Simptome
Să luăm în considerare următorul scenariu:
-
Un cont de utilizator este creat într-un domeniu Windows Server 2003.
-
Toate controlerele de domeniu în acest domeniu se execută Windows Server 2003.
-
Contul de utilizator este configurat să utilizeze tipuri de criptare Data Encryption Standard (DES) pentru autentificarea Kerberos.
-
Un computer care execută Windows Server 2008 R2 asociază la domeniu.
-
Active Directory este instalat pe server membru.
În acest scenariu, contul de utilizator nu poate face log on la domeniu imediat după ce pornește controlerul de domeniu Windows Server 2008 R2. De asemenea, posibil să primiți următorul mesaj de eroare:
KDC are există suport pentru tipul de criptare în timp ce obţinerea acreditări inițială.
În plus, următoarele evenimente sunt înregistrate în Jurnalul de sistem pe controlerul de domeniu care execută Windows Server 2008 R2:
Nume jurnal: sistem
Sursă: Microsoft-Windows-Kerberos-Key-Distribution-Center
Data: data
ID eveniment: 14
Categorie activitate: None
Nivel: eroare
Cuvinte cheie: clasic
Utilizator: N/A
Computer: computer_name
Descriere:
La procesarea o solicitare AS target service krbtgt, numele de cont nu avea o cheie adecvată pentru a genera un permis Kerberos (cheia lipsă are un ID de 1). Etypes solicitat: 16 1 11 10 15 12 13. Conturi disponibile etypes: 23-133-128. Modificarea sau Reinițializarea parolei Nume_utilizator va genera o cheie adecvată.
Nume jurnal: sistem
Sursă: Microsoft-Windows-Kerberos-Key-Distribution-Center
Data: data
ID eveniment: 16
Categorie activitate: None
Nivel: eroare
Cuvinte cheie: clasic
Utilizator: N/A
Computer: computer_name
Descriere:
La procesarea unei solicitări gt pentru țintă server nume_server, contul account_name nu avea o cheie adecvată pentru a genera un permis Kerberos (cheia lipsă are un ID 9). Etypes solicitate au fost 3 1. Conturi disponibile etypes au fost 23-133-128. Modificarea sau Reinițializarea parolei account_name va genera o cheie adecvată.
Cauza
Această problemă apare deoarece structurile de date diferite sunt utilizate pentru a salva criptare tip informații despre contul de utilizator pe controlerele de domeniu Windows Server 2003 și pe controlerele de domeniu Windows Server 2008 R2.
Când un cont de utilizator este creată pe un controler de domeniu Windows Server 2003, informații de tip de criptare este salvată într-o structură de date. Apoi, aceste informații este copiată pe controlerele de domeniu Windows Server 2008 R2 utilizând AD reproducere.
Notă De asemenea, această problemă apare atunci când se resetează parola unui cont de utilizator.
Când un controler de domeniu Windows Server 2008 R2 autentifică contul de utilizator, controlerul de domeniu citește aceste informații de tip de criptare din structura de date care este utilizat de controlerul de domeniu Windows Server 2003. Aceasta ar trebui să copiaţi aceste informații de tip de criptare la o structură de date diferite. Cu toate acestea, informațiile nu sunt copiate așa cum vă așteptați. De aceea, autentificarea nu reușește.
Rezolvare
Informații despre remedierea rapidă
O remediere rapidă compatibilă este disponibilă de la Microsoft. Cu toate acestea, această remediere rapidă este destinată pentru a corecta doar problema descrisă în acest articol. Aplicați această remediere rapidă numai pentru sistemele care întâmpină problema descrisă în acest articol. Această remediere rapidă poate să necesite testare suplimentară. De aceea, dacă nu sunteți grav afectat de această problemă, vă recomandăm să aşteptaţi următoarea actualizare software care conţine această remediere rapidă.
Dacă remedierea rapidă este disponibilă pentru descărcare, există o secțiune "Descărcare remediere rapidă disponibilă" în partea de sus a acestui articol din baza de cunoștințe. Dacă nu apare această secţiune, contactaţi Microsoft Client Service și suport pentru a obţine remedierea rapidă.
Notă Dacă se produc probleme suplimentare sau este necesară depanarea, poate fi necesar să creați o solicitare de asistenţă separată. Costurile de obicei pentru suport se vor aplica pentru sprijin suplimentar, întrebări și probleme care nu sunt specifice pentru această remediere rapidă . Pentru o listă completă de numere de telefon de asistență și relații Microsoft sau pentru a crea o solicitare de asistenţă separată, vizitați următorul site Web Microsoft:
http://support.microsoft.com/contactus/?ws=supportNotă Formularul "Descărcare remediere rapidă disponibilă" afişează limbile pentru care este disponibilă remedierea rapidă. Dacă nu vedeți limba dvs., înseamnă că o remediere rapidă nu este disponibilă pentru respectiva limbă.
Cerințe preliminare
Următoarea listă conține cerințe preliminare pentru remedierea rapidă:
-
Trebuie să aveți Windows Server 2008 R2 instalat.
-
Trebuie să aveți rolul de serviciu de domeniu Active Directory serviciu instalat.
Instalare Notă
Instalați această remediere rapidă pe toate controlerele de domeniu care execută Windows Server 2008 R2 într-un domeniu Windows Server 2003. Această remediere rapidă nu ar trebui să se aplice servere Windows Server 2003 care sunt în domeniu.
Informații despre registry
Pentru a utiliza remedierea rapidă în acest pachet, nu sunteți nevoiți să faceți modificări în registry.
Informații despre repornire
Trebuie să reporniți computerul după aplicarea acestei remedieri rapide.
Informații despre înlocuirea remedierilor rapide
Această remediere rapidă nu înlocuiește o remediere rapidă lansată anterior.
Informații despre fișier
Versiunea în limba engleză (Statele Unite) a acestei remedieri rapide instalează fișierele care au atributele enumerate în tabelele următoare. Datele şi orele pentru aceste fişiere sunt exprimate în Timpul universal (UTC). Datele și orele pentru aceste fișiere pe computerul local sunt afișate în ora locală, luându-se în calcul decalajul actual pentru ora de vară (DST). În plus, datele şi orele se pot modifica atunci când efectuaţi anumite operaţiuni asupra fişierelor.
Notă despre informațiile de fișier Windows Server 2008 R2
-
Fişierele MANIFEST (.manifest) și MUM (.mum) care sunt instalate pentru fiecare mediu sunt listate separat în secțiunea "Informații pentru Windows Server 2008 R2 suplimentare de fișier". MUM şi MANIFEST fișiere și fișierele catalog (.cat) de securitate asociate, sunt foarte importante pentru menținerea stării componentelor actualizate. Fişierele catalog de securitate, pentru care nu sunt listate atributele, sunt semnate cu o semnătură digitală Microsoft.
Pentru toate versiunile x64 de Windows Server 2008 R2
Nume de fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Ora |
Platformă |
---|---|---|---|---|---|
Kdcsvc.dll |
6.1.7600.20597 |
429,568 |
16-Dec-2009 |
16:18 |
x64 |
Kdcsvc.mof |
Nu se aplică |
5.300 |
10-Jun-2009 |
21:01 |
Nu se aplică |
Soluție
Pentru a rezolva această problemă, reinițializați parola contului de utilizator probleme pe controlerul de domeniu care execută Windows Server 2008 R2.
Stare
Microsoft a confirmat că aceasta este o problemă cu produsele Microsoft enumerate în secţiunea „Se aplică la".
Mai multe informații
Pentru mai multe informaţii despre terminologia privind actualizarea software-ului, faceţi clic pe următorul număr de articol pentru a vedea articolul în Baza de cunoştinţe Microsoft:
824684 Descrierea terminologiei standard care este utilizat pentru a descrie actualizările de software Microsoft
Informații despre fișierele suplimentare
Informații suplimentare despre fișiere pentru Windows Server 2008 R2
Fișiere suplimentare pentru toate versiunile bazate pe x64 acceptate de Windows Server 2008 R2
Nume de fișier |
Amd64_ace4830253e8e7b2cdbd3bb4f417cba1_31bf3856ad364e35_6.1.7600.20597_none_ec1bf3810896c5c8.manifest |
Versiune fișier |
Nu se aplică |
Dimensiune fișier |
724 |
Data (UTC) |
17-Dec-2009 |
Time (UTC) |
01:36 |
Platformă |
Nu se aplică |
--- |
|
Nume de fișier |
Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.1.7600.20597_none_e82d8950c715d523.manifest |
Versiune fișier |
Nu se aplică |
Dimensiune fișier |
35,825 |
Data (UTC) |
16-Dec-2009 |
Time (UTC) |
16:49 |
Platformă |
Nu se aplică |
--- |
|
Nume de fișier |
Update.mum |
Versiune fișier |
Nu se aplică |
Dimensiune fișier |
1.700 |
Data (UTC) |
17-Dec-2009 |
Time (UTC) |
01:36 |
Platformă |
Nu se aplică |