none
Error KDC con ID 27 RRS feed

  • Pregunta

  • Hola a todos.

    Tengo un dominio que tenia DC Windows Server 2003. Después de dejar el nivel del bosque y dominio en Windows Sever 2003 y 2003 Nativo, le añadí unos DC virtuales Wiondows Server 2008 R2.

    Después de resolver varios problemillas, y habiendo pasado las operaciones de maestro a los DC 2008. Me ha funcionado si problemas durante un tiempo, pero a la vuelta de vacaciones, me he encontrado que en los Windows Server 2003 físicos, se me están generando eventos de error de este tipo:

    Tipo de suceso: Error
    Origen del suceso: KDC
    Categoría del suceso: Ninguno
    Id. suceso: 27
    Fecha: 01/09/2014
    Hora: 9:49:58
    Usuario: No disponible
    Equipo: SAITEC05
    Descripción:
    La cuenta milinm@INFORMATICA.LOCAL no tenía una clave adecuada para generar un vale Kerberos cuando se procesaba una solicitud AS para el servicio de destino krbtgt/INFORMATICA.LOCAL (el id. de la clave perdida es 8). Los tipos de cifrado solicitados eran 18. Los tipos de cuentas disponibles eran 23  -133  -128  3  1. 

    Para obtener más información, vea el Centro de ayuda y soporte técnico en http://go.microsoft.com/fwlink/events.asp.

    lunes, 1 de septiembre de 2014 8:06

Respuestas

  • Hola probador como estas,

    El servidor miembro de Windows Server 2012 envía la solicitud TGS utilizando el tipo de cifrado de 18 (AES), Windows Server 2003 no admite este tipo de cifrado para Kerberos. El event id 27 puede ser ignorado, ya que es por diseño.

    Verifica si es tu escenario y aplica esta nota, no olvides realizar un backup antes.

    http://support.microsoft.com/kb/2002141/en-us

    Espero sea de ayuda.



    lunes, 1 de septiembre de 2014 18:37

Todas las respuestas

  • Hola probador como estas,

    El servidor miembro de Windows Server 2012 envía la solicitud TGS utilizando el tipo de cifrado de 18 (AES), Windows Server 2003 no admite este tipo de cifrado para Kerberos. El event id 27 puede ser ignorado, ya que es por diseño.

    Verifica si es tu escenario y aplica esta nota, no olvides realizar un backup antes.

    http://support.microsoft.com/kb/2002141/en-us

    Espero sea de ayuda.



    lunes, 1 de septiembre de 2014 18:37
  • Gracias por responder.

    No es un escenario con Windows Server 2012, si no 2008 R2, pero creo que ese detalle no importa.

    El backup supongo que te refieres al registro de Windows de los Server 2008 R2 donde indica añadir la clave, ¿no?

    Por ultimo, tengo una pequeña duda, ¿esto hay que hacerlo en los Windows Server 2008 R2 que son DC nada mas, no?

    Y lo que me extraña, es que llevaba mas de un mes funcionando sin surgir ese evento.

    Gracias.

    martes, 2 de septiembre de 2014 10:32