Sintomas
Considere o seguinte cenário:
-
Um computador tenta solicitar a autenticação Kerberos para um serviço de destino.
-
Não há nenhum tíquete de serviço adequado no cache do tíquete Kerberos local no computador.
-
O computador usa o cache concessão de permissão (TGT) para solicitar uma permissão de serviço de um controlador de domínio baseado em Windows 2012.
Nesse cenário, o controlador de domínio baseado em 2012 do windows retorna um erro de "KRB_AP_ERR_TKT_EXPIRED" para o computador. Portanto, a autenticação Kerberos falha. Além disso, o seguinte evento é registrado no computador:
Causa
Esse problema ocorre porque o Centro de distribuição de chaves (KDC) no controlador de domínio baseado no Windows Server 2012 realiza verificações adicionais na vida útil do TGTs. Se o tempo de vida da TGT é menos de 2 minutos, o KDC retorna um erro de "KRB_AP_ERR_TKT_EXPIRED".
Resolução
Informações sobre a atualização
Para resolver esse problema, instale o Windows 8 e Windows Server 2012 cumulativo 2883201. Para obter mais informações sobre como obter esse pacote cumulativo de atualizações, clique no número de artigo seguinte para ir para o artigo da Base de dados de Conhecimento da Microsoft:
2883201 Windows RT, o Windows 8 e o Windows Server 2012 update rollup: outubro de 2013
Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir somente o problema descrito neste artigo. Aplique este hotfix somente aos sistemas que apresentarem esse problema específico.
Se o hotfix estiver disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo da Base de Conhecimento. Se essa seção não for exibida, envie uma solicitação ao suporte e atendimento ao cliente Microsoft para obter o hotfix.
Observação: caso outros problemas estejam ocorrendo ou caso qualquer solução de problemas seja necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não sejam específicos deste hotfix. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e suporte ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=supportObservação: "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Caso você não veja seu idioma, é porque um hotfix não está disponível para esse idioma.
Pré-requisitos:Para aplicar esse hotfix, você deve estar executando o Windows Server 2012.
Informações do registro:Para aplicar esse hotfix, não é necessário efetuar quaisquer alterações ao registro.
Requisitos de reinicialização:Você não precisa reiniciar o computador após aplicar esse hotfix.
Informações de substituição do hotfix:Esse hotfix não substitui um hotfix lançado anteriormente.
Informações sobre o arquivo:
A versão global deste hotfix instala arquivos que possuam os atributos listados nas tabelas a seguir. As datas e horas desses arquivos estão listadas no Tempo Universal Coordenado (UTC). As datas e horas desses arquivos em seu computador local são exibidas em sua hora local com a diferença de horário de verão (DST) atual. Além disso, as datas e as horas podem ser alteradas quando você realizar determinadas operações nos arquivos.
Observações de informações de arquivo do Windows Server 2012Importante: Os hotfixes do Windows 8 e os hotfixes do Windows Server 2012 estão incluídos nos pacotes para o mesmos. No entanto, apenas "Windows 8" é listado na página solicitação de Hotfix. Para solicitar o pacote de hotfix que se aplica a um ou ambos os sistemas operacionais, selecione o hotfix listado em "Windows 8" na página. Sempre consulte a seção "Aplica-se a" nos artigos para determinar o sistema operacional real que cada hotfix se aplica.
-
Os arquivos que se aplicam a um produto, etapa (RTM, SPn) e ramificação do serviço (LDR, GDR) específicos podem ser identificados examinando os números de versão do arquivo, conforme exibido na seguinte tabela:
Versão
Produto
Etapa do projeto
Ramificação do serviço
6.2.920 xxx 0,20
Windows Server 2012
RTM
LDR
-
Os arquivos MANIFEST (. manifest) e os arquivos MUM (. mum) instalados para cada ambiente são listados separadamente na seção "Informações adicionais sobre arquivos para Windows Server 2012". MUM e arquivos de manifesto e os arquivos de catálogo (. cat) de segurança associadas são extremamente importantes para manter o estado dos componentes atualizados. Os arquivos do catálogo de segurança, para os quais os atributos não estejam listados, são assinados com uma assinatura digital da Microsoft.
Para todas as versões compatíveis baseadas em x64 do Windows Server 2012
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Kdcsvc.dll |
6.2.9200.16692 |
472,576 |
15-Aug-2013 |
05:29 |
x64 |
Kdcsvc.mof |
Não aplicável |
5.300 |
02-Jun-2012 |
14:33 |
Não aplicável |
Kdcsvc.dll |
6.2.9200.20800 |
472,576 |
15-Aug-2013 |
05:15 |
x64 |
Kdcsvc.mof |
Não aplicável |
5.300 |
02-Jun-2012 |
14:33 |
Não aplicável |
Status
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Mais informações
Para obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:
824684 descrição da terminologia padrão usada para descrever as atualizações de software
Informações sobre arquivo adicional para Windows Server 2012
Arquivos adicionais para todas as versões com suporte baseadas em x64 do Windows Server 2012
Propriedade de arquivo |
Valor |
---|---|
Nome do Arquivo |
Amd64_4df40cd02abeef6a2302e5f54e59bc05_31bf3856ad364e35_6.2.9200.20800_none_e5814281b3ea2744.manifest |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
724 |
Data (UTC) |
16-Aug-2013 |
Hora (UTC) |
05:36 |
Plataforma |
Não aplicável |
Nome do Arquivo |
Amd64_d4dd09bd0728cd574af20d9943d7506b_31bf3856ad364e35_6.2.9200.16692_none_e05ec615befe491b.manifest |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
724 |
Data (UTC) |
16-Aug-2013 |
Hora (UTC) |
05:36 |
Plataforma |
Não aplicável |
Nome do Arquivo |
Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.2.9200.16692_none_e474a4e71e0ef99b.manifest |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
45,428 |
Data (UTC) |
15-Aug-2013 |
Hora (UTC) |
06:13 |
Plataforma |
Não aplicável |
Nome do Arquivo |
Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.2.9200.20800_none_e55d925036e56865.manifest |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
45,428 |
Data (UTC) |
15-Aug-2013 |
Hora (UTC) |
07:12 |
Plataforma |
Não aplicável |
Nome do Arquivo |
Update.mum |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
1,623 |
Data (UTC) |
16-Aug-2013 |
Hora (UTC) |
05:36 |
Plataforma |
Não aplicável |