Belirtiler
Aşağıdaki senaryoyu düşünün:
-
Windows Server 2003 etki alanında bir kullanıcı hesabı oluşturulur.
-
Bu etki alanındaki tüm etki alanı denetleyicilerinin Windows Server 2003 çalıştırıyorsanız.
-
Kullanıcı hesabı, veri şifreleme standardı (DES) şifreleme türleri için Kerberos kimlik doğrulaması kullanacak şekilde yapılandırılır.
-
Windows Server 2008 R2 çalıştıran bir bilgisayarı etki alanına katılır.
-
Active Directory'yi üye sunucu üzerinde yüklü.
Windows Server 2008 R2 etki alanı denetleyicisine başlatıldıktan hemen sonra bu senaryoda, kullanıcı hesabının etki alanına oturum açamıyor. Ayrıca, aşağıdaki hata iletisini alabilirsiniz:
KDC, ilk kimlik alınırken şifreleme türü desteği vardır.
Ayrıca, Windows Server 2008 R2 çalıştıran bir etki alanı denetleyicisinin Sistem günlüğüne aşağıdaki olaylar kaydedilir:
Oturum adı: Sistem
Kaynak: Microsoft-Windows-Kerberos-Key-Distribution-Center
Tarih: Tarih
Olay Kimliği: 14
Görev kategorisi: yok
Düzey: hata
Anahtar sözcükler: Klasik
Kullanıcı: yok
Bilgisayar_adı bilgisayar:
Açıklama:
Bir hedef hizmet krbtgt AS isteği işlenirken, hesap adı (eksik anahtar kimliği 1'dir) Kerberos anahtarı oluşturmak için uygun anahtar yoktu. İstenen ETYPE: 16 1 11 10 15 12 13. Hesapları kullanılabilir ETYPE: 23-133 -128. Değiştirme veya kullanıcı_adı parola sıfırlama uygun bir anahtar oluşturur.
Oturum adı: Sistem
Kaynak: Microsoft-Windows-Kerberos-Key-Distribution-Center
Tarih: Tarih
Olay Kimliği: 16
Görev kategorisi: yok
Düzey: hata
Anahtar sözcükler: Klasik
Kullanıcı: yok
Bilgisayar_adı bilgisayar:
Açıklama:
Hedef sunucu sunucu_adıTGS isteği işlenirken, hesap hesap_adı (9 kimliği eksik anahtar vardır) Kerberos anahtarı oluşturmak için uygun anahtar yoktu. İstenen ETYPE 3 1 bulunuyordu. Hesapları kullanılabilir ETYPE 23-133 olan -128. Değiştirme veya hesap_adı parolasını sıfırlama uygun bir anahtar oluşturur.
Neden
Bu sorun Windows Server 2003 etki alanı denetleyicilerinde ve Windows Server 2008 R2 etki alanı denetleyicilerinde kullanıcı hesabıyla ilgili şifreleme türü bilgileri kaydetmek için kullanılan farklı veri yapıları nedeniyle oluşur.
Windows Server 2003 etki alanı denetleyicisinde bir kullanıcı hesabı oluşturulduğunda, şifreleme türü bilgileri bir veri yapısında kaydedilir. Sonra bu bilgiler, AD çoğaltması'nı kullanarak Windows Server 2008 R2 etki alanı denetleyicileri için kopyalanır.
Not: Bu sorun, aynı zamanda bir kullanıcı hesabı parolasını sıfırlama oluşur.
Windows Server 2008 R2 etki alanı denetleyicisi kullanıcı hesabı kimlik doğrulaması yaptığında, etki alanı denetleyicisini Windows Server 2003 etki alanı denetleyicisi tarafından kullanılan veri yapısı bu şifreleme türü bilgileri okur. Onu sonra bu şifreleme türü bilgileri farklı veri yapısına kopyalamanız gerekir. Ancak, beklendiği gibi bilgileri kopyalanmaz. Bu nedenle, kimlik doğrulaması başarısız olur.
Çözüm
Düzeltme bilgileri
Microsoft, desteklenen bir düzeltmeyi kullanıma sunmuştur. Ancak bu düzeltme yalnızca bu makalede anlatılan sorunu düzeltmek amacıyla hazırlanmıştır. Bu düzeltmeyi yalnızca bu makalede açıklanan sorunun yaşandığı sistemlere uygulayın. Bu düzeltme, ek test süreci gerektirebilir. Bu nedenle bu sorundan ciddi bir şekilde etkilenmiyorsanız, bu düzeltmeyi içeren bir sonraki yazılım güncelleştirmesini beklemeniz önerilir.
İndirilebilir bir düzeltme varsa, bu Bilgi Bankası makalesinin üst kısmında "Düzeltme İndirilebilir" bölümü bulunur. Bu bölüm görünmüyorsa, düzeltmeyi edinmek üzere Microsoft Müşteri Hizmetleri ve Destek'e başvurun.
Not: Ek sorunlar oluşursa veya sorun giderme gerekiyorsa, ayrı bir hizmet isteği oluşturmanız gerekebilir. Ek destek sorularına ve bu düzeltme için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Microsoft Müşteri Hizmetleri ve Destek bölümünün tam liste telefon numaralarına ulaşmak veya ayrı bir hizmet isteği oluşturmak için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/contactus/?ws=supportNot: "Düzeltme indirilebilir” formu, düzeltmenin indirilebildiği dilleri görüntüler. Kendi dilinizi görmüyorsanız, bu dil için bir düzeltme mevcut değil demektir.
Önkoşullar
Aşağıdaki listede düzeltme önkoşulları bulunmaktadır:
-
Windows Server 2008 R2'in yüklü olması gerekir.
-
Active Directory etki alanı Hizmeti rol hizmetinin yüklü olması gerekir.
Not yükleme
Bu düzeltmeyi Windows Server 2008 R2 çalıştıran bir Windows Server 2003 etki alanındaki tüm etki alanı denetleyicilerine yükleyin. Bu düzeltme etki alanında Windows Server 2003 sunucuları için uygulanmamalıdır.
Kayıt defteri bilgileri
Düzeltmeyi bu pakette kullanmak için kayıt defterinde herhangi bir değişiklik yapmanız gerekmez.
Yeniden başlatma bilgileri
Bu düzeltmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekebilir.
Düzeltme değiştirme bilgileri
Bu düzeltme önceden yayımlanmış bir düzeltmenin yerini almaz.
Dosya bilgileri
Bu düzeltmenin İngilizce (ABD) sürümü aşağıdaki tablolarda listelenen özniteliklere sahip dosyaları yükler. Bu dosyaların tarih ve saatleri Eşgüdümlü Evrensel Saat'te (UTC) listelenmiştir. Yerel bilgisayarınızda bu dosyaların tarih ve saatleri, yerel saatiniz ile geçerli gün ışığından yararlanma saati (DST) bilgilerine göre görüntülenir. Ayrıca, dosyalarda belirli işlemleri gerçekleştirdiğinizde tarihler ve saatler değişebilir.
Windows Server 2008 R2 dosya bilgileri Not
-
Şunlardır dosyaları (.manifest) ve yüklü olan MUM dosyaları (.mum her ortam için) "Ek bilgi için Windows Server 2008 R2 dosya" bölümünde ayrı olarak listelenmektedir . MUM ve MANIFEST dosyalarının yanı sıra bunların ilişkili güvenlik kataloğu (.cat) dosyaları güncelleştirilmiş bileşenlerin durumunu korumak için çok önemlidir. Özniteliklerin listelenmediği güvenlik kataloğu dosyaları, Microsoft dijital imzası kullanılarak imzalanmıştır.
X64 tabanlı sürümleri Windows Server 2008 R2'in tüm desteklenen
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
---|---|---|---|---|---|
Kdcsvc.dll |
6.1.7600.20597 |
429,568 |
16-Dec-2009 |
16:18 |
x64 |
Kdcsvc.mof |
Geçerli değil |
5,300 |
10-Jun-2009 |
21:01 |
Geçerli değil |
Geçici çözüm
Bu soruna geçici bir çözüm için Windows Server 2008 R2 çalıştıran etki alanı denetleyicisinde sorunlu kullanıcı hesabının parolasını sıfırlayın.
Durum
Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.
Daha fazla bilgi
Yazılım güncelleştirme terminolojisi hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:
824684 Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması
Ek dosya bilgileri
Windows Server 2008 R2 için ek dosya bilgileri
Windows Server 2008 R2'in desteklenen tüm x64 tabanlı sürümleri için ek dosyalar
Dosya adı |
Amd64_ace4830253e8e7b2cdbd3bb4f417cba1_31bf3856ad364e35_6.1.7600.20597_none_ec1bf3810896c5c8.manifest |
Dosya sürümü |
Geçerli değil |
Dosya boyutu |
724 |
Tarih (UTC) |
17-Dec-2009 |
Saat (UTC) |
01:36 |
Platform |
Geçerli değil |
--- |
|
Dosya adı |
Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.1.7600.20597_none_e82d8950c715d523.manifest |
Dosya sürümü |
Geçerli değil |
Dosya boyutu |
35,825 |
Tarih (UTC) |
16-Dec-2009 |
Saat (UTC) |
16:49 |
Platform |
Geçerli değil |
--- |
|
Dosya adı |
Update.mum |
Dosya sürümü |
Geçerli değil |
Dosya boyutu |
1.700 |
Tarih (UTC) |
17-Dec-2009 |
Saat (UTC) |
01:36 |
Platform |
Geçerli değil |