Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Objawy

Rozważ następujący scenariusz:

  • Utworzono konto użytkownika w domenie systemu Windows Server 2003.

  • Wszystkie kontrolery domeny w tej domenie są systemem Windows Server 2003.

  • Konto użytkownika jest skonfigurowane do używania typów szyfrowania Data Encryption Standard (DES) dla uwierzytelniania Kerberos.

  • Komputer, na którym jest uruchomiony system Windows Server 2008 R2 przyłącza się do domeny.

  • Usługa Active Directory jest zainstalowana na serwerze członkowskim.

W tym scenariuszu konta użytkownika nie można zalogować do domeny, natychmiast po uruchomieniu kontroler domeny systemu Windows Server 2008 R2. Może pojawić się następujący komunikat o błędzie:

Centrum dystrybucji KLUCZY ma typ szyfrowania nie są obsługiwane podczas uzyskiwania początkowego poświadczeń.

Ponadto następujące zdarzenia są rejestrowane w dzienniku systemu na kontrolerze domeny, na którym jest uruchomiony system Windows Server 2008 R2:

Nazwa dziennika: System
Źródło: Microsoft-Windows-Kerberos-Key-Distribution-Center
Data: Data
Identyfikator zdarzenia: 14
Kategoria zadania: Brak
Poziom: błąd
Słowa kluczowe: klasyczne
Użytkownik: n/d!
Komputer: nazwa_komputera
Opis:
Podczas przetwarzania żądania AS dla docelowej usługi krbtgt, Nazwa konta nie było klucz odpowiedni do wygenerowania biletu protokołu Kerberos (Brak klucza ma ID 1). Żądana ETYPE: 16 1 11 10 15 12 13. ETYPE dostępne konta: 23 -133 -128. Zmiana lub resetowanie hasła nazwa_użytkownika będzie wygenerować prawidłowy klucz.

Nazwa dziennika: System
Źródło: Microsoft-Windows-Kerberos-Key-Distribution-Center
Data: Data
Identyfikator zdarzenia: 16
Kategoria zadania: Brak
Poziom: błąd
Słowa kluczowe: klasyczne
Użytkownik: n/d!
Komputer: nazwa_komputera
Opis:
Podczas przetwarzania żądania TGS dla serwera docelowego nazwa_serwera, konto nazwa_konta nie było klucz odpowiedni do wygenerowania biletu protokołu Kerberos (Brak klucza ma identyfikator 9). Żądana ETYPE były 3 1. ETYPE dostępne konta były 23 -133 -128. Zmiana lub resetowanie hasła nazwa_konta będzie wygenerować prawidłowy klucz.

Przyczyna

Ten problem występuje, ponieważ struktury różnych danych są używane do zapisywania szyfrowania typu informacji o koncie użytkownika, na kontrolerach domeny systemu Windows Server 2003 i na kontrolerach domeny systemu Windows Server 2008 R2.

Po utworzeniu konta użytkownika na kontrolerze domeny systemu Windows Server 2003 informacje typu szyfrowania są zapisywane w strukturze danych. Następnie informacja ta jest kopiowana do kontrolerów domeny systemu Windows Server 2008 R2 przy użyciu replikacji usługi AD.

Uwaga Ten problem występuje również po zresetowaniu hasła konta użytkownika.

Gdy kontroler domeny systemu Windows Server 2008 R2 uwierzytelnia konto użytkownika, na kontrolerze domeny odczytuje informacji tego typu szyfrowania ze struktury danych, który jest używany przez kontroler domeny systemu Windows Server 2003. Należy następnie skopiować informacji tego typu szyfrowania do struktury różnych danych. Jednakże informacje nie są kopiowane, zgodnie z oczekiwaniami. W związku z tym uwierzytelnianie nie powiedzie się.

Rozwiązanie

Informacje o poprawce

Obsługiwana poprawka jest udostępniana przez firmę Microsoft. Jednak ta poprawka jest przeznaczona tylko do usunięcia problemu opisanego w tym artykule. Zastosuj poprawkę tylko w systemach, w których występuje problem opisany w tym artykule. Ta poprawka może być wciąż w fazie testowania. Jeśli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca, aby poczekać na następną aktualizację oprogramowania zawierającą tę poprawkę.

Jeśli poprawka jest dostępna do pobrania, pojawi się sekcja "Poprawka dostępna do pobrania" na początku tego artykułu z bazy wiedzy Knowledge Base. Jeśli nie ma tej sekcji, skontaktuj się z Obsługą i Wsparciem Klienta Microsoft w celu uzyskania poprawki.

Uwaga Jeśli wystąpią dodatkowe błędy lub konieczność rozwiązania problemu, być może trzeba będzie utworzyć osobne zlecenie usługi. Zwykłe koszty obsługi będą zastosowane do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów pomocy technicznej i obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi, odwiedź następującą witrynę firmy Microsoft w sieci Web:

http://support.microsoft.com/contactus/?ws=supportUwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których dostępna jest poprawka. Jeśli odpowiedni język nie jest widoczny, to dlatego, że poprawka nie jest dostępna dla danego języka.

Wymagania wstępne

Poniższa lista zawiera wymagania wstępne dotyczące tej poprawki:

  • Musi mieć zainstalowany system Windows Server 2008 R2.

  • Musi być zainstalowana usługa roli usługi domeny usługi Active Directory.

Uwaga: Instalacja

Zainstalować tę poprawkę na wszystkich kontrolerach domeny, z systemem Windows Server 2008 R2 w domenie systemu Windows Server 2003. Ta poprawka nie stosuje się do serwerów Windows Server 2003, które znajdują się w domenie.

Informacje dotyczące rejestru

Aby użyć poprawki w tym pakiecie, nie trzeba wprowadzać żadnych zmian w rejestrze.

Informacje dotyczące ponownego uruchamiania

Może być konieczne ponowne uruchomienie komputera po zastosowaniu tej poprawki.

Informacje dotyczące zastępowania poprawek

Ta poprawka nie zastępuje wcześniej wydanej poprawki.

Informacje o plikach

Wersja angielskojęzyczna (Stany Zjednoczone) tej poprawki instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom są podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Daty i godziny odpowiadające tym plikom na komputerze lokalnym są wyświetlane w formacie czasu lokalnego, wraz z Twoim bieżącym bias czasu letniego (DST). Dodatkowo, daty mogą ulec zmianie podczas wykonywania pewnych operacji na plikach.

Informacje o plikach systemu Windows Server 2008 R2

  • Pliki MANIFESTU (manifest) i pliki MUM (mum) instalowane są dla każdego środowiska są wymienione osobno w sekcji "Informacje o dodatkowych plikach dla systemu Windows Server 2008 R2". Pliki MUM i pliki MANIFESTU oraz skojarzone pliki z wykazu zabezpieczeń (.cat), są bardzo ważne, aby utrzymać stan zaktualizowanych składników. Pliki katalogu zabezpieczeń, których atrybuty nie zostały wymienione, są podpisane za pomocą podpisu cyfrowego firmy Microsoft.

Dla wszystkich obsługiwanych wersji systemu Windows Server 2008 R2 x64

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

Kdcsvc.dll

6.1.7600.20597

429,568

16-Dec-2009

16:18

x64

Kdcsvc.mof

Nie dotyczy

5300

10-Jun-2009

21:01

Nie dotyczy

Obejście problemu

Aby obejść ten problem, zresetuj hasło konta użytkownika problematyczne na kontrolerze domeny, na którym jest uruchomiony system Windows Server 2008 R2.

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.

Więcej informacji

Aby uzyskać więcej informacji dotyczących terminologii aktualizacji oprogramowania, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

824684 Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft

Informacje o dodatkowych plikach

Informacje o dodatkowych plikach dla systemu Windows Server 2008 R2

Dodatkowe pliki dla wszystkich obsługiwanych wersji x64 systemu Windows Server 2008 R2

Nazwa pliku

Amd64_ace4830253e8e7b2cdbd3bb4f417cba1_31bf3856ad364e35_6.1.7600.20597_none_ec1bf3810896c5c8.manifest

Wersja pliku

Nie dotyczy

Rozmiar pliku

724

Data (UTC)

17-Dec-2009

Godzina (UTC)

01:36

Platforma

Nie dotyczy

---

Nazwa pliku

Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.1.7600.20597_none_e82d8950c715d523.manifest

Wersja pliku

Nie dotyczy

Rozmiar pliku

35 825

Data (UTC)

16-Dec-2009

Godzina (UTC)

16:49

Platforma

Nie dotyczy

---

Nazwa pliku

Update.mum

Wersja pliku

Nie dotyczy

Rozmiar pliku

1 700

Data (UTC)

17-Dec-2009

Godzina (UTC)

01:36

Platforma

Nie dotyczy
Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×