Simptome
Să luăm în considerare următorul scenariu:
-
Aveți un controler de domeniu care execută Windows Server 2008 R2.
-
Efectuați o acțiune restaurare cu autoritate din contul KRBTGT.
-
Faceți log on la un client Windows 8.1, un client Windows 8 cu Kerberos.dll fişierul de actualizare 2883201 sau o actualizare mai târziu, sau un client Windows 7 cu update 2845626 sau o actualizare mai târziu.
-
Încercați să reinițializați sau modifica parola de domeniu.
În acest scenariu, nu poate fi reinițializați parola sau modificate. În plus, primiţi următorul mesaj de eroare:
Securitate bazei de date pe server nu are un cont de computer pentru această relație de încredere stație de lucru
Cauza
Această problemă se produce deoarece controlerul de domeniu Windows Server 2008 R2 tratează o anumită semnalizatorul incorect. Pavilion este introdus în partea de client pentru a rezolva o problemă în care fișierul kerberos.dll nu este actualizarea unui utilizator credential cache dacă utilizatorul se conectează utilizând lor nume principal de utilizator (UPN).
Rezolvare
Informații despre remedierea rapidă
O remediere rapidă compatibilă este disponibilă de la Microsoft. Cu toate acestea, această remediere rapidă este destinată pentru a corecta doar problema descrisă în acest articol. Aplicați această remediere rapidă numai pentru sistemele care întâmpină această problemă anume.
Dacă remedierea rapidă este disponibilă pentru descărcare, există o secțiune "Descărcare disponibilă pentru remediere rapidă" în partea de sus a acestui articol din baza de cunoștințe. Dacă nu apare această secţiune, trimite o solicitare de la serviciul pentru clienți Microsoft de asistență pentru a obţine remedierea rapidă.
Notă Dacă se produc probleme suplimentare sau este necesară depanarea, poate fi necesar să creați o solicitare de asistenţă separată. Costurile de obicei pentru suport se vor aplica pentru sprijin suplimentar, întrebări și probleme care nu sunt specifice pentru această remediere rapidă . Pentru o listă completă cu numerele de telefon ale clienților servicii și asistență Microsoft sau pentru a crea o solicitare de asistenţă separată, vizitați următorul site Web Microsoft:
http://support.microsoft.com/contactus/?ws=supportNotă Formularul "Descărcare disponibilă pentru remediere rapidă" afişează limbile pentru care este disponibilă remedierea rapidă. Dacă nu vedeți limba dvs., înseamnă că o remediere rapidă nu este disponibilă pentru respectiva limbă.
Cerințe preliminare
Pentru a aplica această actualizare, trebuie să executați Windows Server 2008 R2.
Informații despre registry
Pentru a aplica această actualizare, nu trebuie să efectuați modificări în registry.
Cerinţă de repornire
Trebuie să reporniți computerul după aplicarea acestei actualizări.
Informații despre înlocuirea vreunei actualizări
Această actualizare nu înlocuiește nicio actualizare lansată anterior.
Versiunea globală a acestei actualizări instalează fişierele cu atributele care sunt listate în următoarele tabele. Datele şi orele pentru aceste fişiere sunt exprimate în Timpul universal (UTC). Datele și orele pentru aceste fișiere pe computerul local sunt afișate în ora locală, luându-se în calcul decalajul actual pentru ora de vară (DST). În plus, datele şi orele se pot modifica atunci când efectuaţi anumite operaţiuni asupra fişierelor.
Note despre informațiile de fișier Windows Server 2008 R2
-
Fișierele care se aplică la un anumit produs, etapă importantă (RTM, SPn) şi ramură de servicii (LDR, GDR) pot fi identificate examinând numerele de versiune ale fișierelor, așa cum se arată în tabelul următor:
Versiune
Produs
Jalon
Ramură de servicii
6.1.760
1.18 xxxWindows Server 2008 R2
SP1
GDR
6.1.760
1.22 xxxWindows Server 2008 R2
SP1
LDR
-
Ramurile de servicii GDR conțin numai acele remedieri care sunt lansate pe scară largă, foarte importante pentru a trata. Ramurile de servicii LDR conțin remedieri rapide, în plus faţă de remedierile lansate global.
-
Fişierele MANIFEST (.manifest) și MUM (.mum) care sunt instalate pentru fiecare mediu sunt listate separat în secțiunea "informații suplimentare despre fișiere". MUM, MANIFEST și fișierele catalog (.cat) de securitate asociate sunt foarte importante pentru menținerea stării componentelor actualizate. Fişierele catalog de securitate, pentru care nu sunt listate atributele, sunt semnate cu o semnătură digitală Microsoft.
Pentru toate versiunile x64 de Windows Server 2008 R2
|
Nume de fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Ora |
Platformă |
|---|---|---|---|---|---|
|
Kdcsvc.dll |
6.1.7601.18321 |
430,080 |
15-Nov-2013 |
08:40 |
x64 |
|
Kdcsvc.mof |
Nu se aplică |
5.300 |
05-Nov-2010 |
02:14 |
Nu se aplică |
|
Kdcsvc.dll |
6.1.7601.22515 |
434,688 |
14-Nov-2013 |
09:06 |
x64 |
|
Kdcsvc.mof |
Nu se aplică |
5.300 |
05-Nov-2010 |
02:14 |
Nu se aplică |
Stare
Microsoft a confirmat că aceasta este o problemă cu produsele Microsoft enumerate în secţiunea „Se aplică la".
Mai multe informații
Pentru a determina dacă aveți un cont KRBTGT restaurate în domeniul dvs., executaţi următoarea comandă la un prompt de comandă a elevate de administrator de domeniu:
repadmin /showobjmeta <My_DC> "CN=krbtgt,CN=Users,DC=contoso,DC=com" >krbtgt.txt
Deoarece restabilirea implicit incrementează toate atributele de 100000 în fișierul de ieșire krbtgt.txt, este posibil să observați valoarea Ver (versiune) al atributului pwdLastSet este 100002 sau mai mare. De exemplu, rezultatul este după cum urmează:Loc.USN Originating DSA Org.USN Org.Time/Date Ver Attribute======= =============== ========= ============= === =========
…
8064 Default-First-Site-Name\CONTOSO-DC1 12327 2014-06-23 18:27:03 100002 pwdLastSet
Pentru mai multe informaţii despre terminologia privind actualizarea software-ului, faceţi clic pe următorul număr de articol pentru a vedea articolul în Baza de cunoştinţe Microsoft:
824684 Descrierea terminologiei standard care este utilizat pentru a descrie actualizările de software Microsoft
Informații despre fișierele suplimentare
