Windows 2000 tabanlı etki alanı denetleyicilerinizde Kerberos ilke değişiklikleri güncelleştirilmiyor

Makale çevirileri Makale çevirileri
Makale numarası: 828692 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Kerberos ilke değişiklikleri, birincil etki alanı denetleyicisi (PDC) öykünücüsü işlem yöneticisi güncelleştirilir, ancak Microsoft Windows 2000 tabanlı ağınızdaki bir etki alanı denetleyicisinde etki alanı güvenlik ilkesi, Kerberos ilkeleri ve parola değiştirmeye çalıştığınızda, ağınızdaki diğer etki alanı denetleyicilerinde Kerberos ilke değişiklikleri güncelleştirilmiyor.

Neden

Bu sorun aşağıdaki koşulların tümü geçerli olduğunda oluşur:
  • Etki alanı denetleyicilerinde Windows 2000 Service Pack 4'ı yüklediniz.
  • Microsoft Windows NT tabanlı bilgisayarlar içeren karma ağ ortamı var.
  • Kerberos ilkeleri değiştirmek için kullanılan etki alanı denetleyicisi PDC işlem yöneticisinde değil.
Windows 2000 Service Pack 4 ile başlayarak, etki alanı çapında hesap ve Kerberos ilkeleri yalnızca PDC öykünücüsü işlem yöneticisi tarafından işlenir. Bu değişiklik, dizin tabanlı hesap ilkeleri, gereksiz bir Active Directory çoğaltması engeller.

Kerberos ilkeleri, kayıt defteri tabanlı olduğundan, bu ilkeler, PDC olmayan etki alanı denetleyicilerine çoğaltılmaz. Kerberos ilke değişiklikleri değil işlenen veya başka bir etki alanı denetleyicilerinde güncelleştirildi.

Çözüm

Düzeltme bilgileri

Desteklenen bir düzeltme Microsoft'tan edinilebilir. Ancak bu düzeltmenin, yalnızca bu makalede anlatılan sorunu gidermesi amaçlanmıştır. Bu düzeltmeyi yalnızca bu sorunla karşılaşan sistemlere uygulayın.

Düzeltme karşıdan yüklenebilir ise bu Bilgi Bankası makalesinin başında "Düzeltme karşıdan yüklenebilir" bölümü bulunur. Bu bölüm görünmüyorsa, düzeltmeyi edinmek üzere Microsoft Müşteri Hizmetleri ve Destek ekibine bir istekte bulunun.

Not Ek sorunlar oluşursa veya tüm sorun giderme işlemi gerekmiyorsa, ayrı bir hizmet isteği oluşturmanız gerekebilir. Ek destek sorularına ve bu düzeltme için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Microsoft Müşteri Hizmetleri ve Destek telefon numaralarının tam listesi veya ayrı bir hizmet isteği oluşturmak için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/contactus/?ws=support
Not "Düzeltme karşıdan yüklenebilir" formunda, düzeltmenin kullanılabilir olduğu diller görüntülenir. Kendi dilinizi görmüyorsanız, bunun nedeni bu düzeltme, seçtiğiniz dil için kullanılamaz.

ÖNKOŞULLAR

Microsoft Windows 2000 Service Pack 4

Yeniden başlatma gereksinimi

Bu düzeltmeyi yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekir.

Düzeltme Değiştirme Bilgileri

Bu düzeltme başka bir düzeltmenin yerini almaz.

DOSYA BİLGİLERİ

Bu düzeltmenin ingilizce sürümü dosya öznitelikleri (veya daha yenisi) aşağıdaki tabloda listelenir. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'e (UTC) göre listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için <a0></a0>, Denetim Masası'ndaki Tarih ve Saat aracında saat dilimi sekmesini kullanın.

   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   11-Sep-2003  18:10  5.0.2195.6748     124,688  Adsldp.dll       
   11-Sep-2003  18:10  5.0.2195.6748     132,368  Adsldpc.dll      
   11-Sep-2003  18:10  5.0.2195.6748      63,760  Adsmsext.dll     
   11-Sep-2003  18:10  5.0.2195.6815     381,712  Advapi32.dll     
   11-Sep-2003  18:10  5.0.2195.6816      69,904  Browser.dll      
   11-Sep-2003  18:10  5.0.2195.6815     136,464  Dnsapi.dll       
   11-Sep-2003  18:10  5.0.2195.6780      96,528  Dnsrslvr.dll     
   11-Sep-2003  18:10  5.0.2195.6810      47,376  Eventlog.dll     
   11-Sep-2003  18:10  5.0.2195.6815     148,240  Kdcsvc.dll       
   18-Jun-2003  17:43  5.0.2195.6758     205,072  Kerberos.dll     
   26-Mar-2003  21:37  5.0.2195.6695      71,888  Ksecdd.sys
   01-Aug-2003  17:40  5.0.2195.6797     509,712  Lsasrv.dll       
   01-Aug-2003  17:40  5.0.2195.6797      33,552  Lsass.exe        
   17-Jul-2003  23:13  5.0.2195.6786     109,840  Msv1_0.dll       
   11-Sep-2003  18:10  5.0.2195.6601     311,568  Netapi32.dll     
   11-Sep-2003  18:10  5.0.2195.6791     361,232  Netlogon.dll     
   11-Sep-2003  18:10  5.0.2195.6817     931,600  Ntdsa.dll        
   11-Sep-2003  18:10  5.0.2195.6815     392,464  Samsrv.dll       
   11-Sep-2003  18:10  5.0.2195.6817     113,936  Scecli.dll       
   11-Sep-2003  18:10  5.0.2195.6817     259,856  Scesrv.dll       
   04-Sep-2003  17:06  5.0.2195.6801   5,232,128  Sp3res.dll       
   11-Sep-2003  18:10  5.0.2195.6601      51,472  W32time.dll      
   16-Aug-2002  13:32  5.0.2195.6601      57,104  W32tm.exe        
   11-Sep-2003  18:10  5.0.2195.6741     126,224  Wldap32.dll      

Pratik Çözüm

Bu soruna geçici bir çözüm bulmak için <a0></a0>, yeni bir güvenlik veritabanı oluşturma, kullanmak istediğiniz güvenlik ilkesi alma ve sonra bu ilke, her etkilenen etki alanı denetleyicisine özel olarak uygulanır. Bu yordam, yerel kayıt defterini güncelleştirir ve Anahtar Dağıtım Merkezi (KDC) tarafından verilen bir bilet ayarlarını değiştirir.

Varsayılan Kerberos ilkesini açıklar örnek bir .inf dosyası aşağıdadır. Tüm değişiklikleri ortamınıza uygun olun.
; (c) Microsoft Corporation 1997-2000
;
; Security Configuration Template for Security Configuration Editor
;
; Template Name:    KerbPol.INF
;
; Contains Default Policy Settings for Windows NT 5.0 Domain Controller.
; This template is NOT used by SCE during setup
; This template is applied via GP during Winlogon for the first DC in a Tree
; This template should NOT be used on Workstations or Servers.

; Please DO NOT EDIT version section.
;
[version]
signature="$CHICAGO$"
revision=1
DriverVer=11/14/1999,5.00.2183.1

[Kerberos Policy]
; in hours
MaxTicketAge=10
; in days
MaxRenewAge=7
; in minutes
MaxServiceAge=600
; in minutes
MaxClockSkew=5
; enforce user logon restrictions = yes
TicketValidateClient=1
Bu şablonu kullanmak için şu adımları izleyin:
  1. Örnek şablonu, bir dosyaya kaydedin. KerbPol.inf dosya adı.
  2. Microsoft Yönetim Konsolu (MMC) başlatın. Bunu yapmak için <a0></a0>, Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, MMC yazın ve Tamam ' ı tıklatın.
  3. Güvenlik Yapılandırması ve Çözümlemesi ek bileşenini ekleyin. Bunu yapmak için şu adımları izleyin:
    1. Konsolu ' nu tıklatın ve sonra da ek bileşen Ekle/Kaldır'ı tıklatın.
    2. Tek başına sekmesinde Ekle ' yi tıklatın.
    3. Kullanılabilir tek başına ek bileşenler listesinde, Güvenlik Yapılandırması ve Çözümlemesi'ni tıklatın, sonra da Ekle ' yi tıklatın ve sonra Kapat ' ı tıklatın.
    4. Eklenti Ekle/Kaldır iletişim kutusunda <a3>Tamam</a3>'ı tıklatın.
  4. Ağaç görünümü bölmesinde, Güvenlik Yapılandırması ve Çözümlemesi'ni sağ tıklatın ve sonra da Veritabanı Aç'ı tıklatın.
  5. Dosya adı kutusuna, KerbPol.sdb yazın ve sonra da ' ı tıklatın.
  6. Şablon Al iletişim kutusunda, 1. adımda kaydettiğiniz .inf dosyasını bulun.
  7. Bu veritabanını almadan önce onay kutusunu tıklatıp seçin ve ' ı tıklatın.
  8. Ağaç görünümü bölmesinde, Güvenlik Yapılandırması ve Çözümlemesi'ni sağ tıklatın ve sonra da Bilgisayarı Şimdi Çözümle'yi tıklatın.
  9. Çözümleme gerçekleştir iletişim kutusunda, <a3>Tamam</a3>'ı tıklatın.
  10. Inceleme tamamlandığında, Güvenlik Yapılandırması ve Çözümlemesi'ni genişletin, Hesap ilkeleri ' ni genişletin ve Kerberos ilkesi</a1>'ı tıklatın. Veritabanı ayarlarını sütununda ayarlarının doğru olduğundan emin olun.
  11. Ağaç görünümü bölmesinde, Güvenlik Yapılandırması ve Çözümlemesi'ni sağ tıklatın ve sonra da Bilgisayarı Şimdi Yapılandır'ı tıklatın.
  12. Sistem yapılandırma iletişim kutusunda, <a3>Tamam</a3>'ı tıklatın.
  13. Sunucuyu yeniden başlatın.
Etki alanı denetleyicisi, artık yeni ilke ile yapılandırılır. 4. Adımda oluşturduğunuz veritabanını kullanarak çözümlemeyi yeniden çalıştırabilirsiniz. Çözümlemeyi tamamladığınızda, Geçerli ayarlar sütun Güvenlik Yapılandırması ve ÇözümlemesiVeritabanı ayarlarını sütununda eşleştiğinden emin olun.

Durum

Microsoft, "Geçerli Olduğu Ürünler" bölümünde listelenen Microsoft ürünlerinde bu sorunun olduğunu onaylamıştır.

Daha fazla bilgi

Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
816915Microsoft Windows Yazılım Güncelleştirme Paketleri için Yeni Dosya Adlandırma Şeması
824684Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması

Özellikler

Makale numarası: 828692 - Last Review: 26 Ekim 2006 Perşembe - Gözden geçirme: 2.5
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Server SP4
Anahtar Kelimeler: 
kbmt kbautohotfix kbhotfixserver kbqfe kbbug kbfix kbwin2000presp5fix KB828692 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:828692

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com