معرفات الحدث 5788 و 5789 تحدث على جهاز كمبيوتر يستند إلى Windows

انتهاء دعم نظام التشغيل Windows XP

لقد أنهت شركة Microsoft دعم Windows XP في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية258503
الأعراض
قد تواجه إحدى المشكلات التالية:
  • في نظام التشغيل Windows Vista والإصدارات الأحدث، تتلقى رسالة الخطأ التالية أثناء تسجيل دخول تبادلي:
    قاعدة بيانات الأمان على الخادم لم يكن حساب كمبيوتر لعلاقة ثقة محطة العمل هذه.
  • لا تعمل عمليات تسجيل الدخول التبادلية مع الحسابات المستندة إلى المجال. تعمل بتسجيل الدخول باستخدام الحسابات المحلية فقط.
  • يتم تسجيل رسائل الحدث التالية في سجل النظام:

    نوع الحدث: خطأ
    مصدر الحدث: NETLOGON
    فئة الحدث: بلا
    معرف الحدث: 5788
    الكمبيوتر: اسم الكمبيوتر
    الوصف:
    محاولة تحديث خدمة الرئيسي اسم (SPN) لكائن الكمبيوتر في "Active Directory التي" فشلت. حدث الخطأ التالي:رسالة خطأ مفصلة يختلف اعتماداً على ثيكاوسي.>
    نوع الحدث: خطأ
    مصدر الحدث: NETLOGON
    فئة الحدث: بلا
    معرف الحدث: 5789
    كمبيوتر: الكمبيوتر
    الوصف:
    محاولة تحديث اسم مضيف DNS لكائن الكمبيوتر في "Active Directory التي" فشلت. حدث الخطأ التالي:رسالة خطأ مفصلة يختلف اعتماداً على ثيكاوسي.>

    ملاحظة: رسائل الخطأ المفصلة لهذه الأحداث المسرودة في قسم "السبب".
السبب
يحدث هذا السلوك عندما يحاول جهاز كمبيوتر ولكن لا يكتب للسماتدنشوستنامي و servicePrincipalName لحساب الكمبيوتر الخاص به في مجال "خدمات مجال خدمة active Directory" (AD DS).

يحاول كمبيوتر تحديث هذه أتريبوتيسيف من الشروط التالية صحيحاً:
  • فور انضمام جهاز كمبيوتر يستند إلى Windows إلى مجال، يحاول الكمبيوتر تعيين السمات دنشوستنامي و servicePrincipalName لحساب الكمبيوتر الخاص به في المجال الجديد.
  • عندما يتم تأسيس قناة الأمان على جهاز كمبيوتر يستند إلى Windows بالفعل عضوا في مجال AD DS، يحاول الكمبيوتر تحديث السمات دنشوستنامي و servicePrincipalName لحساب الكمبيوتر الخاص به في المجال.
  • يحاول خدمة Netlogon على وحدة تحكم مجال المستندة إلى Windows، تحديث السمة servicePrincipalName كل 22 دقيقة.
هناك نوعان من الأسباب المحتملة لفشل التحديث:
  • الكمبيوتر ليس لديه الأذونات الكافية لإكمال LDAP تعديل طلب سماتدنشوستنامي أو servicePrincipalName لحساب الكمبيوتر الخاص به.

    في هذه الحالة، رسائل الخطأ التي تتوافق مع الأحداث الموضحة في قسم "الأعراض" كما يلي:
    • حدث 5788
      تم رفض الوصول.
    • الحدث 5789
      يتعذر على النظام العثور على الملف المحدد.
  • لاحقة DNS الأساسية للكمبيوتر غير متطابق مع اسم DNS للكمبيوتر الذي عضو المجال AD DS. يعرف هذا التكوين "مساحة اسم منفصلة."

    على سبيل المثال، الكمبيوتر عضو contoso.com المجال Active Directory. اسم DNS FQDN غير member1.nyc.contoso.com. لذلك, لاحقة DNS الأساسية لا يطابق اسم مجال "Active Directory".

    تم منع التحديث في هذا التكوين للتحقق من صحة الكتابة المطلوبة سمة القيم فشل. فشل التحقق من صحة الكتابة لأنه بشكل افتراضي، إدارة حسابات الأمان (SAM) يتطلب أن لاحقة DNS الأساسية لكمبيوتر يطابق اسم DNS للمجال AD DS بالكمبيوتر الذي عضو.

    في هذه الحالة، رسائل الخطأ التي تتوافق مع الأحداث الموضحة في قسم "الأعراض" كما يلي:
    • حدث 5788
      بناء جملة السمة المحدد لخدمة الدليل غير صالح.
    • الحدث 5789
      المعلمة غير صحيحة.
الحل
لحل هذه المشكلة، ابحث عن السبب المحتمل كما هو موضح في قسم "السبب". ثم استخدم الحل المناسب للقضية.

حل سبب 1

لحل هذه المشكلة، يجب أن تأكد من أن حساب الكمبيوتر لديه أذونات كافية لتحديث كائن الكمبيوتر الخاص به.

في "محرر ACL"، تأكد من وجود إدخال تحكم وصول (ACE) لحساب الجهة الموثوق بها "الذاتي" ومن أن الوصول إلى "السماح" لتوسيع الحقوق التالية:
  • تم التحقق من صحته من الكتابة إلى اسم مضيف DNS
  • تم التحقق من صحتها الكتابة إلى اسم الخدمة الأساسي
ثم تحقق من أية أذونات "الرفض" قد يتم تطبيق. عضوية المجموعة للكمبيوتر، باستثناء الأمناء التالية تنطبق أيضا على جهاز الكمبيوتر:
  • أي شخص
  • المستخدمين المصادق عليهم
  • ذاتي
قد ترفض ACEs التي تنطبق على هؤلاء الأمناء أيضا حق الوصول للكتابة إلى سمات أو أنها قد ترفض في "Validated الكتابة إلى اسم مضيف DNS" أو "Validated الكتابة إلى اسم الخدمة الأساسي" الحقوق الموسعة.

حل سبب 2

لحل هذه المشكلة، استخدم إحدى الطرق التالية، حسب الاقتضاء:
  • الطريقة الأولى: تصحيح مساحة اسم منفصلة غير مقصود

    إذا كان التكوين منفصلة غير مقصود، وإذا أردت الرجوع إلى مساحة اسم مجاورة، استخدام هذا الأسلوب.

    لمزيد من المعلومات حول كيفية الرجوع إلى مساحة اسم مجاورة على Windows Server 2003، راجع مقالة Microsoft TechNet التالية:ل Windows Server 2008 و Windows Vista والإصدارات الأحدث، راجع المقال Microsoft TechNet التالية:
  • الطريقة الثانية: تحقق من تكوين مساحة الاسم متصلتين يعمل بشكل صحيح

    استخدم هذا الأسلوب إذا كنت تريد الاحتفاظ بمساحة اسم منفصلة. للقيام بذلك، اتبع الخطوات التالية لإجراء بعض تغييرات التكوين لحل الأخطاء.

    لمزيد من المعلومات حول كيفية التحقق من أن اسم متصلتين يعمل بشكل صحيح في نظام التشغيل Windows Server 2003 R2 Windows Server 2003 أو Windows Server 2003 المزود بحزمة الخدمة service Pack 1 (SP1)، و Windows Server 2003 المزود بحزمة الخدمة service Pack 2 (SP2)، راجع المقالة التالية في Microsoft TechNet:لمزيد من المعلومات حول كيفية التحقق من أن اسم متصلتين يعمل بشكل صحيح على Windows Server 2008 و Windows Server 2008 R2، راجع مقالة Microsoft TechNet التالية:
    بتوسيع المثال المذكورة في النقطة الرئيسية الأخيرة نقطة في قسم "السبب"، يمكنك إضافة "nyc.contoso.com" كلاحقة المسموح بها إلى السمة.
معلومات أخرى
ذكر الإصدارات القديمة من هذه المقالة تغيير الأذونات الموجودة في كائنات الكمبيوتر لتمكين وصول الكتابة عام لحل هذه المشكلة. وكان هذا النهج الوحيد الذي كان موجوداً في نظام التشغيل Windows 2000. ومع ذلك، أنها أقل أمنا من استخداممسدس اللوويدنسوفيكسيس.

مسدس اللوويدنسوفيكسيس تقييد العميل من كتابة أسماء Spn إجبارية إلى "Active Directory". يتيح "Windows 2000 طريقة" العميل لكتابة أسماء Spn حظر Kerberos من العمل مع ملقمات أخرى هامة (إنشاء تكرارات). عند استخدام اللوويدنسوفيكسيس العظمية، تحدث تضاربات SPN مثل ثوسيكان فقط عندما يكون ملقم آخر له نفس اسم المضيف الكمبيوتر المحلي.

تعديل تتبع شبكة من الاستجابة إلى LDAP طلب عرض المعلومات التالية:
الفوز: 17368، src: 389 dst: 1044
LDAP: بروتوكولوب: موديفيريسبونسي (7)
LDAP: MessageID
LDAP: بروتوكولوب = موديفيريسبونسي
LDAP: كود النتيجة = انتهاك القيد
LDAP: رسالة الخطأ = 0000200B: أتريرر: 03151E6D دسيد
في تتبع شبكة الاتصال هذا، 200B الست عشرية تساوي 8203 العشري.

على net helpmsg 8203 الأمر يرجع المعلومات التالية:

بناء جملة السمة المحدد لخدمة الدليل غير صحيح. " يعرض مراقب شبكة الاتصال 5.00.943 الرمز الناتج التالي: "انتهاك القيد". Winldap.h تعيين الخطأ 13 "LDAP_CONSTRAINT_VIOLATION.

يمكن أن تختلف اسم مجال DNS واسم مجال "Active Directory" إذا كان واحد أو أكثر من الشروط التالية صحيحاً:
  • يحتوي تكوين TCP/IP DNS على مجال DNS يختلف عن مجال "Active Directory" التي يكون الكمبيوتر عضوا وتم تعطيل الخيارتغيير لاحقة DNS الأساسية عند تغيير عضوية المجال . لعرض هذا الخيار، انقر نقراً مزدوجاً فوق جهاز الكمبيوتر، انقر فوق خصائص، وثم انقر فوق علامة التبويب تعريف شبكة الاتصال .
  • Windows Server 2003 أو المستندة إلى Windows XP Professional أجهزة الكمبيوتر قد يتم تطبيق إعداد "نهج المجموعة" التي تقوم بتعيين لاحقة الأساسي إلى قيمة يختلف عن مجال "Active Directory". إعداد "نهج المجموعة" كما يلي:
    الكمبيوتر \ قوالب الإدارة \ Templates\Network\DNS العميل: لاحقة DNS الأساسية
  • توجد وحدة تحكم المجال في مجال الذي تمت إعادة تسميته من قبل الأداة المساعدة Rendom.exe. ومع ذلك، بعد تغيير المسؤول لاحقة DNS اسم مجال DNS السابقة. لا يتم تحديث عملية إعادة تسمية المجال الأساسي لاحقة DNS لمطابقة التالي اسم مجال DNS الحالي إعادة تسمية أسماء مجال DNS.
تكون المجالات في مجموعة تفرعات "Active Directory" التي لم يتم في نفس اسم النطاق الهرمية في شجرة مجال مختلف. عندما تكون أشجار مجال آخر في مجموعة تفرعات، مجالات جذر غير متجاورة. ومع ذلك، لا بهذا التكوين إنشاء مساحة اسم DNS منفصلة. لديك DNS أو حتى نشط الدليل DNS الجذر في مجالات متعددة. مساحة اسم منفصلة تتميز باختلاف بين لاحقة DNS الأساسية واسم مجال "Active Directory" التي يكون الكمبيوتر عضوا.

يمكن استخدام اسم متصلتين بحذر في بعض وحدات السيناريو. ومع ذلك، فإنه غير معتمد في كافة وحدات السيناريو.
معرف الحدث 5789 5788 Winx64 Windowsx64 64 بت 64 بت

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 258503 - آخر مراجعة: 06/29/2015 17:02:00 - المراجعة: 1.0

Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2, Windows 7 Service Pack 1, Microsoft Exchange Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Standard, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Standard, Windows Server 2012 Foundation

  • kbdns kberrmsg kbprb kbmt KB258503 KbMtar
تعليقات