Makale numaras�: 325465 - Son G�zden Ge�irme: 29 Ekim 2007 Pazartesi - G�zden ge�irme: 16.8

Windows Server 2003 y�netimsel ara�lar� kullan�l�rken Windows 2000 etki alan� denetleyicileri i�in SP3 veya sonraki s�r�m� gerekir (Bu ba�lant�, bir k�sm� veya tamam� �ngilizce olan i�eri�e i�aret edebilir.)

�ngilizce ve T�rk�e'yi yan yana g�r�nt�leme

Buraya t�klayarak �ngilizce ve T�rk�e'yi yan yana g�r�nt�leyebilirsiniz.

Otomatik terc�me makalelerin ne oldu�unu a��klayan yaz�y� okumak i�in buraya t�klay�n

Bu makalenin ge�erli oldu�u �r�nleri g�r�n.

Sistem �pucuBu makale, kulland��n�zdan farkl� bir i�letim sistemine y�neliktir. Sizinle ilgili olmayabilecek makale i�eri�i devre d�� b�rak�ld�.

<a0>Windows Server 2003</a0> ailesindeki Active Directory y�netimsel ara�lar�, varsay�lan olarak, oturum a�mak ve t�m Basit Dizin Eri�im Protokol� (LDAP) trafi�i i�in �ifreleme. LDAP imzalamay� trafi�i paketlenmi� verilerin bilinen bir kaynaktan geldi�inden, ile de�i�tirilmedi�ini ve d�z metin A� izleyicisi gibi a� izleme yard�mc� programlar�, g�r�nt�leyebilece�iniz kablo isabet oldu�unu garanti eder. Active Directory y�netim ara�lar� da NTLM kullanarak anla� LDAP imzalamay� yerine, kimlik do�rulama ileti�im kural�. NTLM �a��rmak, iki senaryonun kimlik do�rulamas� i�in a�a��daki senaryolarda i�erir:

�nceki s�r�ml� g�venleri taraf�ndan ba�lanan bir d�� ormanda bulunan etki alan� denetleyicilerinin Windows 2000 Y�netim.
MMC ek bile�enleri, IP adresine g�re ba�vurulan belirli bir etki alan� denetleyicisine kar�� odaklanan. �rne�in, Ba�lat ' � t�klat�n, �al��t�r ' � t�klat�n ve sonra yaz�n dsa.msc/Server x.x.x.x =x.x.x.x oldu�u etki alan� denetleyicisi IP adresidir.

Bu Windows Server 2003 Active Directory'de y�netici kullan�lacak ara�lar�, NTLM kimlik do�rulamas�, Microsoft Windows 2000 tabanl� etki alan� denetleyicilerinde, y�neticiler g�r��l�r, a�a��daki eylemlerden birini ger�ekle�tirmeniz gerekir:

Windows 2000 Service Pack 3 (SP3), Windows 2000 tabanl� etki alan� denetleyicilerine y�kleyin.

-VEYA-
Imzalama ve y�netim ara�lar� �al��t�ran bir istemci bilgisayar�n�n kay�t defterinde m�h�rleme LDAP kapat�n ve sonra istemci �zerindeki Ara�lar'� yeniden ba�lat�n.

A� �zerinden g�venli LDAP trafi�i otomatik olarak Windows Server 2003'da ek bile�enler ve komut sat�r� ara�lar� �unlard�r:

Active Directory Etki Alanlar� ve G�ven �li�kileri
Active Directory Siteleri ve Hizmetleri
Active Directory �emas�
Active Directory Kullan�c�lar� ve Bilgisayarlar�
ADSI d�zenleme
Dsmove.exe
Dsrm.exe
Dsadd.exe
Dsget.exe
Dsmod.exe
Dsquery.exe
Grup �lkesi Y�netim Konsolu
Nesne Se�ici

G�venli bir a� sa�lamak i�in Microsoft oturum a��n ve y�netimsel LDAP trafi�i, yaln�zca Microsoft Windows XP ve Windows Server 2003 �ye bilgisayarlar ve <a2>Windows Server 2003</a2> ve <a4>etki alan� denetleyicilerinin Windows 2000 Service Pack 4 (SP4) �zerinde Windows Server 2003 Y�netim Ara�lar�'n� da��tma �ifrelemek �nerir.

�ste

Windows 2000 Service Pack 2 ve �ncesi

�nemli Bu b�l�m, y�ntem veya g�rev kay�t defterini nas�l s�yleyin ad�mlar� i�erir. Ancak kay�t defterini hatal� olarak de�i�tirirseniz �nemli sorunlar olu�abilir. Bu nedenle, bu ad�mlar� dikkatlice uygulad��n�zdan emin olun. Ek koruma i�in, kay�t defterini de�i�tirmeden �nce yedeklemeyi unutmay�n. Bir sorun olu�ursa kay�t defterini daha sonra geri y�kleyebilirsiniz. Kay�t defterini yedekleme ve geri y�kleme hakk�nda daha fazla bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

322756� (http://support.microsoft.com/kb/322756/ ) Windows'da kay�t defterini yedekleme ve geri y�kleme

Windows Server 2003 Active Directory'yi kullanmak i�in Windows 2000 tabanl� etki alan� denetleyicilerinin Windows 2000 Service Pack 2 (SP2) veya daha �nceki y�netmek i�in y�netimsel ara�lar�, y�kl� NTLM kimlik do�rulamas� anla�ma, olmayan G�venli LDAP trafi�i kullanarak ileti�im kurmak i�in Y�netimsel Ara�lar'� yap�land�rabilirsiniz. Trafi�i imzal� veya �ifreli LDAP devre d�� b�rakmak i�in a�a��daki ad�mlar� kullan�n:

Kay�t Defteri D�zenleyicisi'ni a��n.
Kay�t Defteri D�zenleyicisi'nde i�in a�a��daki kay�t defteri anahtar�n� bulun:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdminDebug
.
D�zenle ' yi t�klat�n, Yeni ' nin �zerine gelin ve sonra DWORD de�eri ' ni t�klat�n.
G�r�nt�lenen metin kutusuna ADsOpenObjectFlags yaz�n ve enter tu�una bas�n.
Yeni olu�turdu�unuz ADsOpenObjectFlags kay�t defteri anahtar�n� �ift t�klat�n ve sonra De�er verisi a�a��daki de�erlerden birine de�i�tirin

Bu tabloyu kapaBu tabloyu a�
De�er verileri (onalt�l�k) Devre d�� b�rak�r
1 Imzalama
2 �ifreleme
3 �ifreleme ve imzalama

Dikkat Bu yordam, baz� Active Directory y�netim ara�lar� i�in imzal� veya �ifreli LDAP trafi�ini kullan�m�n� devre d�� b�rak�r. Bu �zelli�i devre d�� b�rakmay� �nlemek �neririz.

LDAP, �ifreleme ve imza devre d�� b�rakmak i�in Windows Server 2003 Active Directory Ara�lar� i�in trafi�i, istemci bilgisayarda 0x03 a�a��daki kay�t defteri anahtar�nda ADsOpenObjectFlags</a0> de�erini ayarlay�n:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdminDebug\ADsOpenObjectFlags

ADsOpenObjectFlags

ayarlad�ktan sonra y�netim ara�lar�n� yeniden kay�t defteri anahtar�. Y�neticiler Windows 2000 s�r�mlerini Windows 2000 tabanl� etki alan� denetleyicilerine kar�� ara�lar�n SP2 veya �nceki s�r�mleri �zerinde Windows 2000 tabanl� istemciler ve sunucular ile de kullan�labilir. Istemci, NTLM kullanarak kimlik do�rulamas� yapmaya �al��rsa istemcinin �nceki s�r�ml� sunucusuyla ba�lant� kullanmamak. �rne�in, bu ormanlar aras� g�venler veya istemci IP adresi arac�l��yla sunucuya ba�lanmaya �al��rken ortaya ��kabilir.

Windows Server 2003'da ek bile�enler ve komut sat�r�, otomatik olarak g�venli LDAP trafi�i, a� �zerinden ara�lar�. Olas� hata iletileri i�erir:

Active Directory etki alanlar� ve G�venleri: Bu kurulu� a��klayan yap�land�rma bilgileri kullan�labilir de�il. I�lem, sunucu de�il veya bu kurulu�ta a��klayan yap�land�rma bilgileri yok. Dizin hizmeti kullan�labilir de�il. Bu, etki d�zg�n yap�land�r�ld��n� ve �u anda �evrimi�i oldu�unu do�rulamak i�in sistem y�neticinize ba�vurun.
Active Directory Siteleri ve Hizmetleri adland�rma bilgileri bulunam�yor, nedeni: dizin hizmeti kullan�labilir de�il. Bu, etki d�zg�n yap�land�r�ld��n� ve �u anda �evrimi�i oldu�unu do�rulamak i�in sistem y�neticinize ba�vurun.
Windows yeni ormana ba�lanam�yor, nedeni: sunucu �al��r durumda de�il.
Active Directory �emas�: Etki alan� denetleyicisi ayarlanamad�. Dizin hizmeti kullan�lam�yor.
Active Directory Kullan�c�lar� ve bilgisayarlar� Windows yeni etki alan�na ba�lanam�yor, nedeni: sunucu �al��r durumda de�il.
Adland�rma bilgileri bulunam�yor, nedeni: dizin hizmeti kullan�labilir de�il. Bu, etki d�zg�n yap�land�r�ld��n� ve �u anda �evrimi�i oldu�unu do�rulamak i�in sistem y�neticinize ba�vurun.
ADSI d�zenleme - Dsmove.exe dsmove ba�ar�s�z oldu: nesnesinin dn: dizin hizmeti kullan�lam�yor.
Dsrm.exe dsrm ba�ar�s�z oldu: dizin hizmeti kullan�lam�yor.
Dsadd.exe dsadd ba�ar�s�z oldu: < nesnesinin dn >: dizin hizmeti kullan�lam�yor.
Dsget.exe dsget ba�ar�s�z oldu: dizin hizmeti kullan�lam�yor.
Dsmod.exe dsmod ba�ar�s�z oldu: nesnesinin dn: dizin hizmeti kullan�lam�yor.
Dsquery.exe dsquery ba�ar�s�z oldu: dizin hizmeti kullan�lam�yor.
Grup ilkesi y�netim konsolu: Belirtilen a� kayna�� veya ayg�t� art�k kullan�labilir de�il.
Nesne Se�ici nesnesi bulunamad�.

�ste

Bu makaledeki bilginin uyguland�� durum:

Microsoft Windows Server 2003, 64-Bit Datacenter Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition

�ste

kbmt kbproductlink kbenv kbinfo KB325465 KbMttr

�ste

Otomatik Terc�me

�NEML�: Bu makale, bir ki�i taraf�ndan �evrilmek yerine, Microsoft makine-�evirisi yaz�l�m� ile �evrilmi�tir. Microsoft size hem ki�iler taraf�ndan �evrilmi�, hem de makine-�evrisi ile �evrilmi� makaleler sunar. B�ylelikle, bilgi bankam�zdaki t�m makalelere, kendi dilinizde ula�m�� olursunuz. Bununla birlikte, makine taraf�ndan �evrilmi� makaleler m�kemmel de�ildir. Bir yabanc�n�n sizin dilinizde konu�urken yapabilece�i hatalar gibi, makale; kelime da�arc��, s�z dizim kurallar� veya dil bilgisi a��s�ndan yanl��lar i�erebilir. Microsoft, i�eri�in yanl�� evrimi veya onun m��teri taraf�ndan kullan�m�ndan do�an; kusur, hata veya zarardan sorumlu de�ildir. Microsoft ayr�ca makine �evirisi yaz�l�m�n� s�k�a g�ncellemektedir.

Makalenin �ngilizcesi a�a��daki gibidir:325465� (http://support.microsoft.com/kb/325465/en-us/ )

�ste

This site in other countries/regions:

Windows Server 2003 y�netimsel ara�lar� kullan�l�rken Windows 2000 etki alan� denetleyicileri i�in SP3 veya sonraki s�r�m� gerekir (Bu ba�lant�, bir k�sm� veya tamam� �ngilizce olan i�eri�e i�aret edebilir.)

Bu Sayfada

�zet

Windows 2000 Service Pack 2 ve �ncesi

Bu makaledeki bilginin uyguland�� durum:

Anahtar Kelimeler:�

Bu bilgi hakk�nda geri bildirim sa�lay�n

Di�er Destek Siteleri

Topluluk

Hemen Yard�m Al

Makale �evirileri

�lgili Destek Merkezleri

This site in other countries/regions:

Windows Server 2003 y�netimsel ara�lar� kullan�l�rken Windows 2000 etki alan� denetleyicileri i�in SP3 veya sonraki s�r�m� gerekir (Bu ba�lant�, bir k�sm� veya tamam� �ngilizce olan i�eri�e i�aret edebilir.)

Bu Sayfada

�zet

Windows 2000 Service Pack 2 ve �ncesi

Bu makaledeki bilginin uyguland��� durum:

Anahtar Kelimeler:�

Bu bilgi hakk�nda geri bildirim sa�lay�n

Di�er Destek Siteleri

Topluluk

Hemen Yard�m Al

Makale �evirileri

�lgili Destek Merkezleri

Bu makaledeki bilginin uyguland�� durum: