ADMTv2 ile ormanlar arası parola geçirme sorunları nasıl giderilir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Makale çevirileri Makale çevirileri
Makale numarası: 322981 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Active Directory Geçiş Aracı (ADMT) sürüm 2'yi kullanarak orman içi geçişlerde gerçekleştirirseniz, kullanıcı parolalarını Sıdhistory ve nesne genel benzersiz tanımlayıcılarını korumak için özel olarak yapılandırılması gereken (Guıd) taşıma işlemi sırasında.

Ancak, ADMTv2 arası gerçekleştirmek için kullandığınız-orman parola geçiş kullanıcı hesaplarını kopyalanamadı, bu işlem yönetici yapılandırmalıdır bağımlılıkları dayanır. Bu makalede, Bağımlılıklar ve bu işlemle ilgili genel sorunlar için sorun giderme adımları anlatılmaktadır.

Nasıl yükleneceği ve ADMT yapılandırma hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260871NASıL YAPıLıR: Windows NT 4.0 için Windows 2000 geçiş için ADMT'YI ayarla.

Yapılandırma

Temel yapılandırma ADMTv2 inter-forest Parola geçişi gerçekleştirmek için kullanılan aşağıdaki bağımlılıklar gerektirir:

  • Service Pack 6a (SP6a) veya daha sonra Microsoft Windows NT 4.0 etki alanı denetleyicilerine yüklenmesi gerekir.

  • Tüm etki alanı denetleyicilerine 128 bit şifreleme de kullanmanız gerekir.

  • Hedef etki alanı denetleyicisinde RestrictAnonymous değeri, geçiş işlemi sırasında için 0 belirlenmelidir.

  • Okuma izinleri üzerinde Pre-Windows 2000 Compatible Access grubuna ayarlanmalıdır CN = Server, CN = System, DC = {targetdom} = DC = {tld}.

  • Parola verme sunucusu üzerinde aşağıdaki kayıt defteri anahtarının yapılandırılması gerekir:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\AllowPasswordExport = 1
  • Kayıt defterinin düzenlenmesi sonra parola verme sunucusunun yeniden başlatılması gerekir.

  • Everyone grubu, geçiş işlemi sırasında hedef etki alanındaki Windows 2000 öncesi uyumlu erişim grubunun üyesi olması gerekir. Bu eylem, Active Directory Kullanıcıları ve bilgisayarları tarafından engellendi. Everyone eklemek için aşağıdaki komutu grubunu çalıştırın:
    NET LOCALGROUP "PRE-WINDOWS 2000 UYUMLU ERIŞIM" <a1>Herkes</a1>/Add
  • Hedef etki alanında Windows Server 2003 tabanlı ise, aşağıdaki Grup Pre-Windows 2000 Compatible Access grubuna üye olun için bu komutu çalıştırın:
    NET LOCALGROUP "PRE-WINDOWS 2000 UYUMLU ERIŞIM" "ANONYMOUS LOGON" / Add

SORUN GİDERME

Bazı yaygın hata iletileri ve bunların çözümleri aşağıda verilmektedir:
  • Parola verme sunucusu ile bir oturum kurulamıyor. Hedef sunucu \\SERVER {SRCDOM} kaynak etki alanı için şifreleme anahtarı yok.
    Bu hata aşağıdaki yapılandırma sorunlarını biri neden olabilir:

    • Parola geçiş DLL'SINI ve hedef sunucu için bir şifreleme anahtarı ile parola verme sunucusu yapılandırılmadı.

      -VEYA-

    • Şifreleme anahtarı oluşturuldu ve yüklü, ancak ADMT, şifreleme anahtarının oluşturan bilgisayardan farklı bir bilgisayarda çalışıyor. Parola geçişi şifreleme anahtarlarının geçerli bilgisayar yerine, her etki alanı var.
  • WRN1:7557 {.} kullanıcısı için parola kopyalama başarısız oldu Güçlü parola yerine oluşturuldu. Parola kopyalama okunamıyor. Erişim reddedildi.
    Bu hata iletisini Migration.log dosyasında görünüyorsa, aşağıdakileri doğrulayın:
    • Aşağıdaki kayıt defteri anahtarı değeri, hedef etki alanı denetleyicilerinde ayarlanır:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\RestrictAnonymous = 0
    • Öncesi uyumlu erişim izinleri, oku ve tüm SAM etki alanını numaralandır gibi nesnede vardır:
      CN = Server, CN = System, DC = {TargetDomain} = DC = {tld}
  • {Kullanıcı} için parola kopyalama W1:7557 yüklenemedi. Güçlü parola yerine oluşturuldu. Parola kopyalama okunamıyor. RPC Sunucusu kullanılamıyor.
    Bu hata iletisi, genellikle adları çözümlemek için bir hata gösterir. Doğrulama, etki alanı adı sistemi (DNS) ve (WINS) Netbıos ad çözümlemesi, her iki etki alanı için düzgün çalışmaktadır.

Özellikler

Makale numarası: 322981 - Last Review: 3 Aralık 2007 Pazartesi - Gözden geçirme: 10.5
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Anahtar Kelimeler: 
kbmt kberrmsg kbinfo KB322981 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:322981

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com