Belirtiler
Aşağıdaki senaryoyu düşünün:
-
Windows Server 2008 R2 çalıştıran bir etki alanı denetleyicisi var.
-
KRBTGT hesabındaki yetkilendirmeli geri yükleme eylemi gerçekleştirdiğiniz.
-
Güncelleştirme 2883201 veya daha yeni bir güncelleştirme veya bir Windows 7 istemci güncelleştirmesi 2845626 ile veya bir sonraki güncelleştirme Kerberos.dll dosyasından bir Windows 8 istemcisiyle Windows 8.1 bir istemciye oturum.
-
Etki alanı parolası değiştirme veya sıfırlama deneyin.
Bu senaryoda, parolayı sıfırlamak veya değiştirilemez. Ayrıca, aşağıdaki hata iletisini alırsınız:
Güvenlik veritabanı sunucusu üzerindeki bu iş istasyonu güven ilişkisi için bir bilgisayar hesabına sahip değil
Neden
Bu sorun, Windows Server 2008 R2 etki alanı denetleyicisi belirli bir bayrak hatalı işlemesi nedeniyle oluşur. Kullanıcı oturum açtığında, kullanıcı asıl adı (UPN) kullanarak, hangi kerberos.dll dosyası kullanıcı kimlik bilgisi önbelleği güncelleştirilmiyor neden olan bir sorunu gidermek için istemci tarafında bayrağı tanıtılmaktadır.
Çözüm
Düzeltme bilgileri
Microsoft, desteklenen bir düzeltmeyi kullanıma sunmuştur. Ancak bu düzeltme yalnızca bu makalede anlatılan sorunu düzeltmek amacıyla hazırlanmıştır. Bu düzeltmeyi yalnızca bu sorunla karşılaşmış olan sistemlere uygulayın.
İndirilebilir bir düzeltme varsa, bu Bilgi Bankası makalesinin üst kısmında "İndirilebilir Düzeltme Kullanılabilir" bölümü bulunur. Bu bölüm görünmüyorsa, düzeltmeyi edinmek üzere Microsoft Müşteri Hizmetleri ve Destek bölümüne bir istek gönderin.
Not: Ek sorunlar oluşursa veya sorun giderme gerekiyorsa, ayrı bir hizmet isteği oluşturmanız gerekebilir. Ek destek sorularına ve bu düzeltme için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Tam listesi Microsoft Müşteri Hizmetleri ve destek telefon numaralarını veya ayrı bir hizmet isteği oluşturmak için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/contactus/?ws=supportNot: "Düzeltme karşıdan kullanılabilir" formunda düzeltmenin kullanılabilir olduğu diller görüntülenir. Kendi dilinizi görmüyorsanız, bu dil için bir düzeltme mevcut değil demektir.
Önkoşullar
Bu güncelleştirmeyi uygulamak için Windows Server 2008 R2 çalıştırıyor gerekir.
Kayıt defteri bilgileri
Bu güncelleştirmeyi uygulamak için kayıt defterinde herhangi bir değişiklik yapmanız gerekmez.
Yeniden başlatma gereksinimi
Bu güncelleştirmeyi uyguladıktan sonra bilgisayarınızı yeniden başlatmanız gerekir.
Güncelleştirme değiştirme bilgileri
Bu güncelleştirme önceden yayımlanmış bir güncelleştirmenin yerini almaz.
Bu güncelleştirmenin genel sürümü aşağıdaki tablolarda listelenen özniteliklere sahip dosyaları yükler. Bu dosyaların tarih ve saatleri Eşgüdümlü Evrensel Saat'te (UTC) listelenmiştir. Yerel bilgisayarınızda bu dosyaların tarih ve saatleri, yerel saatiniz ile geçerli gün ışığından yararlanma saati (DST) bilgilerine göre görüntülenir. Ayrıca, dosyalarda belirli işlemleri gerçekleştirdiğinizde tarihler ve saatler değişebilir.
Windows Server 2008 R2 dosya bilgileriyle ilgili notlar
-
Belirli bir ürün, aşama (RTM, SPn) ve hizmet dalı (LDR, GDR) için geçerli dosyalar, aşağıdaki tabloda gösterildiği şekilde dosya sürümü numaraları incelenerek belirlenebilir:
Sürüm
Ürün
Aşama
Hizmet dalı
6.1.760
1.18 xxxWindows Server 2008 R2
SP1
GDR
6.1.760
1.22 xxxWindows Server 2008 R2
SP1
LDR
-
GDR hizmet dalları yalnızca yaygın olarak karşılaşılan çok önemli sorunları gidermek üzere kapsamlı olarak yayımlanmış düzeltmeleri içerir. LDR hizmet dalları, kapsamlı olarak yayımlanan düzeltmelerden başka düzeltmeler de içerir.
-
Her ortam için yüklenen MANIFEST (.manifest) ve MUM dosyaları (.mum) "Ek dosya bilgileri" bölümünde ayrı olarak listelenmiştir. MUM, MANIFEST ve ilişkili güvenlik kataloğu (.cat) dosyaları, güncelleştirilen bileşenlerin durumunu korumak için oldukça önemli dosyalardır. Özniteliklerin listelenmediği güvenlik kataloğu dosyaları, Microsoft dijital imzası kullanılarak imzalanmıştır.
X64 tabanlı sürümleri Windows Server 2008 R2'in tüm desteklenen
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
---|---|---|---|---|---|
Kdcsvc.dll |
6.1.7601.18321 |
430,080 |
15-Nov-2013 |
08:40 |
x64 |
Kdcsvc.mof |
Geçerli değil |
5,300 |
05-Nov-2010 |
02:14 |
Geçerli değil |
Kdcsvc.dll |
6.1.7601.22515 |
434,688 |
14-Nov-2013 |
09:06 |
x64 |
Kdcsvc.mof |
Geçerli değil |
5,300 |
05-Nov-2010 |
02:14 |
Geçerli değil |
Durum
Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.
Daha fazla bilgi
Etki alanınızda bir geri yüklenen KRBTGT hesabı olup olmadığını anlamak için etki alanı yöneticisi yükseltilmiş komut isteminden aşağıdaki komutu çalıştırabilirsiniz:
repadmin /showobjmeta <My_DC> "CN=krbtgt,CN=Users,DC=contoso,DC=com" >krbtgt.txt
Varsayılan geri yükleme tarafından 100000 çıktı krbtgt.txt dosyasında tüm öznitelikler artırması nedeniyle, pwdLastSet özniteliğinin Ver (sürüm) değeri olan 100002 görebilirsiniz veya daha büyük. Örneğin, çıkış aşağıdaki gibidir:Loc.USN Originating DSA Org.USN Org.Time/Date Ver Attribute======= =============== ========= ============= === =========
…
8064 Default-First-Site-Name\CONTOSO-DC1 12327 2014-06-23 18:27:03 100002 pwdLastSet
Yazılım güncelleştirme terminolojisi hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:
824684 Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması
Ek dosya bilgileri