Triệu chứng
Xem xét tình huống sau:
-
Tài khoản người dùng được tạo trong miền Windows Server 2003.
-
Tất cả các bộ điều khiển miền trong miền này đang chạy Windows Server 2003.
-
Tài khoản người dùng được cấu hình để sử dụng loại mã hóa dữ liệu mã hóa tiêu chuẩn (DES) để xác thực Kerberos.
-
Máy tính đang chạy Windows Server 2008 R2 tham gia miền.
-
Active Directory được cài đặt trên máy chủ thành viên.
Trong trường hợp này, tài khoản người dùng không thể đăng nhập vào miền ngay sau khi khởi động bộ điều khiển miền Windows Server 2008 R2. Bạn cũng có thể nhận được thông báo lỗi sau:
KDC đã không hỗ trợ kiểu mã hóa khi nhận được thông tin ban đầu.
Ngoài ra, sự kiện sau được ghi vào Nhật ký hệ thống trên bộ điều khiển vùng đang chạy Windows Server 2008 R2:
Tên đăng nhập: Hệ thống
Nguồn: Microsoft-Windows-Kerberos-Key-Distribution-Center
Ngày: ngày
ID sự kiện: 14
Danh mục tác vụ: không
Mức: lỗi
Từ khoá: cổ điển
Người dùng: N/A
Máy tính: tên_máy_tính
Mô tả:
Trong khi xử lý một yêu cầu AS target dịch vụ krbtgt, tài khoản tên không có khoá phù hợp để tạo ra một vé Kerberos (phím thiếu có ID 1). Etypes yêu cầu: 16 1 11 10 15 12 13. Tài khoản có etypes: 23-133-128. Thay đổi hoặc đặt lại mật khẩu user_name sẽ tạo một khoá đúng.
Tên đăng nhập: Hệ thống
Nguồn: Microsoft-Windows-Kerberos-Key-Distribution-Center
Ngày: ngày
ID sự kiện: 16
Danh mục tác vụ: không
Mức: lỗi
Từ khoá: cổ điển
Người dùng: N/A
Máy tính: tên_máy_tính
Mô tả:
Trong khi xử lý yêu cầu đội đích chủ server_name, tài khoản account_name không có khoá phù hợp để tạo ra một vé Kerberos (phím thiếu có ID 9). Etypes yêu cầu là 3 1. Tài khoản có etypes là 23-133-128. Thay đổi hoặc đặt lại mật khẩu account_name sẽ tạo một khoá đúng.
Nguyên nhân
Sự cố này xảy ra do cấu trúc dữ liệu khác được lưu mật mã hoá loại thông tin về tài khoản người dùng trên bộ kiểm soát miền Windows Server 2003 và bộ kiểm soát miền Windows Server 2008 R2.
Khi tài khoản người dùng được tạo ra trên bộ kiểm soát miền Windows Server 2003, mã hoá loại thông tin được lưu trong một cấu trúc dữ liệu. Sau đó, thông tin này được sao chép bộ kiểm soát miền Windows Server 2008 R2 bằng cách sử dụng quảng cáo sao chép.
Lưu ý Vấn đề này cũng xảy ra khi đặt lại mật khẩu của tài khoản người dùng.
Khi bộ kiểm soát miền Windows Server 2008 R2 authenticates tài khoản người dùng, bộ điều khiển miền đọc thông tin loại mã hoá này từ cấu trúc dữ liệu sử dụng bộ điều khiển miền Windows Server 2003. Nó sẽ sau đó sao chép thông tin loại mã hoá này cấu trúc dữ liệu khác nhau. Tuy nhiên, thông tin không được sao chép như mong đợi. Vì vậy, xác thực không thành công.
Giải pháp
Thông tin về cập nhật nóng
Cập nhật nóng được hỗ trợ do Microsoft cung cấp. Tuy nhiên, cập nhật nóng này chỉ được dùng để khắc phục sự cố được mô tả trong bài viết này. Chỉ áp dụng cập nhật nóng này cho hệ thống đang gặp sự cố được mô tả trong bài viết này. Cập nhật nóng này có thể được kiểm tra thêm. Vì vậy, nếu bạn không bị ảnh hưởng nghiêm trọng bởi sự cố này, chúng tôi khuyên bạn đợi bản cập nhật phần mềm tiếp theo có chứa cập nhật nóng này.
Nếu cập nhật nóng này sẵn có để tải xuống thì sẽ có phần "Cập nhật nóng có sẵn để tải xuống" ở đầu bài viết Cơ sở Kiến thức này. Nếu phần này không xuất hiện, hãy liên hệ với Dịch vụ Khách hàng và Bộ phận Hỗ trợ của Microsoft để nhận được các cập nhật nóng.
Lưu ý Nếu sự cố khác xảy ra hoặc nếu cần khắc phục sự cố, bạn có thể phải tạo một yêu cầu dịch vụ riêng. Chi phí hỗ trợ thông thường sẽ tính cho các câu hỏi hỗ trợ bổ sung và các sự cố không phù hợp với cập nhật nóng cụ thể này. Để có danh sách đầy đủ số điện thoại hỗ trợ và dịch vụ khách hàng của Microsoft hoặc để tạo yêu cầu dịch vụ riêng, hãy ghé thăm Trang web sau của Microsoft:
http://support.microsoft.com/contactus/?ws=supportLưu ý Mẫu "Tải xuống cập nhật nóng sẵn có" hiển thị các ngôn ngữ mà cập nhật nóng này sẵn có. Nếu bạn không thấy ngôn ngữ của mình thì đó là do cập nhật nóng này hiện không có ngôn ngữ đó.
Điều kiện tiên quyết
Danh sách có điều kiện tiên quyết cho các hotfix:
-
Bạn phải có Windows Server 2008 R2 cài đặt.
-
Bạn phải có vai trò dịch vụ miền Active Directory Dịch vụ cài đặt.
Chú ý cài đặt
Cài đặt hotfix này trên tất cả các bộ điều khiển miền chạy Windows Server 2008 R2 trong miền Windows Server 2003. Hotfix này không nên được áp dụng cho các máy chủ Windows Server 2003 trong miền.
Thông tin đăng ký
Để sử dụng hotfix trong gói này, bạn không phải thực hiện bất kỳ thay đổi sổ đăng ký.
Thông tin khởi động lại
Bạn có thể phải khởi động lại máy tính sau khi áp dụng cập nhật nóng này.
Thông tin thay thế cập nhật nóng
Cập nhật nóng này không thay thế cập nhật nóng được phát hành trước đó.
Thông tin về tệp
Phiên bản tiếng Anh (Hoa Kỳ) của hotfix này cài đặt các tệp có các thuộc tính được liệt kê trong bảng sau. Ngày và giờ của các tệp này được liệt kê theo Giờ Phối hợp Quốc tế (UTC). Ngày và giờ của các tệp này trên máy tính cục bộ của bạn được hiển thị theo giờ địa phương cùng với độ lệch giờ mùa hè (DST) hiện tại của bạn. Ngoài ra, ngày và giờ cũng có thể thay đổi khi bạn thực hiện các thao tác nhất định trên tệp.
Ghi chú thông tin tệp Windows Server 2008 R2
-
Tệp MANIFEST (.manifest) và các tệp MUM (.mum) được cài đặt cho từng môi trường là liệt kê riêng trong phần "Thông tin cho Windows Server 2008 R2 tệp bổ sung". MUM và tệp MANIFEST cũng như các bảo mật liên quan (.cat) các tệp danh mục là rất quan trọng để duy trì trạng thái của cấu phần được Cập Nhật. Các tệp danh mục bảo mật, không được liệt kê các thuộc tính, được ký bằng chữ kỹ số của Microsoft.
Dành cho tất cả phiên bản dựa trên x64 được hỗ trợ của Windows Server 2008 R2
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền tảng |
---|---|---|---|---|---|
Kdcsvc.dll |
6.1.7600.20597 |
429,568 |
16-Dec-2009 |
16:18 |
x64 |
Kdcsvc.mof |
Không áp dụng |
5,300 |
10-Jun-2009 |
21:01 |
Không áp dụng |
Giải pháp
Để khắc phục sự cố này, đặt lại mật khẩu tài khoản người dùng có vấn đề về điều khiển vùng đang chạy Windows Server 2008 R2.
Trạng thái
Microsoft đã xác nhận rằng đây là sự cố trong sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
Thông tin
Để biết thêm thông tin về thuật ngữ cập nhật phần mềm, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
824684 mô tả thuật ngữ chuẩn được sử dụng để miêu tả các bản cập nhật phần mềm Microsoft
Thông tin tệp bổ sung
Thông tin tệp bổ sung dành cho Windows Server 2008 R2
Tệp bổ sung cho tất cả phiên bản x64 dựa trên Windows Server 2008 R2
Tên tệp |
Amd64_ace4830253e8e7b2cdbd3bb4f417cba1_31bf3856ad364e35_6.1.7600.20597_none_ec1bf3810896c5c8.manifest |
Phiên bản tệp |
Không áp dụng |
Kích thước tệp |
724 |
Ngày (UTC) |
17-Dec-2009 |
Thời gian (UTC) |
01:36 |
Nền tảng |
Không áp dụng |
--- |
|
Tên tệp |
Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.1.7600.20597_none_e82d8950c715d523.manifest |
Phiên bản tệp |
Không áp dụng |
Kích thước tệp |
35,825 |
Ngày (UTC) |
16-Dec-2009 |
Thời gian (UTC) |
16:49 |
Nền tảng |
Không áp dụng |
--- |
|
Tên tệp |
Update.mum |
Phiên bản tệp |
Không áp dụng |
Kích thước tệp |
1.700 |
Ngày (UTC) |
17-Dec-2009 |
Thời gian (UTC) |
01:36 |
Nền tảng |
Không áp dụng |