DetailPage-MSS-KB

기술 자료

기술 자료: 244474 - 마지막 검토: 2010년 12월 14일 화요일 - 수정: 1.0

 

요약

Windows Server 2003, Windows Server 2008 및 Windows Vista 기본 인증 패키지는 Windows Kerberos 인증 패키지가 있습니다. NTLM 챌린지/응답 프로토콜을 coexists, 클라이언트와 서버 모두 Kerberos 협상할 수 있는 경우에 사용됩니다. 메모 (RFC) 1510에 상태 요청 클라이언트의 IP 포트를 88 사용자 데이터그램 프로토콜(udp) 데이터그램을 보내야 한다는 것을 주소 중 해당 키 배포 센터 (KDC 클라이언트가 연결하면 KDC). KDC는 회신에 데이터그램을 송신 포트로 보낸 사람의 IP 주소에 응답해야 합니다. 또한 RFC UDP 했습니다. 첫 번째 프로토콜이 있어야 한다는 의미입니다.

표 축소표 확대
참고이제 RFC 4120 RFC 1510에 obsoletes. RFC 4120 있는 KDC TCP 요청을 수락해야 합니다 이러한 요청에 대해 포트 88 (십진수) 들을 하는 지정합니다. 이제 MaxPacketSize 기본 있기 때문에 기본적으로 Windows Server 2008 및 Windows Vista TCP 먼저에 대한 Kerberos 시도합니다 0. 여전히 MaxPacketSize 레지스트리 값을 해당 동작을 재정의할 수 있습니다.

UDP 패킷 크기에 대한 제한이 도메인에 로그온할 때 다음 오류 메시지가 발생할 수 있습니다.
이벤트 로그 오류 5719
원본: Netlogon

Windows NT 또는 Windows 2000 도메인 컨트롤러를 도메인에 대해 사용할 수 있습니다.DOMAIN. 다음 오류가 발생했습니다::

현재는 로그온 요청에 서비스할 수 있는 로그온 서버가 없습니다.
또한 Netdiag 도구는 다음과 같은 오류 메시지가 표시될:
오류 메시지 1
........ DC 목록 테스트 . . . : [경고] 실패한 COMPUTERNAMEDC.domain.com DsBind 호출할 수 없습니다 (159.140.176.32). [ERROR_DOMAIN_CONTROLLER_NOT_FOUND]
<a0>$$$$</a0><a1>$$$$</a1> 2
Kerberos 테스트를........ . . . : [오류] Kerberos 실패한 없는 티켓을 MEMBERSERVER에 대해 $.]
이 문제의 현상은 있는 Windows XP 이벤트 로그에 40960 SPNegotiate Kerberos 10 있습니다.

추가 정보

이동 우리 문제를 자동으로 해결할 할 경우 "자동 문제 해결"섹션입니다. 이 문제를 직접 해결하려면 원하는 경우 이동 "수동 문제 해결"섹션입니다.

자동 문제 해결

이 문제를 자동으로 수정하려면 클릭합니다,문제 해결단추 또는 링크입니다. 시작다음을 실행하십시오.에 있는파일 다운로드대화 상자를 클릭하고 수정 단계에 따라 이 마법사의.


이 문제를 해결합니다
Microsoft Fix it 50563


참고
  • 이 마법사는 대해서만 영어로 표시될 수 있습니다. 그러나 다른 언어 버전의 Windows에서도 자동 문제 해결 기능을 사용할 수 있습니다..
  • 문제가 있는 컴퓨터를 사용하는 경우 수정 프로그램 저장 이를 솔루션에 플래시 드라이브 또는 CD에 다음 현재 문제가 있는 컴퓨터에서 실행합니다.

그런 다음 이동 "문제가 해결되었습니까??"섹션입니다.



수동 문제 해결

중요!이 단원에서는 메서드 또는 작업이 레지스트리를 수정하는 방법을 알려 주는 단계가 포함되어 있습니다. 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다.. <a0>$$$$</a0><a1>$$$$</a1><a2>$$$$</a2>단계를<a3>$$$$</a3><a4>$$$$</a4>주의하여<a5>$$$$</a5><a6>$$$$</a6>수행해야<a7>$$$$</a7><a8>$$$$</a8>합니다<a9>$$$$</a9>.<a10>$$$$</a10>. 추가 보호 조치로 레지스트리를 수정하기 전에 해당 레지스트리를 백업하십시오.. 문제가 발생하면 레지스트리를 복원할 수 있습니다.. 백업 및 레지스트리 복원 방법은 아래 Microsoft 기술 문서를 참조하십시오.:
322756  (http://support.microsoft.com/kb/322756/ ) Windows 레지스트리를 복원하는 방법


중요!대한 Kerberos UDP를 사용하는 경우 클라이언트 컴퓨터가 다음 메시지를 받으면 응답을 중지할 수 있습니다.
개인 설정을 로드하는 중.
기본적으로 UDP에 대해 Windows Server 2003을 사용하는 데이터그램 패킷의 최대 크기는 1,465 바이트입니다. Windows XP 및 Windows 2000이 이 최대 2, 000명의 바이트입니다. 전송 제어 프로토콜 (TCP)이 최대 값보다 큰 모든 datagrampacket이 사용됩니다. 레지스트리 키와 값을 수정하여 UDP 사용되는 데이터그램 패킷의 최대 크기를 변경할 수 있습니다.

기본적으로 Kerberos 비연결 UDP 데이터그램 패킷을 사용합니다. 다양한 보안 ID(SID) 기록 및 그룹 구성원 등의 요인에 따라 일부 계정은 Kerberos 인증 패킷 크기가 클수록 있습니다. 가상 사설망 (VPN) 하드웨어 구성에 따라 이러한 큰 패킷의 VPN을 통해 이동하는 경우 조각화될 수 있습니다. 이러한 큰 UDP Kerberos 패킷의 조각화의 문제가 발생됩니다. UDP 연결 없는 프로토콜이므로 순서가 대상에 도착할 경우 조각난된 UDP 패킷은 삭제됩니다.

값이 1이면 MaxPacketSize 변경할 경우 TCP Kerberos 보내도록 클라이언트에 강제로 트래픽이 VPN 터널을 통해. 때문에 TCP 연결 지향 전송을 보다 신뢰할 수 있는 수단을 VPN 터널을 통해 있습니다. 패킷이 손실된 경우 누락된 데이터 패킷을 서버에 re-request 됩니다.


TCP를 통한 Kerberos 트래픽을 사용하여 클라이언트가 1 MaxPacketSize를 변경할 수 있습니다. 이를 위하여, 다음 순서대로 수행하십시오.:
  1. 레지스트리 편집기를 시작합니다..
  2. 다음 하위 레지스트리 키를 찾아 클릭합니다.:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\ Kerberos\Parameters
    참고경우,parameters키 것은 존재하지 않거나, 지금 만듭니다.
  3. 24번째편집&lt;/Td&gt;메뉴 삽입를 클릭합니다DWORD 값:.
  4. 를 입력합니다.MaxPacketSizeEnter 키를 누르십시오..
  5. 두 번 클릭MaxPacketSize를 입력합니다.1에 있는<a0>$$$$</a0><a1>$$$$</a1>상자, 확인란을 선택하고,10진수옵션을 선택한 다음 확인을 클릭하십시오.
  6. 레지스트리 편집기를 끝냅니다..
  7. 컴퓨터를 다시 시작합니다..

    Microsoft Windows 2000, XP 및 Server 2003 해결 방법입니다. Windows Vista 및 Kerberos 클라이언트가 UDP 사용을 해제하는 또한 MaxPacketSize 최신 사용 "0" 의 기본.

문제가 해결되었습니까??

  • 문제가 해결되었는지 확인하십시오.. 문제가 해결되지 않으면 이 절을 작업이 완료된 것입니다. 문제가 해결되지 않으면 작업을 수행할 수 있습니다.지원 문의 (http://support.microsoft.com/contactus) .
  • 우리는 의견의 것을 원하지 않습니다. 의견을 보내거나 이 해결 보고하려면 설명을 따라 그대로 있는 "자동 문제 해결 (http://blogs.technet.com/fixit4me/) "블로그 또는 우리를 보낼 경우전자<a0>$$$$</a0>메일<a1>$$$$</a1> (mailto:fixit4me@microsoft.com?Subject=KB) .
Windows 2000, Windows XP 또는 Windows Server 2003을 실행하는 모든 엔터프라이즈 컴퓨터에 설정된 MaxPacketSize 값을 사용할 수 있도록 그룹 정책 데이터를 가져올 수 있는 관리 템플릿이 템플릿입니다. 그룹 정책 개체 편집기에서 MaxPacketSize 설정을 보려면 클릭하십시오.정책 표시24번째&lt;Td&gt;보기:메뉴 있도록정책 표시선택되어 있지 않습니다. 이 서식 파일은 정책 섹션 외부에서 레지스트리 키를 수정합니다. 기본적으로 그룹 정책 개체 편집기는 이러한 레지스트리 설정을 표시하지 않습니다.자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.:
320903  (http://support.microsoft.com/kb/320903/ ) TCP를 통한 Kerberos를 사용하여 클라이언트가 로그온할 수 없다

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
키워드: 
kbenv kbinfo kbfixme kbmsifixme kbmt KB244474 KbMtko
기계 번역된 문서기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:244474  (http://support.microsoft.com/kb/244474/en-us/ )
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store