Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Tổ chức sự kiện ID 677 và tổ chức sự kiện ID 673 kiểm định tin nhắn thất bại nhiều lần đăng vào sổ ghi bảo mật của bộ điều khiển vùng đang chạy Windows 2000 và Windows Server 2003

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:824905
TRIỆU CHỨNG
Đăng trong một phạm vi Microsoft Windows Server 2003, tổ chức sự kiện ID thư được liên kết với tài khoản đăng nhập thất bại có thể nhiều lần nhập sổ ghi sự kiện an ninh trên bộ điều khiển vùng. Ví dụ, thông báo sự kiện sau nhiều lần đăng nhập vào bộ điều khiển tên miền dựa trên Microsoft Windows 2000:

Loại: Thất bại kiểm toán
Nguồn: bảo mật
Sự kiện thể loại: Tài khoản đăng nhập
ID sự kiện: 677
User: NT AUTHORITY\SYSTEM
Mô tả: Yêu cầu vé dịch vụ thất bại:
Tên người dùng: Tên người dùng
Vùng người dùng: DomainName
Dịch vụ tên: ServiceName
Vé tùy chọn: 0x40830000
Không mã số: 0xE
Khách hàng địa chỉ: IPAddress

Thông báo sự kiện sau nhiều lần đăng nhập vào bộ kiểm soát miền Windows Server 2003 dựa trên:

Loại: Thất bại kiểm toán
Nguồn: An ninh tổ chức sự kiện
Thể loại: Tài khoản đăng nhập
ID sự kiện: 673
User: NT AUTHORITY\SYSTEM
Mô tả: Dịch vụ vé yêu cầu:
Tên người dùng: Tên người dùng
Tên miền: DomainName
Dịch vụ tên: ServiceName
Dịch vụ ID: ServiceName
Vé tùy chọn: 0x40830000
Loại vé mã hóa: TicketEncryptionType
Máy khách Địa chỉ: IPAddress
Không mã số: 0xD
Đăng nhập GUID: GUID
Đi ngang qua Dịch vụ: ServiceName

NGUYÊN NHÂN
Vấn đề này xảy ra bởi vì các khách hàng Kerberos trên Máy tính dựa trên Windows 2000 và trên các máy tính Windows Server 2003 dựa trên kiểm tra Trung tâm phân phối khóa (KDC) đặt theo chu kỳ để xác minh rằng phần mở rộng dịch vụ cho người dùng (S4U) Kerberos được hỗ trợ. Theo mặc định, khách hàng Kerberos sẽ kiểm tra KDC mỗi 15 phút. Bởi vì Windows 2000 không hỗ trợ phần mở rộng S4U Kerberos, tổ chức sự kiện ID 677 thư đang đăng nhập sổ ký sự bảo mật của bộ kiểm soát miền Windows 2000. Trong Windows Server 2003, tổ chức sự kiện ID 673 thư đang đăng nhập sổ ghi sự kiện bảo mật nếu phần mở rộng S4U Kerberos không được cấu hình. Để sử dụng phần mở rộng S4U Kerberos, bạn phải có một tên miền bản địa của Windows Server 2003, và bạn phải cấu hình trương mục máy tính thích hợp cho đoàn đại biểu hạn chế.
GIẢI PHÁP
Hotfix này ngăn chặn sự kiện ID 677 và tổ chức sự kiện ID 673 trong bối cảnh này.

Windows Server 2003

Thông tin hotfix

Hotfix được hỗ trợ đang được Microsoft cung cấp. Tuy nhiên, hotfix này là nhằm khắc phục chỉ sự cố được mô tả trong bài viết này. Hotfix này chỉ áp dụng cho hệ thống đang gặp vấn đề cụ thể này. Hotfix này có thể nhận được thử nghiệm bổ sung. Vì vậy, nếu bạn không bị ảnh hưởng bởi vấn đề này, chúng tôi đề nghị bạn đợi cho Cập Nhật tiếp theo của phần mềm có chứa hotfix này.

Nếu hotfix này sẵn có để tải xuống, có phần "Tải xuống hotfix sẵn có" ở đầu bài viết trong Cơ sở Kiến thức này. Nếu phần này không xuất hiện, liên hệ với Phòng Hỗ Trợ và Dịch vụ Khách hàng của Microsoft để lấy hotfix này.

Chú ý Nếu vấn đề khác xảy ra hoặc nếu bất cứ xử lý sự cố là cần thiết, bạn có thể phải tạo một yêu cầu dịch vụ riêng biệt. Các chi phí hỗ trợ thông thường sẽ áp dụng để hỗ trợ thêm câu hỏi và vấn đề này không đủ điều kiện cho hotfix này cụ thể. Đối với một danh sách đầy đủ của Microsoft dịch vụ khách hàng và hỗ trợ số điện thoại hoặc để tạo ra một yêu cầu dịch vụ riêng biệt, ghé thăm Web site sau của Microsoft: Chú ý Các hình thức "Hotfix download available" hiển thị các ngôn ngữ mà các hotfix có sẵn. Nếu bạn không thấy ngôn ngữ của mình thì đó là do hotfix này hiện không có ngôn ngữ đó.

Điều kiện tiên quyết

Không có điều kiện tiên quyết được yêu cầu.

Khởi động lại yêu cầu

Bạn phải khởi động lại máy tính sau khi áp dụng bản sửa lỗi khẩn cấp này.

Thông tin thay thế bản vá nóng

Hotfix này không thay thế bất kỳ hotfix nào khác.

Thông tin về tệp

Phiên bản tiếng Anh của hotfix này có các thuộc tính tệp (hoặc sau này tập tin thuộc tính) mà được liệt kê trong bảng sau. Ngày tháng và thời gian cho những tập tin được liệt kê trong giờ phối hợp quốc tế (UTC). Khi bạn xem chi tieát taäp tin, nó được chuyển đổi thành giờ cục bộ. Để biết sự khác nhau giữa UTC và local time, sử dụng các Múi giờ thẻ tab trong các Ngaøy giôø mục trong bảng điều khiển.
Windows Server 2003, x 86 dựa trên phiên bản
Tên tệpPhiên bản tệpKích thước tệpNgàyGiờNền tảng
Kdcsvc.dll5.2.3790.288226,81616-03-200502: 02x86
Windows Server 2003, Itanium dựa trên các phiên bản
Tên tệpPhiên bản tệpKích cỡ tập tinNgàyGiờNền tảng
Kdcsvc.dll5.2.3790.288586,75215-Ngày tháng hai-200510: 03IA-64

Windows 2000

Thông tin hotfix

Hotfix được hỗ trợ đang được Microsoft cung cấp. Tuy nhiên, hotfix này là nhằm khắc phục chỉ sự cố được mô tả trong bài viết này. Hotfix này chỉ áp dụng cho hệ thống đang gặp vấn đề cụ thể này. Hotfix này có thể nhận được thử nghiệm bổ sung. Vì vậy, nếu bạn không bị ảnh hưởng bởi vấn đề này, chúng tôi đề nghị bạn đợi cho Cập Nhật tiếp theo của phần mềm có chứa hotfix này.

Nếu hotfix này sẵn có để tải xuống, có phần "Tải xuống hotfix sẵn có" ở đầu bài viết trong Cơ sở Kiến thức này. Nếu phần này không xuất hiện, liên hệ với Phòng Hỗ Trợ và Dịch vụ Khách hàng của Microsoft để lấy hotfix này.

Chú ý Nếu vấn đề khác xảy ra hoặc nếu bất cứ xử lý sự cố là cần thiết, bạn có thể phải tạo một yêu cầu dịch vụ riêng biệt. Các chi phí hỗ trợ thông thường sẽ áp dụng để hỗ trợ thêm câu hỏi và vấn đề này không đủ điều kiện cho hotfix này cụ thể. Đối với một danh sách đầy đủ của Microsoft dịch vụ khách hàng và hỗ trợ số điện thoại hoặc để tạo ra một yêu cầu dịch vụ riêng biệt, ghé thăm Web site sau của Microsoft: Chú ý Các hình thức "Hotfix download available" hiển thị các ngôn ngữ mà các hotfix có sẵn. Nếu bạn không thấy ngôn ngữ của mình thì đó là do hotfix này hiện không có ngôn ngữ đó.

Điều kiện tiên quyết

Để áp dụng hotfix này, bạn phải có Windows 2000 Service Pack 3 (SP3) được cài đặt trên máy tính.

Khởi động lại yêu cầu

Bạn phải khởi động lại máy tính sau khi áp dụng bản sửa lỗi khẩn cấp này.

Thông tin thay thế bản vá nóng

Hotfix này không thay thế bất kỳ hotfix nào khác.

Thông tin về tệp

Phiên bản tiếng Anh của hotfix này có các thuộc tính tệp (hoặc sau này tập tin thuộc tính) mà được liệt kê trong bảng sau. Ngày tháng và thời gian cho những tập tin được liệt kê trong giờ phối hợp quốc tế (UTC). Khi bạn xem chi tieát taäp tin, nó được chuyển đổi thành giờ cục bộ. Để biết sự khác nhau giữa UTC và local time, sử dụng các Múi giờ thẻ tab trong các Ngaøy giôø mục trong bảng điều khiển.
Tên tệpPhiên bản tệpKích cỡ tập tinNgàyGiờNền tảng
Adsldp.dll5.0.2195.6824124,68814-Nov-200323: 56x86
Adsldpc.dll5.0.2195.6824132,36814 - Nov-200323: 56x86
Adsmsext.dll5.0.2195.682463,76014 - Nov-200323: 56x86
Advapi32.dll5.0.2195.6824381,71214 - Nov-200323: 56x86
Browser.dll5.0.2195.686669,90414 - Nov-200323: 56x86
DNSAPI.dll5.0.2195.6824136,46414 - Nov-200323: 56x86
Dnsrslvr.dll5.0.2195.682496,01614 - Nov-200323: 56x86
EventLog.dll5.0.2195.686647,37614 - Nov-200323: 56x86
Kdcsvc.dll5.0.2195.6871148,24014 - Nov-200323: 56x86
Kerberos.dll5.0.2195.6871205,58405 - Nov-200319: 32x86
Ksecdd.sys5.0.2195.682471,88821-Tháng chín -200300: 32x86
Lsasrv.dll5.0.2195.6869511,24829 - Tháng mười-200306: 45x86
Lsass.exe5.0.2195.686933,55229 - Tháng mười-200306: 45x86
Msv1_0.dll5.0.2195.6866114,96017 - Oct-200300: 33x86
Netapi32.dll5.0.2195.6866307,98414 - Nov-200323: 56x86
NETLOGON.dll5.0.2195.6863361,23214 - Nov-200323: 56x86
Ntdsa.dll5.0.2195.6874931,60014 - Nov-200323: 56x86
Samsrv.dll5.0.2195.6824392,46414 - Nov-200323: 56x86
Scecli.dll5.0.2195.6824113,93614 - Nov-200323: 56x86
Scesrv.dll5.0.2195.6824259,85614 - Nov-200323: 56x86
Sp3res.dll5.0.2195.68705,847,55206 - Nov-200322: 29x86
W32time.dll5.0.2195.682448,91214 - Nov-200323: 56x86
W32tm.exe5.0.2195.682457,10421-Tháng chín -200300: 32x86
Wldap32.dll5.0.2195.6869126,22414 - Nov-200323: 56x86

Chú ý Hotfix này nên được áp dụng cho các máy tính sau:
  • Bộ điều khiển vùng đang chạy Windows 2000 hoặc Windows Server 2003
  • Tài khoản của các máy chủ đang chạy Windows Server 2003
CÁCH GIẢI QUYẾT KHÁC
Quan trọng Phần, phương pháp hoặc nhiệm vụ này chứa các bước cho bạn biết làm thế nào để sửa đổi registry. Tuy nhiên, vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi registry không chính xác. Vì vậy, hãy chắc chắn rằng bạn làm theo các bước sau một cách cẩn thận. Để bảo vệ được thêm vào, sao lưu sổ đăng ký trước khi bạn sửa đổi nó. Sau đó, bạn có thể khôi phục sổ đăng ký nếu một vấn đề xảy ra. Để biết thêm chi tiết về làm thế nào để sao lưu và khôi phục sổ đăng ký, hãy nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
322756 Cách sao lưu và lưu trữ sổ đăng kư trong Windows


Để làm việc xung quanh vấn đề này và để giảm bớt tần số của các tổ chức sự kiện ID 677 và tổ chức sự kiện ID 673 sự kiện tin nhắn, tăng giá trị timeout S4U bộ nhớ cache trong khách hàng Kerberos trên máy tính đang chạy Windows Server 2003:
  1. Trên máy tính đang chạy Windows Server 2003, nhấp Bắt đầu, bấm Chạy, loại regedit, sau đó bấm Ok.
  2. Định vị rồi bấm vào khoá đăng ký sau:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters
  3. Trên các Chỉnh sửa trình đơn, điểm đến Mới, sau đó bấm Giá trị DWORD.
  4. Loại S4UCacheTimeout, sau đó nhấn ENTER.
  5. Trong các Dữ liệu giá trị hộp, gõ số phút mà bạn muốn chỉ định cho các giá trị timeout, và sau đó nhấp vào Ok.

    Chú ý Theo mặc định, các giá trị timeout S4U bộ nhớ cache là 15 phút.
  6. Thoát khỏi Registry Editor.
TÌNH TRẠNG
Microsoft đã xác nhận rằng đây là một vấn đề trong các sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
THÔNG TIN THÊM
Windows Server 2003 giới thiệu hỗ trợ cho các đoàn đại biểu hạn chế trong phần mở rộng dịch vụ-cho-User-để-Proxy (S4U2Proxy) để Kerberos. Bằng cách sử dụng phần mở rộng S4U2Proxy, một dịch vụ có thể có được vé vào một dịch vụ cho người dùng. Để biết thêm chi tiết về phần mở rộng S4U Kerberos, ghé thăm Web site sau của Microsoft:
Để biết thêm chi tiết về LsaLogonUser, ghé thăm Micorosoft Web site sau:Để thêm thông tin về cách hotfix gói là đặt tên, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
816915Mới đặt tên lược đồ cho Microsoft Windows hotfix gói
Để biết thêm chi tiết về thuật ngữ được sử dụng để mô tả Cập nhật phần mềm của Microsoft, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
824684Mô tả thuật ngữ chuẩn được sử dụng để mô tả các bản cập nhật phần mềm của Microsoft

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 824905 - Xem lại Lần cuối: 08/29/2011 08:09:00 - Bản sửa đổi: 2.0

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbautohotfix kbhotfixserver kbwinserv2003presp1fix kbbug kbfix kbqfe kbwin2000presp5fix kbmt KB824905 KbMtvi
Phản hồi