ส่งกลับรหัสข้อผิดพลาดเมื่อไคลเอนต์ Kerberos ร้องขอ TGT เทียบกับตัวควบคุมโดเมนที่ใช้ Windows Server 2008: "KERB5KDC_ERR_C_PRINICPAL_UNKNOWN"

นำไปใช้กับ: Windows Server 2008 StandardWindows Server 2008 EnterpriseWindows Server 2008 Datacenter

อาการ


พิจารณาสถานการณ์สมมติต่อไปนี้:
  • ไคลเอ็นต์ Kerberos มลรัฐ Massachusetts Institute ของเทคโนโลยี (ขีดจำกัด) ทำการรับรองความถูกต้อง Kerberos กับตัวควบคุมโดเมนที่ใช้ Windows Server 2008
  • KTPass ถูกใช้เพื่อสร้างแฟ้ม keytab ที่จะใช้บนไคลเอ็นต์ Kerberos ขีดจำกัด
  • ไคลเอ็นต์ร้องขอ ticket สิทธิบัตร (TGT) โดยระบุชื่อหลักของโฮสต์เป็นชื่อไคลเอ็นต์ในแพ็คเก็ต KRB_AS_REQ

ในสถานการณ์สมมตินี้ รับรองความถูกต้องล้มเหลว และจะส่งกลับรหัสข้อผิดพลาดต่อไปนี้:
KERB5KDC_ERR_C_PRINICPAL_UNKNOWN
ปัญหานี้อาจเกิดขึ้นเมื่อการดำเนินการอื่น ๆ ของไคลเอนต์ Kerberos interoperates กับตัวควบคุมโดเมนที่ใช้ Windows Server 2008 ตัวอย่างเช่น ปัญหานี้อาจเกิดขึ้นถ้าชื่อหลักในการ "บริการ/ผู้ใช้@realm.com" ใช้รูปแบบในการสร้างแฟ้ม keytab ได้

การแก้ปัญหา


ข้อมูลโปรแกรมแก้ไขด่วน

มีโปรแกรมแก้ไขด่วนที่รองรับพร้อมให้บริการจาก Microsoft อย่างไรก็ตาม โปรแกรมแก้ไขด่วนนี้มุ่งหวังเพื่อการแก้ไขเฉพาะปัญหาที่อธิบายไว้ในบทความนี้ ใช้ hotfix นี้เฉพาะกับระบบต่าง ๆ ที่พบปัญหานี้ โปรแกรมแก้ไขด่วนนี้อาจได้รับการทดสอบเพิ่มเติม ดังนั้น ถ้าคุณไม่ได้รับผลกระทบจากปัญหานี้รุนแรง เราขอแนะนำให้ คุณรอการปรับปรุงซอฟต์แวร์ถัดไปที่ประกอบด้วยโปรแกรมแก้ไขด่วนนี้

หากโปรแกรมแก้ไขด่วนพร้อมสำหรับการดาวน์โหลด คุณจะเห็นส่วน "มีโปรแกรมแก้ไขด่วนพร้อมสำหรับการดาวน์โหลด" ที่ด้านบนของบทความฐานข้อมูลองค์ความรู้นี้ หากส่วนนี้ไม่ปรากฏขึ้น ติดต่อฝ่ายสนับสนุนและบริการลูกค้าของ Microsoft เพื่อขอรับโปรแกรมแก้ไขด่วน

หมายเหตุ ถ้ามีปัญหาอื่น ๆ เกิดขึ้น หรือถ้าจำเป็นต้องแก้ไขปัญหาใด ๆ คุณอาจต้องสร้างคำขอรับบริการแยกต่างหาก จะมีค่าใช้จ่ายในการสนับสนุนปกติกับคำถามเพิ่มเติมและเรื่องอื่น ๆ ที่ไม่มีสิทธิได้รับโปรแกรมแก้ไขด่วนเฉพาะนี้ สำหรับรายชื่อทั้งหมด ของหมายเลขโทรศัพท์ของฝ่ายบริการลูกค้าของ Microsoft และการสนับสนุน หรือ เพื่อสร้างการร้องขอบริการแยกต่างหาก แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:หมายเหตุ แบบฟอร์ม "มีโปรแกรมแก้ไขด่วนพร้อมสำหรับการดาวน์โหลด" แสดงภาษาที่โปรแกรมแก้ไขด่วนพร้อมใช้งาน ถ้าคุณไม่เห็นภาษาของคุณ อาจเป็น เพราะไม่มีโปรแกรมแก้ไขด่วนพร้อมใช้งานสำหรับภาษานั้น

ฮอตฟิกซ์ Windows Vista และ Windows Server 2008 ที่สำคัญรวมอยู่ในแพคเกจเดียวกัน อย่างไรก็ตาม เพียงหนึ่งผลิตภัณฑ์เหล่านี้อาจอยู่ในหน้า "การร้องขอโปรแกรมแก้ไขด่วน" เมื่อต้องการร้องขอแพคเกจโปรแกรมแก้ไขด่วนที่ใช้กับทั้ง Windows Vista และ Windows Server 2008 เพียงแค่เลือกผลิตภัณฑ์ที่แสดงอยู่บนหน้า

ข้อกำหนดเบื้องต้น

ไม่สามารถติดตั้งโปรแกรมแก้ไขด่วนนี้บนคอมพิวเตอร์ยกเว้นว่ามีการติดตั้งบทบาทบริการระบบโดเมนไดเรกทอรีที่ใช้งานอยู่ (AD DS) ถ้า role นี้ไม่ได้ติดตั้งบนเครื่องคอมพิวเตอร์ ไม่สามารถติดตั้งโปรแกรมแก้ไขด่วนเสร็จเรียบร้อยแล้ว และมีการส่งคืนข้อผิดพลาดต่อไปนี้:
การปรับปรุงไม่ใช้กับระบบของคุณ
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเพิ่มบทบาท AD DS แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:

ข้อกำหนดการรีสตาร์ท

คุณต้องเริ่มระบบคอมพิวเตอร์ใหม่หลังจากที่คุณนำโปรแกรมแก้ไขด่วนนี้ไปใช้แล้ว

ข้อมูลการแทนที่โปรแกรมแก้ไขด่วน

โปรแกรมแก้ไขด่วนนี้ไม่ได้ใช้แทนโปรแกรมแก้ไขด่วนที่มีการนำออกใช้ก่อนหน้านี้

ข้อมูลแฟ้ม

เวอร์ชันภาษาอังกฤษของโปรแกรมแก้ไขด่วนนี้มีแอตทริบิวต์ของแฟ้ม (หรือแอตทริบิวต์ของแฟ้มที่ใหม่กว่านี้) ซึ่งแสดงรายการไว้ในตารางต่อไปนี้ วันที่และเวลาสำหรับแฟ้มเหล่านี้จะแสดงรายการไว้ในรูปแบบเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลแฟ้ม ระบบจะแปลงข้อมูลนี้เป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC กับเวลาท้องถิ่น ใช้แท็บ โซนเวลา ในรายการ วันที่และเวลา ในแผงควบคุม
Windows Server 2008 รุ่นที่ใช้ x86
ชื่อแฟ้มรุ่นของแฟ้มขนาดของแฟ้มวันที่เวลาแพลตฟอร์ม
Kdcsvc.dll6.0.6001.22162311,29618-Apr-200805:30x86
Kdcsvc.mofไม่มีข้อมูล5,30018-Dec-200721:27ไม่มีข้อมูล
Windows Server 2008 รุ่นที่ใช้ x64
ชื่อแฟ้มรุ่นของแฟ้มขนาดของแฟ้มวันที่เวลาแพลตฟอร์ม
Kdcsvc.dll6.0.6001.22162404,48018-Apr-200806:40x64
Kdcsvc.mofไม่มีข้อมูล5,30018-Dec-200721:27ไม่มีข้อมูล

สถานะ


Microsoft ยืนยันว่านี่เป็นปัญหาในผลิตภัณฑ์ของ Microsoft ซึ่งแสดงไว้ในส่วน "นำไปใช้กับ"

ข้อมูลเพิ่มเติม


สำหรับข้อมูลเพิ่มเติมเกี่ยวกับศัพท์เฉพาะในการปรับปรุงซอฟต์แวร์ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
824684คำอธิบายของคำศัพท์มาตรฐานที่ใช้เพื่ออธิบายปรับปรุงซอฟต์แวร์ของ Microsoft