الأعراض
يرجى مراعاة السيناريو التالي:
-
تمكين مصادقة انتقائية على ثقة بين مجموعتي تفرعات Active Directory.
-
استخدام حساب مستخدم من مجموعة تفرعات "Active Directory" واحدة للوصول إلى مورد ملقم في مجموعة تفرعات "Active Directory" آخر.
-
يتم استخدام مصادقة NTLM في وبين مجموعتي تفرعات Active Directory هذه.
-
ملقم المورد على قناة أمان إلى وحدة تحكم مجال القراءة فقط المستندة إلى نظام التشغيل Windows Server 2008 R2 (RODC).
-
لا توجد أية وحدة تحكم مجال للقراءة/الكتابة (RWDC) في الموقع الأقرب إلى RODC.
-
تغيير كلمة مرور كمبيوتر خادم المورد.
في هذا السيناريو، فشل المصادقة المحدد على ثقة مجموعة التفرعات. قد تواجه مختلف المصادقات. فيما يلي بعض الأمثلة:
-
عند الوصول إلى موارد الملقم، تتلقى رسالة الخطأ التالية:
تم رفض الوصول
-
يتم مطالبتك بإدخال اسم المستخدم وكلمة المرور مرارا وتكرارا.
السبب
تحدث هذه المشكلة ل RODC ليس لديه كلمة مرور خادم المورد وقت مصادقة.
عندما يقوم RODC المصادقة المحدد، فإنه يحاول قراءة سمات Active Directory لكائن الكمبيوتر الملقم المورد. ومع ذلك، كما RODC لا يمكن استرداد كلمة مرور خادم المورد، يؤدي ذلك إلى فشل المصادقة.
الحل
معلومات الإصلاح العاجل
يتوفر إصلاح عاجل معتمد من Microsoft. ومع ذلك، يهدف هذا الإصلاح العاجل إلى حل المشكلة الموضحة في هذه المقالة فقط. قم بتطبيق هذا الإصلاح العاجل فقط على الأنظمة التي تواجه المشكلة الموضحة في هذه المقالة. قد يتم إجراء اختبارات إضافية على هذا الإصلاح العاجل. ولذلك، إذا لم يكن تأثير المشكلة كبيرا، نوصي بالانتظار حتى الإصدار التالي من تحديث البرنامج الذي يحتوي على هذا الإصلاح العاجل.
إذا كان يتوفر الإصلاح العاجل للتنزيل، يوجد مقطع "توفر تنزيل الإصلاح عاجل" أعلى مقالة قاعدة المعارف. في حالة عدم ظهور هذا القسم، اتصل بخدمة العملاء ل Microsoft والدعم للحصول على الإصلاح العاجل.
ملاحظة: في حالة حدوث مشكلات إضافية أو يجب إجراء استكشاف للأخطاء وحلها، قد يلزم إنشاء طلب خدمة منفصل. سيتم تطبيق تكاليف الدعم المعتادة على أسئلة الدعم الإضافية والمشكلات التي لا يعمل على حلها هذا الإصلاح العاجل بالتحديد. للحصول على قائمة أرقام هواتف خدمة العملاء ل Microsoft والدعم أو لإنشاء طلب خدمة منفصل، قم بزيارة موقع Microsoft التالي على الويب:
http://support.microsoft.com/contactus/?ws=supportملاحظة: يعرض النموذج "توفر تنزيل الإصلاح العاجل" اللغات التي يتوفر الإصلاح الجديد. في حالة عدم ظهور اللغة الخاصة بك، يكون بسبب عدم توفر إصلاح عاجل لتلك اللغة.
المتطلبات الأساسية
لتطبيق هذا الإصلاح العاجل، يجب تشغيل أحد أنظمة التشغيل التالية:
-
Windows Server 2008 R2
-
Windows Server 2008 R2 Service Pack 1 (SP1)
لمزيد من المعلومات حول كيفية الحصول على حزمة خدمة Windows Server 2008 R2، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
976932 معلومات حول Service Pack 1 لنظام التشغيل Windows 7 ول Windows Server 2008 R2
معلومات التسجيل
لاستخدام الإصلاح العاجل في هذه الحزمة، ليس لديك لإجراء أية تغييرات على السجل.
متطلبات إعادة التشغيل
يجب إعادة تشغيل جهاز الكمبيوتر بعد تطبيق هذا الإصلاح العاجل.
معلومات استبدال الإصلاح العاجل
لا يحل هذا الإصلاح العاجل محل الإصلاحات التي تم إصدارها مسبقاً.
معلومات الملف
الإصدار العمومي من هذا الإصلاح العاجل بتثبيت ملفات لها سمات مسردة في الجداول التالية. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات فى "التوقيت العالمي" المتفق عليه (UTC). يتم عرض التواريخ والأوقات الخاصة بهذه الملفات على جهاز الكمبيوتر المحلي بالتوقيت المحلي مع التوقيت الصيفي (DST) الحالي الخاص بك. بالإضافة إلى ذلك، قد يتم تغيير التواريخ والأوقات عند إجراء عمليات معينة على الملفات.
ملاحظات حول معلومات ملفات نظام التشغيل Windows Server 2008 R2
هام: الإصلاحات العاجلة Windows 7 ونظام التشغيل Windows Server 2008 R2 الإصلاحات العاجلة المضمنة في حزم نفسه. ومع ذلك، يتم سرد الإصلاحات الضرورية على صفحة طلب الإصلاحات تحت كلا نظامي التشغيل. لطلب حزمة الإصلاحات الجديدة التي تنطبق على أنظمة التشغيل أحدهما أو كليهما، حدد الإصلاح العاجل المسرد ضمن "Windows 7/Windows Server 2008 R2" على الصفحة. راجع القسم "تنطبق على" في مقالات لتحديد نظام التشغيل الفعلية التي تنطبق على كل إصلاح دائماً.
-
يمكن تحديد الملفات التي تنطبق على منتج معين وحدث SR_Level (RTM، SPn)، وخدمة فرع (LDR، GDR) من خلال تفحص أرقام إصدار الملف كما هو موضح في الجدول التالي.
الإصدار
المنتج
SR_Level
فرع الخدمة
6.1.760
0.
21 xxxWindows Server 2008 R2
RTM
LDR
6.1.760
1.
21 xxxWindows Server 2008 R2
SP1
LDR
-
ملفات البيانات () وملفات MUM (.mum) التي تم تثبيتها لكل بيئة يتم سردها بشكل منفصل في المقطع "إضافية" معلومات الملف "ل Windows Server 2008 R2. MUM وملفات البيانات وملفات الكتالوج (.cat) أمان مرتبط، بالغة الأهمية الحفاظ على حالة المكون الذي تم تحديثه. يتم توقيع ملفات كتالوج الأمان، التي لا يتم سرد السمات، باستخدام توقيع Microsoft رقمي.
بالنسبة لكافة الإصدارات المستندة إلى x64 من نظام التشغيل Windows Server 2008 R2 المعتمدة
|
اسم الملف |
إصدار الملف |
حجم الملف |
التاريخ |
الوقت |
النظام الأساسي |
|---|---|---|---|---|---|
|
Netlogon.dll |
6.1.7600.21048 |
693,760 |
08-Sep-2011 |
05:30 |
x64 |
|
Nlsvc.mof |
غير قابل للتطبيق |
2,873 |
10-Jun-2009 |
20:47 |
غير قابل للتطبيق |
|
Netlogon.dll |
6.1.7601.21813 |
695,296 |
08-Sep-2011 |
06:33 |
x64 |
|
Nlsvc.mof |
غير قابل للتطبيق |
2,873 |
10-Jun-2009 |
20:47 |
غير قابل للتطبيق |
|
Netlogon.dll |
6.1.7600.21048 |
564,736 |
08-Sep-2011 |
04:26 |
x86 |
|
Nlsvc.mof |
غير قابل للتطبيق |
2,873 |
10-Jun-2009 |
21:29 |
غير قابل للتطبيق |
|
Netlogon.dll |
6.1.7601.21813 |
564,224 |
08-Sep-2011 |
06:19 |
x86 |
|
Nlsvc.mof |
غير قابل للتطبيق |
2,873 |
10-Jun-2009 |
21:29 |
غير قابل للتطبيق |
الحل البديل
يمكنك استخدام إحدى الطريقتين التاليتين لحل هذه المشكلة:
-
تعطيل تغيير كلمة مرور حساب لأجهزة الكمبيوتر التي تستخدم RODC لقناة الأمان الخاصة بهم.
-
تغيير طبولوجيا الموقع حيث يوجد RWDC في موقع أقرب إلى RODC.
الحالة
أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في قسم "ينطبق على".
مزيد من المعلومات
يدعم RODC تغييرات كلمة المرور الخاصة بحسابات المستخدم عبر قناة الأمان netlogon. RODC يعيد توجيه طلب تغيير كلمة المرور RWDC عند تغيير كلمة مرور حساب الكمبيوتر. عند تغيير كلمة المرور بنجاح، يجعل RODC محاولة الحصري لتكرار كلمة المرور الجديدة. ومع ذلك، قد لا تستهدف محاولة النسخ المتماثل RWDC نفسه الذي يتم توجيه طلب تغيير كلمة المرور.
رغم أن RODC الخاصة به قناة الأمان الموجودة RWDC التي يحدث تغيير كلمة المرور، يتم تحديد RWDC المستهدف بواسطة محاولة النسخ المتماثل باستخدام إليه دكلوكاتور. في معظم طبولوجيا الموقع، سيؤدي هذا السلوك وحدة تحكم المجال نفسها التي يستخدم لمحاولة النسخ المتماثل لأن الهدف قناة الأمان الحالي. ومع ذلك، إذا كان هناك لا RWDC في نفس المجال في الموقع أقرب إلى RODC، قد تحدث محاولة النسخ المتماثل وتغيير كلمة المرور مقابل RWDCs مختلفة.
لمزيد من المعلومات حول مصطلحات تحديث البرامج، انقر فوق رقم المقال التالي لعرضه في "قاعدة معارف Microsoft":
824684 وصف للمصطلحات القياسية المستخدمة في وصف تحديثات برامج Microsoft
لمزيد من المعلومات حول كيفية تمكين مصادقة انتقائية على ثقة، قم بزيارة موقع Microsoft التالي على الويب:
معلومات عامة حول كيفية تمكين مصادقة انتقائية على ثقة مجموعة التفرعاتلمزيد من المعلومات حول كيفية تكوين المصادقة المحدد، قم بزيارة موقع Microsoft التالي على الويب:
معلومات عامة حول كيفية تكوين المصادقة المحدد
معلومات الملفات الإضافية
معلومات ملفات إضافية لنظام التشغيل Windows Server 2008 R2
ملفات إضافية لكافة الإصدارات المستندة إلى x64 من نظام التشغيل Windows Server 2008 R2 المعتمدة
|
اسم الملف |
Amd64_0caf3106ff02b60b89c9d545792026c3_31bf3856ad364e35_6.1.7600.21048_none_9a893a6b7aa6f649.manifest |
|
إصدار الملف |
غير قابل للتطبيق |
|
حجم الملف |
1060 |
|
التاريخ (UTC) |
08-Sep-2011 |
|
الوقت (UTC) |
09:44 |
|
النظام الأساسي |
غير قابل للتطبيق |
|
اسم الملف |
Amd64_0e7e58fe08c4a3c71653acdcc4a5f0f9_31bf3856ad364e35_6.1.7601.21813_none_1a842e21757b81df.manifest |
|
إصدار الملف |
غير قابل للتطبيق |
|
حجم الملف |
709 |
|
التاريخ (UTC) |
08-Sep-2011 |
|
الوقت (UTC) |
09:44 |
|
النظام الأساسي |
غير قابل للتطبيق |
|
اسم الملف |
Amd64_d0d81f110ea917a2a3131f5317a03ed1_31bf3856ad364e35_6.1.7601.21813_none_825a6a5ddaa496d5.manifest |
|
إصدار الملف |
غير قابل للتطبيق |
|
حجم الملف |
1060 |
|
التاريخ (UTC) |
08-Sep-2011 |
|
الوقت (UTC) |
09:44 |
|
النظام الأساسي |
غير قابل للتطبيق |
|
اسم الملف |
Amd64_dc11db02cc633a9f065ad3f21d62956a_31bf3856ad364e35_6.1.7600.21048_none_ffab83fd2ef937aa.manifest |
|
إصدار الملف |
غير قابل للتطبيق |
|
حجم الملف |
709 |
|
التاريخ (UTC) |
08-Sep-2011 |
|
الوقت (UTC) |
09:44 |
|
النظام الأساسي |
غير قابل للتطبيق |
|
اسم الملف |
Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.21048_none_5a6467e36aa5900e.manifest |
|
إصدار الملف |
غير قابل للتطبيق |
|
حجم الملف |
35,547 |
|
التاريخ (UTC) |
08-Sep-2011 |
|
الوقت (UTC) |
06:01 |
|
النظام الأساسي |
غير قابل للتطبيق |
|
اسم الملف |
Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.21813_none_5c665cff67b7f359.manifest |
|
إصدار الملف |
غير قابل للتطبيق |
|
حجم الملف |
35,547 |
|
التاريخ (UTC) |
08-Sep-2011 |
|
الوقت (UTC) |
07:31 |
|
النظام الأساسي |
غير قابل للتطبيق |
|
اسم الملف |
Update.mum |
|
إصدار الملف |
غير قابل للتطبيق |
|
حجم الملف |
3215 |
|
التاريخ (UTC) |
08-Sep-2011 |
|
الوقت (UTC) |
09:44 |
|
النظام الأساسي |
غير قابل للتطبيق |
|
اسم الملف |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.21048_none_64b912359f065209.manifest |
|
إصدار الملف |
غير قابل للتطبيق |
|
حجم الملف |
16,596 |
|
التاريخ (UTC) |
08-Sep-2011 |
|
الوقت (UTC) |
04:42 |
|
النظام الأساسي |
غير قابل للتطبيق |
|
اسم الملف |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.21813_none_66bb07519c18b554.manifest |
|
إصدار الملف |
غير قابل للتطبيق |
|
حجم الملف |
16,596 |
|
التاريخ (UTC) |
08-Sep-2011 |
|
الوقت (UTC) |
06:38 |
|
النظام الأساسي |
غير قابل للتطبيق |
