إعادة توجيه المستخدمين وأجهزة الكمبيوتر في حاويات في مجالات "Active Directory"

ملخص

في تثبيت افتراضي "دليل نشط" يتم وضع المجال، حسابات المستخدمين وحسابات أجهزة الكمبيوتر والمجموعات في CN = حاويات فئة الكائن بدلاً من طرحه في حاوية فئة وحدة تنظيمية أكثر جاذبية. وبشكل مماثل، يتم وضع حسابات المستخدمين وحسابات أجهزة الكمبيوتر والمجموعات التي تم إنشاؤها باستخدام إصدار سابق من واجهات برمجة التطبيقات في CN = المستخدمين و CN = حاوية أجهزة الكمبيوتر.



توضح هذه المقالة كيفية استخدام الأداة المساعدة ريديروسر وريديركمب لإعادة توجيه المستخدم والكمبيوتر وحسابات المجموعة التي تم إنشاؤها بواسطة إصدار سابق من واجهات برمجة التطبيقات حيث أن وضعها في حاويات الوحدة التنظيمية المحددة من قبل المسؤول.

هام: تتطلب بعض التطبيقات أساسيات أمان معينة موجودة في حاويات الافتراضية مثل CN = المستخدمين أو CN = أجهزة الكمبيوتر. التأكد من أن التطبيقات قد تلك التبعيات قبل نقلها خارج CN = المستخدمين و CN = حاويات يحسب.

مزيد من المعلومات

المستخدمين وأجهزة الكمبيوتر والمجموعات التي يتم إنشاؤها بواسطة إصدار سابق APIs وضع أجسام في مسار الاسم المميز المحدد في سمة WellKnownObjects الموجود في مجال رؤوس NC. يوضح مثال التعليمات البرمجية التالي مسارات ذات الصلة في السمة ويلكنوونوبجيكتس من المجال CONTOSO.COM رؤوس NC.
Dn: DC = CONTOSO، DC = COM
wellKnownObjects (11): B:32:6227F0AF1FC2410D8E3BB10615BB5B0F:CN=NTDS Quotas,DC=CONTOSO,DC=COM; 
B:32:F4BE92A4C777485E878E9421D53087DB:CN=Microsoft,CN=Program Data,DC=CONTOSO,DC=COM;
B:32:09460C08AE1E4A4EA0F64AEE7DAA1E5A:CN=Program Data,DC=CONTOSO,DC=COM;
B:32:22B70C67D56E4EFB91E9300FCA3DC1AA:CN=ForeignSecurityPrincipals,DC=CONTOSO,DC=COM;
B:32:18E2EA80684F11D2B9AA00C04F79F805:CN=Deleted Objects,DC=CONTOSO,DC=COM;
B:32:2FBAC1870ADE11D297C400C04FD8D5CD:CN=Infrastructure,DC=CONTOSO,DC=COM;
B:32:AB8153B7768811D1ADED00C04FD8D5CD:CN=LostAndFound,DC=CONTOSO,DC=COM;
B:32:AB1D30F3768811D1ADED00C04FD8D5CD:CN=System,DC=CONTOSO,DC=COM;
B:32:A361B2FFFFD211D1AA4B00C04FD7D83A:OU=Domain Controllers,DC=CONTOSO,DC=COM;
B:32:AA312825768811D1ADED00C04FD8D5CD:CN=Computers,DC=CONTOSO,DC=COM;
B:32:A9D1CA15768811D1ADED00C04FD8D5CD:CN=Users,DC=GPN,DC=COM;

فيما يلي أمثلة للعمليات التي تستخدم APIs إصدار سابق بالرد على المسارات المحددة في السمة ويلكنوونوبجيكتس .
العمليةإصدارات أنظمة التشغيل
الانضمام إلى مجال واجهة المستخدمVersion4.0 Windows NT

Windows 2000

Windows XP Professional
ويندوز إكس بي في نهاية المطاف

نظام التشغيل Windows Server 2003
Windows Server 2003 R2

Windows Vista

نظام التشغيل Windows Server 2008

Windows 7

Windows Server 2008 R2
NET COMPUTERكافة الإصدارات
مجموعة الصافيكافة الإصدارات
NET USERكافة الإصدارات
إضافة الأسماء حيث الأمر /ou أما غير المحددة أو معتمدكافة الإصدارات
من المفيد إنشاء الحاوية الافتراضية للمستخدم والكمبيوتر ومجموعات الأمان وحدة تنظيمية لعدة أسباب، منها ما يلي:
  • يمكن تطبيق نهج المجموعة على حاويات الوحدة التنظيمية ولكن ليس على CN فئة الحاويات، حيث يتم وضع أسس الأمان بشكل افتراضي.
  • هو "أفضل ممارسة" لترتيب أساسيات الأمان إلى تسلسل هرمي وحدة تنظيمية التي تعكس الهيكل التنظيمي أو التخطيط الجغرافي الإدارة النموذج الخاص بك.
إذا تم إعادة توجيه CN = المستخدمين و CN = مجلدات على أجهزة الكمبيوتر، تكون على علم بالمسائل التالية:
  • يجب تكوين المجال الهدف لتشغيلها في مستوى عمل المجال Windows Server 2003 أو أعلى. لمستوى وظائفية المجال 2003، هذا يعني أنه:
    • /FORESTPREP ADPREP ل Windows Server 2003 أو أحدث
    • /DOMAINPREP ADPREP ل Windows Server 2003 أو أحدث
    • يجب على كافة وحدات تحكم المجال في المجال الهدف تشغيل Windows Server 2003 أو الأحدث.
    • مجال Windows Server 2003 الوظيفية مستوى أو أعلى يجب تمكين.

  • بعكس CN = المستخدمين و CN = أجهزة الكمبيوتر، وحدة تنظيمية تخضع حاويات الحذف غير المقصود بحسابات المستخدم المميز، بما في ذلك المسؤولين.



    CN = المستخدمين و CN = أجهزة الكمبيوتر حاويات بكائنات النظام المحمية التي لا يمكن، ولا يجب إزالة للتوافق مع الإصدارات السابقة. ومع ذلك، يمكن إعادة تسميته. الوحدات التنظيمية، ومن ناحية أخرى، تخضع لعمليات حذف الشجرة غير المقصود من قبل مسؤولي.



    إصدارات Windows Server 2003 من "مستخدمي Active Directory" والأداة الإضافية لأجهزة الكمبيوتر يمكنك اتباع الخطوات الموجودة في "حماية وحدة تنظيمية من الحذف غير المقصود".



    Windows Server 2008 والإصدارات الأحدث من الأداة الإضافية مستخدمي Active Directory وأجهزة الكمبيوتر ميزة "حماية جسم ضد الحذف غير المقصود" خانة اختيار يمكنك النقر فوقه لتحديد عند إنشاء حاوية وحدة تنظيمية جديدة. يمكنك أيضا تحديد خانة الاختيار في علامة التبويب الكائن من مربع الحوار خصائص لحاوية وحدة تنظيمية موجودة.



    تم توثيق خيار المفتوحة بالبرامج النصية في "البرنامج النصي للوحدات التنظيمية حماية (OUs) من الحذف غير المقصود".
  • Exchange 2000 وفشل/domainprep إعداد 2003 تحتوي على أخطاء. هذه المشكلة موثقة في مقالات "قاعدة معارف Microsoft" التالية:
    • 260914 Domainprep تعمل الأداة المساعدة إذا نقل مجموعة "ملقمات Exchange للمؤسسة" ومجموعة المجال ملقمات Exchange لحاوية جديدة

    • 818470 إعداد Exchange Server 2003 بإرجاع رمز الخطأ 0x80072030 عند تشغيل setup.exe/domainprep

إعادة توجيه CN = Users بوحدة تنظيمية المحددة من قبل المسؤول

  1. تسجيل الدخول باستخدام بيانات اعتماد مسؤول المجال في مجال ي حيث CN = Users تم إعادة توجيه حاوية.
  2. الانتقال إلى مستوى عمل المجال Windows Server 2003 أو الأحدث منه أما في المجال مستخدمي Active Directory وأجهزة الكمبيوتر الأداة الإضافية (Dsa.msc) أو المجالات وعلاقات الثقة (Domains.msc) الأداة الإضافية لمزيد من المعلومات حول زيادة مستوى عمل المجال، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

    322692 كيفية رفع مستويات وظيفية الغابة والمجال Windows Server 2003

  3. إنشاء حاوية الوحدة التنظيمية حيث تريد المستخدمين الذين تم إنشاؤها باستخدام APIs الإصدار السابق لتحديد موقع، في حالة عدم وجود حاوية وحدة المؤسسة التي تريدها فعلا.
  4. تشغيل الملف Redirusr.exe في موجه الأوامر باستخدام بناء الجملة التالي، حيث dn الحاوية هو الاسم المميز للوحدة التنظيمية التي ستصبح الموقع الافتراضي مؤخرا إنشاء كائنات المستخدم التي تم إنشاؤها بواسطة واجهات برمجة التطبيقات ذات المستوى الأدنى:
    c:\windows\system32\redirusr < مسار الاسم المميز للوحدة التنظيمية البديلة >
    يتم تثبيت ريديروسر في المجلد %SystemRoot%\System32 على أجهزة الكمبيوتر المستندة إلى Windows Server 2003 أو الأحدث منه. على سبيل المثال، لتغيير الموقع الافتراضي للمستخدمين الذين تم إنشاؤها باستخدام واجهات برمجة التطبيقات ذات المستوى الأدنى مثل Net User ل OU = حاوية OU ميوسيرس في المجال CONTOSO.COM، استخدم بناء الجملة التالي:
    c:\windows\system32 > ريديروسر ou = ميوسيرس، DC = contoso، dc = com

إعادة توجيه CN = أجهزة الكمبيوتر إلى وحدة تنظيمية المحددة من قبل المسؤول

  1. تسجيل الدخول باستخدام بيانات اعتماد مسؤول المجال في المجال حيث CN = تم إعادة توجيه حاوية أجهزة الكمبيوتر.
  2. الانتقال من مجال إلى مجال Windows Server 2003 أو في المجالات وعلاقات الثقة (Domains.msc) في مستخدمي Active Directory وأجهزة الكمبيوتر الأداة الإضافية (Dsa.msc) الأداة الإضافيةلمزيد من المعلومات حول زيادة مستوى عمل المجال، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

    322692 كيفية رفع مستويات وظيفية الغابة والمجال Windows Server 2003

  3. إنشاء حاوية الوحدة التنظيمية حيث تريد من أجهزة الكمبيوتر التي تم إنشاؤها باستخدام إصدار سابق APIs لتحديد موقع، في حالة عدم وجود حاوية الوحدة التنظيمية المطلوبة مسبقاً.
  4. تشغيل إنشاء ملف Redircmp.exe في موجه الأوامر باستخدام بناء الجملة التالي، حيث dn الحاوية هو الاسم المميز للوحدة التنظيمية التي ستصبح الموقع الافتراضي حديثا كائنات الكمبيوتر التي تم إنشاؤها باستخدام واجهات برمجة التطبيقات ذات المستوى الأدنى:
    الاسم المميز ريديركمب حاوية dn الحاوية
    يتم تثبيت Redircmp.exe في المجلد %Systemroot%\System32 على أجهزة الكمبيوتر المستندة إلى Windows Server 2003 أو الأحدث منه. على سبيل المثال، لتغيير الموقع الافتراضي لكمبيوتر الذي تم إنشاؤه باستخدام إصدار سابق من واجهات برمجة التطبيقات مثل Net User للوحدة التنظيمية = ميكومبوتيرس حاوية في المجال CONTOSO.COM، استخدم بناء الجملة التالي:
    C:\windows\system32 > ريديركمب ou = ميكومبوتيرس، DC = contoso، dc = com
    ملاحظة: عند تشغيل Redircmp.exe لإعادة توجيه CN = حاوية أجهزة الكمبيوتر إلى وحدة تنظيمية تم تعيينه من قبل مسؤول، CN = أجهزة الكمبيوتر لن تكون حاوية كائن محمي. وهذا يعني أن حاوية الكمبيوتر الآن يمكن نقل، حذف، أو إعادة تسميته. إذا كنت تستخدم ADSIEDIT لعرض السمات على CN = أجهزة الكمبيوتر الحاوية، سترى أن تم تغيير السمة systemflags من-1946157056 إلى 0. وهذا حسب التصميم.

وصف رسائل الخطأ

رسائل الخطأ التي تظهر إذا كان PDC دون اتصال

ريديركمب وريديروسر بتغيير سمة ويلكنوونوبجيكتس على وحدة تحكم المجال الأساسية (PDC). إذا كان PDC المجال التي تم تغييرها غير متصل أو يتعذر الوصول إليها، تتلقى رسائل الخطأ التالية.
رسالة الخطأ 1
D:\ > ريديروسر OU = اسيرو، DC = udc، dc = جكسيرتكونتوسو، dc = loc com
خطأ، تعذر تحديد موقع وحدة "تحكم المجال الأساسية" للمجال الحالي: المجال المحدد غير موجود أو تعذر الاتصال. إعادة توجيه غير ناجحة.
رسالة الخطأ 2
D:\ > ريديركمب OU = كومبوتيرو، DC = contoso، dc com DC = = udc، dc = جكسيرت، dc = خط السيطرة
خطأ، تعذر تحديد موقع وحدة "تحكم المجال الأساسية" للمجال الحالي: المجال المحدد غير موجود أو تعذر الاتصال. إعادة توجيه غير ناجحة.

رسائل الخطأ التي تظهر إذا لم يكن مستوى عمل المجال Windows Server 2003

إذا حاولت إعادة توجيه المستخدمين أو الوحدة التنظيمية كمبيوتر في مجال لا انتقلت إلى مستوى عمل المجال Windows Server 2003، تتلقى رسائل الخطأ التالية.
رسالة الخطأ 1
C:\ > ريديروسر OU = أوسيرسو، DC = contoso، dc = كومدك الشركة، DC = com

خطأ، لا يمكن تعديل السمة ويلكنوونوبجيكتس. تحقق من أن مستوى عمل المجال المجال الأقل Windows Server 2003: "غير مستعدة لتنفيذ إعادة التوجيه" غير ناجحة.
رسالة الخطأ 2
C:\ > ou ريديركمب = كومبوتيرسو، DC = contoso، dc = كومدك الشركة, dc = com

خطأ، لا يمكن تعديل السمة ويلكنوونوبجيكتس. تحقق من أن مستوى عمل المجال المجال الأقل Windows Server 2003: "غير مستعدة لتنفيذ"

رسائل الخطأ التي تظهر في حالة تسجيل الدخول دون الأذونات المطلوبة

قد تتلقى رسائل الخطأ التالية عند محاولة إعادة توجيه المستخدمين أو الوحدة التنظيمية الكمبيوتر باستخدام مؤهلات اعتماد غير صحيحة في المجال الهدف.
رسالة الخطأ 1
C: > OU ريديركمب = كومبوتيرسو، DC = contoso، dc = كومدك الشركة، DC = com

خطأ، لا يمكن تعديل السمة ويلكنوونوبجيكتس. تحقق من أن مستوى عمل المجال المجال الأقل Windows Server 2003: "إعادة توجيه حقوق كافية" غير ناجحة.
رسالة الخطأ 2
: \ > ريديروسر OU = أوسيرسو، DC = contoso، dc = كومدك الشركة، DC = com

خطأ، لا يمكن تعديل السمة ويلكنوونوبجيكتس. تحقق من أن مستوى عمل المجال المجال الأقل Windows Server 2003: "إعادة توجيه حقوق كافية" غير ناجحة.

رسائل الخطأ التي تظهر عندما تقوم بتوجيه إلى وحدة تنظيمية غير موجود

قد تتلقى رسائل الخطأ التالية عند محاولة إعادة توجيه المستخدمين أو الوحدة التنظيمية الكمبيوتر إلى وحدة تنظيمية غير موجود.
رسالة الخطأ 1
C:\ > OU ريديركمب = نونيكسيستانتو، DC = التعمير، dc = com dc = ريندوم، dc = com

خطأ، لا يمكن تعديل السمة ويلكنوونوبجيكتس. تحقق من أن مستوى عمل المجال المجال الأقل Windows Server 2003: "إعادة توجيه الكائن المماثلة لا" غير ناجحة.
رسالة الخطأ 2
C:\ > ريديروسر OU = نونيكسيستانتو، DC = التعمير، dc = com DC الشركة, DC = com

خطأ، لا يمكن تعديل السمة ويلكنوونوبجيكتس. تحقق من أن مستوى عمل المجال المجال الأقل Windows Server 2003: "إعادة توجيه الكائن المماثلة لا" غير ناجحة.

رسائل الخطأ التي تظهر في Exchange 2000 "الإعداد/domainprep" عندما CN = Users توجيه

إذا لم ينجح برنامج الإعداد/domainprep Exchange 2000 و Exchange 2003، تتلقى رسالة الخطأ التالية:
فشل الإعداد أثناء تثبيت المكون الفرعي أذونات مستوى المجال مع رمز الخطأ 0x80072030) (الرجاء مراجعة سجلات التثبيت للحصول على وصف تفصيلي). يمكنك إلغاء التثبيت أو أعد الخطوة الفاشلة. (إعادة المحاولة/إلغاء)
تظهر البيانات التالية في سجل Exchange 2000 الإعداد الذي تم توزيعه بواسطة محلل السجل. يجب أن تكون مماثلة Exchange 2003.
[HH:MM:SS] مكون DomainPrep Microsoft Exchange 2000 المكتملة
[HH:MM:SS] رمز الخطأ سكجيتيكستشانجيسيرفيرجروبس (K:\admin\src\libs\exsetup\dsmisc.cxx:301) 0X80072030 (8240): يوجد مثل هذا الكائن على الملقم.
[HH:MM:SS] رمز الخطأ سككريتيكستشانجيسيرفيرجروبس (K:\admin\src\libs\exsetup\dsmisc.cxx:373) 0X80072030 (8240): يوجد مثل هذا الكائن على الملقم.
[HH:MM:SS] رمز الخطأ CAtomPermissions::ScAddDSObjects (K:\admin\src\udog\exsetdata\components\domprep\a_permissions.cxx:144) 0X80072030 (8240): يوجد مثل هذا الكائن على الملقم.
وضع [HH:MM:SS] = رمز الخطأ (K:\admin\src\udog\setupbase\basecomp\baseatom.cxx:775) CBaseAtom::ScSetup 'DomainPrep' (61966) 0X80072030 (8240): يوجد مثل هذا الكائن على الملقم.
[HH:MM:SS] صادف الإعداد خطأ أثناء مهمة مكون Microsoft Exchange مجال إعداد DomainPrep. رمز الخطأ CBaseComponent::ScSetup (K:\admin\src\udog\setupbase\basecomp\basecomp.cxx:1031) 0X80072030 (8240): يوجد مثل هذا الكائن على الملقم.
[HH:MM:SS] رمز الخطأ CBaseComponent::ScSetup (K:\admin\src\udog\setupbase\basecomp\basecomp.cxx:1099) 0X80072030 (8240): يوجد مثل هذا الكائن على الملقم.
[HH:MM:SS] رمز الخطأ CCompDomainPrep::ScSetup (K:\admin\src\udog\exsetdata\components\domprep\compdomprep.cxx:502) 0X80072030 (8240): يوجد مثل هذا الكائن على الملقم.
[HH:MM:SS] رمز الخطأ CComExchSetupComponent::Install (K:\admin\src\udog\BO\comboifaces.cxx:694) 0X80072030 (8240): يوجد مثل هذا الكائن على الملقم.
[HH:MM:SS] إكمال الإعداد

المراجع

لمزيد من المعلومات، انقر فوق أرقام المقالات التالية لعرضها في "قاعدة معارف Microsoft":

818470 إعداد Exchange Server 2003 بإرجاع رمز الخطأ 0x80072030 عند تشغيل setup.exe/domainprep

260914 Domainprep تعمل الأداة المساعدة إذا نقل مجموعة "ملقمات Exchange للمؤسسة" ومجموعة المجال ملقمات Exchange لحاوية جديدة


البرنامج النصي لحماية الوحدات التنظيمية من الحذف غير المقصود:لمزيد من المعلومات حول كيفية تصميم بنية تحتية "نهج المجموعة"، قم بزيارة موقع Microsoft التالي على الويب:
خصائص

رقم الموضوع: 324949 - آخر مراجعة: 15‏/01‏/2017 - المراجعة: 1

تعليقات