이 문서에서는 Windows Server 2003 도메인 컨트롤러에서 발생하는 이벤트 ID 27 KDC 오류를 해결하는 데 도움이 됩니다.
원래 KB 번호: 2002141
증상
Windows Server 2003 도메인 컨트롤러와 Windows Vista 및 Windows Server 2008 이상 멤버 서버가 모두 포함된 환경에서 Windows Server 2003 도메인 컨트롤러는 다음 오류를 기록할 수 있습니다.
형식: 오류 이벤트: 27 원본: KDC 범주: 없음 컴퓨터: 이벤트 Msg: 대상 서버 krbtgt/에 대한 TGS 요청을 처리하는 동안 계정 <계정 이름> 에 Kerberos 티켓을 생성하기에 적합한 키가 없습니다(누락된 키의 ID는 8). 요청된 etype은 18개였습니다. 사용 가능한 계정 etype은 23 -133 -128 3 1이었습니다.
원인
Windows Vista 또는 Server 2008 멤버 서버는 AES(암호화 유형 18)를 사용하여 TGS 요청을 보냅니다. Windows Server 2003은 Kerberos에 대해 이 암호화 유형을 지원하지 않습니다.
해결
Windows Server 2003 도메인 컨트롤러에 기록되는 이벤트 ID 27 오류는 의도적으로 무시해도 됩니다. 도메인 컨트롤러는 지원되는 암호화 유형을 클라이언트에 알리기만 하면 됩니다. 그러면 Windows Server 2008 서버가 지원되는 암호화 유형 중 하나로 대체됩니다. Windows Server 2008에서 사용하는 기본 암호화 유형을 수정할 수 있습니다. 이렇게 하면 Windows Server 2003 도메인 컨트롤러에 오류가 기록되지 않습니다. Windows Server 2008 서버에 다음 레지스트리 값을 추가해야 합니다.
- 경로: HKLM\System\CurrentControlSet\Control\LSA\Kerberos\Parameters
- 값 이름: DefaultEncryptionType
- 값 형식: Reg_DWORD
- 값 데이터: 0x17(23)