsoft Exchange zależy od usługi Magazyn informacji Microsoft Exchange, której nie można uruchomić z powodu następującego błędu:
    Uruchomienie usługi zależności lub grupy nie powiodło się.

    Typ zdarzenia: Informacje
    Źródło zdarzenia: Podręczne okno aplikacji
    Kategoria zdarzenia: Brak
    Identyfikator zdarzenia: 26
    Opis:
    Podręczne okno aplikacji: Menedżer sterowania usługami: Przynajmniej jedna usługa lub jeden sterownik nie dały się uruchomić podczas uruchamiania systemu. Użyj Podglądu zdarzeń, aby znaleźć szczegółowe informacje w dzienniku zdarzeń.

    Typ zdarzenia: Ostrzeżenie
    Źródło zdarzenia: MRxSmb
    Kategoria zdarzenia: Brak
    Identyfikator zdarzenia: 3034
    Opis:
    Readresator nie może zainicjować atrybutów kontekstu zabezpieczeń lub kontekstu kwerend.
    Dane:
    0000: 00 00 08 00 02 00 56 00 ......V.
    0008: 00 00 00 00 da 0b 00 80 .......?
    0010: 00 00 00 00 5e 00 00 c0 ........
    0018: 00 00 00 00 00 00 00 00 ........
    0020: 00 00 00 00 00 00 00 00 ........
    0028: 68 04 00 00 5e 00 00 c0 h.......

    Typ zdarzenia: Błąd
    Źródło zdarzenia: NETLOGON
    Kategoria zdarzenia: Brak
    Identyfikator zdarzenia: 5775
    Opis:
    Wyrejestrowanie rekordu DNS
    „_kerberos._tcp.dc._msdcs.nazwa_domeny.com. 600 IN SRV 0 100 88
    "nazwa_serwera.nazwa_domeny.com".” nie powiodło się z powodu następującego błędu:
    Zły klucz DNS. Dane:0000: 39 23 00 00 9#..
    (Gdzienazwa_domeny.comjest nazwą domeny lokalnej, anazwa_serwera.nazwa_domeny.com jest pełną nazwą komputera.)

    Typ zdarzenia: Błąd
    Źródło zdarzenia: NETLOGON
    Kategoria zdarzenia: Brak
    Identyfikator zdarzenia: 5775
    Opis:
    Wyrejestrowanie rekordu DNS
    „_kerberos._tcp.nazwa_domeny.com. 600 IN SRV 0 100 88
    "nazwa_serwera.nazwa_domeny.com".” nie powiodło się z powodu następującego błędu:
    Zły klucz DNS.
    Dane:
    0000: 39 23 00 00 9#..
Przyczyna
Usługa Active Directory wymaga usługi Centrum dystrybucji kluczy Kerberos do uwierzytelnienia. Symptomy opisane wcześniej w tym artykule mogą się pojawić w przypadku, gdy Centrum dystrybucji kluczy Kerberos zostało wyłączone.
Rozwiązanie
Aby włączyć usługę Centrum dystrybucji kluczy Kerberos:
  1. Kliknij przyciskStart, wskaż polecenieProgramy, kliknij polecenieNarzędzia administracyjne, a następnie kliknij polecenieUsługi.
  2. Na liście usług kliknij dwukrotnie pozycjęCentrum dystrybucji kluczy Kerberos.
  3. Zmień ustawienieTyp uruchomienianaAutomatyczny.
  4. Kliknij przyciskOK.
  5. Uruchom ponownie serwer.
Stan
To zachowanie jest zgodne z projektem programu.
Materiały referencyjne
Aby uzyskać dodatkowe informacje, kliknij numery artykułów poniżej w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
217098 Basic Overview of Kerberos Authentication in Windows 2000
231789 Local Logon Process for Windows 2000
sbs smallbiz
Właściwości

Identyfikator artykułu: 316710 — ostatni przegląd: 12/07/2015 08:45:30 — zmiana: 2.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Exchange 2000 Server Standard Edition

  • kbnosurvey kbarchive kbprb bos2000 KB316710
Opinia