Kullanıcıları ve Bilgisayarları'nı yeniden yönlendirme kapsayıcılarını Active Directory etki alanlarında

Makale çevirileri Makale çevirileri
Makale numarası: 324949 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Active Directory varsayılan yüklemesinde CN = etki alanı kullanıcı hesaplarını, bilgisayar hesaplarını ve gruplarını yerleştirilir daha uygun bir kuruluş birimi sınıf kapsayıcısında yerine koyulmuş yerine objectclass kapsayıcılar =. Önceki apı sürümlerinin oluşturduğu kullanılarak oluşturulmuş olan gruplar kullanıcı hesaplarını ve bilgisayar hesaplarını CN benzer şekilde, put kullanıcılar ve CN = bilgisayarlar kapsayıcılar =.

Bu makalede, redirusr ve redircmp yardımcı programları yönetici tarafından belirtilen kuruluş birimi kapsayıcıları getirilme böylece önceki apı sürümlerinin oluşturduğu tarafından oluşturulmuş ve grup hesaplarını kullanıcı ve bilgisayar yeniden yönlendirmek için nasıl kullanılacağı açıklanır.

Önemli Bazı uygulamalar belirli güvenlik sorumluları, CN = gibi varsayılan kapsayıcılara bulunması gerekli kullanıcı veya CN = bilgisayarlar =. Uygulamalarınızı CN dışına taşımak için önce bu tür bağımlılıkları sahip olduğunuzu doğrulayın kullanıcılar ve CN = computes kapsayıcılar =.

Daha fazla bilgi

Kullanıcıları, bilgisayarları ve grupları, önceki apı sürümlerinin oluşturduğu tarafından oluşturulan nesnelerin NC kafası etki alanında bulunan WellKnownObjects özniteliğinde belirtilen DN yolu koyun. Aşağıdaki kod örneği, CONTOSO.COM etki alanı NC kafası WellKnownObjects</a1> özniteliğinde ilgili yolları gösterir.
DN: DC = CONTOSO, DC = COM =
wellKnownObjects (11): 
	B:32:6227F0AF1FC2410D8E3BB10615BB5B0F:CN=NTDS Quotas,DC=CONTOSO,DC=COM;	 
	B:32:F4BE92A4C777485E878E9421D53087DB:CN=Microsoft,CN=Program Data,DC=CONTOSO,DC=COM; 
	B:32:09460C08AE1E4A4EA0F64AEE7DAA1E5A:CN=Program Data,DC=CONTOSO,DC=COM; 
	B:32:22B70C67D56E4EFB91E9300FCA3DC1AA:CN=ForeignSecurityPrincipals,DC=CONTOSO,DC=COM; 
	B:32:18E2EA80684F11D2B9AA00C04F79F805:CN=Deleted Objects,DC=CONTOSO,DC=COM; 
	B:32:2FBAC1870ADE11D297C400C04FD8D5CD:CN=Infrastructure,DC=CONTOSO,DC=COM; 
	B:32:AB8153B7768811D1ADED00C04FD8D5CD:CN=LostAndFound,DC=CONTOSO,DC=COM; 
	B:32:AB1D30F3768811D1ADED00C04FD8D5CD:CN=System,DC=CONTOSO,DC=COM; 
	B:32:A361B2FFFFD211D1AA4B00C04FD7D83A:OU=Domain Controllers,DC=CONTOSO,DC=COM; 
	B:32:AA312825768811D1ADED00C04FD8D5CD:CN=Computers,DC=CONTOSO,DC=COM;
	B:32:A9D1CA15768811D1ADED00C04FD8D5CD:CN=Users,DC=GPN,DC=COM; 
WellKnownObjects özniteliğinde tanımlanan yollara yanıtlayan önceki apı sürümlerinin oluşturduğu kullanan işlemler örnekler aşağıdakileri içerir.
Bu tabloyu kapaBu tabloyu aç
IşlemIşletim sistemi sürümleri
Etki alanına katılma kullanıcı ARABIRIMI Windows NT version4.0
WINDOWS 2000
WINDOWS XP PROFESSIONAL
Windows XP Ultimate
Windows Server 2003
Windows Server 2003 R2
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
<a1>net</a1> BİLGİSAYARTüm Sürümler
AĞ GRUBUTüm Sürümler
<a1>net</a1> KULLANICITüm Sürümler
NETDOM, burada /ou komut ya da belirtilen desteklenen ya da ADD,Tüm Sürümler
Kullanıcı ve bilgisayar güvenlik grupları için varsayılan kapsayıcıyı aşağıdakiler de dahil olmak üzere çeşitli nedenlerden dolayı kuruluş birimi oluşturmak yararlıdır:
  • Grup ilkeleri, kuruluş birimi kapsayıcıları ancak güvenlik sorumlularını varsayılan getirilme değil CN sınıfı kapsayıcılar, uygulanabilir.
  • "En iyi uygulaması" kuruluş yapısını, coğrafi yerleşimi veya yönetim modelini yansıtan bir kuruluş birimi sıradüzeni güvenlik sorumlularını ayarlamaktır.
CN yeniden yönlendirme, kullanıcı ve CN = Computers klasörleri = aşağıdaki konuları göz önünde bulundurun:
  • Hedef etki alanında Windows Server 2003 etki alanı işlev düzeyi veya daha yüksek çalıştırmak için yapılandırılmalıdır. 2003 Etki alanı işlev düzeyi için bunun anlamı:
    • Windows Server 2003 ADPREP /FORESTPREP veya daha yeni
    • Windows Server 2003 ADPREP /DOMAINPREP veya daha yeni
    • Hedef etki alanındaki tüm etki alanı denetleyicileri, Windows Server 2003 veya daha yeni çalıştırmalısınız.
    • Windows Server 2003 etki alanı işlev düzeyi veya daha yüksek etkinleştirilmiş olmalıdır.
  • CN = USERS ve CN = BILGISAYARLAR, kuruluş birimi kapsayıcıları ayrıcalıklı kullanıcı hesaplarını, yöneticiler de dahil olmak üzere tarafından yanlışlıkla silme tabidir =.

    CN = USERS ve CN = BILGISAYARLAR = kapsayıcılar olamaz ve gereken değil, geriye doğru uyumluluk için kaldırılması sistem korumalı nesnelerdir. Ancak, bunlar adlandırılabilir. Kuruluş birimleri, diğer yandan, yöneticiler tarafından yanlışlıkla ağaç silme tabidir.

    Windows Server 2003 sürümleri Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini adımları izleyebilirsiniz"Protect an Organizational Unit from Accidental Deletion. "

    Windows Server 2008 ve daha yeni sürümlerinde Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini yeni bir kuruluş birimi kapsayıcısına oluşturduğunuzda seçmek üzere tıklatabileceğiniz bir "Nesne yanlışlıkla silinmesine karşı koru" onay kutusu özelliği. Varolan bir kuruluş birimi kapsayıcısı için <a1>Özellikler</a1> iletişim kutusunun <a1>nesne</a1> sekmesinde, bu onay kutusunu da seçebilirsiniz.

    Bir komut dosyası seçeneği belgelenen "Script to Protect Organizational Units (OUs) from Accidental Deletion."
  • Exchange 2000 ve 2003 setup/domainprep ile başarısız oluyor. Bu sorun aşağıdaki Microsoft Bilgi Bankası makalelerinde belgelenmiştir:
    • 260914Domainprep yardımcı programı Exchange Enterprise Servers grubu ve Exchange Domain Servers grubu yeni bir kapsayıcıya taşınan çalışmaz
    • 818470Kur.exe/domainprep komutunu çalıştırdığınızda, Exchange Server 2003 Kur 0x80072030 hata kodunu döndürür.

CN = yönlendirme kullanıcılar, yönetici tarafından belirtilen bir kuruluş birimine =

  1. Z etki alanındaki etki alanı yönetici kimlik bilgileriyle oturum açabilmeli burada CN Kullanıcılar kapsayıcısına yönlendirilir =.
  2. Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini (dsa.msc) veya etki alanlarını Windows Server 2003 etki alanı işlev düzeyi ya da daha yeni etki alanı geçiş ve Güvenleri'ni (Domains.msc) ek bileşeni. Etki alanı işlev düzeyini artırma hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    322692Nasıl yapılır: Windows Server 2003 etki alanı ve orman işlev düzeylerini yükseltme
  3. Istediğiniz kuruluş birimini kapsayıcısı zaten yoksa bulunması, için önceki apı sürümlerinin oluşturduğu ile oluşturulan kullanıcılar istediğiniz kuruluş birimini kapsayıcıyı oluşturun.
  4. Redirusr.exe dosya, container-dn alt düzey Apı'lar tarafından oluşturulan yeni oluşturulan kullanıcı nesneleri için varsayılan konumu olacak bir kuruluş biriminin ayırt edici adı olduğu aşağıdaki sözdizimini kullanarak komut isteminde çalıştırın:
    c:\windows\system32\redirusr < DN yolu diğer bir OU >
    Redirusr Windows Server 2003 tabanlı veya daha yeni bilgisayarlarda %SystemRoot%\System32 klasörüne yüklenir. Örneğin, net user OU için gibi alt düzey Apı'lar ile oluşturulan kullanıcılar için varsayılan konumunu değiştirmek için MYUsers OU = CONTOSO.COM etki alanı kapsayıcısında aşağıdaki sözdizimini kullanın:
    c:\windows\system32 > redirusr ou myusers, DC = contoso, = dc = com

CN = yönlendirme bilgisayarlar, bir yönetici tarafından belirtilen kuruluş birimi için =

  1. Etki alanındaki etki alanı yönetici kimlik bilgileriyle oturum burada CN bilgisayarlar kapsayıcısına yönlendirilir =.
  2. Etki alanları ve Güvenleri'ni Active Directory Kullanıcıları ve Bilgisayarları ek bileşeninde (dsa.msc) veya Windows Server 2003 etki alanı için etki alanı geçiş (Domains.msc) ek bileşenini.Etki alanı işlev düzeyini artırma hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    322692Nasıl yapılır: Windows Server 2003 etki alanı ve orman işlev düzeylerini yükseltme
  3. Istediğiniz kuruluş birimini kapsayıcısı zaten yoksa bulunması, için önceki apı sürümlerinin oluşturduğu ile oluşturulan bilgisayarları istediğiniz kuruluş birimini kapsayıcıyı oluşturun.
  4. Bir komut isteminde aşağıdaki sözdizimini kullanarak container-dn yeni oluşturulan bir bilgisayar için varsayılan konumu olacak bir kuruluş biriminin ayırt edici adını, nesneleri olduğu dosya alt düzey Apı'lar tarafından oluşturulan Redircmp.exe çalıştırın:
    redircmp container-dn kapsayıcısı dn
    Windows Server 2003 tabanlı veya daha yeni bilgisayarlarda %SystemRoot%\System32 klasöründe yüklü Redircmp.exe. Örneğin, önceki apı sürümlerinin oluşturduğu gibi net user OU için oluşturulan bir bilgisayar için varsayılan konumunu değiştirmek için mycomputers kapsayıcısı = CONTOSO.COM etki alanında, aşağıdaki sözdizimini kullanın:
    C:\Windows\System32 > redircmp ou mycomputers, DC = contoso, = dc = com
    Not Redircmp.exe CN yönlendirmek çalıştırdığınızda bilgisayarlar kapsayıcısı için bir yönetici tarafından CN belirtilen kuruluş birimi = bilgisayarları = kapsayıcısı, korunan bir nesne artık olur. Bu bilgisayarlar kapsayıcısı şimdi taşınmış, silinmiş, yeniden adlandırılmış veya olduğunu anlamına gelir. ADSIEDIT üzerinde CN özniteliklerini görüntülemek için kullandığınız bilgisayar = kapsayıcısı, systemflags özniteliği 0'a-1946157056 değiştirildi görürsünüz. Bu, tasarım gereğidir.

Hata iletilerinin açıklaması

PDC çevrimdışıysa, aldığınız hata iletileri

Redircmp ve Redirusr wellKnownObjects özniteliği birincil etki alanı denetleyicisinde (PDC) değiştirin. Değiştiriliyor etki alanının PDC erişilemiyor veya çevrimdışı ise, aşağıdaki hata iletilerini alırsınız.
Hata İletisi 1
OU D:\>redirusr userOU, DC = udc, = dc jkcertcontoso, = dc loc = com
Hata, geçerli etki alanının birincil etki alanı denetleyicisinin yerini belirleyememiştir: Belirtilen etki alanı yok veya bağlantı kurulamadı. Yeniden yönlendirme olan NOT başarılı.
Hata iletisi 2
OU D:\>redircmp computerOU, DC = contoso, = dc = com DC udc, = dc jkcert, = dc loc =
Hata, geçerli etki alanının birincil etki alanı denetleyicisinin yerini belirleyememiştir: Belirtilen etki alanı yok veya bağlantı kurulamadı. Yeniden yönlendirme olan NOT başarılı.

Etki alanı işlev düzeyi Windows Server 2003, aldığınız hata iletileri

Windows Server 2003 etki alanı işlev düzeyi kullanıcı veya bilgisayar moda bir etki alanındaki kuruluş biriminin yönlendirileceği çalışırsanız aşağıdaki hata iletilerini alırsınız.
Hata İletisi 1
OU C:\>redirusr usersou, DC = contoso, = dc comDC = company, DC = com =
Hata, wellKnownObjects özniteliği değiştirin. Etki alanının etki alanı işlev düzeyi en az olduğunu doğrulayın Windows Server 2003: Unwilling To Perform yönlendirme olan NOT başarılı.
Hata iletisi 2
C:\>REDIRCMP ou computersou, DC = contoso, = dc comdc = = şirketi, dc = com
Hata, wellKnownObjects özniteliği değiştirin. Etki alanının etki alanı işlev düzeyi en az olduğunu doğrulayın Windows Server 2003: için Unwilling gerçekleştir

Gerekli izinleri oturum açtıysanız, aldığınız hata iletileri

Kullanıcıları veya kuruluş birimindeki bilgisayar hedef etki alanında hatalı kimlik bilgileri kullanılarak yeniden denerseniz, aşağıdaki hata iletilerini alabilirsiniz.
Hata İletisi 1
C: > REDIRCMP OU computersou, DC = contoso, = dc comDC = company, DC = com =
Hata, wellKnownObjects özniteliği değiştirin. Etki alanının etki alanı işlev düzeyi en az olduğunu doğrulayın Windows Server 2003: Yetersiz haklar yeniden yönlendirmesi olan NOT başarılı.
Hata iletisi 2
: \>redirusr OU usersou, DC = contoso, = dc comDC = company, DC = com =
Hata, wellKnownObjects özniteliği değiştirin. Etki alanının etki alanı işlev düzeyi en az olduğunu doğrulayın Windows Server 2003: Yetersiz haklar yeniden yönlendirmesi olan NOT başarılı.

Varolmayan bir kuruluş birimine yönlendirirseniz, aldığınız hata iletileri

Kullanıcıları veya kuruluş birimindeki bilgisayar varolmayan bir kuruluş birimine yeniden denerseniz, aşağıdaki hata iletilerini alabilirsiniz.
Hata İletisi 1
C:\>REDIRCMP OU nonexistantou, DC = contoso, = dc com dc = rendom, = dc = com
Hata, wellKnownObjects özniteliği değiştirin. Etki alanının etki alanı işlev düzeyi en az olduğunu doğrulayın Windows Server 2003: Böyle nesne yeniden yönlendirme yok edildi NOT başarılı.
Hata iletisi 2
OU C:\>redirusr nonexistantou, DC = contoso, = dc com, DC = company, DC = com =
Hata, wellKnownObjects özniteliği değiştirin. Etki alanının etki alanı işlev düzeyi en az olduğunu doğrulayın Windows Server 2003: Böyle nesne yeniden yönlendirme yok edildi NOT başarılı.

Hata iletileri, Exchange 2000'de "/ domainprep Kur" aldığınızda, CN = Kullanıcılar = yönlendirilir

Exchange 2000 ve Exchange 2003 setup/domainprep komutu başarısız olursa aşağıdaki hata iletisini alırsınız:
Hata kodu ile 0x80072030 sub-component etki alanı düzeyinde izinler'i yüklerken, Kur başarısız oldu) (Lütfen yükleme günlükleri için ayrıntılı bir açıklama başvurun). Yükleme işlemini iptal edin veya başarısız adımı yeniden deneyin. (Yeniden dene / iptal)
Exchange 2000 Kur günlük, günlük ayrıştırıcıyla ayrıştırılır aşağıdaki verileri görüntülenir. Exchange 2003 benzer olmalıdır.
[SS: DD: SS] Tamamlandı Microsoft Exchange 2000 DomainPrep bileşeni
[SS: DD: SS] ScGetExchangeServerGroups (K:\admin\src\libs\exsetup\dsmisc.cxx:301) hata kodu (8240) 0X80072030: sunucuda böyle bir nesne yok.
[SS: DD: SS] ScCreateExchangeServerGroups (K:\admin\src\libs\exsetup\dsmisc.cxx:373) hata kodu (8240) 0X80072030: sunucuda böyle bir nesne yok.
[SS: DD: SS] CAtomPermissions::ScAddDSObjects (K:\admin\src\udog\exsetdata\components\domprep\a_permissions.cxx:144) hata kodu (8240) 0X80072030: sunucuda böyle bir nesne yok.
[Ss: dd: ss] modu 'DomainPrep' (61966) CBaseAtom::ScSetup = (K:\admin\src\udog\setupbase\basecomp\baseatom.cxx:775) hata kodu (8240) 0X80072030: sunucuda böyle bir nesne yok.
[SS: DD: SS] Kur, Microsoft Exchange etki alanı hazırlık, DomainPrep sırasında bir hatayla karşılaştı bileşeni görev. CBaseComponent::ScSetup 0X80072030 (8240) (K:\admin\src\udog\setupbase\basecomp\basecomp.cxx:1031) hata kodu: sunucuda böyle bir nesne yok.
[SS: DD: SS] CBaseComponent::ScSetup 0X80072030 (8240) (K:\admin\src\udog\setupbase\basecomp\basecomp.cxx:1099) hata kodu: sunucuda böyle bir nesne yok.
[SS: DD: SS] CCompDomainPrep::ScSetup (K:\admin\src\udog\exsetdata\components\domprep\compdomprep.cxx:502) hata kodu (8240) 0X80072030: sunucuda böyle bir nesne yok.
[SS: DD: SS] CComExchSetupComponent::Install (K:\admin\src\udog\BO\comboifaces.cxx:694) hata kodu (8240) 0X80072030: sunucuda böyle bir nesne yok.
[SS: DD: SS] Kur tamamlandı

Referanslar

Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
818470Kur.exe/domainprep komutunu çalıştırdığınızda, Exchange Server 2003 Kur 0x80072030 hata kodunu döndürür.
260914Domainprep yardımcı programı Exchange Enterprise Servers grubu ve Exchange Domain Servers grubu yeni bir kapsayıcıya taşınan çalışmaz

Kuruluş birimleri, yanlışlıkla silinmesine korumak için gereken komut:
http://gallery.technet.microsoft.com/ScriptCenter/en-us/c307540f-bd91-485f-b27e-995ae5cea1e2
Bir grup ilkesi altyapı tasarlamak hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://technet2.microsoft.com/windowsserver/en/library/c75e3e6f-c322-4220-b205-46c6e9ba76741033.mspx

Özellikler

Makale numarası: 324949 - Last Review: 17 Eylül 2009 Perşembe - Gözden geçirme: 16.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86)
Anahtar Kelimeler: 
kbmt kbinfo KB324949 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:324949

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com