Belirtiler
Active Directory dizin hizmetini kullanan bir Windows 2008 tabanlı etki alanında, istemci bilgisayarın etki alanına oturum açmak için akıllı kart kimlik doğrulaması kullanacak şekilde etkinleştir. Ancak, oturum açmaya çalıştığınızda etki alanındaki Windows Vista tabanlı bir istemci bilgisayar, oturum açma işlemi başarısız olabilir ve aşağıdaki hata iletisini alabilirsiniz:
Geçerli sertifika bulunamadı.Kart takıldığından emin olun
Microsoft genişletilmiş anahtar kullanımı (EKU) akıllı kart sertifika içermiyorsa, bu sorun oluşur. Ayrıca, istemci bilgisayarında Microsoft Bilgi Bankası makalesi 955558'de anlatılan düzeltmeyi yüklediyseniz, aşağıdaki hata iletisini alabilirsiniz:
Kimlik bilgileriniz doğrulanamıyor.
Kerberos Anahtar Dağıtım Merkezi (KDC) sertifika zinciri doğru EKU yoksa doğrulayamıyor çünkü bu sorun oluşur.
Neden
Kerberos Anahtar Dağıtım Merkezi (KDC) beklendiği gibi EKU istemci kimlik doğrulaması kabul etmez çünkü sorun oluşur.İstemci sertifikası doğrulaması sırasında KDC sunucusu EKU istemci denetler. Microsoft Akıllı kart EKU ne ilk kimlik doğrulama (PKINIT) istemci kimlik doğrulama EKU, ortak anahtar şifrelemesi ise PKINIT RFC 4556 içinde tanımlandığı şekilde EKU istemci kimlik doğrulaması, kimlik doğrulama başarısız olur.
Çözüm
Düzeltme bilgileri
Microsoft, desteklenen bir düzeltmeyi kullanıma sunmuştur. Ancak bu düzeltme yalnızca bu makalede anlatılan sorunu düzeltmek amacıyla hazırlanmıştır. Bu düzeltmeyi yalnızca bu makalede açıklanan sorunun yaşandığı sistemlere uygulayın. Bu düzeltme, ek test süreci gerektirebilir. Bu nedenle bu sorundan ciddi bir şekilde etkilenmiyorsanız, bu düzeltmeyi içeren bir sonraki yazılım güncelleştirmesini beklemeniz önerilir.İndirilebilir bir düzeltme varsa, bu Bilgi Bankası makalesinin üst kısmında "Düzeltme İndirilebilir" bölümü bulunur. Bu bölüm görünmüyorsa, düzeltmeyi edinmek üzere Microsoft Müşteri Hizmetleri ve Destek'e başvurun.Not: Ek sorunlar oluşursa veya sorun giderme gerekiyorsa, ayrı bir hizmet isteği oluşturmanız gerekebilir. Ek destek sorularına ve bu düzeltme için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Microsoft Müşteri Hizmetleri ve Destek bölümünün tam liste telefon numaralarına ulaşmak veya ayrı bir hizmet isteği oluşturmak için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/contactus/?ws=supportNot: "Düzeltme indirilebilir” formu, düzeltmenin indirilebildiği dilleri görüntüler. Kendi dilinizi görmüyorsanız, bu dil için bir düzeltme mevcut değil demektir.Önemli Windows Vista ve Windows Server 2008 düzeltmeleri aynı paketlerinde bulunur. Ancak, bu ürünlerin yalnızca biri "Düzeltme isteği" sayfasında listelenebilir. Windows Vista ve Windows Server 2008 için geçerli olan düzeltme paketini istemek için yalnızca sayfada listelenen ürün seçin.
Önkoşullar
Bu düzeltmeyi uygulamak için bu sorunu gidermek için Windows Server 2008 tabanlı KDC sunucuda düzeltmeyi yükleyin.Not: Bu Microsoft Bilgi Bankası makalesi tarafından açıklanan düzeltme, yalnızca sunucu tarafı giderir. Ayrıca istemci bilgisayarda 955558'de anlatılan düzeltmeyi yüklemeniz gerekir.
Yeniden başlatma gereksinimi
Bu düzeltmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekir.
Düzeltme değiştirme bilgileri
Bu düzeltme önceden yayımlanmış başka düzeltmelerin yerini almaz.
Dosya bilgileri
Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya özniteliklerine) sahiptir. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'te (UTC) listelenmiştir. Dosya bilgilerini görüntülediğinizde koordinatlı evrensel saat yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için Denetim Masası'ndaki Tarih ve Saat öğesinde Saat Dilimi sekmesini kullanın.
Windows Vista ve Windows Server 2008 dosya bilgileriyle ilgili notlar
Ayrı olarak listelenendosyaları (.manifest) ve MUM dosyaları (.mum) her ortam için yüklü olan. MUM ve MANIFEST dosyalarının yanı sıra bunların ilişkili güvenlik kataloğu (.cat) dosyaları güncelleştirilmiş bileşenin durumunu korumak açısından önemlidir. Güvenlik kataloğu dosyaları (öznitelikler listelenmeden), bir Microsoft dijital imzası kullanılarak imzalanmıştır.
X86 tabanlı sürümleri Windows Server 2008'in tüm desteklenen
|
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
|---|---|---|---|---|---|
|
Kdcsvc.dll |
6.0.6001.22307 |
311,296 |
12-Nov-2008 |
05:28 |
x86 |
|
Kdcsvc.mof |
Geçerli değil |
5,300 |
18-Dec-2007 |
21:27 |
Geçerli değil |
X64 tabanlı sürümleri Windows Server 2008'in tüm desteklenen
|
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
|---|---|---|---|---|---|
|
Kdcsvc.dll |
6.0.6001.22307 |
404,992 |
12-Nov-2008 |
06:03 |
x64 |
|
Kdcsvc.mof |
Geçerli değil |
5,300 |
18-Dec-2007 |
21:27 |
Geçerli değil |
Durum
Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.
Başvurular
Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarına tıklayın:
291010 üçüncü taraf bir CA'dan etki alanı denetleyicisi sertifika gereksinimleri
955558 akıllı kart sertifikası oturum etki alanındaki Windows Vista tabanlı veya Windows Server 2008 tabanlı bir istemci bilgisayar için kullanamazsınız
Daha fazla bilgi
Yazılım güncelleştirme terminolojisi hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:
824684 Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması
Windows Server 2008 için ek dosya bilgileri
Windows Server 2008'in tüm desteklenen x86 tabanlı sürümleri için ek dosyalar
|
Dosya adı |
Package_for_kb959887_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Dosya sürümü |
Geçerli değil |
|
Dosya boyutu |
1,430 |
|
Tarih (UTC) |
12-Nov-2008 |
|
Saat (UTC) |
21:18 |
|
Dosya adı |
Package_for_kb959887_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Dosya sürümü |
Geçerli değil |
|
Dosya boyutu |
1,422 |
|
Tarih (UTC) |
12-Nov-2008 |
|
Saat (UTC) |
21:18 |
|
Dosya adı |
Package_for_kb959887_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Dosya sürümü |
Geçerli değil |
|
Dosya boyutu |
1,427 |
|
Tarih (UTC) |
12-Nov-2008 |
|
Saat (UTC) |
21:18 |
|
Dosya adı |
Package_for_kb959887_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Dosya sürümü |
Geçerli değil |
|
Dosya boyutu |
1,430 |
|
Tarih (UTC) |
12-Nov-2008 |
|
Saat (UTC) |
21:18 |
|
Dosya adı |
X86_3b4614c27e93e72d332d54b56ce7e9da_31bf3856ad364e35_6.0.6001.22307_none_a64617cf4e815743.manifest |
|
Dosya sürümü |
Geçerli değil |
|
Dosya boyutu |
720 |
|
Tarih (UTC) |
12-Nov-2008 |
|
Saat (UTC) |
21:18 |
|
Dosya adı |
X86_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.0.6001.22307_none_8c486aedad582e65.manifest |
|
Dosya sürümü |
Geçerli değil |
|
Dosya boyutu |
42,276 |
|
Tarih (UTC) |
12-Nov-2008 |
|
Saat (UTC) |
08:25 |
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümleri için ek dosyalar
|
Dosya adı |
Amd64_3929ca5251e14310415056ae12fb5733_31bf3856ad364e35_6.0.6001.22307_none_202c1cc021041400.manifest |
|
Dosya sürümü |
Geçerli değil |
|
Dosya boyutu |
724 |
|
Tarih (UTC) |
12-Nov-2008 |
|
Saat (UTC) |
21:18 |
|
Dosya adı |
Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.0.6001.22307_none_e867067165b59f9b.manifest |
|
Dosya sürümü |
Geçerli değil |
|
Dosya boyutu |
42,320 |
|
Tarih (UTC) |
12-Nov-2008 |
|
Saat (UTC) |
08:56 |
|
Dosya adı |
Package_for_kb959887_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Dosya sürümü |
Geçerli değil |
|
Dosya boyutu |
1,438 |
|
Tarih (UTC) |
12-Nov-2008 |
|
Saat (UTC) |
21:18 |
|
Dosya adı |
Package_for_kb959887_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Dosya sürümü |
Geçerli değil |
|
Dosya boyutu |
1,430 |
|
Tarih (UTC) |
12-Nov-2008 |
|
Saat (UTC) |
21:18 |
|
Dosya adı |
Package_for_kb959887_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Dosya sürümü |
Geçerli değil |
|
Dosya boyutu |
1,435 |
|
Tarih (UTC) |
12-Nov-2008 |
|
Saat (UTC) |
21:18 |
|
Dosya adı |
Package_for_kb959887_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Dosya sürümü |
Geçerli değil |
|
Dosya boyutu |
1,438 |
|
Tarih (UTC) |
12-Nov-2008 |
|
Saat (UTC) |
21:18 |
Bu makalede açıklanan üçüncü taraf ürünler Microsoft'tan bağımsız şirketler tarafından üretilmektedir. Microsoft bu ürünlerin performansı veya güvenilirliği hakkında açık veya örtük hiçbir garanti vermez.
