Η υπηρεσία Net Logon στον Windows Server 2008 και Windows Server 2008 R2 ελεγκτές τομέα δεν επιτρέπει τη χρήση παλαιότερων αλγορίθμων κρυπτογράφησης που είναι συμβατά με τα Windows NT 4.0 από προεπιλογή

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 942564 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Σημαντικό Αυτό το άρθρο περιέχει πληροφορίες σχετικά με τον τρόπο τροποποίησης του μητρώου. Βεβαιωθείτε ότι έχετε αντίγραφο ασφαλείας του μητρώου πριν να τροποποιήσετε. Βεβαιωθείτε ότι γνωρίζετε τον τρόπο επαναφοράς του μητρώου εάν προκύψει κάποιο πρόβλημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας, επαναφοράς και τροποποίησης του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
322756 Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα Windows
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Συμπτώματα

Σημείωση Τα Windows NT 4.0 είναι παρελθόν της Microsoft υποστηρίζει την περίοδο ζωής του. Σενάρια που σχετίζονται με τα Windows NT 4.0 δεν έχουν ελεγχθεί και δεν υποστηρίζονται. Οι ακόλουθες πληροφορίες είναι μόνο για και παρέχονται για να διευκολύνει την ευκολότερη μετάβαση από συστήματα Windows NT 4.0. Για περισσότερες πληροφορίες σχετικά με το Microsoft πολιτική κύκλου ζωής υποστήριξης, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://support.Microsoft.com/Lifecycle
Όταν ένας υπολογιστής που βασίζεται στα Windows NT 4.0 προσπαθεί να χρησιμοποιήσει η υπηρεσία NETLOGON για τη δημιουργία ενός καναλιού ασφαλείας με έναν ελεγκτή τομέα που βασίζεται σε Windows Server 2008, η λειτουργία μπορεί να αποτύχει. Υλικό ή λογισμικό μπορεί να είναι δυνατή η δημιουργία ενός καναλιού ασφαλείας με έναν ελεγκτή τομέα που βασίζεται σε Windows Server 2008, εάν το υλικό ή το λογισμικό χρησιμοποιεί αλγορίθμους κρυπτογράφησης που χρησιμοποιείται στα Windows NT 4.0.

Σε αυτό το σενάριο, ενδέχεται να αντιμετωπίσετε τα ακόλουθα συμπτώματα.

Το σύμπτωμα 1

Δεν είναι δυνατό να συνδεθείτε σε έναν τομέα από έναν υπολογιστή με Windows NT 4.0 που εξυπηρετούνται από έναν ελεγκτή τομέα που βασίζεται σε Windows Server 2008. Ανάλογα με το αν οι πιστοποιήσεις του λογαριασμού τομέα σύνδεσης αποθηκεύονται προσωρινά στον υπολογιστή με Windows NT 4.0, ενδέχεται να λάβετε ένα από τα ακόλουθα μηνύματα λάθους:

Μήνυμα λάθους 1
Το σύστημα δεν είναι δυνατό να συνδεθείτε τώρα διότι ο τομέας Όνομα_τομέα δεν είναι διαθέσιμη.
Μήνυμα λάθους 2
Δεν ήταν δυνατή η επικοινωνία με έναν ελεγκτή τομέα για τον τομέα σας. Έχετε συνδεθεί χρησιμοποιώντας προσωρινά αποθηκευμένες πληροφορίες λογαριασμού. Αλλαγές από την τελευταία φορά που συνδεθήκατε ενδέχεται να μην είναι διαθέσιμη.

Σύμπτωμα 2

Σχέσεις αξιοπιστίας που υπάρχει μεταξύ των τομέων των Windows NT 4.0 και Windows Server 2008 τομείς ενδέχεται να μην λειτουργούν. Μπορείτε να δημιουργήσετε με επιτυχία την αρχική αξιοπιστίας. Ωστόσο, όταν προσπαθήσετε να επικυρώσετε τη σχέση αξιοπιστίας χρησιμοποιώντας το συμπληρωματικό πρόγραμμα Domain.msc της κονσόλας διαχείρισης της Microsoft (MMC), ενδέχεται να αποτύχει η επικύρωση. Επιπλέον, λαμβάνετε το ακόλουθο μήνυμα λάθους:
Η λειτουργία απέτυχε με κωδικό σφάλματος 317 (0x0000013d)

Σύμπτωμα 3

Ένα πρόγραμμα-πελάτη SMB της SAMBA δεν μπορεί να εκτελέσει μια λειτουργίας συμμετοχής σε τομέα σε έναν ελεγκτή τομέα που βασίζεται σε Windows Server 2008. Ή, ένας υπολογιστής-πελάτης μπλοκ μηνυμάτων διακομιστή (SMB) SAMBA, δεν μπορείτε να δημιουργήσετε ένα κανάλι ασφαλείας σε έναν ελεγκτή τομέα που βασίζεται σε Windows Server 2008.

Επιπλέον, ο ελεγκτής τομέα που βασίζεται σε Windows Server 2008 που επεξεργάζεται την αίτηση του καναλιού ασφαλείας επιστρέφει τον παρακάτω κωδικό σφάλματος:
Hex: 0x4F1h
Δεκαδικό: 1265
Συμβολική σφάλμα: ERROR_DOWNGRADE_DETECTED
Μικρό σφάλμα: "STATUS_DOWNGRADE_DETECTED"
Φιλικό σφάλμα: Το σύστημα ανίχνευσε μια πιθανή προσπάθεια παραβίασης ασφαλείας. Βεβαιωθείτε ότι μπορείτε να επικοινωνήσετε με το διακομιστή που έλεγξε την ταυτότητά σας.
Σημείωση Σφάλμα "status_downgrade_detected" έχει πολλές αρχικές αιτίες. Επομένως, αυτό το σφάλμα δεν σημαίνει απαραίτητα ότι αντιμετωπίζετε το σύμπτωμα 3.

Σύμπτωμα 4

Μια συσκευή αποθήκευσης SMB μπορεί να είναι δυνατή η χρήση αλγορίθμων Ασθενής κρυπτογράφηση για τη δημιουργία ενός καναλιού ασφαλείας με έναν ελεγκτή τομέα που βασίζεται σε Windows Server 2008.

Σημείωση Συσκευές αποθήκευσης SMB είναι επίσης γνωστά ως συσκευές αποθήκευσης IP.

Στον ελεγκτή τομέα ελέγχου ταυτότητας, καταγράφονται τα ακόλουθα σφάλματα στο αρχείο καταγραφής συστήματος:

Σφάλμα 1
Όνομα καταγραφής: σύστημα
Πηγή: NETLOGON
Ημερομηνία: Ημερομηνία: Ώρα
Το Αναγνωριστικό συμβάντος: 5805
Κατηγορία εργασιών: κανένα
Επίπεδο: σφάλμα
Χρήστης: N/A
Υπολογιστή: AuDomainName
Περιγραφή: Απέτυχε ο έλεγχος ταυτότητας της εγκατάστασης της περιόδου λειτουργίας από τον υπολογιστή <client computer=""> . Παρουσιάστηκε το παρακάτω σφάλμα: δεν επιτρέπεται η πρόσβαση.</client>
Σημείωση AuDomainName αντιπροσωπεύει το όνομα του ελεγκτή τομέα ελέγχου ταυτότητας.

Σφάλμα 2
Όνομα καταγραφής: σύστημα
Πηγή: NETLOGON
Ημερομηνία: Ημερομηνία: Ώρα
Το Αναγνωριστικό συμβάντος: 5722
Κατηγορία εργασιών: κανένα
Επίπεδο: σφάλμα
Λέξεις-κλειδιά: κλασικό
Χρήστης: N/A
Υπολογιστή: AuDomainName
Περιγραφή: Ρύθμιση της περιόδου λειτουργίας από τον υπολογιστή ClientComputerName ο έλεγχος ταυτότητας απέτυχε. Τα ονόματα των λογαριασμών που αναφέρεται στη βάση δεδομένων ασφαλείας είναι ClientComputerName$. Παρουσιάστηκε το παρακάτω σφάλμα: το σύστημα ανίχνευσε μια πιθανή προσπάθεια παραβίασης ασφαλείας. Βεβαιωθείτε ότι μπορείτε να επικοινωνήσετε με το διακομιστή που έλεγξε την ταυτότητά σας.

Αυτήν τη στιγμή, αντιμετωπίζετε το σύμπτωμα 4 της παρακάτω συσκευής αποθήκευσης SMB:
  • EMC Celerra
Επικοινωνήστε με τον προμηθευτή της συσκευής για να δείτε αν υπάρχει διαθέσιμη μια ενημερωμένη έκδοση για αυτό το ζήτημα.

Επιπλέον, είναι δυνατό να δημιουργήσει ένα κανάλι ασφαλείας από το διακομιστή για προχωρημένους Hewlett-Packard (HP) για OpenVMS σε έναν ελεγκτή τομέα που βασίζεται σε Windows Server 2008. Συγκεκριμένα, ο ελεγκτής τομέα που βασίζεται σε Windows Server 2008 επιστρέφει τον παρακάτω κωδικό σφάλματος στην αίτηση OpenVMS NetrServerAuthenticate:
Hex: 0x4F1h
Δεκαδικό: 1265
Συμβολική σφάλμα: ERROR_DOWNGRADE_DETECTED
Μικρό σφάλμα: "STATUS_DOWNGRADE_DETECTED"
Φιλικό σφάλμα: Το σύστημα ανίχνευσε μια πιθανή προσπάθεια παραβίασης ασφαλείας. Βεβαιωθείτε ότι μπορείτε να επικοινωνήσετε με το διακομιστή που έλεγξε την ταυτότητά σας.
Σημείωση Σφάλμα "status_downgrade_detected" έχει πολλές αρχικές αιτίες. Επομένως, αυτό το σφάλμα δεν σημαίνει απαραίτητα ότι αντιμετωπίζετε το σύμπτωμα 4.

Σύμπτωμα 5

Σε Windows NT 4.0 πρωτεύοντα ελεγκτή τομέα (PDC) δεν είναι δυνατό να δημιουργήσετε εξωτερική σχέση αξιοπιστίας ανάμεσα στον ίδιο και ένας εξομοιωτής PDC που εκτελεί Windows Server 2008 R2. Διακομιστές που εκτελούν τον Windows Server 2008 R2 δεν είναι δυνατή η πρόσβαση, χρησιμοποιώντας μια σχέση αξιοπιστίας τομέα που βασίζεται στα Windows NT 4.0. Τα μέλη των Windows NT 4.0 που βρίσκονται σε έναν τομέα που βασίζεται στα Windows NT 4.0 επίσης δεν πρόσβαση σε ελεγκτές τομέα που εκτελούν Windows Server 2008 R2, χρησιμοποιώντας μια σχέση αξιοπιστίας. Αυτή η συμπεριφορά παρουσιάζεται ακόμα και εάν η σχέση αξιοπιστίας δημιουργήθηκε μεταξύ ενός PDC που εκτελεί Windows NT 4.0 και ενός PDC που εκτελεί Windows Server 2008 ή Windows Server 2003.

Τα παρακάτω σφάλματα καταγράφονται στο αρχείο καταγραφής συστήματος ενός PDC που εκτελεί Windows NT 4.0, μετά τη δημιουργία σχέσης αξιοπιστίας:

Τύπος συμβάντος: σφάλμα
Προέλευση συμβάντος: NETLOGON
Κατηγορία συμβάντος: καμία
Το Αναγνωριστικό συμβάντος: 5722
Ημερομηνία: <date></date>
Ώρα: <time></time>
Χρήστης: N/A
Υπολογιστή: <computer name=""></computer>
Περιγραφή: Εγκατάστασης της περιόδου λειτουργίας από τον υπολογιστή <computer name=""></computer> ο έλεγχος ταυτότητας απέτυχε. Το όνομα του λογαριασμού που αναφέρεται στη βάση δεδομένων ασφαλείας είναι <database name=""></database>. Παρουσιάστηκε το παρακάτω σφάλμα: δεν επιτρέπεται η πρόσβαση.

Τύπος συμβάντος: σφάλμα
Προέλευση συμβάντος: NETLOGON
Κατηγορία συμβάντος: καμία
Το Αναγνωριστικό συμβάντος: 5721
Ημερομηνία: <date></date>
Ώρα: <time></time>
Χρήστης: N/A
Υπολογιστή: <computer name=""></computer>
Περιγραφή: Εγκατάστασης της περιόδου λειτουργίας στον ελεγκτή τομέα Windows NT <unknown> για τον τομέα<b00></b00></unknown><database name=""></database> απέτυχε επειδή ο ελεγκτής τομέα των Windows NT δεν έχει ένα λογαριασμό για τον υπολογιστή <computer name=""></computer>.

Τα παρακάτω σφάλματα καταγράφονται στο αρχείο καταγραφής συστήματος στον ελεγκτή PDC που εκτελεί τον Windows Server 2008 R2, μετά τη δημιουργία σχέσης αξιοπιστίας:

Τύπος συμβάντος: σφάλμα
Προέλευση συμβάντος: NETLOGON
Κατηγορία συμβάντος: καμία
Το Αναγνωριστικό συμβάντος: 3210
Ημερομηνία: <date></date>
Ώρα: <time></time>M
Χρήστης: N/A
Υπολογιστή: <computer name=""></computer>
Περιγραφή: Αυτός ο υπολογιστής θα μπορούσε να έλεγχο ταυτότητας με <computer name=""></computer>, έναν ελεγκτή τομέα των Windows για τον τομέα <domain></domain>, και επομένως αυτού του υπολογιστή ενδέχεται να απορρίψουν αιτήσεις σύνδεσης. Αυτή η αδυναμία ελέγχου ταυτότητας μπορεί να οφείλεται σε έναν άλλον υπολογιστή στο ίδιο δίκτυο, χρησιμοποιώντας το ίδιο όνομα ή κωδικό πρόσβασης για αυτόν το λογαριασμό υπολογιστή δεν αναγνωρίζεται. Εάν εμφανιστεί ξανά αυτό το μήνυμα, επικοινωνήστε με το διαχειριστή του συστήματός σας.

Όταν προσπαθήσετε να επικυρώσετε τη σχέση αξιοπιστίας χρησιμοποιώντας Domain.msc, λαμβάνετε το ακόλουθο μήνυμα λάθους:
"Επαλήθευση της αξιοπιστίας μεταξύ του τομέα southridgevideo και cpandl τομέα ήταν ανεπιτυχής επειδή: δεν επιτρέπεται η πρόσβαση. Για να επιδιορθώσετε μια σχέση αξιοπιστίας με τομέα πριν τα Windows 2000 πρέπει να καταργείτε και προσθέσετε εκ νέου αξιοπιστίας και στις δύο πλευρές."
Μπορείτε να χρησιμοποιήσετε έναν υπολογιστή-μέλος που βασίζεται σε Windows NT 4.0 σε τομέα με Windows NT 4.0 μέσω επικυρωμένη αξιοπιστίας. Όταν προσπαθείτε να αποκτήσετε πρόσβαση σε έναν πόρο που βρίσκεται σε έναν ελεγκτή τομέα που εκτελεί Windows Server 2008 R2, λαμβάνετε το ακόλουθο μήνυμα λάθους:
"Η σχέση αξιοπιστίας μεταξύ του πρωτεύοντος τομέα και του αξιόπιστου τομέα απέτυχε".

Αιτία

Αυτό το ζήτημα παρουσιάζεται εξαιτίας της η προεπιλεγμένη συμπεριφορά του Να επιτρέπεται αλγόριθμους κρυπτογράφησης συμβατό με τα Windows NT 4.0 πολιτική σε ελεγκτές τομέα που βασίζεται σε Windows Server 2008. Αυτή η πολιτική έχει ρυθμιστεί για να αποτρέψετε την χρήση αλγορίθμων Ασθενής κρυπτογράφηση για να δημιουργήσετε κανάλια ασφαλείας NETLOGON σε ελεγκτές τομέα που βασίζεται σε Windows Server 2008 τα λειτουργικά συστήματα Windows και κατασκευαστών υπολογιστών-πελατών.

Σημαντικό Σχέσεις αξιοπιστίας των Windows NT 4.0 δεν είναι δυνατό να δημιουργηθεί μεταξύ τομέων με Windows NT 4.0 και τομείς που βασίζονται σε Windows Server 2008 R2. Τα βήματα λύση που τεκμηριώνονται παρακάτω σε αυτό το άρθρο ισχύουν για μόνο Windows Server 2008. Οι αλλαγές ασφαλείας που υπάρχουν στο Windows Server 2008 R2 αποτροπή αξιοπιστίας μεταξύ τομέων με Windows NT 4.0 και τομείς που βασίζονται σε Windows Server 2008 R2. Αυτή η συμπεριφορά οφείλεται στη σχεδίαση.

Εναλλακτικός τρόπος αντιμετώπισης

Για να επιλύσετε αυτό το ζήτημα, βεβαιωθείτε ότι οι υπολογιστές-πελάτες χρησιμοποιούν αλγορίθμους κρυπτογράφησης που είναι συμβατά με Windows Server 2008. Ίσως χρειαστεί να ζητήσετε ενημερώσεις λογισμικού από προμηθευτές προϊόντων.

Εάν δεν μπορείτε να εγκαταστήσετε ενημερωμένες εκδόσεις λογισμικού, επειδή θα προκύψει από μια διακοπή ρεύματος υπηρεσία, ακολουθήστε τα εξής βήματα:
  1. Συνδεθείτε στον ελεγκτή τομέα που βασίζεται σε Windows Server 2008.
  2. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, πληκτρολογήστε GPMC.msc, και στη συνέχεια κάντε κλικ στο κουμπί OK.
  3. Με το Διαχείριση πολιτικής ομάδας της κονσόλας, αναπτύξτε το στοιχείο Σύμπλεγμα δομών: Όνομα_τομέα, αναπτύξτε το στοιχείο Όνομα_τομέα, αναπτύξτε το στοιχείο Οι ελεγκτές τομέα, κάντε δεξιό κλικ Προεπιλεγμένη πολιτική ελεγκτών τομέα, και στη συνέχεια κάντε κλικ στο κουμπί Επεξεργασία.
  4. Με το Πρόγραμμα επεξεργασίας διαχείρισης πολιτικής ομάδας της κονσόλας, αναπτύξτε το στοιχείο Ρύθμιση παραμέτρων υπολογιστή, αναπτύξτε το στοιχείο Πολιτικές, αναπτύξτε το στοιχείο Πρότυπα διαχείρισης, αναπτύξτε το στοιχείο Σύστημα, κάντε κλικ στο κουμπί Σύνδεση δικτύου, και στη συνέχεια κάντε διπλό κλικ Να επιτρέπεται αλγόριθμους κρυπτογράφησης συμβατό με τα Windows NT 4.0.
  5. Με το Ιδιότητες στο παράθυρο διαλόγου, κάντε κλικ στην επιλογή του Ενεργοποιημένη επιλογή και στη συνέχεια κάντε κλικ OK.

    Σημειώσεις
    • Από προεπιλογή, το Δεν έχει ρυθμιστεί επιλογή που έχει οριστεί για το Να επιτρέπεται αλγόριθμους κρυπτογράφησης συμβατό με τα Windows NT 4.0 πολιτική στα παρακάτω αντικείμενα πολιτικής ομάδας (GPO):
      • Η προεπιλεγμένη πολιτική τομέα
      • Προεπιλεγμένη πολιτική ελεγκτών τομέα
      • Πολιτική τοπικού υπολογιστή
      Από προεπιλογή, η συμπεριφορά για το Να επιτρέπεται αλγόριθμους κρυπτογράφησης συμβατό με τα Windows NT 4.0 πολιτική σε ελεγκτές τομέα που βασίζεται σε Windows Server 2008 είναι μέσω προγραμματισμού εμποδίζουν τις συνδέσεις από τη χρήση αλγορίθμων κρυπτογράφησης που χρησιμοποιείται στα Windows NT 4.0. Επομένως, δεν θα εντοπίσουν εργαλεία που απαριθμούν ρυθμίσεις αποτελεσματική πολιτική σε έναν υπολογιστή μέλος ή σε έναν ελεγκτή τομέα του Να επιτρέπεται αλγόριθμους κρυπτογράφησης συμβατό με τα Windows NT 4.0 πολιτική εκτός εάν ενεργοποιήσετε ή απενεργοποιήσετε την πολιτική ρητά.
    • Οι ελεγκτές τομέα που βασίζεται στα Windows 2000 Server και οι ελεγκτές τομέα με Windows Server 2003 δεν έχουν το Να επιτρέπεται αλγόριθμους κρυπτογράφησης συμβατό με τα Windows NT 4.0 πολιτική. Επομένως, προγενέστερο των Windows Server 2008-ελεγκτών τομέα δέχεται αιτήσεις καναλιού ασφαλείας από υπολογιστές-πελάτες, ακόμη και αν οι υπολογιστές-πελάτες χρησιμοποιούν το παλιό αλγόριθμοι κρυπτογράφησης που χρησιμοποιείται στα Windows NT 4.0. Εάν οι αιτήσεις καναλιού ασφαλείας κατά διαστήματα επεξεργασία από ελεγκτές τομέα που βασίζεται σε Windows Server 2008, αντιμετωπίζετε αντιφατικά αποτελέσματα.
  6. Εγκατάσταση ενημερωμένων εκδόσεων λογισμικού τρίτων κατασκευαστών που το πρόβλημα ή να καταργήσετε υπολογιστές-πελάτες που χρησιμοποιούν αλγορίθμους κρυπτογράφησης συμβατό.
  7. Επαναλάβετε τα βήματα 1 έως 4.
  8. Με το Ιδιότητες στο παράθυρο διαλόγου, κάντε κλικ στην επιλογή του Απενεργοποιημένη επιλογή και στη συνέχεια κάντε κλικ OK.

    Σημαντικό Για λόγους ασφαλείας, θα πρέπει να ορίσετε την επιλογή για αυτήν την πολιτική σε Απενεργοποιημένη.

Κατάσταση

Αυτή η συμπεριφορά οφείλεται στη σχεδίαση.

Περισσότερες πληροφορίες

Ένα σχετικό ζήτημα σε υπολογιστές που εκτελούν Windows 2000 ή νεότερες εκδόσεις των Windows

Η δυνατότητα υπολογιστές-πελάτες που εκτελούν τα Windows 2000 ή νεότερες εκδόσεις των Windows για να δημιουργήσετε κανάλια ασφαλείας με ελεγκτές τομέα που βασίζεται σε Windows Server 2008 δεν θα επηρεαστεί από το Να επιτρέπεται αλγόριθμους κρυπτογράφησης συμβατό με τα Windows NT 4.0 πολιτική. Ωστόσο, όταν αυτοί οι υπολογιστές-πελάτες χρησιμοποιούν το NetJoinDomain συνάρτηση μαζί με την επιλογή του συνδέσμου NETSETUP_JOIN_UNSECURE έναντι ενός ελεγκτή τομέα που βασίζεται σε Windows Server 2008, ο ελεγκτής τομέα αποδίδει τον παρακάτω κωδικό σφάλματος:
Hex: 0x4F1h
Δεκαδικό: 1265
Συμβολική σφάλμα: ERROR_DOWNGRADE_DETECTED
Μικρό σφάλμα: "STATUS_DOWNGRADE_DETECTED"
Φιλικό σφάλμα: Το σύστημα ανίχνευσε μια πιθανή προσπάθεια παραβίασης ασφαλείας. Βεβαιωθείτε ότι μπορείτε να επικοινωνήσετε με το διακομιστή που έλεγξε την ταυτότητά σας.
Αυτό το ζήτημα παρουσιάζεται όταν η ρύθμιση πολιτικής είναι Απενεργοποιημένη ή Δεν έχει ρυθμιστεί.

Σημείωση Σφάλμα "status_downgrade_detected" έχει πολλές αρχικές αιτίες. Επομένως, αυτό το σφάλμα δεν σημαίνει απαραίτητα ότι αντιμετωπίζετε αυτό το πρόβλημα.

Ενδέχεται να αντιμετωπίσετε αυτό το πρόβλημα σε υπολογιστές που εκτελούν τα ακόλουθα λειτουργικά συστήματα:
  • Τα Windows 2000
  • Τα Windows XP
  • Windows Server 2003
  • Επίσημη έκδοση των Windows Vista
Σημείωση Υπολογιστές που εκτελούν Windows Vista Service Pack 1 (SP1) ή νεότερες εκδόσεις των Windows Vista δεν επηρεάζονται.

Το NetJoinDomain συνάρτηση χρησιμοποιείται μαζί με την επιλογή NETSETUP_JOIN_UNSECURE στα ακόλουθα σενάρια. (Αυτή η λειτουργία χρησιμοποιείται επίσης σε άλλα σενάρια.)
  • Χρήση υπηρεσιών ανάπτυξης των Windows (WDS) ή υπηρεσίες απομακρυσμένης εγκατάστασης (RIS) για να εγκαταστήσετε ένα λειτουργικό σύστημα των Windows.
  • Χρησιμοποιήστε το πρωτόκολλο Active Directory Migration Tool (ADMT) για να εκτελέσετε μετεγκατάσταση λογαριασμών υπολογιστή ενός λειτουργικού συστήματος των Windows.
Μπορεί να εφαρμοστεί το ακόλουθο πακέτο επειγουσών επιδιορθώσεων σε υπολογιστές που εκτελούν Windows XP ή Windows Server 2003 για να επιλύσετε αυτό το ζήτημα:
944043 Περιγραφή του Windows Server 2008 τομέα μόνο για ανάγνωση ελεγκτή πακέτου συμβατότητας για προγράμματα-πελάτες του Windows Server 2003 και για υπολογιστές-πελάτες των Windows XP και τα Windows Vista

Τρόπος αντιμετώπισης αυτών των προβλημάτων

Όταν δεν μπορείτε να δημιουργήσετε ένα κανάλι ασφαλείας από έναν υπολογιστή-πελάτη σε έναν ελεγκτή τομέα που βασίζεται σε Windows Server 2008, ακολουθήστε τα εξής βήματα για την αντιμετώπιση προβλημάτων:
  1. Εάν ο υπολογιστής-πελάτης εκτελεί Windows NT 4.0, αναβάθμιση των Windows NT 4.0 σε Windows 2000 ή νεότερες εκδόσεις. Εάν δεν μπορείτε να εκτελέσετε την αναβάθμιση, ακολουθήστε τα βήματα στην ενότητα "Εναλλακτικός τρόπος αντιμετώπισης".
  2. Εάν ο υπολογιστής-πελάτης εκτελεί Windows 2000 ή νεότερη έκδοση των Windows και ο υπολογιστής-πελάτης εκτελεί μια λειτουργίας συμμετοχής σε τομέα χωρίς ασφάλεια, ακολουθήστε τα βήματα στην ενότητα "Εναλλακτικός τρόπος αντιμετώπισης" ως προσωρινή λύση.
  3. Εάν ο υπολογιστής-πελάτης εκτελεί Windows 2000 ή νεότερη έκδοση των Windows και δεν είστε βέβαιοι αν ο υπολογιστής-πελάτης είναι εκτελεί μια λειτουργία ασφαλής συμμετοχή, εξετάστε το αρχείο %systemroot%\Debug\Netsetup.log. Εάν ο υπολογιστής-πελάτης εκτελεί μια λειτουργία ασφαλής συμμετοχή, καταγράφονται πληροφορίες που μοιάζει με το ακόλουθο:
    11/09 02: 21: 04 Η επικύρωση λογαριασμό υπολογιστή απέτυχε Όνομα_υπολογιστή έναντιSPN_Name: 0xc0000388
    11/09 02: 21: 04 NetpJoinDomain: στοιχεία: Κατάσταση λογαριασμού επικύρωσης: 0x4f1
    Σημείωση Η υπηρεσία NETLOGON εκτελείται μόνο σε υπολογιστή που συμμετέχει σε έναν τομέα.
  4. Εάν δεν εκτελείται στον υπολογιστή-πελάτη των Windows, ακολουθήστε τα εξής βήματα:
    1. Προσδιορίστε τον ελεγκτή τομέα που επεξεργάζεται αιτήσεις καναλιού ασφαλείας.

      Σημείωση Για να καθορίσετε τον ελεγκτή τομέα, μπορείτε να χρησιμοποιήσετε τα αρχεία καταγραφής και αρχεία καταγραφής ανιχνεύσεων.
    2. Βεβαιωθείτε ότι έχει ξεκινήσει η υπηρεσία NETLOGON. Ακολουθήστε τα εξής βήματα:
      • Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, πληκτρολογήστε Services.msc, και στη συνέχεια κάντε κλικ στο κουμπί OK.
      • Με το Υπηρεσίες κονσόλα, βεβαιωθείτε ότι είναι η κατάσταση της υπηρεσίας NETLOGON Εκκίνηση.
      • Εάν η κατάσταση δεν είναι Εκκίνηση, κάντε δεξιό κλικ του NETLOGON τ/υ και στη συνέχεια κάντε κλικ Έναρξη.
    3. Ενεργοποίηση της καταγραφής εντοπισμού σφαλμάτων για την υπηρεσία NETLOGON στον ελεγκτή τομέα που βασίζεται σε Windows Server 2008 που επεξεργάζεται αιτήσεις καναλιού ασφαλείας. Για να το κάνετε αυτό, χρησιμοποιήστε μία από τις ακόλουθες μεθόδους.

      Η μέθοδος 1
      1. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, πληκτρολογήστε cmd, και στη συνέχεια κάντε κλικ στο κουμπί OK.
      2. Στη γραμμή εντολών, πληκτρολογήστε την ακόλουθη εντολή:
        Nltest.exe /DBFLAG:2000FFFF
      Σημείωση Εάν δεν γίνει εκκίνηση της υπηρεσίας NETLOGON, λαμβάνετε ένα μήνυμα λάθους "rpc_s_unknown_if".

      Μέθοδος 2

      Προειδοποίηση Ενδέχεται να προκύψουν σοβαρά προβλήματα εάν λανθασμένης τροποποίησης του μητρώου, χρησιμοποιώντας τον Επεξεργαστή μητρώου ή κάποια άλλη μέθοδο. Αυτά τα ζητήματα ενδέχεται να απαιτούν την επανεγκατάσταση του λειτουργικού συστήματος. Microsoft δεν μπορεί να εγγυηθεί ότι μπορούν να επιλυθούν αυτά τα προβλήματα. Τροποποιήστε το μητρώο με δική σας ευθύνη.
      1. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, πληκτρολογήστε Regedit, και στη συνέχεια κάντε κλικ στο κουμπί OK.
      2. Εντοπίστε και κάντε δεξιό κλικ στο ακόλουθο δευτερεύον κλειδί μητρώου:
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
      3. Στην Νέα, και στη συνέχεια κάντε κλικ στο κουμπί Τιμή συμβολοσειράς.
      4. Τύπος DBFLAG, και στη συνέχεια κάντε διπλό κλικ το DBFLAG η καταχώρηση μητρώου.
      5. Με το Επεξεργασία συμβολοσειράς πλαίσιο, πληκτρολογήστε 2000FFFF με το Η τιμή δεδομένων πλαίσιο.
      6. Κλείστε τον Επεξεργαστή μητρώου.
    4. Ανοίξτε το αρχείο %systemroot%\Debug\Netlogon.log στο Σημειωματάριο (Notepad) και στη συνέχεια, αναζητήστε το ακόλουθο μήνυμα λάθους:
      το πρόγραμμα-πελάτη ClientComputerName$ ζητά NT4 crypto και αυτός ο διακομιστής δεν επιτρέπει την.
    5. Εάν εντοπίσετε αυτό το μήνυμα λάθους, ο υπολογιστής-πελάτης χρησιμοποιεί παλιό αλγόριθμοι κρυπτογράφησης που χρησιμοποιείται στα Windows NT 4.0 για να δημιουργήσετε ένα κανάλι ασφαλείας στον ελεγκτή τομέα που βασίζεται σε Windows Server 2008.
    6. Απενεργοποίηση της καταγραφής εντοπισμού σφαλμάτων για την υπηρεσία NETLOGON στον ελεγκτή τομέα που βασίζεται σε Windows Server 2008. Για να το κάνετε αυτό, πληκτρολογήστε την ακόλουθη εντολή σε μια γραμμή εντολών:
      Nltest.exe /DBFLAG:0

Αναφορές

Για περισσότερες πληροφορίες σχετικά με τον τρόπο ενεργοποίησης της καταγραφής εντοπισμού σφαλμάτων για την υπηρεσία NETLOGON, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
109626Ενεργοποίηση της καταγραφής εντοπισμού σφαλμάτων για την υπηρεσία σύνδεσης δικτύου

Για περισσότερες πληροφορίες σχετικά με το NetJoinDomain λειτουργία, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://msdn2.Microsoft.com/en-us/library/aa370433.aspx
Τα προϊόντα τρίτων κατασκευαστών που περιγράφει αυτό το άρθρο έχουν κατασκευαστεί από εταιρείες που είναι ανεξάρτητοι της Microsoft. Η Microsoft δεν παρέχει καμία εγγύηση, σιωπηρή ή άλλη, σχετικά με τις επιδόσεις ή την αξιοπιστία αυτών των προϊόντων.

Ιδιότητες

Αναγν. άρθρου: 942564 - Τελευταία αναθεώρηση: Κυριακή, 11 Σεπτεμβρίου 2011 - Αναθεώρηση: 5.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
Λέξεις-κλειδιά: 
kbprb kbtshoot kbexpertiseadvanced kbmt KB942564 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:942564

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com