Nastavení vyžadují řadiče domény systému Windows 2000 SP3 nebo novější, při použití nástrojů pro správu systému Windows Server 2003

Překlady článku Překlady článku
ID článku: 325465 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Ve výchozím nastavení nástroje pro správu služby Active Directory v Systémy řady Windows Server 2003 podepisování a šifrování všech Lightweight Directory Access Přenosy protokolu (LDAP). Podepisování přenosu pomocí protokolu LDAP zaručuje, že data v balíčku pochází ze známého zdroje, nebyla záměrně a není přístupů na lince prostý text, kde nástroje Sledování sítě, například program Sledování sítě lze zobrazit. Nástroje pro správu služby Active Directory také dohodnout pomocí NTLM ověřovací protokol namísto podepisování LDAP. Dva scénáře, které vyvolávají NTLM ověřování zahrnuje následující scénáře:
  • Správa řadičů domény Windows 2000, v externí doménové struktuře, který je připojen pomocí starší verze vztahy důvěryhodnosti.
  • Zaměření modulu snap in konzoly MMC proti určitému řadiči domény která odkazuje na jeho adresu IP. Například klepněte naSpustit, klepněte na tlačítko Spustita potom zadejteDSA.msc/server =x.x.x.x, kde x.x.x.x IP adresa domény řadič.
Použití těchto systému Windows Server 2003 Active Directory nástroje pro správu, pokud je vyjednáno ověřování NTLM se společností Microsoft Řadiče domény se systémem Windows 2000, správci musí trvat buď následující akce:
  • Instalace systému Windows 2000 Service Pack 3 (SP3) v systému Windows řadiče domény se systémem 2000.

    - nebo -
  • Vypnout LDAP podepisování a uzavírání v registru klientský počítač, který je při spuštění nástroje pro správu a poté restartujte Nástroje na straně klienta.
Systému Windows Server 2003 moduly snap in a nástroje příkazového řádku že automaticky zabezpečený přenos pomocí protokolu LDAP v síti patří:
  • Active Directory domény a vztahy důvěryhodnosti
  • A služby Active Directory
  • Schéma služby Active Directory
  • Active Directory Users and Computers
  • Nástroj ADSI Edit
  • Dsmove.exe
  • DSRM.exe
  • Dsadd.exe
  • Dsget.exe
  • Dsmod.exe
  • Dsquery.exe
  • Konzola pro správu Zásady skupiny
  • Výběr objektu
Chcete-li zachovat zabezpečené sítě, doporučuje společnost Microsoft vám podepisování a šifrování přenosu pomocí protokolu LDAP pro správu nasazením systému Windows Server nástroje pro správu 2003 výhradně na systému Microsoft Windows XP a Windows Členské počítače Server 2003 a Windows Server 2003 a Windows 2000 Service Aktualizací Service Pack 4 (SP4), řadiče domény.

Pomocí systému Windows 2000 Service Pack 2 a starší

Důležité Tento oddíl, metoda nebo úkol obsahuje kroky, které informace o úpravě registru. Však mohou nastat závažné problémy při nesprávných úpravách registru. Proto se ujistěte, opatrně postupujte takto. Pro zvýšení ochrany před úpravami je nutné zálohujte registr. Můžete pak obnovení registru v případě, že dojde k potížím. Další informace o zálohování a obnovení registru získáte článku znalostní báze Microsoft Knowledge Base:
322756 Postup při zálohování a obnovení registru v systému Windows
Pro použití systému Windows Server 2003 Active Directory nástroje pro správu Správa řadičů domény se systémem Windows 2000 s Windows 2000 Service Pack 2 (SP2) nebo dříve nainstalované při ověřování NTLM sjednána, je možné konfigurovat komunikovat pomocí nástroje pro správu zabezpečený přenos pomocí protokolu LDAP. Zakázání protokolu LDAP podepsaných nebo šifrovaných přenosů pomocí následujících kroků:
  1. Spusťte Editor registru.
  2. V Editoru registru vyhledejte následující klíč registru:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdminDebug
    .
  3. Klepněte na tlačítko Upravit, přejděte na příkaz Novýa klepněte na tlačítko Hodnota DWORD.
  4. Do textového pole zadejte následující příkaz: ADsOpenObjectFlags a potom stiskněte klávesu enter.
  5. Poklepejte ADsOpenObjectFlags jste právě vytvořili klíč registru a poté změňte Hodnota dat na jednu z následujících hodnot:

    Zmenšit tuto tabulkuRozšířit tuto tabulku
    Údaj hodnoty (šestnáctkově)Zakáže
    1Podepisování
    2Šifrování
    3Šifrování a podepisování


Upozornění: Tímto postupem zakážete používání podepisovaného nebo šifrovaného přenosu pomocí protokolu LDAP pro některé nástroje pro správu služby Active Directory. Doporučujeme NEZAKAZOVAT tuto funkci.

Chcete-li vypnout podpis a šifrování protokolu LDAP provoz pro nástroje služby Active Directory systému Windows Server 2003, nastavte ADsOpenObjectFlags hodnota 0x03 v následujícím klíči registru v klientském počítači:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdminDebug\ADsOpenObjectFlags
Restartování nástroje pro správu, po nastavení
ADsOpenObjectFlags
klíč registru. Správci mohou použít také verze nástroje systému Windows 2000 proti řadičů domény se systémem Windows 2000 s aktualizací SP2 nebo starší v systému Windows 2000 klientů a serverů. Klient může vyjednat připojení starší verze serveru, pokud se klient pokusí o ověření pomocí protokolu NTLM. Například k tomu může dojít v křížové vztahy důvěryhodnosti nebo pokud se klient pokusí Připojte k serveru prostřednictvím adresy IP.

Systému Windows Server 2003 moduly snap in a nástroje příkazového řádku automaticky, v síti zabezpečit přenos pomocí protokolu LDAP. Možné chyby zprávy obsahují:
  • Domény služby Active Directory a Vztahy: Konfigurační informace popisující této organizace není k dispozici. Server není funkční, nebo informace o konfiguraci popisující tuto rozlehlou síť v není k dispozici. Adresářová služba není k dispozici. Obraťte se na vašeho správce systému k ověření domény je správně nakonfigurována a je nyní v režimu online.
  • Serverů služby Active Directory a Informace o názvech služeb nelze najít, protože: Adresářová služba není k dispozici. Obraťte se na vašeho správce systému k ověření domény je správně nakonfigurována a je nyní v režimu online.
  • Systém Windows se nemůže připojit k nové doménové struktury, protože: server není funkční.
  • Schéma služby Active Directory: Řadič domény nelze nastavit. Adresářová služba není k dispozici.
  • Uživatelé služby Active Directory a Počítače Windows se nemůže připojit k nové doméně, protože: server není provozní.
  • Informace o názvu nelze umístěn, protože: Adresářová služba není k dispozici. Obraťte se na vašeho systému Správce domény můžete ověřit správně konfigurován a zda je v současné době online.
  • Nástroj ADSI Edit - Dsmove.exe dsmove Nezdařilo se: rozlišující název objektu: Adresářová služba není k dispozici.
  • Dsrm DSRM.exe se nezdařila: Adresářová služba není k dispozici.
  • Dsadd dsadd.exe se nezdařilo: <dn of="" object="">: Adresářová služba není k dispozici.</dn>
  • Dsget dsget.exe se nezdařila: Adresářová služba není k dispozici.
  • Dsmod.exe dsmod se nezdařilo: rozlišující název objektu : Adresářová služba není k dispozici.
  • Dsquery dsquery.exe se nezdařila: Adresářová služba není k dispozici.
  • Zásady skupiny Management Console: Zvolený síťový prostředek nebo zařízení již není k dispozici.
  • Objekt není pro výběr objektu Nalezen.

Vlastnosti

ID článku: 325465 - Poslední aktualizace: 19. května 2011 - Revize: 18.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Klíčová slova: 
kbproductlink kbenv kbinfo kbmt KB325465 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:325465

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com