你目前正处于脱机状态,正在等待 Internet 重新连接

错误代码 kpasswd 协议失败后执行权威性还原时:"KDC_ERROR_S_PRINCIPAL_UNKNOWN"

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 976424
症状
该 krbtgt 帐户在基于 Windows Server 2008 中,或在基于 Windows Server 2008 R2 的域上执行权威性还原。执行此操作后,kpasswd 协议失败,将生成 KDC_ERROR_S_PRINCIPAL_UNKNOWN 错误代码。此外,您可能无法使用 kpasswd 协议设置用户的密码。此外,此问题会阻止 kpasswd 协议的互操作性之间的域和美国麻省理工学院 (MIT) 领域。例如,您不能通过用户提供在使用 Microsoft 身份生命周期管理器设置用户密码。

注意:该 krbtgt 帐户用于 Kerberos 身份验证。不能使用帐户登录到域。


您可能会遇到的基于 Windows Server 2012 的服务器群集中的其他症状。假定您尝试在基于 Windows Server 2012 的服务器群集设置群集的计算机对象的密码。此外,假定环境中基于 Windows Server 2008 的或基于 Windows Server 2008 R2 的域控制器。在此情况下,您将收到以下错误消息 ︰
CreateClusterNameCOIfNotExists (6783): 无法在上设置的密码<ClusterName$></ClusterName$>
要解决此问题,请在基于 Windows Server 2008 的或基于 Windows Server 2008 R2 的域控制器上应用此修补程序,然后创建基于 Windows Server 2012 的服务器群集。

注意:不需要应用此修补程序,如果您有安装的 Windows 服务器 2008 R2 Service Pack 1.

原因
当用户请求 Kpasswd 服务票证时,是不正确的 Kerberos 票证授予服务 (TGS) 请求 Kpasswd 服务中设置标志。这种现象导致密钥分发中心 (KDC) 错误地生成新的服务名称。因此,使用不正确的服务名称,并且 KPasswd 服务失败。

注意:预期的行为是密钥分发中心 (KDC) 直接从 Kerberos 票证授予票证 (Tgt) 复制正确的服务名称。

解决方案

修补程序信息

Microsoft 提供了一个受支持的修补程序。然而,此修补程序仅用于解决本文中描述的问题。此修复程序仅适用于系统遇到本文中描述的问题。此修补程序可能会接受进一步的测试。因此,如果这个问题没有对您造成严重的影响,我们建议您等待包含此修复程序的下一个软件更新。

如果此修复程序可供下载,则在此知识库文章顶部"提供修补程序下载"部分。如果未显示此节,请与 Microsoft 客户服务和支持联系以获取此修复程序。

注意:如果出现其他问题或需要任何故障诊断时,您可能需要创建单独的服务请求。对于此特定的修补程序不需要照常收取支持费用到其他支持问题和事项。Microsoft 客户服务和支持电话号码,或创建单独的服务请求的完整列表,请访问下面的 Microsoft 网站: 注意:"提供修补程序下载"窗体显示获取此修复程序的语言。如果看不到您的语言,则修补程序没有那种语言的版本。

系统必备组件

若要应用此修补程序,计算机必须运行 Windows 2008 Service Pack 2 (SP2) 或 Windows Server 2008 R2。此外,计算机必须安装了 活动目录(AD) 域服务 (AD DS) 服务器角色。

有关如何获取 Windows Server 2008 服务包的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
968849 如何为 Windows Server 2008 获取最新的服务包

注册表信息

若要使用此程序包中的修复程序,您不必对注册表进行任何更改。

重新启动要求

应用此修补程序后,必须重新启动计算机。

修补程序替换信息

此修补程序不替代以前发布的修补程序。

文件信息

此修复程序的全球版本将安装具有下表所列属性的文件。日期和这些文件的时间以协调世界时 (UTC) 列出。日期和您的本地计算机上这些文件的时间在您本地时间再加上当前夏令时 (DST) 偏差显示。此外,日期和时间可能会更改您执行某些操作的文件。
Windows Server 2008 文件信息说明
重要:相同的软件包中包含 Windows Vista 的修复程序和 Windows Server 2008 的修复程序。但是,只有"Windows Vista" 在修复程序请求页上列出。要请求到一个或两个操作系统的系统应用此修补程序包,请选择在"Windows Vista"页上列出的此修补程序。始终参考"适用于"一节文章,以确定每个修补程序适用于实际的操作系统。
  • 应用于特定产品、 SR_Level (RTM、 SP 文件n),并通过检查下表中显示的文件版本号,可以识别服务分支 (LDR、 GDR)。
    版本产品SR_Level服务分支
    6.0.600 222xxxWindows Server 2008SP2LDR
  • 清单文件 (.manifest) 和菊花安装的文件 (.mum) 为每个环境都是 分别列出 在"Windows Vista 和 Windows Server 2008,请附加文件信息"部分中。大文件和清单文件和关联的安全目录 (.cat) 文件,是极重要的维护更新组件的状态。对其属性没有列出的安全目录文件已在 Microsoft 的数字签名签名。
对于所有受支持的基于 x86 的 Windows Server 2008 的版本
文件名称文件版本文件大小日期时间平台
Kdcsvc.dll6.0.6002.22313312,8322010 年 1 月 15-19:56x86
Kdcsvc.mof不适用53002009 年4月 3 日21:47不适用
对于所有受支持的基于 x64 的 Windows Server 2008 的版本
文件名称文件版本文件大小日期时间平台
Kdcsvc.dll6.0.6002.22313406,5282010 年 1 月 15-19:49x64
Kdcsvc.mof不适用53002009 年4月 3 日21:07不适用
Windows Server 2008 R2 文件信息的备注
重要:相同的软件包中包含 Windows 7 的修复程序和 Windows Server 2008 R2 的修复程序。但是,热修复程序请求页上的修补程序下列出这两个操作系统。要请求到一个或两个操作系统的系统应用此修补程序包,请选择在"Windows 7/Windows Server 2008 R2"页上列出的修复程序。始终参考"适用于"一节文章,以确定每个修补程序适用于实际的操作系统。
  • 清单文件 (.manifest) 和菊花安装的文件 (.mum) 为每个环境都是 分别列出 在"Windows server 2008 R2 的其他文件信息"部分中。菊花和清单文件和关联的安全目录 (.cat) 文件,对维护更新组件的状态极其重要。对其属性没有列出的安全目录文件已在 Microsoft 的数字签名签名。
对于所有受支持的基于 x64 的 Windows Server 2008 R2 版本
文件名称文件版本文件大小日期时间平台
Kdcsvc.dll6.1.7600.20768430,0802010 年 07 月 30-05:09x64
Kdcsvc.mof不适用53002009年6月10日21:01不适用
状态
Microsoft 已经确认这是"适用于"一节中列出的 Microsoft 产品中的问题。
更多信息
有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
968140 Windows Server 2008 域中该 krbtgt 帐户执行权威性还原之后,kpasswd 协议失败并出现 KDC_ERR_S_PRINCIPAL_UNKNOWN 错误
有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684 用来描述 Microsoft 软件更新的标准术语的说明

附加文件的信息

Windows Server 2008 的附加文件信息

对于所有其他文件支持的基于 x86 的 Windows Server 2008 的版本
文件名称Update.mum
文件版本不适用
文件大小2,253
日期(UTC)2010 年 1 月 19-
时间 (UTC)08:10
平台不适用
文件名称X86_d0f3d955d2b5768a71aff47151566751_31bf3856ad364e35_6.0.6002.22313_none_638710039e605b6e.manifest
文件版本不适用
文件大小720
日期(UTC)2010 年 1 月 19-
时间 (UTC)08:10
平台不适用
文件名称X86_microsoft-windows-k.通讯组 center_31bf3856ad364e35_6.0.6002.22313_none_8e201173aa8a3193.manifest
文件版本不适用
文件大小42,276
日期(UTC)2010 年 1 月-16-
时间 (UTC)01:16
平台不适用
所有支持基于 x64 版本的 Windows Server 2008 的其他文件
文件名称Amd64_91f846b3bad6ae4dbddb26da25d7ef85_31bf3856ad364e35_6.0.6002.22313_none_b544072e4ea8e655.manifest
文件版本不适用
文件大小724
日期(UTC)2010 年 1 月 19-
时间 (UTC)08:10
平台不适用
文件名称Amd64_microsoft-windows-k.通讯组 center_31bf3856ad364e35_6.0.6002.22313_none_ea3eacf762e7a2c9.manifest
文件版本不适用
文件大小42,320
日期(UTC)2010 年 1 月-16-
时间 (UTC)01:09
平台不适用
文件名称Update.mum
文件版本不适用
文件大小2,269
日期(UTC)2010 年 1 月 19-
时间 (UTC)08:10
平台不适用

Windows Server 2008 R2 的其他文件信息

对于所有支持基于 x64 版本的 Windows Server 2008 R2 的附加文件
文件名称Amd64_6690add2dc1b7c06f724dbb33e5059e6_31bf3856ad364e35_6.1.7600.20768_none_b47174a5a615abf4.manifest
文件版本不适用
文件大小724
日期(UTC)2010 年 07 月 30-
时间 (UTC)07:34
平台不适用
文件名称Amd64_microsoft-windows-k.通讯组 center_31bf3856ad364e35_6.1.7600.20768_none_e84efd2ac6fc94f5.manifest
文件版本不适用
文件大小35,825
日期(UTC)2010 年 07 月 30-
时间 (UTC)05:54
平台不适用
文件版本不适用
文件大小1,699
日期(UTC)2010 年 07 月 30-
时间 (UTC)07:34
平台不适用
文件名称Update.mum
文件版本不适用
文件大小1700
日期(UTC)2010 年 07 月 30-
时间 (UTC)07:34
平台不适用

警告:本文已自动翻译

属性

文章 ID:976424 - 上次审阅时间:04/10/2016 03:31:00 - 修订版本: 2.0

Windows Server 2008 Service Pack 2, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard

  • kbexpertiseadvanced kbfix kbautohotfix kbsurveynew kbqfe kbmt KB976424 KbMtzh
反馈