Applies ToWindows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard

Причини

Розглянемо таку ситуацію:

  • Обліковий запис користувача, створені в домені Windows Server 2003.

  • Усі контролери цього домену під керуванням Windows Server 2003.

  • Обліковий запис користувача, настроєно на використання шифрування-типи даних Стандарт шифрування (де), автентифікацію Kerberos.

  • На комп'ютері під керуванням Windows Server 2008 R2, він підключається до домену.

  • Інсталяції Active Directory на рядовому сервері.

У цьому випадку обліковий запис користувача не вдається ввійти до домену безпосередньо після завантаження на контролер домену Windows Server 2008 R2. Також з'являється таке повідомлення про помилку:

KDC не має підтримки тип шифрування під час отримання початкового адміністратора.

Крім того, в журналі системних подій на контролері домену під керуванням Windows Server 2008 R2 реєструються такі події:

Ім'я журналу: системаДжерело: Microsoft-Windows-Kerberos-Key-Distribution-CenterДата:, датаПодія з Ідентифікатором: 14Завдання Категорія: немаєРівень: помилкаКлючові слова: класичнийКористувач: н/дНа комп'ютері: ім'я _ комп'ютераОпис:Під час обробки як запит на цільовий служби, krbtgt, ім'я облікового запису не мають відповідний ключ для створення квиток Kerberos, (відсутній розділ має код 1). Запитаний etypes: 16 1 11 10 15 12 13. Облікові записи доступні-etypes: 23-133 -128. Змінення або скидання пароля ім'я _ користувача створить необхідного ключа.Ім'я журналу: системаДжерело: Microsoft-Windows-Kerberos-Key-Distribution-CenterДата:, датаПодія з Ідентифікатором: 16Завдання Категорія: немаєРівень: помилкаКлючові слова: класичнийКористувач: н/дНа комп'ютері: ім'я _ комп'ютераОпис:Під час обробки TGS запит на цільовий сервер- ім'я _ сервера, обліковий запис, account_name не мають відповідний ключ для створення квиток Kerberos, (відсутній розділ має код 9). Запитаний etypes, було 3-1. Доступні-etypes облікові записи, які 23-133 -128. Змінення або скидання пароля account_name створить необхідного ключа.

Причина

Ця проблема виникає, тому що структури різних даних, які використовуються для збереження шифрування Введіть відомості облікового запису користувача, на контролерах домену в ОС Windows Server 2003, так і на контролерах домену в Windows Server 2008 R2.Під час створення облікового запису користувача контролера домену Windows Server 2003, шифрування Введіть відомості зберігаються у структура даних. Після цього ці відомості копіюється до контролерів домену в Windows Server 2008 R2 за допомогою AD реплікації.Примітка. Крім того, ця проблема виникає, коли пароля облікового запису користувача.Під час контролера домену Windows Server 2008 R2, засвідчує облікового запису користувача, контролера домену читає відомості про тип шифрування з структури даних, який використовується контролером домену Windows Server 2003. Це потрібно копіювати відомості про тип шифрування до структури даних на інший. Однак відомості не копіюються належним чином. Таким чином, помилка автентифікації.

Вирішення

Відомості про виправлення

Виправлення доступне від корпорації Майкрософт. Проте, це виправлення призначене тільки для вирішення проблеми, описаної в цій статті. Застосовуйте це виправлення лише до систем, які відчувають проблеми, описані в цій статті. Це виправлення може отримати додаткове тестування. Тому, якщо ця проблема не сильно впливає на вас, ми рекомендуємо почекати наступного оновлення програмного забезпечення, що містить це виправлення.Якщо Виправлення доступне для завантаження, є розділ "Виправлення доступне для завантаження" на початку цієї статті бази знань. Якщо цей розділ не відображається, зверніться до служби підтримки клієнтів Microsoft, щоб отримати виправлення.Примітка. Якщо виникають додаткові проблеми, або потрібно виявлення проблем, можливо, доведеться створити окремий запит на обслуговування. Звичайні кошти на технічну підтримку будуть застосовуватися для додаткових питань і проблем, які не пов'язані з цим виправленням. Повний список телефонів служби підтримки користувачів і технічної підтримки, або створити окремий запит на обслуговування відвідайте веб-сайт корпорації Майкрософт:

http://support.microsoft.com/contactus/?ws=supportПримітка. У формі "Виправлення доступне для завантаження" відображається список мов, для яких це виправлення доступне. Якщо потрібна мова не відображається, то виправлення недоступне для даної мови.

Попередні вимоги

У наведеному нижче списку має бути інстальовано, на нього.

  • Windows Server 2008 R2 інстальовано, потрібно мати.

  • Потрібно мати інстальовано службу ролі служби домену Active Directory.

Примітка для інсталяції

На всіх контролерах домену під керуванням Windows Server 2008 R2, який входить до домену Windows Server 2003, інсталюйте це виправлення. Не вдалося застосувати це виправлення для Windows Server 2003-сервери, які в домені.

Інформація про реєстр

Щоб скористатися виправленням, із цього пакета, не потрібно вносити зміни до реєстру.

Відомості про перезавантаження

Можливо, доведеться перезавантажити комп'ютер, після застосування цього виправлення.

Відомості про заміну виправлень

Це виправлення не замінює попередні виправлення.

Відомості про файли

Англійська (США) версії цього виправлення на комп'ютері буде інстальовано файли з атрибутами, зазначеними в наведених нижче таблицях. Значення дати й часу для цих файлів наведено за всесвітнім координованим часом (UTC). Значення дати й часу для цих файлів на локальному комп'ютері відображаються за місцевим часом разом з врахуванням поточного переходу на літній час (DST). Крім того, значення дати й часу можуть змінюватися після виконання певних дій із файлами.

Примітка щодо відомостей про файли для Windows Server 2008 R2
  • Файли з розширеннями MANIFEST (. MANIFEST) і MUM (. MUM), які інсталюються в кожній системі, які, зазначаються окремо в розділі "Додаткові файл інформацію для Windows Server 2008 R2". Файли з РОЗШИРЕННЯМ і файли з розширеннями MANIFEST і на пов'язані файли каталогу безпеки (. cat), є надзвичайно важливі для відстеження стану оновлюваних компонентів. Файли каталогу безпеки, для яких не вказано атрибути, підписані цифровим підписом корпорації Майкрософт.

Для всіх підтримуваних версій Windows Server 2008 R2 на базі x64

Ім'я файлу

Версія файлу

Розмір файлу

Дата

Час

Платформа

Kdcsvc.dll

6.1.7600.20597

429,568

16-Dec-2009

16:18

x64

Kdcsvc.mof

Не застосовується

5,300

10-Jun-2009

21:01

Не застосовується

Виправлення помилок

Щоб вирішити цю проблему, скиньте пароль облікового запису користувача з спричиняє проблему на контролері домену під керуванням Windows Server 2008 R2.

Стан

Корпорація Майкрософт підтвердила існування цієї неполадки у продуктах Майкрософт, перелічених у розділі "Застосовується до".

Додаткові відомості

Щоб отримати додаткові відомості про термінологію оновлення програмного забезпечення, клацніть цей номер статті в базі знань Microsoft:

824684 Опис стандартну термінологію, яка використовується для опису оновлень програмних продуктів Майкрософт

Додаткові відомості про файли

Відомості про додаткові файли для Windows Server 2008 R2

Додаткові файли для всіх підтримуваних x64-процесорів Windows Server 2008 R2

Ім'я файлу

Amd64_ace4830253e8e7b2cdbd3bb4f417cba1_31bf3856ad364e35_6.1.7600.20597_none_ec1bf3810896c5c8.manifest

Версія файлу

Не застосовується

Розмір файлу

724

Дата (UTC)

17-Dec-2009

Час (UTC)

01:36

Платформа

Не застосовується

---

Ім'я файлу

Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.1.7600.20597_none_e82d8950c715d523.manifest

Версія файлу

Не застосовується

Розмір файлу

35,825

Дата (UTC)

16-Dec-2009

Час (UTC)

16:49

Платформа

Не застосовується

---

Ім'я файлу

Update.mum

Версія файлу

Не застосовується

Розмір файлу

1700

Дата (UTC)

17-Dec-2009

Час (UTC)

01:36

Платформа

Не застосовується

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.