Conectați-vă cu Microsoft
Conectați-vă sau creați un cont
Salut,
Selectați un alt cont.
Aveți mai multe conturi
Alegeți contul cu care doriți să vă conectați.

Simptome

Să luăm în considerare următorul scenariu:

  • Un cont de utilizator este creat într-un domeniu Windows Server 2003.

  • Toate controlerele de domeniu în acest domeniu se execută Windows Server 2003.

  • Contul de utilizator este configurat să utilizeze tipuri de criptare Data Encryption Standard (DES) pentru autentificarea Kerberos.

  • Un computer care execută Windows Server 2008 R2 asociază la domeniu.

  • Active Directory este instalat pe server membru.

În acest scenariu, contul de utilizator nu poate face log on la domeniu imediat după ce pornește controlerul de domeniu Windows Server 2008 R2. De asemenea, posibil să primiți următorul mesaj de eroare:

KDC are există suport pentru tipul de criptare în timp ce obţinerea acreditări inițială.

În plus, următoarele evenimente sunt înregistrate în Jurnalul de sistem pe controlerul de domeniu care execută Windows Server 2008 R2:

Nume jurnal: sistem
Sursă: Microsoft-Windows-Kerberos-Key-Distribution-Center
Data: data
ID eveniment: 14
Categorie activitate: None
Nivel: eroare
Cuvinte cheie: clasic
Utilizator: N/A
Computer: computer_name
Descriere:
La procesarea o solicitare AS target service krbtgt, numele de cont nu avea o cheie adecvată pentru a genera un permis Kerberos (cheia lipsă are un ID de 1). Etypes solicitat: 16 1 11 10 15 12 13. Conturi disponibile etypes: 23-133-128. Modificarea sau Reinițializarea parolei Nume_utilizator va genera o cheie adecvată.

Nume jurnal: sistem
Sursă: Microsoft-Windows-Kerberos-Key-Distribution-Center
Data: data
ID eveniment: 16
Categorie activitate: None
Nivel: eroare
Cuvinte cheie: clasic
Utilizator: N/A
Computer: computer_name
Descriere:
La procesarea unei solicitări gt pentru țintă server nume_server, contul account_name nu avea o cheie adecvată pentru a genera un permis Kerberos (cheia lipsă are un ID 9). Etypes solicitate au fost 3 1. Conturi disponibile etypes au fost 23-133-128. Modificarea sau Reinițializarea parolei account_name va genera o cheie adecvată.

Cauza

Această problemă apare deoarece structurile de date diferite sunt utilizate pentru a salva criptare tip informații despre contul de utilizator pe controlerele de domeniu Windows Server 2003 și pe controlerele de domeniu Windows Server 2008 R2.

Când un cont de utilizator este creată pe un controler de domeniu Windows Server 2003, informații de tip de criptare este salvată într-o structură de date. Apoi, aceste informații este copiată pe controlerele de domeniu Windows Server 2008 R2 utilizând AD reproducere.

Notă De asemenea, această problemă apare atunci când se resetează parola unui cont de utilizator.

Când un controler de domeniu Windows Server 2008 R2 autentifică contul de utilizator, controlerul de domeniu citește aceste informații de tip de criptare din structura de date care este utilizat de controlerul de domeniu Windows Server 2003. Aceasta ar trebui să copiaţi aceste informații de tip de criptare la o structură de date diferite. Cu toate acestea, informațiile nu sunt copiate așa cum vă așteptați. De aceea, autentificarea nu reușește.

Rezolvare

Informații despre remedierea rapidă

O remediere rapidă compatibilă este disponibilă de la Microsoft. Cu toate acestea, această remediere rapidă este destinată pentru a corecta doar problema descrisă în acest articol. Aplicați această remediere rapidă numai pentru sistemele care întâmpină problema descrisă în acest articol. Această remediere rapidă poate să necesite testare suplimentară. De aceea, dacă nu sunteți grav afectat de această problemă, vă recomandăm să aşteptaţi următoarea actualizare software care conţine această remediere rapidă.

Dacă remedierea rapidă este disponibilă pentru descărcare, există o secțiune "Descărcare remediere rapidă disponibilă" în partea de sus a acestui articol din baza de cunoștințe. Dacă nu apare această secţiune, contactaţi Microsoft Client Service și suport pentru a obţine remedierea rapidă.

Notă Dacă se produc probleme suplimentare sau este necesară depanarea, poate fi necesar să creați o solicitare de asistenţă separată. Costurile de obicei pentru suport se vor aplica pentru sprijin suplimentar, întrebări și probleme care nu sunt specifice pentru această remediere rapidă . Pentru o listă completă de numere de telefon de asistență și relații Microsoft sau pentru a crea o solicitare de asistenţă separată, vizitați următorul site Web Microsoft:

http://support.microsoft.com/contactus/?ws=supportNotă Formularul "Descărcare remediere rapidă disponibilă" afişează limbile pentru care este disponibilă remedierea rapidă. Dacă nu vedeți limba dvs., înseamnă că o remediere rapidă nu este disponibilă pentru respectiva limbă.

Cerințe preliminare

Următoarea listă conține cerințe preliminare pentru remedierea rapidă:

  • Trebuie să aveți Windows Server 2008 R2 instalat.

  • Trebuie să aveți rolul de serviciu de domeniu Active Directory serviciu instalat.

Instalare Notă

Instalați această remediere rapidă pe toate controlerele de domeniu care execută Windows Server 2008 R2 într-un domeniu Windows Server 2003. Această remediere rapidă nu ar trebui să se aplice servere Windows Server 2003 care sunt în domeniu.

Informații despre registry

Pentru a utiliza remedierea rapidă în acest pachet, nu sunteți nevoiți să faceți modificări în registry.

Informații despre repornire

Trebuie să reporniți computerul după aplicarea acestei remedieri rapide.

Informații despre înlocuirea remedierilor rapide

Această remediere rapidă nu înlocuiește o remediere rapidă lansată anterior.

Informații despre fișier

Versiunea în limba engleză (Statele Unite) a acestei remedieri rapide instalează fișierele care au atributele enumerate în tabelele următoare. Datele şi orele pentru aceste fişiere sunt exprimate în Timpul universal (UTC). Datele și orele pentru aceste fișiere pe computerul local sunt afișate în ora locală, luându-se în calcul decalajul actual pentru ora de vară (DST). În plus, datele şi orele se pot modifica atunci când efectuaţi anumite operaţiuni asupra fişierelor.

Notă despre informațiile de fișier Windows Server 2008 R2

  • Fişierele MANIFEST (.manifest) și MUM (.mum) care sunt instalate pentru fiecare mediu sunt listate separat în secțiunea "Informații pentru Windows Server 2008 R2 suplimentare de fișier". MUM şi MANIFEST fișiere și fișierele catalog (.cat) de securitate asociate, sunt foarte importante pentru menținerea stării componentelor actualizate. Fişierele catalog de securitate, pentru care nu sunt listate atributele, sunt semnate cu o semnătură digitală Microsoft.

Pentru toate versiunile x64 de Windows Server 2008 R2

Nume de fișier

Versiune fișier

Dimensiune fișier

Data

Ora

Platformă

Kdcsvc.dll

6.1.7600.20597

429,568

16-Dec-2009

16:18

x64

Kdcsvc.mof

Nu se aplică

5.300

10-Jun-2009

21:01

Nu se aplică

Soluție

Pentru a rezolva această problemă, reinițializați parola contului de utilizator probleme pe controlerul de domeniu care execută Windows Server 2008 R2.

Stare

Microsoft a confirmat că aceasta este o problemă cu produsele Microsoft enumerate în secţiunea „Se aplică la".

Mai multe informații

Pentru mai multe informaţii despre terminologia privind actualizarea software-ului, faceţi clic pe următorul număr de articol pentru a vedea articolul în Baza de cunoştinţe Microsoft:

824684 Descrierea terminologiei standard care este utilizat pentru a descrie actualizările de software Microsoft

Informații despre fișierele suplimentare

Informații suplimentare despre fișiere pentru Windows Server 2008 R2

Fișiere suplimentare pentru toate versiunile bazate pe x64 acceptate de Windows Server 2008 R2

Nume de fișier

Amd64_ace4830253e8e7b2cdbd3bb4f417cba1_31bf3856ad364e35_6.1.7600.20597_none_ec1bf3810896c5c8.manifest

Versiune fișier

Nu se aplică

Dimensiune fișier

724

Data (UTC)

17-Dec-2009

Time (UTC)

01:36

Platformă

Nu se aplică

---

Nume de fișier

Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.1.7600.20597_none_e82d8950c715d523.manifest

Versiune fișier

Nu se aplică

Dimensiune fișier

35,825

Data (UTC)

16-Dec-2009

Time (UTC)

16:49

Platformă

Nu se aplică

---

Nume de fișier

Update.mum

Versiune fișier

Nu se aplică

Dimensiune fișier

1.700

Data (UTC)

17-Dec-2009

Time (UTC)

01:36

Platformă

Nu se aplică
Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Descoperiți Comunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365

Au fost utile aceste informații?

Cât de mulțumit sunteți de calitatea limbajului?
Ce v-a afectat experiența?
Apăsând pe Trimitere, feedbackul dvs. va fi utilizat pentru a îmbunătăți produsele și serviciile Microsoft. Administratorul dvs. IT va avea posibilitatea să colecteze aceste date. Angajamentul de respectare a confidențialității.

Vă mulțumim pentru feedback!

×