อาการ
พิจารณาสถานการณ์ต่อไปนี้:
-
คุณมีตัวควบคุมโดเมนที่ใช้ Windows Server ๒๐๐๓-ฐานในโดเมนและเพิ่มตัวควบคุมโดเมน Windows server ๒๐๑๒ R2 หรือ Windows Server ๒๐๑๖ในโดเมนนี้
-
คุณมีคอมพิวเตอร์ที่เข้าร่วมโดเมนที่ได้รับการรับรองความถูกต้องกับตัวควบคุมโดเมนที่ใช้ Windows Server ๒๐๐๓ก่อนจากนั้นคอมพิวเตอร์จะได้รับการรับรองความถูกต้องจากตัวควบคุมโดเมนที่ใช้ Windows Server ๒๐๑๒ R2
-
คุณเข้าสู่ระบบคอมพิวเตอร์และเปลี่ยนรหัสผ่านบัญชีเครื่องจักรสองครั้ง
-
คุณเข้าสู่ระบบคอมพิวเตอร์อีกครั้ง
ในสถานการณ์สมมตินี้คุณจะได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:
ชื่อผู้ใช้ที่ไม่รู้จักหรือรหัสผ่านไม่ถูกต้อง
สาเหตุ
ไคลเอ็นต์ Kerberos จะขึ้นอยู่กับเกลือจากศูนย์การแจกจ่ายคีย์ (KDC) เพื่อสร้างคีย์การเข้ารหัสลับขั้นสูง (AES) บนฝั่งไคลเอ็นต์ คีย์ AES เหล่านี้จะถูกใช้ในการแฮชของรหัสผ่านที่ผู้ใช้เข้าสู่ไคลเอ็นต์และป้องกันรหัสผ่านในการส่งต่อผ่านสายเพื่อให้รหัสผ่านไม่สามารถถูกดักและถอดรหัสลับได้ เกลืออ้างอิงถึงข้อมูลที่ถูกป้อนลงในอัลกอริทึมที่ใช้ในการสร้างคีย์เพื่อให้ KDC สามารถตรวจสอบความถูกต้องของแฮชของรหัสผ่านและออกตั๋วไปยังผู้ใช้ เมื่อมีการเพิ่มตัวควบคุมโดเมน Windows ๒๐๑๒ R2 ในสภาพแวดล้อมที่มีตัวควบคุมโดเมน Windows Server ๒๐๐๓มีอยู่ไม่ตรงกันในชนิดการเข้ารหัสลับที่ได้รับการสนับสนุนบน KDCs และใช้สำหรับ salting ตัวควบคุมโดเมน windows Server ไม่สนับสนุน AES และ Windows Server ๒๐๑๒ R2 โดเมนคอนโทรลเลอร์ไม่สนับสนุนมาตรฐานการเข้ารหัสลับข้อมูล (DES) สำหรับ salting
วิธีการขอรับการอัปเดตหรือโปรแกรมแก้ไขด่วนนี้
เมื่อต้องการแก้ไขปัญหานี้เราได้เผยแพร่โปรแกรมแก้ไขด่วนและการยกเลิกการอัปเดตสำหรับ Windows Server ๒๐๑๒ R2 ที่มีการติดตั้งไดเรกทอรีที่ใช้งานอยู่ ก่อนที่คุณจะติดตั้งโปรแกรมแก้ไขด่วนนี้ให้ตรวจสอบข้อกำหนดเบื้องต้นของโปรแกรมแก้ไขด่วน การยกเลิกการอัปเดตแก้ไขปัญหาอื่นๆอีกมากมายนอกเหนือจากปัญหาที่แก้ไขด่วน เราขอแนะนำให้คุณใช้การยกเลิกการอัปเดต การยกเลิกการอัปเดตมีขนาดใหญ่กว่าโปรแกรมแก้ไขด่วน ยกเลิกการอัปเดตใช้เวลาในการดาวน์โหลดนานขึ้น
หมายเหตุ หลังจากติดตั้งการอัปเดตเราขอแนะนำให้คุณรีสตาร์ตคอมพิวเตอร์ไคลเอ็นต์ทั้งหมดที่สนับสนุนการเข้ารหัสลับมาตรฐานการเข้ารหัสลับขั้นสูง (AES) นี่คือการกู้คืนไคลเอ็นต์ถ้าพวกเขาเริ่มการทำงานใหม่กับตัวควบคุมโดเมน Windows Server ๒๐๑๒ R2 ที่ไม่มีการติดตั้งการอัปเดตที่ติดตั้งไว้ก่อนหน้านี้
การอัปเดตสำหรับ Windows Server ๒๐๑๒ R2
การยกเลิกการอัปเดตต่อไปนี้จะพร้อมใช้งาน:
โปรแกรมแก้ไขด่วนสำหรับ Windows Server ๒๐๑๖
การยกเลิกการอัปเดตต่อไปนี้จะพร้อมใช้งาน:
ข้อมูลรายละเอียดของโปรแกรมแก้ไขด่วน
ข้อกำหนดเบื้องต้น
เมื่อต้องการใช้โปรแกรมแก้ไขด่วนนี้คุณต้องติดตั้งการอัปเดต๒๙๑๙๓๕๕บน Windows Server ๒๐๑๒ R2 ก่อน สำหรับข้อมูลเพิ่มเติม โปรดคลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base:
๒๙๑๙๓๕๕ Windows RT ๘.๑, Windows ๘.๑และ Windows Server ๒๐๑๒ R2 Update April, ๒๐๑๔
ข้อมูลรีจิสทรี
เมื่อต้องการใช้โปรแกรมแก้ไขด่วนในแพคเกจนี้คุณไม่จำเป็นต้องทำการเปลี่ยนแปลงใดๆกับรีจิสทรี
ความต้องการในการเริ่มระบบใหม่
คุณอาจต้องรีสตาร์ทคอมพิวเตอร์หลังจากที่คุณนำโปรแกรมแก้ไขด่วนนี้ไปใช้
ข้อมูลการแทนที่โปรแกรมแก้ไขด่วน
โปรแกรมแก้ไขด่วนนี้ไม่ได้แทนที่โปรแกรมแก้ไขด่วนที่นำออกใช้ก่อนหน้านี้
สถานะ
Microsoft ยืนยันว่าปัญหานี้เป็นปัญหาที่เกิดขึ้นกับผลิตภัณฑ์ของ Microsoft ซึ่งมีการระบุไว้ในส่วน "นำไปใช้กับ"