none
Kerberos - event id 27, source KDC na DC Win 2003 R2

    Dotaz

  • Domena, dva DC. Jeden Win Srv 2003 R2, druhy Win Srv 2008 R2. Vsechny stanice Win Vista nebo Win 7.

    Do nedavna byly oba dva DC Srv 2003. Nyni doslo k vymene jednoho z nich za Srv 2008 R2. Cca mesic pote se zacalo v systemovem logu DC s Win 2003 R2 objevovat vetsi mnozstvi techto udalosti:

    Source: KDC, event id 27, text:

    ---

    While processing a TGS request for the target server krbtgt/SBD.CZ, the account PCDLOUHA$@SBD.CZ did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 8). The requested etypes were 18. The accounts available etypes were 23 -133 -128 3 1.

    ---

    Vim, ze jde o to, ze klienti pozaduji service ticket s typem sifrovani aes256-cts-hmac-sha1-96 (etype 18), pricemz tento neni podporovan Windows 2003. Server pouze oznami klientovi, ze jim zvoleny typ sifrovani nepodporuje a oznami mu podporovane typy. Hlasku by tedy bylo mozne ignorovat. Ale uprimne receno se mi nelibi, ze mam na DC v systemovem logu velke mnozstvi chybovych hlasek, takze bych to rad vyresil.

    Nastavil jsem politiku "Network security: Configure encryption types allowed for Kerberos" tak, aby systemy Win 7 a Srv 2008 podporovaly i DES encryption. Bohuzel bez vysledku, hlasky se v logu objevuji stale.

    Poradite prosim nekdo, jak tento "problem" vyresit?


    BB

    čtvrtek 9. června 2011 12:11

Odpovědi

Všechny reakce