Objawy
Rozważ następujący scenariusz:
-
Klient protokołu Kerberos Massachusetts Institute of Technology (MIT) wykonuje uwierzytelnianie Kerberos przy użyciu kontrolera domeny z systemem Windows Server 2008.
-
KTPass został użyty do utworzenia pliku keytab do wykorzystania na kliencie MIT Kerberos.
-
Klient żąda biletu (TGT) przez podanie głównej nazwy hosta jako nazwę klienta w pakiecie KRB_AS_REQ.
W tym scenariuszu uwierzytelnianie kończy się niepowodzeniem i zwracany jest następujący kod błędu:
KERB5KDC_ERR_C_PRINICPAL_UNKNOWNTen problem może wystąpić podczas realizacji innych firm klienta protokołu Kerberos współdziała z kontrolera domeny z systemem Windows Server 2008. Na przykład ten problem może wystąpić, jeśli główną nazwę w "usługi/użytkownik@realm.com" format jest używany do generowania pliku keytab.
Rozwiązanie
Informacje o poprawce
Obsługiwana poprawka jest udostępniana przez firmę Microsoft. Jednak ta poprawka jest przeznaczona tylko do usunięcia problemu opisanego w tym artykule. Tylko w systemach, których dotyczy ten problem, należy zastosować tę poprawkę. Ta poprawka może być wciąż w fazie testowania. Jeśli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca, aby poczekać na następną aktualizację oprogramowania zawierającą tę poprawkę.
Jeśli poprawka jest dostępna do pobrania, pojawi się sekcja "Poprawka dostępna do pobrania" na początku tego artykułu z bazy wiedzy Knowledge Base. Jeśli nie ma tej sekcji, skontaktuj się z Obsługą i Wsparciem Klienta Microsoft w celu uzyskania poprawki.
Uwaga Jeśli wystąpią dodatkowe błędy lub konieczność rozwiązania problemu, być może trzeba będzie utworzyć osobne zlecenie usługi. Zwykłe koszty obsługi będą zastosowane do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów działu obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi odwiedź następującą witrynę firmy Microsoft w sieci Web:
Uwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których dostępna jest poprawka. Jeśli odpowiedni język nie jest widoczny, to dlatego, że poprawka nie jest dostępna dla danego języka.
Ważne poprawki systemu Windows Vista i Windows Server 2008 są zawarte w tych samych pakietach. Jednakże tylko jeden z tych produktów może być wymieniony na stronie "Żądanie poprawki". Aby zażądać pakietu poprawek, który dotyczy systemu Windows Vista i Windows Server 2008, wystarczy wybrać produkt, który znajduje się na stronie.
Wymagania wstępne
Nie można zainstalować tę poprawkę na komputerze, jeśli nie zainstalowano roli Usługi domenowe w usłudze Active Directory (AD DS). Jeśli na komputerze nie zainstalowano tej roli, poprawki nie można pomyślnie zainstalować i zwracany jest następujący błąd:
Aktualizacja nie dotyczą systemu
Aby uzyskać więcej informacji dotyczących sposobu dodawania roli AD DS odwiedź następującą witrynę firmy Microsoft w sieci Web:
Wymagania dotyczące ponownego uruchomienia
Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.
Informacje dotyczące zastępowania poprawek
Ta poprawka nie zastępuje wcześniej wydanej poprawki.
Informacje o plikach
Wersja anglojęzyczna tej poprawki ma atrybuty plików (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć z karty Strefa czasowa w aplecie Data i godzina w Panelu sterowania.