Startseite > Dokumentation > Microsoft > Active Directory > Active Directory - Event-ID: 27 - KDC Fehler auf Win 2003 Domain Controller
 
 
 
 

Active Directory - Event-ID: 27 - KDC Fehler auf Win 2003 Domain Controller


HINWEIS: SCHROETER|EDV übernimmt KEINERLEI HAFTUNG bei eventuellem Datenverlust!


Beschreibung:

In der System- Ereignisanzeige von Windows 2003 / 2003 R2 DCs (Domain Controller) erscheint die Event ID 27. Die Meldung beruht auf eine Kerberos (DES Verschlüsselung) Authentisierungsanfrage.

 

Auszug aus dem MS KB2002141 Artikel:

The Event ID 27 error that is being logged on the Windows Server 2003 domain controller can safely be ignored as it is by design. The domain controller is just informing the client what encryption types it supports. The Windows Server 2008 servers are then falling back to one of the supported encryption types.

 

Standardmäßig sind die Sicherheitseinstellungen für Kerberos-DES-Verschlüsselung auf Windows 7/2008/2008R2 Computern deaktiviert.

Da die Meldung ignoriert werden kann, können Sie durch eine Anpassung der Registry das logging der Meldung unterbinden.

 

Schritte:

  1. Schließen Sie alle Offenen Anwendungen.
  2. Öffnen Sie die Windows Registry: START > Ausführen > regedit 
  3. Navigieren Sie in das folgende Verzeichnis:

    HKLM\System\CurrentControlSet\Control\LSA\Kerberos\Parameters

  4. Erstellen Sie einen neuen DWORD Schlüssel mit folgenden Angaben:

    Value Name:  DefaultEncryptionType
    Value Type:  Reg_DWORD
    Value Data:  0x17(23)

  5. Schließen Sie das Regedit Fenster und starten den Server neu.

 


Quelle: http://support.microsoft.com/kb/2002141/it

Weitere Info: http://technet.microsoft.com/en-us/library/cc733974(WS.10).aspx