Описание обновления перемещение учетных данных Windows Server 2003 и Windows XP

Переводы статьи Переводы статьи
Код статьи: 907247 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Введение эта ссылка может указывать на содержимое полностью или частично на английском языке

В данной статье описывается, вышедших после пакета обновления 1 (SP1) обновления Microsoft Windows Server 2003 служба перемещение учетных данных. Перемещение учетных данных службы был ранее с именем службы управления цифровыми идентификаторами (DIMS). Данное обновление включает изменения службы перемещение учетных данных, которые были сделаны для Microsoft Windows Vista. Кроме того, данное обновление предназначено для Windows XP с пакетом обновления 2 (SP2).

Дополнительная информация

Сведения о пакете обновления для Windows Server 2003

Чтобы решить эту проблему, получите последний пакет обновления для Windows Server 2003. Для получения дополнительных сведений обратитесь к следующей статье Базы Знаний Майкрософт::
889100Получение последнего пакета обновления для Windows Server 2003

Сведения об обновлении Windows Server 2003

Поддерживаемая функция изменяет стандартное поведение продукта Майкрософт.. Однако она предназначена только для изменения поведения, описанного в этой статье.. Ее следует применять только в тех системах, в которых это необходимо.. Функция может проходить дополнительное тестирование.. По этой причине корпорация Майкрософт рекомендует во всех случаях, когда отсутствие этой функции не составляет серьезной проблемы, отложить ее установку до выхода следующего обновления, в которое она будет включена..

Если функция доступна для загрузки, в начале этой статьи базы знаний отображается раздел «Исправление доступно для загрузки».. Если этот раздел отсутствует, обратитесь в службу поддержки пользователей корпорации Майкрософт, чтобы получить ее..

Примечание.Другие проблемы или если требуется устранить неполадки, возможно, потребуется создать отдельный запрос. Дополнительные услуги по технической поддержке, не связанные с этой функцией, оплачиваются на стандартных условиях.. Полный список телефонов поддержки и обслуживания клиентов Microsoft или информацию по созданию отдельного запроса на обслуживание вы можете найти на веб-сайте Майкрософт::
http://support.microsoft.com/contactus/?ws=support
Примечание.В форме "Исправление доступно для загрузки" отображаются языки, для которого эта функция доступна. Если нужный язык не отображается, это означает, что функция для данного языка отсутствует..

Предвартельные требования

Необходимо иметь Windows Server 2003 SP1.

Необходимость перезагрузки

После установки обновления компьютер необходимо перезагрузить..

СВЕДЕНИЯ О ФАЙЛАХ

Файлы английской версии обновления имеют атрибуты, приведенные в следующей таблице (или более поздние).. Дата и время для файлов указаны во всеобщем скоординированном времени (UTC).. При просмотре сведений о файле, время изменяется на местное.. Чтобы узнать разницу между временем по Гринвичу и местным временем,Часовой поясна вкладкеДата и времяэлемент панели управления.
Версии Windows Server 2003 для платформы Itanium
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файла:Дата:времяПлатформаПакет обновленийНаправление поддержки
Certmgr.dll5.2.3790.27211,464,83210 Июня 2006 г.04: 46IA-64SP1SP1QFE
Dimsntfy.dll5.2.3790.272152,73610 Июня 2006 г.04: 46IA-64SP1SP1QFE
Dimsroam.dll5.2.3790.2721116,73610 Июня 2006 г.04: 46IA-64SP1SP1QFE
Pautoenr.dll5.2.3790.2721198,14410 Июня 2006 г.04: 46IA-64SP1SP1QFE
Wcertmgr.dll5.2.3790.2721478,72010 Июня 2006 г.04: 46X86SP1WOW
Wdimsntfy.dll5.2.3790.272119,45610 Июня 2006 г.04: 46X86SP1WOW
Wdimsroam.dll5.2.3790.272140,44810 Июня 2006 г.04: 46X86SP1WOW
Wpautoenr.dll5.2.3790.272175,26410 Июня 2006 г.04: 46X86SP1WOW
Windows Server 2003, версии для платформы x64
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файла:Дата:времяПлатформаПакет обновленийНаправление поддержки
Certmgr.dll5.2.3790.2721751,10410 Июня 2006 г.04: 45X64SP1SP1QFE
Dimsntfy.dll5.2.3790.272128,67210 Июня 2006 г.04: 45X64SP1SP1QFE
Dimsroam.dll5.2.3790.272164,51210 Июня 2006 г.04: 45X64SP1SP1QFE
Pautoenr.dll5.2.3790.2721113,66410 Июня 2006 г.04: 45X64SP1SP1QFE
Wcertmgr.dll5.2.3790.2721478,72010 Июня 2006 г.04: 46X86SP1WOW
Wdimsntfy.dll5.2.3790.272119,45610 Июня 2006 г.04: 46X86SP1WOW
Wdimsroam.dll5.2.3790.272140,44810 Июня 2006 г.04: 46X86SP1WOW
Wpautoenr.dll5.2.3790.272175,26410 Июня 2006 г.04: 46X86SP1WOW
Версии Windows Server 2003 для архитектуры x86
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файла:Дата:времяПлатформаПакет обновленийНаправление поддержки
Certmgr.dll5.2.3790.2721478,72010 Июня 2006 г.04: 29X86SP1SP1QFE
Dimsntfy.dll5.2.3790.272119,45610 Июня 2006 г.04: 29X86SP1SP1QFE
Dimsroam.dll5.2.3790.272140,44810 Июня 2006 г.04: 29X86SP1SP1QFE
Pautoenr.dll5.2.3790.272175,26410 Июня 2006 г.04: 29X86SP1SP1QFE

Сведения об обновлении для Windows XP

Поддерживаемая функция изменяет стандартное поведение продукта Майкрософт.. Однако она предназначена только для изменения поведения, описанного в этой статье.. Ее следует применять только в тех системах, в которых это необходимо.. Функция может проходить дополнительное тестирование.. По этой причине корпорация Майкрософт рекомендует во всех случаях, когда отсутствие этой функции не составляет серьезной проблемы, отложить ее установку до выхода следующего обновления, в которое она будет включена..

Если функция доступна для загрузки, в начале этой статьи базы знаний отображается раздел «Исправление доступно для загрузки».. Если этот раздел отсутствует, обратитесь в службу поддержки пользователей корпорации Майкрософт, чтобы получить ее..

Примечание.Другие проблемы или если требуется устранить неполадки, возможно, потребуется создать отдельный запрос. Дополнительные услуги по технической поддержке, не связанные с этой функцией, оплачиваются на стандартных условиях.. Полный список телефонов поддержки и обслуживания клиентов Microsoft или информацию по созданию отдельного запроса на обслуживание вы можете найти на веб-сайте Майкрософт::
http://support.microsoft.com/contactus/?ws=support
Примечание.В форме "Исправление доступно для загрузки" отображаются языки, для которого эта функция доступна. Если нужный язык не отображается, это означает, что функция для данного языка отсутствует..

Поддерживаемая функция включает в себя шаблон ADM для параметров групповой политики перемещения учетных данных.

Предвартельные требования

На компьютере должна быть установлена система Windows XP с пакетом обновления 2 (SP2)..

Необходимость перезагрузки

После установки обновления компьютер необходимо перезагрузить..

СВЕДЕНИЯ О ФАЙЛАХ

Файлы английской версии обновления имеют атрибуты, приведенные в следующей таблице (или более поздние).. Дата и время для файлов указаны во всеобщем скоординированном времени (UTC).. При просмотре сведений о файле, время изменяется на местное.. Чтобы узнать разницу между временем по Гринвичу и местным временем,Часовой поясна вкладке элемента «Дата и время» панели управления.
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файла:Дата:времяПлатформаПакет обновленийНаправление поддержки
Certmgr.dll5.1.2600.2914457,21623 Мая 2006 г.11: 54X86SP2.SP2QFE
Dimsntfy.dll5.1.2600.291419,45623 Мая 2006 г.11: 54X86SP2.SP2QFE
Dimsroam.dll5.1.2600.291439,93623 Мая 2006 г.11: 54X86SP2.SP2QFE
Pautoenr.dll5.1.2600.291467,58423 Мая 2006 г.11: 54X86SP2.SP2QFE

Статус

Корпорация Майкрософт подтверждает, что это проблема в продуктах Майкрософт, перечисленных в разделе «Применяется к».. Впервые эта проблема была исправлена в Windows Server 2003 с пакетом обновления 2 (SP2).

Дополнительная информация

В этом разделе описаны изменения, сделанные в службе перемещение учетных данных.

Перемещение учетных данных не удаляет сертификаты, которые не могут быть проверены

Windows Vista включает поддержку для перемещения учетных данных, а также для новых криптографических алгоритмов, которые не поддерживаются в более ранних версиях Windows. Из-за этой комбинации функции пользователь может autoenroll для сертификата в системе Windows Vista, и затем пользователь может войти в систему к предыдущей версии Windows, которые не удалось выполнить разбор сертификат. В Windows Server 2003 SP1 перемещение учетных данных удаляет учетные данные из хранилища пользователя службы каталогов Active Directory, если не удается проверить цифровой сертификат.

Данное обновление предотвращает удаление сертификата из хранилища пользователя Active Directory в Windows XP или Windows Server 2003 перемещения учетных данных. Если сертификат не пройдет проверку во время процесса автоматической подачи заявок, перемещение учетных данных проверяется срока действия сертификата. Если сертификат просрочен, он будет удален из Active Directory вместе с помощью соответствующего закрытого ключа. Если сертификат не просрочен, ничего не произойдет.

Перемещение учетных данных будет игнорировать контроллеры домена только для чтения

Контроллер домена только для чтения (RODC) — это новая функция, запланированных для Microsoft Windows Server 2008. Контроллер RODC может быть развернут в среде office ветви, где пользователи могут потребоваться службы проверки подлинности, но пользователи не должны изменять объекты, которые хранятся в Active Directory.

Перемещение учетных данных требует, что хранилище учетных данных пользователя синхронизироваться с Active Directory во время различных действий вызывается пользователем таких как вход в систему, блокировка рабочей станции и разблокировать рабочую станцию действий. Таким образом перемещение учетных данных будет игнорировать RODC. Перемещение учетных данных службы всегда будет выглядеть на контроллере домена, доступный для записи, даже если служба должна перейти связи глобальной сети (WAN).

Перемещение учетных данных не будет использоваться при использовании системы EFS для шифрования файлов на файловом сервере

Перемещение учетных данных требует, что пользователь войти в систему интерактивно. Шифрование файла на файловом сервере с рабочей станции, считается при входе в сеть. Таким образом перемещение учетных данных не загружается, сертификаты и ключи на файловом сервере пользователя. На сервере файл шифруется с использованием нового сертификата с собственной подписью или новый сертификат, выданный центром сертификации внутреннего сертификации под управлением Windows.

Упрощена логика разрешения конфликтов

В Windows Server 2003 SP1 перемещение учетных данных предоставляет несколько политик, которые позволяют администратору определяют типы сертификатов и ключей может перемещаться с помощью определенного пользователя. Эти политики может вызвать конфликты пользователя Импорт сертификата и одного закрытого ключа на двух разных рабочих станциях и рабочие станции имеют различные параметры для сертификата и закрытого ключа. Например может происходить, если сертификат и закрытый ключ экспортируемым на одной рабочей станции, а не в другой рабочей станции. Проблема может возникать, если сертификата и закрытого ключа усиленную защиту закрытого ключа на одной рабочей станции, но не на другой рабочей станции.

Для решения этой проблемы, разрешение конфликтов была изменена в данное обновление, то, что последней операции записи в объект данных в Active Directory обновляется. Например два разных рабочих станциях обновления объекта в Active Directory, второе обновление перезаписывает первого обновления.

Поддержка Windows XP SP2 и Windows Server 2003 SP1

Версия данного обновления доступна для Windows XP с пакетом обновления 2 (SP2). При установке этого обновления в Windows XP, пользователи могут использовать перемещаемый сертификатов и ключей, перемещаемых на нескольких компьютерах под управлением Windows XP SP2. Если пользователи для использования сертификатов и ключей на компьютерах под управлением Windows Server 2003 SP1 и на компьютерах под управлением Windows XP SP2, настоятельно рекомендуется также развернуть это обновление на компьютерах под управлением Windows Server 2003 SP1. Это действие делает развертывание одного и того же учетные данные, перемещаемые функции уровня предприятия.

Примечание.Для получения сведений о том, как настраивать и развертывать перемещения учетных данных посетите следующий веб-узел корпорации Майкрософт:
http://technet2.Microsoft.com/WindowsServer/en/Library/2205530f-fa9a-4f2c-a0f0-5bea36dc57471033.mspx?mfr=true
Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.

Свойства

Код статьи: 907247 - Последний отзыв: 27 ноября 2010 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Ключевые слова: 
kbautohotfix kbwinserv2003sp2fix kbwinxppresp3fix kbwinserv2003presp2fix kbbug kbfix kbhotfixserver kbqfe kbmt KB907247 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:907247

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com