أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية يدوياً إعادة إنشاء حساب خدمة الكتلة

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية269229
الموجز
أثناء عملية تثبيت خدمة الكتلة Microsoft يتم منح حساب المجال المحدد الحقوق الضرورية خدمة الكتلة للعمل بشكل صحيح. إذا اضطررت، في أي وقت، لتغيير أو إعادة إنشاء الحساب يدوياً يجب منح هذه الحقوق إلى حساب مجال المستخدم لبدء خدمة الكتلة على كل عقدة من الكتلة. بالإضافة إلى ذلك، تأكد من أن نهج الأمان لا تقم بإزالة الحقوق أو الأذونات من حساب خدمة الكتلة. حالة إزالة الحقوق أو الأذونات من حساب خدمة الكتلة, قد لم تعد تعمل خدمة الكتلة.
معلومات أخرى
يجب أن يكون الحساب المستخدم لبدء خدمة الكتلة الحد نى حساب المستخدم على مستوى المجال و يجب أن تتم إضافته إلى مجموعة الإدارة المحلية على كل عقدة في الكتلة. إضافة الحساب إلى مجموعة "المسؤولين المحلية" على كل عقدة في الكتلة باستخدام أي من الأداة "إدارة المستخدمين" في نظام التشغيل Microsoft Windows NT 4.0 أو "إدارة الكمبيوتر" في نظام التشغيل Microsoft Windows 2000 Server أو في نظام التشغيل Windows Server 2003.

ملاحظةالعديد من الحقوق المذكورة في هذا المقطع يتم تعيين "قبل الوكيل." يجب أن يكون حساب خدمة نظام المجموعة عضو في مجموعة المسؤولين المحليين على العقدة. لذلك، إذا كان مجموعة المسؤولين المحليين حق محدد عادةً ما لم يكن لديك إضافة حساب خدمة الكتلة. ومع ذلك، إذا واجهتك صعوبات ذي حقوق حساب خدمة الكتلة يمكنك بشكل صريح منح كافة الحقوق مباشرة إلى الحساب الذي يبدأ تشغيل خدمة الكتلة. في Windows Server 2003, يجب تعيين حساب خدمة الكتلة بشكل صريح إلى مجموعة المسؤولين المحليين من كل عقدة. للحصول على مزيد من المعلومات حول أحد الموضوعات المرتبطة، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
812877عدم بدء تشغيل خدمة نظام المجموعة بعد الترقية إلى Windows Server 2003, Enterprise Edition
تأكد من أن يتم منح حقوق المستخدم التالية إلى مجموعة "المسؤول" المحلي أو حساب مجال خدمة الكتلة مستوى.

Windows Server 2003

ملاحظةإذا قمت بتغيير حساب يتم استخدامه لبدء تشغيل خدمة الكتلة يجب استخدام إدارة الكمبيوتر لـ Windows Server 2003 لتغيير معلومات الحساب على كل عقدة في الكتلة. للقيام بذلك، اتبع الخطوات التالية:
  1. بدء تشغيل إدارة الكمبيوتر لـ Windows Server 2003 ، قم بتوسيع الفرع الخدمات والتطبيقات ثم انقر فوق الفرع خدمات.
  2. في الجزء الأيسر، انقر نقراً مزدوجاً فوق خدمة الكتلة. حدد علامة التبويب تسجيل الدخول ومن ثم تحديث معلومات الحساب.
للعمل بشكل صحيح في نظام التشغيل Windows Server 2003 ، يتطلب حساب خدمة الكتلة بشكل صريح الحقوق التالية كافة العقد في نظام المجموعة:
  • التعامل كجزء من نظام التشغيل
  • ضبط حصص الذاكرة النسبية لعملية
  • إجراء نسخ احتياطي للملفات والدلائل
  • زيادة أولويات الجدولة
  • تسجيل الدخول كخدمة
  • استعادة الملفات والدلائل
تأكد أيضاً من أن المجموعة المسؤول المحلي له حق الوصول إلى حقوق المستخدم التالية:
  • تصحيح أخطاء البرامج
  • انتحال صفة عميل بعد المصادقة
  • إدارة سجلات التدوين والأمان
يمكنك منح هذه الحقوق في المواقع التالية:
المحلي الأمان Policy\Security الأمان\النُهج Policies\User تعيين حقوق
ملاحظة إذا قمت بإنشاء إعداد "نهج المجموعة" أن تحديث النهج انتحال شخصية عميل بعد المصادقة حقوق فتأكد من أن خدمة الكتلة الحساب مسرود في إعداد بالإضافة إلى مجموعة "المسؤولين المحلية" والحساب يتم استدعاء خدمة النهج. إذا لم يتم سرد حساب خدمة الكتلة أن الكمبيوتر لم يعد الوصول إلى Windows Management Instrumentation (WMI). افتراضياً، يتم سرد هذه الحسابات في نهج انتحال شخصية عميل بعد المصادقة الحقوق. ومع ذلك، إذا قمت بإنشاء إعداد "نهج المجموعة" دون إضافة حساب خدمة الكتلة الكتابة فوق النهج المحلي و فشل الوصول إلى WMI.

Windows 2000 Server

ملاحظة إذا قمت بتغيير حساب يتم استخدامه لبدء تشغيل خدمة الكتلة اتبع الخطوات التالية:
  1. من سطح المكتب، انقر فوق ابدأ ثم انقر فوق كافة البرامج.
  2. انقر فوق أدوات إدارية ثم انقر فوق خدمات. في الجزء الأيسر، انقر نقراً مزدوجاً فوق خدمة الكتلة.
  3. حدد علامة التبويب تسجيل الدخول ثم تحديث معلومات الحساب.
يتطلب حساب خدمة الكتلة الحقوق التالية على كافة العقد في نظام المجموعة بصورة:
  • التعامل كجزء من نظام التشغيل.
  • إجراء نسخ احتياطي للملفات والدلائل.
  • زيادة الحصص النسبية.
  • زيادة أولوية الجدولة.
  • تحميل وإلغاء تحميل برامج تشغيل الأجهزة.
  • تأمين الصفحات في الذاكرة.
  • تسجيل الدخول كخدمة.
  • استعادة الملفات والدلائل.
تأكد أيضاً من أن المجموعة المسؤول المحلي له حق الوصول إلى حقوق المستخدم التالية:
  • تصحيح أخطاء البرامج
  • انتحال صفة عميل بعد المصادقة
  • إدارة سجلات التدوين والأمان
يمكنك منح هذه الحقوق في الموقع التالي:
المحلي الأمان Policy\Security الأمان\النُهج Policies\User تعيين حقوق

Windows NT 4.0

تكوين حقوق المستخدم على عقدة كتلة Windows NT 4.0 ، انقر فوق إدارة المستخدمين "، انقر فوق نُهج ثم انقر فوق حقوق المستخدم. تأكد من النقر فوق إظهار حقوق المستخدم المتقدمة.

يتطلب حساب خدمة الكتلة الحقوق التالية على كافة العقد في نظام المجموعة بصورة:
  • إجراء نسخ احتياطي للملفات والدلائل
  • زيادة الحصص النسبية
  • زيادة أولوية الجدولة
  • تحميل وإلغاء تحميل برامج تشغيل الأجهزة
  • تأمين الصفحات في الذاكرة
  • تسجيل الدخول كخدمة
  • استعادة الملفات والدلائل

إضافية الأشياء الواجب مراعاتها

عند إزالة المطلوبة من حساب خدمة الكتلة ، قد يؤدي سلوك غير متوقع. احتمال عدم بدء تشغيل خدمة الكتلة أو قد لا يتم إنشاء موارد معينة متفاوت المسافات الخدمة أو إحضار هذه الموارد عبر إنترنت. على سبيل المثال، إذا خدمة الكتلة أو مجموعة المسؤول المحلي لم يكن حق مستخدم معينة, تعيين حقوق المستخدم إدارة التدقيق وسجل الأمان لا يمكن إنشاء مورد منسق موزع معاملات Microsoft (MSDTC) لأنه لا يمكن إنشاء خدمة الكتلة إعدادات نقطة تحقق التشفير المطلوب.

مثال آخر على هذه المشكلة تحدث عند تعديل حق المستخدم الوصول إلى هذا الكمبيوتر من شبكة الاتصال. يمكنك تعديل حق المستخدم هذا في الموقع التالي:
الكمبيوتر تكوين Windows\إعدادات الأمان\النُهج Policies\User تعيين حقوق
افتراضياً، Everyone ويتم مجموعات المسؤول كليهما تعيين هذا الحق. ومع ذلك، إذا قمت بإزالة هذا الحق من هذه المجموعات عدم إضافة حساب خدمة الكتلة بشكل خاص التي قد يتعذر ضم العقد إلى كتلة موجودة. بالإضافة إلى ذلك، قد تتلقى خطأ "تم رفض الوصول" عند محاولة الوصول إلى الكتلة باستخدام "مسؤول الكتلة" (Cluadmin.exe).

إذا مؤسسة بتطبيق كائنات "نهج المجموعة" التي تتجاوز نُهج الأمان المحلية وإزالة التي حق مستخدم من خدمة الكتلة بواسطة تغيير حقوق المستخدم فعالة ، فسوف تفشل خدمة الكتلة في نقطة. لحل هذه المشكلة، اتبع الخطوات التالية:
  1. قم بإنشاء وحدة تنظيمية (OU) في المجال أو في مجموعة التفرعات ثم ثم منع توريث النهج على ذلك OU.
  2. نقل عقد نظام المجموعة إلى الوحدة التنظيمية (OU).
  3. لتوريث حقوق المستخدم الجديد ، إيقاف وإعادة تشغيل خدمة الكتلة على كل عقدة.
في حالة وجود مصادقة Kerberos تمكين أحد الملقمات الظاهرية نظام المجموعة تغيير حساب خدمة الكتلة قد تؤثر على الوصول إلى كائن الكمبيوتر في خدمة الدليل "Active Directory". قبل تمكين بروتوكول Kerberos أي الملقمات الظاهرية، راجع مقالة قاعدة معارف Microsoft التالية:
307532كيفية استكشاف أخطاء حساب خدمة الكتلة عند ذلك تعديل كائنات الكمبيوتر
بالإضافة إلى ذلك، تأكد من أن خدمة الكتلة لديه حقوق المستخدم التالية للحصول على كائنات الكمبيوتر في الوحدة التنظيمية المناسبة:
  • إعادة تعيين كلمة المرور
  • تغيير كلمة مرور
  • تم التحقق من صحة الكتابة إلى اسم مضيف DNS
  • تم التحقق من صحة الكتابة إلى ServicePrincipalName
إعادة إنشاء إعادة إنشاء MSCS أذونات الأمان على نظام المجموعة

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 269229 - آخر مراجعة: 10/26/2007 18:37:17 - المراجعة: 8.4

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows NT Server 4.0 Enterprise Edition

  • kbmt kbproductlink kbclustering kbhowto KB269229 KbMtar
تعليقات
html>t=">cript> >e(language);" class="ng-binding" id="language-es-es">España - Español
Paraguay - Español
Venezuela - Español
id=1&t=">4050&did=1&t=">id=1&t="> var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("