คำอธิบายเกี่ยวกับการปรับปรุงบริการ Credential Roaming สำหรับ Windows Server 2003 และ Windows XP

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 907247 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

บทนำ

บทความนี้อธิบายการปรับปรุง Pack 1 (SP1) post-Service Microsoft Windows Server 2003 ไปยังการบริการที่ใช้งานข้ามเขตข้อมูลประจำตัว บริการการใช้งานข้ามเขตข้อมูลประจำตัวถูก formerly ชื่อบริการการจัดการรหัสประจำตัวแบบดิจิทัล (DIMS) การปรับปรุงนี้มีการเปลี่ยนแปลงไปยังการบริการที่ใช้งานข้ามเขตข้อมูลประจำตัวที่ได้ถูกสร้างขึ้นสำหรับ Microsoft Windows Vista การปรับปรุงนี้ยังใช้กับ Microsoft Windows XP Service Pack 2 (SP2)

ข้อมูลเพิ่มเติม

ข้อมูล Service Pack ของ Windows Server 2003

เมื่อต้องการแก้ไขปัญหานี้ ขอรับ service pack ล่าสุดสำหรับ Windows Server 2003 สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
889100วิธีการขอรับ Service Pack ล่าสุดสำหรับ Windows Server 2003

้ข้อมูลการปรับปรุงสำหรับ Windows Server 2003

คุณลักษณะที่สนับสนุน ซึ่งปรับเปลี่ยนลักษณะการทำงานค่าเริ่มต้นของผลิตภัณฑ์จาก Microsoft พร้อมใช้งานแล้ว อย่างไรก็ตาม ให้ใช้คุณลักษณะนี้สำหรับการปรับเปลี่ยนลักษณะการทำงานที่อธิบายในบทความนี้เท่านั้น นำคุณลักษณะนี้ไปใช้กับระบบที่จำเป็นต้องใช้งานโดยเฉพาะเท่านั้น คุณลักษณะนี้อาจได้รับการทดสอบเพิ่มเติม ดังนั้น ถ้าระบบของคุณไม่ได้รับผลกระทบอย่างรุนแรงจากการไม่มีคุณลักษณะนี้ เราขอแนะนำให้คุณรอการปรับปรุงซอฟต์แวร์ถัดไปที่มีคุณลักษณะนี้

หากมีคุณลักษณะพร้อมสำหรับการดาวน์โหลด คุณจะเห็นส่วน "โปรแกรมแก้ไขด่วนพร้อมดาวน์โหลด" อยู่ที่ด้านบนของบทความฐานความรู้นี้ หากส่วนนี้ไม่ปรากฏขึ้น โปรดติดต่อฝ่ายบริการสนับสนุนลูกค้าของ Microsoft เพื่อขอรับคุณลักษณะ

หมายเหตุ:หากเกิดปัญหาอื่น ๆ หรือ ถ้ามีการแก้ไขปัญหาเป็นสิ่งจำเป็น คุณอาจต้องสร้างการร้องขอบริการแยกต่างหาก ค่าใช้จ่ายในการสนับสนุนปกติจะเกิดขึ้นเมื่อมีคำถามและประเด็นการสนับสนุนอื่นๆ ซึ่งไม่จัดอยู่ในคุณลักษณะเฉพาะที่กล่าวถึงนี้ สำหรับรายการของหมายเลขโทรศัพท์ของฝ่ายบริการและการสนับสนุนลูกค้าของ Microsoft ทั้งหมด หรือถ้าต้องการสร้างคำขอรับการสนับสนุนแยกต่างหาก โปรดเข้าสู่เว็บไซต์ของ Microsoft ต่อไปนี้::
http://support.microsoft.com/contactus/?ws=support
หมายเหตุ:แบบฟอร์ม "โปรแกรมแก้ไขด่วนพร้อมดาวน์โหลด" แสดงภาษาที่มีลักษณะการทำงานที่ไม่พร้อมใช้งาน หากคุณไม่เห็นภาษาของคุณ เป็นเพราะไม่มีคุณลักษณะสำหรับภาษานั้น

ข้อกำหนดเบื้องต้น

คุณต้องมี Windows Server 2003 SP1 ติดตั้ง

ข้อกำหนดในการเริ่มต้นระบบคอมพิวเตอร์ใหม่

คุณต้องเริ่มต้นคอมพิวเตอร์ใหม่หลังจากใช้การปรับปรุงนี้

ข้อมูลแฟ้ม

การปรับปรุงที่เป็นภาษาอังกฤษมีแอตทริบิวต์แฟ้ม (หรือแอตทริบิวต์แฟ้มหลังจากนั้น) ที่อยู่ในตารางต่อไปนี้ วันที่และเวลาของแฟ้มเหล่านี้จะปรากฏในรูปแบบเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลแฟ้ม ข้อมูลจะถูกแปลงเป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC กับเวลาท้องถิ่น ใช้โซนเวลาแท็บในนั้นวันที่และเวลารายการใน'แผงควบคุม'
Windows Server 2003 รุ่นที่ใช้ Itanium
ยุบตารางนี้ขยายตารางนี้
ชื่อแฟ้มรุ่นของแฟ้มขนาดแฟ้มวันที่เวลาแพลทฟอร์มความต้องการพิเศษสาขาบริการ
Certmgr.dll5.2.3790.27211,464,83210 2006 Jun04:46IA-64SP1SP1QFE
Dimsntfy.dll5.2.3790.272152,73610 2006 Jun04:46IA-64SP1SP1QFE
Dimsroam.dll5.2.3790.2721116,73610 2006 Jun04:46IA-64SP1SP1QFE
Pautoenr.dll5.2.3790.2721198,14410 2006 Jun04:46IA-64SP1SP1QFE
Wcertmgr.dll5.2.3790.2721478,72010 2006 Jun04:46x86SP1WOW
Wdimsntfy.dll5.2.3790.272119,45610 2006 Jun04:46x86SP1WOW
Wdimsroam.dll5.2.3790.272140,44810 2006 Jun04:46x86SP1WOW
Wpautoenr.dll5.2.3790.272175,26410 2006 Jun04:46x86SP1WOW
Windows Server 2003 รุ่นที่ใช้ x64
ยุบตารางนี้ขยายตารางนี้
ชื่อแฟ้มรุ่นของแฟ้มขนาดแฟ้มวันที่เวลาแพลทฟอร์มความต้องการพิเศษสาขาบริการ
Certmgr.dll5.2.3790.2721751,10410 2006 Jun04:45x64SP1SP1QFE
Dimsntfy.dll5.2.3790.272128,67210 2006 Jun04:45x64SP1SP1QFE
Dimsroam.dll5.2.3790.272164,51210 2006 Jun04:45x64SP1SP1QFE
Pautoenr.dll5.2.3790.2721113,66410 2006 Jun04:45x64SP1SP1QFE
Wcertmgr.dll5.2.3790.2721478,72010 2006 Jun04:46x86SP1WOW
Wdimsntfy.dll5.2.3790.272119,45610 2006 Jun04:46x86SP1WOW
Wdimsroam.dll5.2.3790.272140,44810 2006 Jun04:46x86SP1WOW
Wpautoenr.dll5.2.3790.272175,26410 2006 Jun04:46x86SP1WOW
Windows Server 2003 รุ่นที่ใช้ x86
ยุบตารางนี้ขยายตารางนี้
ชื่อแฟ้มรุ่นของแฟ้มขนาดแฟ้มวันที่เวลาแพลทฟอร์มความต้องการพิเศษสาขาบริการ
Certmgr.dll5.2.3790.2721478,72010 2006 Jun04:29x86SP1SP1QFE
Dimsntfy.dll5.2.3790.272119,45610 2006 Jun04:29x86SP1SP1QFE
Dimsroam.dll5.2.3790.272140,44810 2006 Jun04:29x86SP1SP1QFE
Pautoenr.dll5.2.3790.272175,26410 2006 Jun04:29x86SP1SP1QFE

ข้อมูลการปรับปรุงสำหรับ Windows XP

คุณลักษณะที่สนับสนุน ซึ่งปรับเปลี่ยนลักษณะการทำงานค่าเริ่มต้นของผลิตภัณฑ์จาก Microsoft พร้อมใช้งานแล้ว อย่างไรก็ตาม ให้ใช้คุณลักษณะนี้สำหรับการปรับเปลี่ยนลักษณะการทำงานที่อธิบายในบทความนี้เท่านั้น นำคุณลักษณะนี้ไปใช้กับระบบที่จำเป็นต้องใช้งานโดยเฉพาะเท่านั้น คุณลักษณะนี้อาจได้รับการทดสอบเพิ่มเติม ดังนั้น ถ้าระบบของคุณไม่ได้รับผลกระทบอย่างรุนแรงจากการไม่มีคุณลักษณะนี้ เราขอแนะนำให้คุณรอการปรับปรุงซอฟต์แวร์ถัดไปที่มีคุณลักษณะนี้

หากมีคุณลักษณะพร้อมสำหรับการดาวน์โหลด คุณจะเห็นส่วน "โปรแกรมแก้ไขด่วนพร้อมดาวน์โหลด" อยู่ที่ด้านบนของบทความฐานความรู้นี้ หากส่วนนี้ไม่ปรากฏขึ้น โปรดติดต่อฝ่ายบริการสนับสนุนลูกค้าของ Microsoft เพื่อขอรับคุณลักษณะ

หมายเหตุ:หากเกิดปัญหาอื่น ๆ หรือ ถ้ามีการแก้ไขปัญหาเป็นสิ่งจำเป็น คุณอาจต้องสร้างการร้องขอบริการแยกต่างหาก ค่าใช้จ่ายในการสนับสนุนปกติจะเกิดขึ้นเมื่อมีคำถามและประเด็นการสนับสนุนอื่นๆ ซึ่งไม่จัดอยู่ในคุณลักษณะเฉพาะที่กล่าวถึงนี้ สำหรับรายการของหมายเลขโทรศัพท์ของฝ่ายบริการและการสนับสนุนลูกค้าของ Microsoft ทั้งหมด หรือถ้าต้องการสร้างคำขอรับการสนับสนุนแยกต่างหาก โปรดเข้าสู่เว็บไซต์ของ Microsoft ต่อไปนี้::
http://support.microsoft.com/contactus/?ws=support
หมายเหตุ:แบบฟอร์ม "โปรแกรมแก้ไขด่วนพร้อมดาวน์โหลด" แสดงภาษาที่มีลักษณะการทำงานที่ไม่พร้อมใช้งาน หากคุณไม่เห็นภาษาของคุณ เป็นเพราะไม่มีคุณลักษณะสำหรับภาษานั้น

คุณลักษณะที่สนับสนุนรวมแม่แบบ ADM สำหรับการตั้งค่านโยบายกลุ่มการใช้งานข้ามเขตข้อมูลประจำตัว

ข้อกำหนดเบื้องต้น

คุณต้องมี Windows XP SP2 ติดตั้ง

ข้อกำหนดในการเริ่มต้นระบบคอมพิวเตอร์ใหม่

คุณต้องเริ่มต้นคอมพิวเตอร์ใหม่หลังจากใช้การปรับปรุงนี้

ข้อมูลแฟ้ม

การปรับปรุงที่เป็นภาษาอังกฤษมีแอตทริบิวต์แฟ้ม (หรือแอตทริบิวต์แฟ้มหลังจากนั้น) ที่อยู่ในตารางต่อไปนี้ วันที่และเวลาของแฟ้มเหล่านี้จะปรากฏในรูปแบบเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลแฟ้ม ข้อมูลจะถูกแปลงเป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC กับเวลาท้องถิ่น ใช้โซนเวลาแท็บในรายการวันและเวลาใน'แผงควบคุม'
ยุบตารางนี้ขยายตารางนี้
ชื่อแฟ้มรุ่นของแฟ้มขนาดแฟ้มวันที่เวลาแพลทฟอร์มความต้องการพิเศษสาขาบริการ
Certmgr.dll5.1.2600.2914457,21623 2006 พฤษภาคม11:54x86SP2SP2QFE
Dimsntfy.dll5.1.2600.291419,45623 2006 พฤษภาคม11:54x86SP2SP2QFE
Dimsroam.dll5.1.2600.291439,93623 2006 พฤษภาคม11:54x86SP2SP2QFE
Pautoenr.dll5.1.2600.291467,58423 2006 พฤษภาคม11:54x86SP2SP2QFE

สถานะ

Microsoft ยืนยันว่าปัญหานี้เป็นปัญหาที่เกิดขึ้นกับผลิตภัณฑ์ของ Microsoft ซึ่งมีการระบุไว้ในส่วน "การใช้งาน" ก่อนมีแก้ไขปัญหานี้ใน Windows Server 2003 Service Pack 2

ข้อมูลเพิ่มเติม

ส่วนนี้อธิบายการเปลี่ยนแปลงที่เกิดขึ้นกับบริการข้อมูลประจำตัวที่ใช้งานข้ามเขต

การใช้งานข้ามเขตข้อมูลประจำตัวไม่ลบใบรับรองที่ไม่ถูกตรวจสอบ

windows Vista รวมถึงการสนับสนุน สำหรับการใช้งานข้ามเขตข้อมูลประจำตัว และ algorithms การเข้ารหัสลับใหม่ที่ไม่สนับสนุนใน Windows รุ่นก่อนหน้านี้ เนื่องจากชุดการรวมของลักษณะการทำงาน ของผู้ใช้อาจ autoenroll ใบรับรองใน Windows Vista และจากนั้น ผู้ใช้อาจสู่ Windows ไม่สามารถแยกใบรับรองในเวอร์ชันก่อนหน้านี้ ใน Windows Server 2003 SP1 การใช้งานข้ามเขตข้อมูลประจำตัวลบข้อมูลจากที่เก็บผู้ใช้ของบริการไดเรกทอรี Active Directory ถ้าไม่สามารถถูกตรวจสอบใบรับรองดิจิทัล

การปรับปรุงนี้ป้องกันไม่ให้ข้อมูลประจำตัวที่ใช้งานข้ามเขตจากการลบใบรับรองจากที่เก็บผู้ใช้ Active Directory ใน Windows XP หรือ Windows Server 2003 ตรวจถ้าการตรวจสอบใบรับรองล้มเหลวระหว่างการลงทะเบียนโดยอัตโนมัติ การใช้งานข้ามเขตข้อมูลประจำตัวสอบว่า ใบรับรองยังไม่หมดอายุ ถ้าใบรับรองหมดอายุ จะถูกลบออกจากไดเรกทอรีที่ใช้งานร่วมกับคีย์ส่วนตัวที่เกี่ยวข้อง หากใบรับรองยังไม่หมดอายุ การดำเนินการที่ไม่ถูกนำมา

ข้อมูลประจำตัวที่ใช้งานข้ามเขตจะละเว้นตัวควบคุมโดเมนแบบอ่านอย่างเดียว

ตัวควบคุมโดเมนแบบอ่านอย่างเดียว (RODC) คือ คุณลักษณะใหม่ที่มีการวางแผนสำหรับ Microsoft Windows Server 2008 RODC สามารถถูกจัดวางในระบบสำนักงานสาขาที่ผู้ใช้อาจต้องให้บริการการรับรองความถูกต้อง แต่ผู้ใช้ไม่ต้องการเปลี่ยนแปลงวัตถุที่ถูกเก็บอยู่ใน Active Directory

การใช้งานข้ามเขตข้อมูลประจำตัวกำหนดว่า การจัดเก็บข้อมูลประจำตัวของผู้ใช้จะตรงกับ Active Directory ในระหว่างการดำเนินการการเริ่มต้นของผู้ใช้ต่าง ๆ เช่นการเข้าสู่ ระบบ เวิร์กสเตชันล็อก และยกเลิกล็อกการกระทำของเวิร์กสเตชัน ดังนั้น การใช้งานข้ามเขตข้อมูลประจำตัวที่จะละเว้น RODCs บริการการใช้งานข้ามเขตข้อมูลประจำตัวเสมอจะค้นหาสำหรับตัวควบคุมโดเมนแบบเขียนได้ ถึงแม้ว่าบริการต้องการไปผ่านการเชื่อมโยงบริเวณกว้าง (WAN) ของเครือข่าย

ข้อมูลประจำตัวที่ใช้งานข้ามเขตจะไม่ถูกใช้เมื่อมีการใช้ EFS ในการเข้ารหัสลับแฟ้มบนเซิร์ฟเวอร์แฟ้ม

การใช้งานข้ามเขตข้อมูลประจำตัวกำหนดว่า ผู้ใช้ล็อกออ interactively การเข้ารหัสลับแฟ้มบนเซิร์ฟเวอร์แฟ้มจากเวิร์คสเตชันจะถือเป็นเข้าสู่ระบบของเครือข่าย ดังนั้น การใช้งานข้ามเขตข้อมูลประจำตัวที่ไม่โหลดใบรับรองและคีย์ที่อยู่ในไฟล์เซิร์ฟเวอร์ของผู้ใช้ แฟ้มบนเซิร์ฟเวอร์แฟ้มถูกเข้ารหัสลับ ด้วยใบรับรอง self-signed ใหม่ หรือมีใบรับรองใหม่ที่ออก โดยผู้มีสิทธิ์ออกใบรับรองที่ใช้ Windows ภายในการ

ตรรกะการแก้ปัญหาความขัดแย้งได้ถูกประยุกต์

ใน Windows Server 2003 SP1 การใช้งานข้ามเขตข้อมูลประจำตัวที่เสนอนโยบายต่าง ๆ ที่ผู้ดูแลเพื่อบอกสามารถชนิดของใบรับรองและคีย์ roam กับผู้ใช้เฉพาะสิ่งที่เปิดใช้งาน นโยบายเหล่านี้อาจแนะนำความขัดแย้ง หากผู้ใช้ที่นำเข้าใบรับรองที่เหมือนกันและคีย์ส่วนตัวเดียวกันบนเวิร์กสเตชันที่แตกต่างกันสอง และ ถ้าเวิร์กสเตชันมีการตั้งค่าต่าง ๆ สำหรับใบรับรอง และคีย์ส่วนตัว ตัวอย่างเช่น ปัญหาอาจเกิดขึ้นหากใบรับรองและคีย์ส่วนตัวไม่สามารถส่งออก บนเวิร์กสเตชันหนึ่ง และไม่ได้อยู่ บนเวิร์กสเตชันอื่น ปัญหาอาจเกิดขึ้นหากใบรับรองและคีย์ส่วนตัวมีป้องกันคีย์ส่วนตัวที่รัดกุม บนเวิร์กสเตชันหนึ่ง แต่ไม่ใช่ บนเวิร์กสเตชันอื่น

เมื่อต้องการแก้ไขปัญหานี้ วิธีแก้ไขความขัดแย้งได้ถูกเปลี่ยนแปลงในการปรับปรุงนี้เพื่อให้มีการปรับปรุงข้อมูลใน Active Directory ด้วยสิ่งสุดท้ายถูกเขียนไปวัตถุ จะบันทึกทับตัวอย่างเช่น ถ้าเวิร์กสเตชันที่แตกต่างกันสองวัตถุใน Active Directory ที่ปรับปรุง ปรับปรุงที่สองซึ่งการปรับปรุงแรก

ฝ่ายสนับสนุนของ windows XP SP2 และ Windows Server 2003 SP1

รุ่นของโปรแกรมปรับปรุงนี้จะพร้อมใช้งานสำหรับ Windows XP Service Pack 2 (SP2) ถ้าคุณติดตั้งโปรแกรมปรับปรุงนี้ใน Windows XP ผู้ใช้สามารถใช้ข้ามเขตการใบรับรองและคีย์ข้ามเขตในคอมพิวเตอร์ที่ใช้ Windows XP SP2 หลาย ถ้าคุณคาดว่าผู้ใช้สามารถใช้ใบรับรองและคีย์ บนคอมพิวเตอร์ที่ใช้ Windows Server 2003 SP1 และ บนคอมพิวเตอร์ที่ใช้ Windows XP SP2 เราขอแนะนำว่า คุณจะใช้การปรับปรุงนี้บนคอมพิวเตอร์ที่ใช้ Windows Server 2003 SP1 ทำตามขั้นตอนนี้ให้แน่ใจว่า มีการปรับใช้ฟังก์ชันการทำงานที่ใช้งานข้ามเขตข้อมูลประจำตัวที่เหมือนกันทั้งองค์กร

หมายเหตุ:สำหรับข้อมูลเกี่ยวกับวิธีการกำหนดค่า และปรับใช้ข้อมูลประจำตัวที่ใช้งานข้ามเขต แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://technet2.microsoft.com/WindowsServer/en/Library/2205530f-fa9a-4f2c-a0f0-5bea36dc57471033.mspx?mfr=true
Note This is a "FAST PUBLISH" article created directly from within the Microsoft support organization. The information contained herein is provided as-is in response to emerging issues. As a result of the speed in making it available, the materials may include typographical errors and may be revised at any time without notice. See Terms of Use for other considerations.

คุณสมบัติ

หมายเลขบทความ (Article ID): 907247 - รีวิวครั้งสุดท้าย: 19 ตุลาคม 2553 - Revision: 2.0
ใช้กับ
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Keywords: 
kbautohotfix kbwinserv2003sp2fix kbwinxppresp3fix kbwinserv2003presp2fix kbbug kbfix kbhotfixserver kbqfe kbmt KB907247 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:907247

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com