Belirtiler
Aşağıdaki senaryoyu inceleyin:
-
Bir etki alanında Windows Server 2003-Base çalıştıran etki alanı denetleyicileriniz vardır ve bu etki alanına Windows Server 2012 R2 veya Windows Server 2016 etki alanı denetleyicisi ekleyebilirsiniz.
-
Önce Windows Server 2003 tabanlı bir etki alanı denetleyicisinde kimlik doğrulaması yapan ve ardından bilgisayar Windows Server 2012 R2 tabanlı bir etki alanı denetleyicisinde kimlik doğrulaması yapan bir etki alanına bağlı Bilgisayarınız vardır.
-
Bilgisayarda oturum açıp makine hesap parolasını iki kez değiştirirsiniz.
-
Bilgisayarda yeniden oturum açın.
Bu senaryoda, aşağıdaki hata iletisini alırsınız:
Bilinmeyen Kullanıcı adı veya yanlış parola
Neden
Kerberos istemcisi, istemci tarafında Gelişmiş Şifreleme Standardı (AES) anahtarları oluşturmak için anahtar dağıtım merkezinden (KDC) bir standarda bağımlıdır. Bu AES anahtarları, kullanıcının istemciye girdiği parolayı karma olarak kullanılır ve parolanın yakalanabilmesi ve şifresinin çözülemeyecek şekilde kablo üzerinden geçiş sırasında parolayı koruyabilir. Güvenlik anahtarı, KDC 'nin parola karmasını doğrulayabilmesi ve bilet kullanıcıya vermesi için anahtarları oluşturmak için kullanılan algoritmaya beslenir. Windows Server 2003 etki alanı denetleyicilerinin bulunduğu bir ortama Windows 2012 R2 etki alanı denetleyicisi eklendiğinde, KDC 'de desteklenen ve sallamak için kullanılan şifreleme türlerinde uyuşmazlık vardır. Windows Server etki alanı denetleyicileri AES ve Windows Server 2012 R2 etki alanı denetleyicileri,
Bu güncelleştirmeyi veya düzeltmeyi edinme
Bu sorunu çözmek için, Active Directory 'nin yüklü olduğu Windows Server 2012 R2 için bir düzeltme ve güncelleştirme toplaması yayımlanmıştır. Bu düzeltmeyi yüklemeden önce, düzeltmenin önkoşullarını denetleyin. Güncelleştirme toplaması, düzeltmenin giderdiği sorunun yanı sıra diğer birçok sorunu da düzeltir. Güncelleştirme toplamasını kullanmanızı öneririz. Güncelleştirme toplaması, düzeltmeden daha büyük. Bu nedenle güncelleştirme paketinin indirilmesi daha uzun sürer.
Not Güncelleştirme yüklendikten sonra, Gelişmiş Şifreleme Standardı (AES) şifrelemesini destekleyen tüm istemci bilgisayarları yeniden başlatmanızı öneririz. Bu, önceden yüklü olan bir Windows Server 2012 R2 etki alanı denetleyicisine önceden başlatıldıysa istemcileri kurtarmak için kullanılır.
Windows Server 2012 R2 Güncelleştirmesi
Aşağıdaki güncelleştirme toplaması kullanılabilir:
Windows Server 2016 düzeltmesi
Aşağıdaki güncelleştirme toplaması kullanılabilir:
Düzeltme bilgileri
Ön koşullar
Bu düzeltmeyi uygulamak için önce Windows Server 2012 R2'ye 2919355 güncelleştirmesini yüklemeniz gerekir. Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:
2919355 Windows RT 8,1, Windows 8,1 ve Windows Server 2012 R2 Güncelleştirmesi Nisan 2014
Kayıt defteri bilgileri
Bu paketteki düzeltmeyi kullanmak için kayıt defterinde herhangi bir değişiklik yapmanız gerekmez.
Yeniden başlatma gereksinimi
Bu düzeltmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekebilir.
Düzeltme değiştirme bilgileri
Bu düzeltme önceden yayımlanmış bir düzeltmenin yerini almaz.
Durum
Microsoft bu sorunun "Uygulandığı öğe" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.