Kullanıcı ve bilgisayar oturum açma için genel katalog sunucusu gereksinimi

Makale çevirileri Makale çevirileri
Makale numarası: 216970 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Özet

Oturum açma işleminin bir parçası, bir güvenlik belirteci olarak yerel güvenlik yetkilisi (güvenlik tanımlayıcıları (Sıd), kullanıcı bir üyesiyse (için etki alanı ve yerel bilgisayar) ve kullanıcı tanımlamak ve bunlara erişmek istemcinin girişiminde bulunduğunda, yerel ve uzak kaynaklarının kullanımını yetkilendirmek için kullanılan grupları içeren LSA) oluşturulur.

Windows 2000, yeni bir grup, Windows 2000'de, kuruluş genelinde kaynaklara izinleri vermek için kullanılan bir Evrensel Grup türünü içerir. Bir evrensel grup, yalnızca yerel moddaki etki alanında oluşturulan ve kullanıcı hesaplarını, genel grupları ve ormandaki tüm etki alanlarından evrensel grupları içerebilir.

Evrensel gruplar bir etki alanında oluşturulan ve bir kullanıcının belirtecini oluşturulması, başka bir etki alanından grupları veya kullanıcı hesaplarını içeren bir kullanıcının üye olduğu evrensel grupları olmalı numaralandırılmış ve belirtece eklendi.

Daha fazla bilgi

Evrensel grupların her numaralandırılamadı ormandaki her etki alanı ile iletişim yerine, her bir evrensel grup üye listesi yapılandırmalarınızı kolaylaştırmak için kullanıcının üyesi olduğu tüm evrensel grupları tek bir konumda sorgulamak bir etki alanı denetleyicisinin genel katalog (GC) sunucularına da çoğaltılır.

Yerel moddaki etki alanında, kullanıcının oturum açma isteğini kimlik doğrulaması yapan etki alanı denetleyicisinde Anahtar Dağıtım Merkezi (KDC) üyesidir bulmak ve kullanıcı evrensel grupları numaralandırılamıyor GC ile iletişim kurmada Sıd için kullanıcının oturum açma etki alanı genel grupları ekleme ve bu grupların Sıd'leri kullanıcının belirtecine ekleme sorumludur. Bilgisayarın bulunduğu etki alanı yerel modda ise, kullanıcının üyesi olduğu etki alanında etki alanı yerel grupları için belirteç eklenir. Son olarak, kullanıcının üyesi olduğu yerel bilgisayardaki herhangi bir yerel grubun belirtece eklenir.

Yüklediği için belirli bir ormandaki ilk etki alanı denetleyicisinin bir GC sunucusu olacak şekilde otomatik olarak seçilir. GC Sunucusu ormandaki her etki alanındaki tüm nesnelerin bir kopyasını çoğaltılır, ancak yalnızca, her bir nesnenin özniteliklerinin bir alt kümesini içerir. Çoğaltılan öznitelikler en sık kullanılan sorgularda kullanılan olacak olanlardır. Ilk etki alanı denetleyicisi ormanının, bu GC sunucuları ormandaki diğer etki alanı denetleyicilerine yapmak için bir yönetim eylemi var.

GC Sunucusu herhangi bir etki alanındaki etki alanı denetleyicileri olabilir. Kimlik doğrulama ortaya çıktığında, kullanıcının oturum açma isteğini kimlik doğrulaması yapan etki alanı denetleyicisinde bu kullanıcının ait olduğu evrensel grupları oluşturmak için bir GC bulmak gerekiyor. Yok olay, yalnızca bir etki alanı ormanda, tüm etki alanı denetleyicilerinin, (belirli bir sunucuda herhangi bir GC işaretlenmesi olsa bile) bir GC bulmaya gerek yoktur; böylece aynı verileri içerir. Kullanıcı oturum açma isteği işleyen etki alanı denetleyicisi aynı zamanda bir GC ise başka bir GC isteği için uzak gerek yoktur. GC kimlik doğrulaması yapan etki alanı denetleyicisinin ait olduğu etki alanının üyesi olması isteğe hizmet için seçtiğiniz gereksinim vardır.

Bu işlem sırasında etki alanı denetleyicisinin bir GC sunucusu bulunamıyor:
  • Kullanılan hesap yerleşik Yönetici hesabının (0x1F4 veya ondalık 500 RID), Windows 2000 etki alanı denetleyicisinin bir GC bağlantı kurmasını etkili olabilmesi oturum açma izin verir.
  • Önbelleğe alınmış kimlik bilgilerini, kullanıcının yerel bilgisayarda yoksa, kullanıcı bu kimlik bilgileriyle oturum açtı. Ağ kaynaklarına erişim, tek bir bazında doğrulanması gerekir. Bir sunucunun kaynaklarını kullanmak için istemci Kerberos kullanılıyorsa, KDC sunucu için bir bilet almak için bulunmasının gerekip veya kimlik doğrulaması NTLM kullanılıyorsa, gereklidir.
  • Önbelleğe alınmış kimlik bilgileri yoksa, kullanıcı oturum açma engellendi.
Bu nedenle, önbelleğe alınmış kimlik bilgileriyle oturum açmış kullanıcının alma veya oturum açma engellenmesini sonuç etki alanı denetleyicisinin bir GC bulmak başarısız olur dikkate almak önemlidir. Tüm genel katalog (çoğaltma gecikmesini özel durum ile) aynı bilgileri içerdiğinden, herhangi bir GC kullanılabilir. Yerel bir GC çevrimdışı olursa, uzak bir GC olabilir ve kullanılacağını belirler. Bant genişliği verimliliği ve performansı artırmak için her sitede yerel bir GC barındırmak yararlı olabilir. Istemciler ve etki alanı denetleyicileri, başka bir sitedeki uzaktan bir GC kullanmadan önce yerel sitedeki bir GC ile iletişim kurmada tercih eder.

Bu işlem, her oturum açma sırasında gerçekleşir ve kullanıcı eklendiğinde veya gruptan kaldırdı; alt düzey davranışıyla uyumlu ise, değişikliği kullanıcı oturum kapatıp kadar yansıtılmaz.

Bir karma moddaki etki alanında, Evrensel gruplar oluşturulamaz. Windows 2000 tabanlı bir bilgisayarda bir alt düzey veya karma moddaki etki alanında bulunuyorsa, bu davranış oluşur. Diğer etki alanı yerel modda olabilir ve evrensel grupları üye olarak kullanıcı içeren oluşturulmuş olabilir. Oturum açma isteğini kimlik doğrulaması yapan etki alanı denetleyicisi, kullanıcı için kullanıcının belirtecini üyesidir ve yerel bilgisayar, kullanıcının yerel bilgisayarda uygun üye olduğu grupları için Sıd ekler genel grupların Sıd'leri ekleyecektir. Başka bir etki alanındaki kaynaklara kullanma girişimini ortaya çıktığında, kaynağı barındıran bilgisayar kullanıcı için kullanıcının belirtecini üye olduğu (olduğu evrensel grupları içerebilir) bu etki alanı yerel gruplarının Sıd ekler bu etki alanı için etki alanı denetleyicisine bağlanır.

Aşağı düzey istemciler, bu davranış için de yararlıdır. Not bir bilgisayar güvenlik sorumlularını olan ve aynı şekilde etkilenebilir. Bir bilgisayarın ait olduğu grupların numaralandırılmasını, ayrıca bilgisayar başlatma sırasında gerçekleştirilir.

Özellikler

Makale numarası: 216970 - Last Review: 24 Şubat 2007 Cumartesi - Gözden geçirme: 3.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Anahtar Kelimeler: 
kbmt kbenv kbinfo kbnetwork KB216970 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:216970

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com