NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 操作系统 .: Microsoft Windows Server .: 如何强制以使用TCP 而不是 UDP 在 Windows Server 2003、 WindowsXP, 中和 Windows 2000 中 Kerberos

如何强制以使用TCP 而不是 UDP 在 Windows Server 2003、 WindowsXP, 中和 Windows 2000 中 Kerberos

概要

Windows Kerberos 身份验证程序包是在 Microsoft Windows Server 2003、 MicrosoftWindowsXP, 中和 Microsoft Windows 2000 中默认身份验证程序包。 它与 NTLM 质询/响应协议共存, 是用于位置可协商 Kerberos 客户端和服务器实例。 请求注释 (RFC) 向在 IP 地址是密钥分发中心 (KDC) 端口 88 客户联系 KDC 时客户端应该发送用户数据报协议 (UDP) 数据报 1510 中状态。 与数据答复报 KDC 应该响应到发送端口在发件人的 IP 地址。 RFC 还指出 UDP 必须是尝试, 第一个协议。

对 UDP 数据包大小限制可能导致在域登录以下错误信息:
事件日志错误 5719
源 NETLOGON

没有 WindowsNT 或 Windows 2000 域控制器可用于域 。 出现下列错误:

目前没有登录服务器可处理登录请求。
此外, Netdiag 工具可能显示以下错误信息:
错误 1
........... DC 列表测试 失败:: [ 警告 ] 无法调用 DsBind 到 COMPUTERNAMEDC.domain.com (159.140.176.32)。 [ ERROR_DOMAIN_CONTROLLER_NOT_FOUND ]
错误 2
Kerberos 测试 ..........。 [ FATAL ] Kerberos 失败没有一个票据对于 MEMBERSERVER $ ]。

更多信息

警告 如果注册表编辑器使用不当, 您可能导致严重问题, 可能要求您重新安装操作系统。 Microsoft 无法保证您能解决因注册表编辑器使用不当而导致问题。 需要您自担风险使用注册表编辑器。
要点 如果对于 Kerberos, 使用 UDP 客户计算机可能停止响应 (挂起) 收到以下消息时:
加载个人设置。
默认情况下, 的用于 Windows Server 2003 使用 UDP 数据报数据包最大大小是 1,465 字节。 用于 WindowsXP 和 Windows 2000, 此最是 2,000 字节。 传输控制协议 (TCP) 用于任何 datagrampacket 为大于此大。 通过修改注册表项和值来更改的报对于它使用 UDP 数据包最大大小。

默认情况下, Kerberos 使用无连接数据报 UDP 数据包。 根据各种因素包括安全标识符 (SID) 历史和组成员, 某些帐户将有大 Kerberos 身份验证数据包大小。 根据虚拟专用网络 (VPN) 硬件配置, 这些大数据包需要通过 VPN 时被碎片。 问题是由这些大型 UDP Kerberos 数据包的碎片。 由于 UDP 是无连接协议, 如果它们到达目的地不按顺序将被丢弃分段 UDP 数据包。

如果更改为值为 1, MaxPacketSize 您强制客户端以使用 TCP 向 Kerberos 通信通过 VPN 隧道。 通过 VPN 隧道因为 TCP 是面向, 连接它是一种传输更可靠。 即使数据包被丢弃, 服务器将 re-request 丢失数据包。


更改为 1 以强制客户端以使用 Kerberos 通信通过 TCP MaxPacketSize。 要这样做, 请按照下列步骤操作:
1.启动注册表编辑器。
2.找到并单击以下注册表子项:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\ Kerberos\Parameters
注意 如果 Parameters 项不存在, 创建现在。
3." 编辑 " 菜单, 指向 New , 然后单击 DWORD 值
4.键入 MaxPacketSize , 然后按 Enter。
5.双击 MaxPacketSize 值数据 框中键入 1 , 单击以选择 Decimal 选项, 然后单击确定。
6.退出注册表编辑器。
7.重新启动计算机。

这篇文章对你多有用?

相关文章

article Windows Server 2003 中的 Kerberos 协议注册表项和 KDC 配置项
Windows Server 2003 中的 Kerberos...

  11-27-2006    Views: 2352   
article 更改 Windows Server 2003 或 Windows 2000 Server 证书颁发机构所签发证书的终止日期
默认情况下,独立证书颁发机构 CA...

(No rating)  6-29-2011    Views: 1181   
article 有关 Windows 2000 DNS 和 Windows Server 2003 DNS 的常见问题
有关 Windows 2000 DNS 和 Windows Server 2003...

(No rating)  11-27-2006    Views: 2491   

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited