Active Directory - Event-ID: 27 - KDC Fehler auf Win 2003 Domain Controller

---

HINWEIS: SCHROETER|EDV übernimmt KEINERLEI HAFTUNG bei eventuellem Datenverlust!

---

Beschreibung:

In der System- Ereignisanzeige von Windows 2003 / 2003 R2 DCs (Domain Controller) erscheint die Event ID 27. Die Meldung beruht auf eine Kerberos (DES Verschlüsselung) Authentisierungsanfrage.

 

Auszug aus dem MS KB2002141 Artikel:

The Event ID 27 error that is being logged on the Windows Server 2003 domain controller can safely be ignored as it is by design. The domain controller is just informing the client what encryption types it supports. The Windows Server 2008 servers are then falling back to one of the supported encryption types.

 

Standardmäßig sind die Sicherheitseinstellungen für Kerberos-DES-Verschlüsselung auf Windows 7/2008/2008R2 Computern deaktiviert.

Da die Meldung ignoriert werden kann, können Sie durch eine Anpassung der Registry das logging der Meldung unterbinden.

 

Schritte:

1. Schließen Sie alle Offenen Anwendungen.
2. Öffnen Sie die Windows Registry: START > Ausführen > regedit 
3. Navigieren Sie in das folgende Verzeichnis:
   
   HKLM\System\CurrentControlSet\Control\LSA\Kerberos\Parameters
   
   
4. Erstellen Sie einen neuen DWORD Schlüssel mit folgenden Angaben:
   
   Value Name:  DefaultEncryptionType
   Value Type:  Reg_DWORD
   Value Data:  0x17(23)
   
   
5. Schließen Sie das Regedit Fenster und starten den Server neu.

 

---

Quelle: http://support.microsoft.com/kb/2002141/it

Weitere Info: http://technet.microsoft.com/en-us/library/cc733974(WS.10).aspx