Windows Server 2003 yönetimsel araçları kullanılırken Windows 2000 etki alanı denetleyicileri için SP3 veya sonraki sürümü gerekir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Makale çevirileri Makale çevirileri
Makale numarası: 325465 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

<a0>Windows Server 2003</a0> ailesindeki Active Directory yönetimsel araçları, varsayılan olarak, oturum açmak ve tüm Basit Dizin Erişim Protokolü (LDAP) trafiği için şifreleme. LDAP imzalamayı trafiği paketlenmiş verilerin bilinen bir kaynaktan geldiğinden, ile değiştirilmediğini ve düz metin Ağ izleyicisi gibi ağ izleme yardımcı programları, görüntüleyebileceğiniz kablo isabet olduğunu garanti eder. Active Directory yönetim araçları da NTLM kullanarak anlaş LDAP imzalamayı yerine, kimlik doğrulama iletişim kuralı. NTLM çağırmak, iki senaryonun kimlik doğrulaması için aşağıdaki senaryolarda içerir:
  • Önceki sürümlü güvenleri tarafından bağlanan bir dış ormanda bulunan etki alanı denetleyicilerinin Windows 2000 Yönetim.
  • MMC ek bileşenleri, IP adresine göre başvurulan belirli bir etki alanı denetleyicisine karşı odaklanan. Örneğin, Başlat ' ı tıklatın, Çalıştır ' ı tıklatın ve sonra yazın dsa.msc/Server x.x.x.x =x.x.x.x olduğu etki alanı denetleyicisi IP adresidir.
Bu Windows Server 2003 Active Directory'de yönetici kullanılacak araçları, NTLM kimlik doğrulaması, Microsoft Windows 2000 tabanlı etki alanı denetleyicilerinde, yöneticiler görüşülür, aşağıdaki eylemlerden birini gerçekleştirmeniz gerekir:
  • Windows 2000 Service Pack 3 (SP3), Windows 2000 tabanlı etki alanı denetleyicilerine yükleyin.

    -VEYA-
  • Imzalama ve yönetim araçları çalıştıran bir istemci bilgisayarının kayıt defterinde mühürleme LDAP kapatın ve sonra istemci üzerindeki Araçlar'ı yeniden başlatın.
Ağ üzerinden güvenli LDAP trafiği otomatik olarak Windows Server 2003'da ek bileşenler ve komut satırı araçları şunlardır:
  • Active Directory Etki Alanları ve Güven İlişkileri
  • Active Directory Siteleri ve Hizmetleri
  • Active Directory Şeması
  • Active Directory Kullanıcıları ve Bilgisayarları
  • ADSI düzenleme
  • Dsmove.exe
  • Dsrm.exe
  • Dsadd.exe
  • Dsget.exe
  • Dsmod.exe
  • Dsquery.exe
  • Grup İlkesi Yönetim Konsolu
  • Nesne Seçici
Güvenli bir ağ sağlamak için Microsoft oturum açın ve yönetimsel LDAP trafiği, yalnızca Microsoft Windows XP ve Windows Server 2003 üye bilgisayarlar ve <a2>Windows Server 2003</a2> ve <a4>etki alanı denetleyicilerinin Windows 2000 Service Pack 4 (SP4) üzerinde Windows Server 2003 Yönetim Araçları'nı dağıtma şifrelemek önerir.

Windows 2000 Service Pack 2 ve öncesi

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl söyleyin adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756Windows'da kayıt defterini yedekleme ve geri yükleme
Windows Server 2003 Active Directory'yi kullanmak için Windows 2000 tabanlı etki alanı denetleyicilerinin Windows 2000 Service Pack 2 (SP2) veya daha önceki yönetmek için yönetimsel araçları, yüklü NTLM kimlik doğrulaması anlaşma, olmayan Güvenli LDAP trafiği kullanarak iletişim kurmak için Yönetimsel Araçlar'ı yapılandırabilirsiniz. Trafiği imzalı veya şifreli LDAP devre dışı bırakmak için aşağıdaki adımları kullanın:
  1. Kayıt Defteri Düzenleyicisi'ni açın.
  2. Kayıt Defteri Düzenleyicisi'nde için aşağıdaki kayıt defteri anahtarını bulun:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdminDebug
    .
  3. Düzenle ' yi tıklatın, Yeni ' nin üzerine gelin ve sonra DWORD değeri ' ni tıklatın.
  4. Görüntülenen metin kutusuna ADsOpenObjectFlags yazın ve enter tuşuna basın.
  5. Yeni oluşturduğunuz ADsOpenObjectFlags kayıt defteri anahtarını çift tıklatın ve sonra Değer verisi aşağıdaki değerlerden birine değiştirin

    Bu tabloyu kapaBu tabloyu aç
    Değer verileri (onaltılık)Devre dışı bırakır
    1Imzalama
    2Şifreleme
    3Şifreleme ve imzalama


Dikkat Bu yordam, bazı Active Directory yönetim araçları için imzalı veya şifreli LDAP trafiğini kullanımını devre dışı bırakır. Bu özelliği devre dışı bırakmayı önlemek öneririz.

LDAP, şifreleme ve imza devre dışı bırakmak için Windows Server 2003 Active Directory Araçları için trafiği, istemci bilgisayarda 0x03 aşağıdaki kayıt defteri anahtarında ADsOpenObjectFlags</a0> değerini ayarlayın:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdminDebug\ADsOpenObjectFlags
ADsOpenObjectFlags
ayarladıktan sonra yönetim araçlarını yeniden kayıt defteri anahtarı. Yöneticiler Windows 2000 sürümlerini Windows 2000 tabanlı etki alanı denetleyicilerine karşı araçların SP2 veya önceki sürümleri üzerinde Windows 2000 tabanlı istemciler ve sunucular ile de kullanılabilir. Istemci, NTLM kullanarak kimlik doğrulaması yapmaya çalışırsa istemcinin önceki sürümlü sunucusuyla bağlantı kullanmamak. Örneğin, bu ormanlar arası güvenler veya istemci IP adresi aracılığıyla sunucuya bağlanmaya çalışırken ortaya çıkabilir.

Windows Server 2003'da ek bileşenler ve komut satırı, otomatik olarak güvenli LDAP trafiği, ağ üzerinden araçları. Olası hata iletileri içerir:
  • Active Directory etki alanları ve Güvenleri: Bu kuruluş açıklayan yapılandırma bilgileri kullanılabilir değil. Işlem, sunucu değil veya bu kuruluşta açıklayan yapılandırma bilgileri yok. Dizin hizmeti kullanılabilir değil. Bu, etki düzgün yapılandırıldığını ve şu anda çevrimiçi olduğunu doğrulamak için sistem yöneticinize başvurun.
  • Active Directory Siteleri ve Hizmetleri adlandırma bilgileri bulunamıyor, nedeni: dizin hizmeti kullanılabilir değil. Bu, etki düzgün yapılandırıldığını ve şu anda çevrimiçi olduğunu doğrulamak için sistem yöneticinize başvurun.
  • Windows yeni ormana bağlanamıyor, nedeni: sunucu çalışır durumda değil.
  • Active Directory şeması: Etki alanı denetleyicisi ayarlanamadı. Dizin hizmeti kullanılamıyor.
  • Active Directory Kullanıcıları ve bilgisayarları Windows yeni etki alanına bağlanamıyor, nedeni: sunucu çalışır durumda değil.
  • Adlandırma bilgileri bulunamıyor, nedeni: dizin hizmeti kullanılabilir değil. Bu, etki düzgün yapılandırıldığını ve şu anda çevrimiçi olduğunu doğrulamak için sistem yöneticinize başvurun.
  • ADSI düzenleme - Dsmove.exe dsmove başarısız oldu: nesnesinin dn: dizin hizmeti kullanılamıyor.
  • Dsrm.exe dsrm başarısız oldu: dizin hizmeti kullanılamıyor.
  • Dsadd.exe dsadd başarısız oldu: < nesnesinin dn >: dizin hizmeti kullanılamıyor.
  • Dsget.exe dsget başarısız oldu: dizin hizmeti kullanılamıyor.
  • Dsmod.exe dsmod başarısız oldu: nesnesinin dn: dizin hizmeti kullanılamıyor.
  • Dsquery.exe dsquery başarısız oldu: dizin hizmeti kullanılamıyor.
  • Grup ilkesi yönetim konsolu: Belirtilen ağ kaynağı veya aygıtı artık kullanılabilir değil.
  • Nesne Seçici nesnesi bulunamadı.

Özellikler

Makale numarası: 325465 - Last Review: 29 Ekim 2007 Pazartesi - Gözden geçirme: 16.8
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
Anahtar Kelimeler: 
kbmt kbproductlink kbenv kbinfo KB325465 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:325465

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com