Sintomas

Executar uma restauração autoritativa na conta krbtgt em um com o Windows Server 2008 ou em um domínio baseado no Windows Server 2008 R2. Depois de executar essa operação, o protocolo kpasswd falha e gera um código de erro KDC_ERROR_S_PRINCIPAL_UNKNOWN. Além disso, pode não ser possível definir a senha de um usuário usando o protocolo kpasswd. Além disso, este problema impede interoperabilidade de protocolo kpasswd entre o domínio e um território do Massachusetts Institute of Technology (MIT). Por exemplo, você não pode definir a senha de usuário usando o Microsoft Identity Lifecycle Manager durante a configuração do usuário.

Observação: A conta krbtgt é usada para a autenticação Kerberos. A conta não pode ser usada para fazer logon em um domínio.


Você pode enfrentar os sintomas adicionais em um cluster de servidor com Windows Server 2012. Suponha que você tente definir a senha para o objeto de computador do cluster em um cluster de servidor com Windows Server 2012. Além disso, suponhamos que haja controladores de domínio baseado em Windows Server 2008 ou Windows Server 2008 R2 no ambiente. Nessa situação, você recebe a seguinte mensagem de erro:

CreateClusterNameCOIfNotExists (6783): Não é possível definir senha para < ClusterName$ >

Para resolver esse problema, aplique esse hotfix nos controladores de domínio baseados no Windows Server 2008 R2 ou Windows Server 2008 e, em seguida, criar o cluster de servidor com Windows Server 2012.

Observação: Não é necessário aplicar esse hotfix, se você tiver o Windows Server 2008 R2 Service Pack 1 instalado...

Causa

Quando um usuário solicita uma permissão para o serviço Kpasswd, um sinalizador é definido incorretamente na solicitação de serviço (TGS) do Kerberos concessão para o serviço Kpasswd. Esse comportamento faz com que o Centro de distribuição de chaves (KDC) incorretamente, criar um novo nome de serviço. Portanto, é usado um nome de serviço incorreto e o serviço KPasswd falhar.

Observação: O comportamento esperado é que o Centro de distribuição de chaves (KDC) diretamente copia o nome correto do Kerberos concessão de permissão (TGTs).

Resolução

Informações sobre o hotfix

Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir somente o problema descrito neste artigo. Aplique este hotfix somente nos sistemas que estiverem enfrentando o problema descrito neste artigo. Esta correção poderá ser submetida a testes adicionais. Portanto, se esse problema não o prejudicar, recomendamos que você aguarde a próxima atualização de software que contenha esse hotfix.

Se o hotfix estiver disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo da Base de Conhecimento. Se essa seção não for exibida, entre em contato com o suporte e atendimento ao cliente Microsoft para obter o hotfix.

Observação: caso outros problemas estejam ocorrendo ou caso qualquer solução de problemas seja necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não sejam específicos deste hotfix. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e suporte ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:

Observação: o formulário "Baixar Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Caso você não veja seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos:

Para aplicar esse hotfix, seu computador deve estar executando o Windows Server 2008 Service Pack 2 (SP2) ou Windows Server 2008 R2. Além disso, o computador deve ter a função de servidor Serviços de domínio Active Directory (AD DS) instalada.

Para obter mais informações sobre como obter um service pack do Windows Server 2008, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:

como obter o service pack mais recente para o Windows Server 2008

Informações do registro:

Para usar o hotfix neste pacote, não é necessário efetuar quaisquer alterações no registro.

Requisitos de reinicialização:

Você deve reiniciar o computador após aplicar esse hotfix.

Informações de substituição do hotfix:

Esse hotfix não substitui um hotfix lançado anteriormente.

Informações sobre o arquivo:

A versão global deste hotfix instala arquivos que possuam os atributos listados nas tabelas a seguir. As datas e horas desses arquivos estão listadas no Tempo Universal Coordenado (UTC). As datas e horas desses arquivos em seu computador local são exibidas em sua hora local com a diferença de horário de verão (DST) atual. Além disso, as datas e as horas podem ser alteradas quando você realizar determinadas operações nos arquivos.

Observações sobre o arquivo Windows Server 2008

Importante: Os hotfixes do Windows Vista e Windows Server 2008 hotfixes estão incluídos nos pacotes para o mesmos. No entanto, apenas "Windows Vista" é listado na página solicitação de Hotfix. Para solicitar o pacote de hotfix que se aplica a um ou ambos os sistemas operacionais, selecione o hotfix listado em "Windows Vista" na página. Sempre consulte a seção "Aplica-se a" nos artigos para determinar o sistema operacional real que cada hotfix se aplica.

  • Os arquivos que se aplicam a um produto específico, SR_Level (RTM, SPn) e ramificação do serviço (LDR, GDR) podem ser identificados ao examinar os números de versão do arquivo conforme mostrado na tabela a seguir:

  • Os arquivos MANIFEST (. manifest) e os arquivos MUM (. mum) instalados para cada ambiente são listados separadamente na seção "Informações adicionais sobre arquivos para Windows Server 2008 e Windows Vista". Os arquivos MUM e arquivos de manifesto e os arquivos de catálogo (. cat) de segurança associadas são extremamente importantes para manter o estado do componente atualizado. Os arquivos do catálogo de segurança, para os quais os atributos não estejam listados, são assinados com uma assinatura digital da Microsoft.

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade da tradução?
O que afetou sua experiência?

Obrigado por seus comentários!

×