Причини
Розглянемо таку ситуацію:
-
Обліковий запис користувача, створені в домені Windows Server 2003.
-
Усі контролери цього домену під керуванням Windows Server 2003.
-
Обліковий запис користувача, настроєно на використання шифрування-типи даних Стандарт шифрування (де), автентифікацію Kerberos.
-
На комп'ютері під керуванням Windows Server 2008 R2, він підключається до домену.
-
Інсталяції Active Directory на рядовому сервері.
У цьому випадку обліковий запис користувача не вдається ввійти до домену безпосередньо після завантаження на контролер домену Windows Server 2008 R2. Також з'являється таке повідомлення про помилку:
KDC не має підтримки тип шифрування під час отримання початкового адміністратора.
Крім того, в журналі системних подій на контролері домену під керуванням Windows Server 2008 R2 реєструються такі події:
Ім'я журналу: система
Джерело: Microsoft-Windows-Kerberos-Key-Distribution-Center Дата:, дата Подія з Ідентифікатором: 14 Завдання Категорія: немає Рівень: помилка Ключові слова: класичний Користувач: н/д На комп'ютері: ім'я _ комп'ютера Опис: Під час обробки як запит на цільовий служби, krbtgt, ім'я облікового запису не мають відповідний ключ для створення квиток Kerberos, (відсутній розділ має код 1). Запитаний etypes: 16 1 11 10 15 12 13. Облікові записи доступні-etypes: 23-133 -128. Змінення або скидання пароля ім'я _ користувача створить необхідного ключа. Ім'я журналу: система Джерело: Microsoft-Windows-Kerberos-Key-Distribution-Center Дата:, дата Подія з Ідентифікатором: 16 Завдання Категорія: немає Рівень: помилка Ключові слова: класичний Користувач: н/д На комп'ютері: ім'я _ комп'ютера Опис: Під час обробки TGS запит на цільовий сервер- ім'я _ сервера, обліковий запис, account_name не мають відповідний ключ для створення квиток Kerberos, (відсутній розділ має код 9). Запитаний etypes, було 3-1. Доступні-etypes облікові записи, які 23-133 -128. Змінення або скидання пароля account_name створить необхідного ключа.Причина
Ця проблема виникає, тому що структури різних даних, які використовуються для збереження шифрування Введіть відомості облікового запису користувача, на контролерах домену в ОС Windows Server 2003, так і на контролерах домену в Windows Server 2008 R2.
Під час створення облікового запису користувача контролера домену Windows Server 2003, шифрування Введіть відомості зберігаються у структура даних. Після цього ці відомості копіюється до контролерів домену в Windows Server 2008 R2 за допомогою AD реплікації. Примітка. Крім того, ця проблема виникає, коли пароля облікового запису користувача. Під час контролера домену Windows Server 2008 R2, засвідчує облікового запису користувача, контролера домену читає відомості про тип шифрування з структури даних, який використовується контролером домену Windows Server 2003. Це потрібно копіювати відомості про тип шифрування до структури даних на інший. Однак відомості не копіюються належним чином. Таким чином, помилка автентифікації.Вирішення
Відомості про виправлення
Виправлення доступне від корпорації Майкрософт. Проте, це виправлення призначене тільки для вирішення проблеми, описаної в цій статті. Застосовуйте це виправлення лише до систем, які відчувають проблеми, описані в цій статті. Це виправлення може отримати додаткове тестування. Тому, якщо ця проблема не сильно впливає на вас, ми рекомендуємо почекати наступного оновлення програмного забезпечення, що містить це виправлення.
Якщо Виправлення доступне для завантаження, є розділ "Виправлення доступне для завантаження" на початку цієї статті бази знань. Якщо цей розділ не відображається, зверніться до служби підтримки клієнтів Microsoft, щоб отримати виправлення. Примітка. Якщо виникають додаткові проблеми, або потрібно виявлення проблем, можливо, доведеться створити окремий запит на обслуговування. Звичайні кошти на технічну підтримку будуть застосовуватися для додаткових питань і проблем, які не пов'язані з цим виправленням. Повний список телефонів служби підтримки користувачів і технічної підтримки, або створити окремий запит на обслуговування відвідайте веб-сайт корпорації Майкрософт:http://support.microsoft.com/contactus/?ws=supportПримітка. У формі "Виправлення доступне для завантаження" відображається список мов, для яких це виправлення доступне. Якщо потрібна мова не відображається, то виправлення недоступне для даної мови.
Попередні вимоги
У наведеному нижче списку має бути інстальовано, на нього.
-
Windows Server 2008 R2 інстальовано, потрібно мати.
-
Потрібно мати інстальовано службу ролі служби домену Active Directory.
Примітка для інсталяції
На всіх контролерах домену під керуванням Windows Server 2008 R2, який входить до домену Windows Server 2003, інсталюйте це виправлення. Не вдалося застосувати це виправлення для Windows Server 2003-сервери, які в домені.
Інформація про реєстр
Щоб скористатися виправленням, із цього пакета, не потрібно вносити зміни до реєстру.
Відомості про перезавантаження
Можливо, доведеться перезавантажити комп'ютер, після застосування цього виправлення.
Відомості про заміну виправлень
Це виправлення не замінює попередні виправлення.
Відомості про файли
Англійська (США) версії цього виправлення на комп'ютері буде інстальовано файли з атрибутами, зазначеними в наведених нижче таблицях. Значення дати й часу для цих файлів наведено за всесвітнім координованим часом (UTC). Значення дати й часу для цих файлів на локальному комп'ютері відображаються за місцевим часом разом з врахуванням поточного переходу на літній час (DST). Крім того, значення дати й часу можуть змінюватися після виконання певних дій із файлами.
Примітка щодо відомостей про файли для Windows Server 2008 R2
-
Файли з розширеннями MANIFEST (. MANIFEST) і MUM (. MUM), які інсталюються в кожній системі, які, зазначаються окремо в розділі "Додаткові файл інформацію для Windows Server 2008 R2". Файли з РОЗШИРЕННЯМ і файли з розширеннями MANIFEST і на пов'язані файли каталогу безпеки (. cat), є надзвичайно важливі для відстеження стану оновлюваних компонентів. Файли каталогу безпеки, для яких не вказано атрибути, підписані цифровим підписом корпорації Майкрософт.
Для всіх підтримуваних версій Windows Server 2008 R2 на базі x64
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
---|---|---|---|---|---|
Kdcsvc.dll |
6.1.7600.20597 |
429,568 |
16-Dec-2009 |
16:18 |
x64 |
Kdcsvc.mof |
Не застосовується |
5,300 |
10-Jun-2009 |
21:01 |
Не застосовується |
Виправлення помилок
Щоб вирішити цю проблему, скиньте пароль облікового запису користувача з спричиняє проблему на контролері домену під керуванням Windows Server 2008 R2.
Стан
Корпорація Майкрософт підтвердила існування цієї неполадки у продуктах Майкрософт, перелічених у розділі "Застосовується до".
Додаткові відомості
Щоб отримати додаткові відомості про термінологію оновлення програмного забезпечення, клацніть цей номер статті в базі знань Microsoft:
824684 Опис стандартну термінологію, яка використовується для опису оновлень програмних продуктів Майкрософт
Додаткові відомості про файли
Відомості про додаткові файли для Windows Server 2008 R2
Додаткові файли для всіх підтримуваних x64-процесорів Windows Server 2008 R2
Ім'я файлу |
Amd64_ace4830253e8e7b2cdbd3bb4f417cba1_31bf3856ad364e35_6.1.7600.20597_none_ec1bf3810896c5c8.manifest |
Версія файлу |
Не застосовується |
Розмір файлу |
724 |
Дата (UTC) |
17-Dec-2009 |
Час (UTC) |
01:36 |
Платформа |
Не застосовується |
--- |
|
Ім'я файлу |
Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.1.7600.20597_none_e82d8950c715d523.manifest |
Версія файлу |
Не застосовується |
Розмір файлу |
35,825 |
Дата (UTC) |
16-Dec-2009 |
Час (UTC) |
16:49 |
Платформа |
Не застосовується |
--- |
|
Ім'я файлу |
Update.mum |
Версія файлу |
Не застосовується |
Розмір файлу |
1700 |
Дата (UTC) |
17-Dec-2009 |
Час (UTC) |
01:36 |
Платформа |
Не застосовується |