none
KDC ERROR - EVENT ID 27 RRS feed

  • שאלה

  • שלום לעוזרים ,

    כבר תקופה שאני מנסה למצוא פיתרון ל- KDC ERROR

    While processing a TGS request for the target server krbtgt/GKGS.LOCAL, the account IRISKUSHEL$@GKGS.LOCAL did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 8). The requested etypes were 18. The accounts available etypes were 23 -133 -128 3 1.

    ביצעתי חיפוש לגבי העניין והבנתי את הבעיה: אני יודע ששרת 2003 ושרת 2008 לא משתמשים באותם כרטיסי הצפנה וזה גורם לבעיה , חלק מהתגובות אומרות שאני יכול להתעלם מההודעה הזו אם אין לי ברשת לוגאין באמצעות כרטיס חכם,

    אבל אני רוצה לפתור את הבעיה הזו אחת ולתמיד.

    אשמח להכוונה בעניין , תודה מראש אלוון.

    את ההודעה הזו אני מקבל בשני השרתים שלי , האחד הוא  server 2003 והשני הוא :  server2008 standart

    שניהם DC

     

    יום רביעי 16 מאי 2012 11:50

תשובות

  • שלום,

    זה חלק מההבדלים בין גרסאות ה-DC's. אני ממש לא ממליץ לך לעבוד עם שני DC's שונים מגרסאות שונות אלא אם כן אין לך ברירה.

    בכל מקרה על מנת לפתור את הבעיה תבצע את הפעולות הבאות:

    1. תבדוק מתוך התחנה של אותו משתמש בעייתי האם יש cache ticket. מתוך CMD תרשום את הפקודה klist tickets, אם יש cahce תחזיר תשובה לגבי הפקודה הנ"ל.

    2. אחד ההבדלים בין גרסאות ה-DC's הוא באימות וזיהוי שהם מבצעים ולכן אתה מקבל את ההודעה, תעזר בעדכון הבא,. http://support.microsoft.com/kb/978055

    3. האם יש CA על אחד מהשרתים?

    תודה.


    אירוע Unified Communication User Group יצא לדרך, המפגש יתקיים בתאריך ה-28.6 בשעה 17:30. אשמח לראותכם.



    • נערך על-ידי Eli_ShlomoMVP יום רביעי 16 מאי 2012 12:09
    • סומן כתשובה על-ידי Eran Sharvit שבת 30 יוני 2012 20:16
    יום רביעי 16 מאי 2012 12:07
  • שלום רב,

    סביר להניח שהבעיה הינה בשוני בניהול הצפנת DES ברשת:

    http://support.microsoft.com/kb/977321

    הפיתרון הנכון ביותר הוא לעבוד לגרסת DC אחודה בארגון, כפי שאלי שלמה הציע לך.

    יום טוב


    בברכה, יובל סיני, יועץ טכנולוגיות, אתר אינטרנט: http://www.ben-shushan.net Blog: http://blogs.microsoft.co.il/blogs/yuval14/

    • סומן כתשובה על-ידי Eran Sharvit שבת 30 יוני 2012 20:16
    יום רביעי 16 מאי 2012 12:47

כל התגובות

  • רק חידוד:

    השרת של 2008 הוא : win2008 r2 sp1

    ולאחר שמצאתי תיקון באתר של מיקרוסופט וניסיתי להתקין אותו קיבלתי שגיאה שאומרת this update is not applicable to your computer

    לכן אני פונה לעזרתכם לכיוונים אחרים. תודה מראש אלון.

    יום רביעי 16 מאי 2012 11:55
  • שלום,

    זה חלק מההבדלים בין גרסאות ה-DC's. אני ממש לא ממליץ לך לעבוד עם שני DC's שונים מגרסאות שונות אלא אם כן אין לך ברירה.

    בכל מקרה על מנת לפתור את הבעיה תבצע את הפעולות הבאות:

    1. תבדוק מתוך התחנה של אותו משתמש בעייתי האם יש cache ticket. מתוך CMD תרשום את הפקודה klist tickets, אם יש cahce תחזיר תשובה לגבי הפקודה הנ"ל.

    2. אחד ההבדלים בין גרסאות ה-DC's הוא באימות וזיהוי שהם מבצעים ולכן אתה מקבל את ההודעה, תעזר בעדכון הבא,. http://support.microsoft.com/kb/978055

    3. האם יש CA על אחד מהשרתים?

    תודה.


    אירוע Unified Communication User Group יצא לדרך, המפגש יתקיים בתאריך ה-28.6 בשעה 17:30. אשמח לראותכם.



    • נערך על-ידי Eli_ShlomoMVP יום רביעי 16 מאי 2012 12:09
    • סומן כתשובה על-ידי Eran Sharvit שבת 30 יוני 2012 20:16
    יום רביעי 16 מאי 2012 12:07
  • שלום רב,

    סביר להניח שהבעיה הינה בשוני בניהול הצפנת DES ברשת:

    http://support.microsoft.com/kb/977321

    הפיתרון הנכון ביותר הוא לעבוד לגרסת DC אחודה בארגון, כפי שאלי שלמה הציע לך.

    יום טוב


    בברכה, יובל סיני, יועץ טכנולוגיות, אתר אינטרנט: http://www.ben-shushan.net Blog: http://blogs.microsoft.co.il/blogs/yuval14/

    • סומן כתשובה על-ידי Eran Sharvit שבת 30 יוני 2012 20:16
    יום רביעי 16 מאי 2012 12:47
  • אין  CA כלל.

    האופציה השנייה שרשמת כבר ניסיתי אך לא ניתן להתקין את התיקון שמציעים שם. רשמתי את ההודעת שגיאה בכותרת :

    קיבלתי שגיאה שאומרת this update is not applicable to your computer

    יום רביעי 16 מאי 2012 14:40
  • יובל זה בדיוק המאמר שאיתו עבדתי בהתחלה, לא ניתן להתקין את ה- Hotfix שהם מציעים.

    יום רביעי 16 מאי 2012 14:40
  • שלום,

    במידה ואתה מקבל את זה מתחנה ספציפית בלבד, תתקין את אותה תחנה מחדש.

    במידה ולא עזרו כל ה-KB's הנ"ל אני ממליץ שתבצע מיגרציה מ-2003 ל-2008.

    תודה.


    אירוע Unified Communication User Group יצא לדרך, המפגש יתקיים בתאריך ה-28.6 בשעה 17:30. אשמח לראותכם.

    יום רביעי 16 מאי 2012 18:20
  • הי,

    alonmarko007 נשמח תעדכן בסטטוס השאלה ומה הפתרון שבחרת.

    האם התקנת את התחנה מחדש?

    תודה,

    צוות הפורומים


    מיקרוסופט מציעה שירות זה ללא תשלום, למטרת סיוע למשתמשים והעשרת הידע הקשור בטכנולוגיות ובמוצרים של מיקרוסופט. תוכן זה מתפרסם כפי שהוא והוא אינו מעיד על כל אחריות מצד מיקרוסופט.

    יום ראשון 20 מאי 2012 19:54