域控服务器错误事件解决方法,域控制器上的事件 ID 27 KDC 错误 - Windows Server | Microsoft Docs...

最新推荐文章于 2024-05-03 16:58:57 发布
最新推荐文章于 2024-05-03 16:58:57 发布
阅读量1.2k 收藏
点赞数
文章标签: 域控服务器错误事件解决方法

Windows Server 2003 域控制器上的事件 ID 27 KDC 错误

09/16/2020

本文内容

本文可帮助修复在 Windows Server 2003 域控制器上发生的事件 ID 27 KDC 错误。

适用于:  Windows 10 - 所有版本,Windows Server 2012 R2

原始 KB 编号:   2002141

症状

在同时包含 Windows Server 2003 域控制器和 Windows Vista 和 Windows Server 2008 或更高版本成员服务器的环境中,Windows Server 2003 域控制器可能会记录以下错误:

类型:错误事件:27 源:KDC 类别:无计算机:事件 Msg:处理目标服务器 krbtgt/ 的 TGS 请求时,该帐户没有用于生成 Kerberos 票证的合适密钥 (缺少的密钥的 ID 为 8) 。 请求的 etype 为 18。 可用帐户类型为 23 -133 -128 3 1。

原因

Vista Windows Server 2008 成员服务器发送 TGS 请求,其加密类型为 18 (AES) 。 Windows服务器 2003 不支持 Kerberos 的此加密类型。

解决方案

可以安全忽略正在 Windows Server 2003 域控制器上记录的事件 ID 27 错误,就像设计时一样。 域控制器只是通知客户端它支持哪些加密类型。 然后,Windows Server 2008 服务器将恢复为受支持的加密类型之一。

可以修改 Server 2008 使用的默认Windows类型。 这将防止将错误记录在 Windows Server 2003 域控制器上。 您必须将以下注册表值添加到 Windows Server 2008 服务器。

路径:HKLM\System\CurrentControlSet\Control\LSA\Kerberos\Parameters

值名称:DefaultEncryptionType

值类型:Reg_DWORD

值数据:0x17 (23)

李夏苜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
提升服务器域控服务器失败解决
bigwood99的博客
03-19 2651
在提升一台服务器服务器域控服务器时,先决条件检查报错,内容如下: 查看本地事件查看器,没有错误内容. 于是登陆与控制器检查. 打开ActiveDirectory站点和服务. Default-First-Site-Name下的Servers显示有2个与控制服务器.其中一个就是我登陆的这台(DC1).另一台前两天坏掉了(DC2). 尝试删除已经不存在的那台DC2,不允许.点开DC2,其下有一个NTDS Settings,删除它.再尝试删除DC2,成功. 再次尝试去提升服务器为新的域控
AD域提升为域控服务器报ADPrep执行失败处理.docx
04-24
2016或2012AD域提升为域控服务器报ADPrep执行失败处理。 在现有域控2008R2环境中配置ad的备用主机server 2012 r2时,即提升windows server 2012 R2为server 2008 R2域环境中域控时,报如下错误: 报错信息:System.ComponetModel.Win32Exception连到系统上的设备没有发挥作用; 检查日志报错:ADPrep执行失败,回叫功能失败,无法访问主域控,找不到网络路
域控服务器错误事件解决方法,所有域控制器服务器都没有响应
weixin_28703489的博客
07-30 1530
上一次修改主题: 2015-03-08Microsoft Operations Manager (MOM) 的 Microsoft Exchange Server 2007 管理包可以监视运行 Exchange Server 2007 的计算机上的 Windows 应用程序日志,还可以在记录以下“详细信息”表中指定的事件时生成此警报。要了解有关此事件的更多信息,请执行下列一项或多项操作:查看相应的...
2024年网安最新windows安全事件id汇总_电脑事件id大全(1)
最新发布
2401_84302796的博客
05-03 921
4700 ----- 已启用计划任务4701 ----- 计划任务已禁用4702 ----- 计划任务已更新4703 ----- 令牌权已经调整4704 ----- 已分配用户权限4705 ----- 用户权限已被删除4706 ----- 为域创建了新的信任4707 ----- 已删除对域的信任4709 ----- IPsec服务已启动4710 ----- IPsec服务已禁用4711 ----- PAStore引擎(1%)
Eventid 27 错误
技术与管理的平衡木-
11-02 5497
客户从AD2003 升级到2008,当前状态下出现了很多EVENTID27错误事件來源:     KDC 事件類別目錄:     無 事件識別碼:     27 日期:          2010/6/24 時間:          下午 08:42:23 使用者:          N/A 電腦:     XXXX 描述: 當處理目標伺服器 krbtgt/microsoft.COM 的 TGS 要求時,帳戶 Administrator@micro
域控安装问题集锦
weixin_33911824的博客
11-12 213
1、如果域控安装完后,发现DNS有缺失项, cmd——net stop netlogon,net start netlogon 重启netlogon服务即可 2、域控的DNS指向自己的IP地址(安装完重启会变成127.0.0.1,需要手动进行更改过来) 3、提示“无法新建域,因为本地administrator账户密码不符合要求” cmd——net u...
windows域控服务器全部端口列表和说明[定义].pdf
10-12
Windows Server 2012 R2的企业级域环境中,域控制器扮演着至关重要的角色,它负责管理网络中的用户身份验证、权限分配以及系统配置。为了确保域控制器能正常运行并与其他系统通信,需要开放一系列特定的端口。这篇...
Linux加入Windows域之完整操作步骤.doc
11-28
Linux 加入 Windows 域是指将 Linux 服务器加入到 Windows 域中,以便实现跨平台的身份验证和资源共享。本文将详细介绍 Linux 加入 Windows 域的完整操作步骤。 一、准备工作 1. 安装所需软件包 在 Linux 服务器...
Windows-Server-AD-Kerberos-LDAP.zip_AD kerberos_AD ldap_Kerberos
09-24
**Windows Server AD (活动目录)、Kerberos与LDAP** 在Windows Server 2008 R2中,AD(活动目录)服务是企业级身份验证和授权的核心组件。AD不仅管理用户账户、计算机账户和其他对象,还提供了组织结构,使得管理...
linux加入windows域之完美方案.doc
11-29
在 setup 工具中,需要选择“use winbind”、“use kerberos”和“use winbind authentication”,然后删除 admin server,将 Realm 设置为域名,KDC 设置为域服务器的 IP 地址,Domain 设置为你的域名。最后,输入 ...
WindowsServer2003域网络建立.pdf
10-02
Windows Server 2003 域网络建立》这篇文档详细介绍了如何构建基于Windows Server 2003的域网络环境,其中涉及到的核心技术包括DNS(Domain Name System)和活动目录(Active Directory)。DNS是互联网上的标准...
kdc服务器密码修改,KDC服务安装及配置 · ZHY ZONE
weixin_29007135的博客
08-10 1438
1 Kerberos 介绍Kerberos 这一名词来源于希腊神话 “三个头的狗——地狱之门守护者”。系统设计上采用客户端/服务器结构与DES 加密技术,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止 replay 攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。支持 SSO(Single Sign On),用户只需输入一次身份验证信息...
Window事件日志分析
Chur的博客
09-18 2964
windows 事件日志分析
Windows操作系统----事件日志----事件查看器
一个热爱逆向,喜爱学习、分享的猿。
12-09 8292
基础知识 打开方式:eventview或命令行工具wevtutil 事件查看器是一个 Microsoft 管理控制台 (MMC) 管理单元,可用于浏览和管理事件日志。 使用事件查看器可以执行以下任务: 查看来自多个事件日志的事件 将有用的事件筛选器另存为可以重新使用的自定义视图 计划要运行以响应事件的任务 创建和管理事件订阅,通过指定事件订阅,可以从远程计算机收集事件并将其保存在本地。 事件日志 事件日志分两个类型:windows日志、应用程序和服务日志。
Windows事件ID及解释大全
热门推荐
发哥微课堂
12-10 2万+
0 操作成功完成。   1 函数不正确。   2 系统找不到指定的文件。   3 系统找不到指定的路径。   4 系统无法打开文件。   5 拒绝访问。   6 句柄无效。   7 存储控制块被损坏。   8 存储空间不足,无法处理此命令。   9 存储控制块地址无效。   10 环境不正确。   11 试图加载格式不正确的程序。   12 访问码无效...
请验证该计算机名与域,尝试解析加入域中域控制器的DNS名称失败,请验证已将此客户端已配置为连接到解析目标域中
weixin_41168358的博客
05-22 1288
AD域:请验证该计算机名与域,尝试解析加入域中域控制器的DNS名称失败,请验证已将此客户端已配置为连接到解析目标域中
Windows Server 2008 R2搭建域环境中遇到的一个小错误
smh821025的专栏
02-01 3177
错误内容:   检测是否已安装Active Directory域服务二进制文件失败。错误是:请求的操作失败。需要重新启动系统才能回滚所做的更改。 以上错误是在搭建域环境时,“开始”——“运行”——输入“dcpromo”之后所提示的错误。   遇到问题:   按照提示,“开始”——重启WindowsServer2008 R2系统之后
1.配置 linux2 为 kdc 服务器,负责 linux3 和 linux4 的验证。
07-17
要将 Linux2 配置为 KDC(Key Distribution Center)服务器,负责验证 Linux3 和 Linux4 的身份,可以按照以下步骤进行操作: 1. 安装 Kerberos: ``` sudo apt update sudo apt install krb5-kdc krb5-admin-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值