Windows Server 2003 域控制器上的事件 ID 27 KDC 错误
09/16/2020
本文内容
本文可帮助修复在 Windows Server 2003 域控制器上发生的事件 ID 27 KDC 错误。
适用于: Windows 10 - 所有版本,Windows Server 2012 R2
原始 KB 编号: 2002141
症状
在同时包含 Windows Server 2003 域控制器和 Windows Vista 和 Windows Server 2008 或更高版本成员服务器的环境中,Windows Server 2003 域控制器可能会记录以下错误:
类型:错误事件:27 源:KDC 类别:无计算机:事件 Msg:处理目标服务器 krbtgt/ 的 TGS 请求时,该帐户没有用于生成 Kerberos 票证的合适密钥 (缺少的密钥的 ID 为 8) 。 请求的 etype 为 18。 可用帐户类型为 23 -133 -128 3 1。
原因
Vista Windows Server 2008 成员服务器发送 TGS 请求,其加密类型为 18 (AES) 。 Windows服务器 2003 不支持 Kerberos 的此加密类型。
解决方案
可以安全忽略正在 Windows Server 2003 域控制器上记录的事件 ID 27 错误,就像设计时一样。 域控制器只是通知客户端它支持哪些加密类型。 然后,Windows Server 2008 服务器将恢复为受支持的加密类型之一。
可以修改 Server 2008 使用的默认Windows类型。 这将防止将错误记录在 Windows Server 2003 域控制器上。 您必须将以下注册表值添加到 Windows Server 2008 服务器。
路径:HKLM\System\CurrentControlSet\Control\LSA\Kerberos\Parameters
值名称:DefaultEncryptionType
值类型:Reg_DWORD
值数据:0x17 (23)