Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo fornisce informazioni utili per correggere l'errore KDC id evento 27 che si verifica nei controller di dominio di Windows Server 2003.
Numero KB originale: 2002141
Sintomi
In un ambiente contenente sia controller di dominio Windows Server 2003 che Windows Vista e Windows Server 2008 o server membri più recenti, i controller di dominio windows Server 2003 potrebbero registrare l'errore seguente:
Tipo: Evento errore: 27 Origine: Categoria KDC: Nessuno computer: Messaggio evento: durante l'elaborazione di una richiesta TGS per il server di destinazione krbtgt/, il nome> dell'account <non ha una chiave adatta per generare un ticket Kerberos (la chiave mancante ha un ID 8). Gli etipi richiesti erano 18. I conti disponibili sono stati 23 -133 -128 3 1.
Causa
Il server membro windows Vista o Server 2008 invia una richiesta TGS usando il tipo di crittografia 18 (AES). Windows Server 2003 non supporta questo tipo di crittografia per Kerberos.
Risoluzione
L'errore id evento 27 connesso al controller di dominio di Windows Server 2003 può essere ignorato in modo sicuro perché è in fase di progettazione. Il controller di dominio informa semplicemente il client dei tipi di crittografia supportati. I server Windows Server 2008 eseguono il fallback a uno dei tipi di crittografia supportati. È possibile modificare il tipo di crittografia predefinito usato da Windows Server 2008. In questo modo si impedisce l'accesso all'errore nel controller di dominio di Windows Server 2003. Sarà necessario aggiungere il seguente valore del Registro di sistema ai server Windows Server 2008.
- Percorso: HKLM\System\CurrentControlSet\Control\LSA\Kerberos\Parameters
- Nome valore: DefaultEncryptionType
- Tipo valore: Reg_DWORD
- Dati valore: 0x17(23)