Identificador de evento 27 errores de KDC en controladores de dominio de Windows Server 2003

En este artículo se proporciona ayuda para corregir el error de identificador de evento 27 KDC que se produce en los controladores de dominio de Windows Server 2003.

Número de KB original: 2002141

Síntomas

En un entorno que contiene los controladores de dominio de Windows Server 2003 y Windows Vista y Windows Server 2008 o servidores miembros más recientes, los controladores de dominio de Windows Server 2003 pueden registrar el siguiente error:

Tipo: Evento de error: 27 Origen: KDC Category: None Computer: Event Msg: While processing a TGS request for the target server krbtgt/, the account <name> did not have a suitable key for generating a Kerberos ticket (the missing key have an ID of 8). Los etypes solicitados eran 18. Las cuentas disponibles eran 23 -133 -128 3 1.

Causa

El servidor miembro de Windows Vista o Server 2008 envía una solicitud TGS mediante el tipo de cifrado 18 (AES). Windows Server 2003 no admite este tipo de cifrado para Kerberos.

Solución

El error id. de evento 27 que se está registrando en el controlador de dominio de Windows Server 2003 se puede omitir de forma segura, ya que es por diseño. El controlador de dominio simplemente informa al cliente qué tipos de cifrado admite. Los servidores de Windows Server 2008 se revierten a uno de los tipos de cifrado admitidos. Es posible modificar el tipo de cifrado predeterminado que usa Windows Server 2008. Esto impedirá que el error se registre en el controlador de dominio de Windows Server 2003. Tendrá que agregar el siguiente valor del Registro a los servidores de Windows Server 2008.

• Ruta de acceso: HKLM\System\CurrentControlSet\Control\LSA\Kerberos\Parameters
• Nombre del valor: DefaultEncryptionType
• Tipo de valor: Reg_DWORD
• Datos de valor: 0x17(23)