أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

وصف خصائص الكتلة مورد "اسم الشبكة" في Windows Server 2003

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية302389
الموجز
توضح هذه المقالة الخصائص المتوفرة مورد "اسم الشبكة" في نظام التشغيل Windows Server 2003 التي لم يتم تضمينها في الإصدارات السابقة من Windows.
معلومات أخرى
إحدى ميزات مورد "اسم الشبكة" في Windows Server 2003 هي القدرة على إنشاء كائن كمبيوتر في "Active Directory" يسمح للبرامج استخدام Kerberos هو بروتوكول مصادقة عندما يتصل البرنامج خدمة باستخدام اسم كتلة ظاهري. تحتوي البرامج على ملقم ظاهري "Active" علم الآن كائن كمبيوتر Active الاحتفاظ بشكل صحيح. ميزات أخرى تتضمن تكامل DNS أفضل مؤشرات الحالة ثلاثة NetBIOS DNS و Kerberos. توضح بقية هذه المقالة كيفية تمكين هذه الميزات.

تمكين مصادقة Kerberos

ملاحظة تظهر رسالة الخطأ التالية عند محاولة تعيين الخيار تمكين مصادقة Kerberos دون اتخاذ مورد "اسم الشبكة" دون اتصال:
حدث خطأ أثناء محاولة تعيين خصائص: المورد أو المجموعة غير موجود في الحالة الصحيحة لتنفيذ العملية المطلوبة. خطأ معرف: 5023 (0000139f)
VirtualServer يتكون من "اسم شبكة" ومورد عنوان IP. تم تحديث مورد "اسم شبكة الاتصال" لـ Windows Server 2003 لتمكين استخدام مصادقة Kerberos إنشاء كائن الكمبيوتر المطابق. يتم تعطيل كائن VirtualServer بواسطة الافتراضي "و" مصادقة Kerberos "و" إنشاء كمبيوتر وهو استخدام NTLM للمصادقة. لتمكين مصادقة Kerberos مع إنشاء كائن الكمبيوتر:
  1. يبدأ تشغيل "مسؤول الكتلة", انقر بزر الماوس الأيمن فوق الشبكة اسم المورد ومن ثم انقر فوق أخذ دون اتصال.

    ملاحظة لا يمكن حدوث الوصول إلى VirtualServer بواسطة عملاء الآن لأن مورد "اسم الشبكة" غير متصل الآن.
  2. انقر نقراً مزدوجاً فوق مورد "اسم الشبكة" حيث تريد تمكين مصادقة Kerberos لعرض خصائص المورد ثم انقر فوق علامة التبويب معلمات.
  3. انقر فوق تمكين مصادقة Kerberos الخيار انقر فوق موافق انقر بزر الماوس الأيمن فوق مورد "اسم شبكة الاتصال" ومن ثم انقر فوق إحضار Online. يمكنك الآن استخدام عميل Kerberos المصادقة عندما يتصل VirtualServer. إذا قمت بعرض Active Directory Users and Computers MMC مرئياً كائن كمبيوتر جديد يرتبط مورد "اسم الشبكة".
يجب أن يكون لديك خدمة الكتلة الأذونات المناسبة لإنشاء كائنات الكمبيوتر في "Active Directory". يجب أن يحدث هذا بشكل افتراضي لأن خدمة الكتلة في الحد الأدنى أن يكون مستخدم مجال. افتراضياً، لدى هذه المجموعة امتياز "إضافة محطات عمل إلى مجال".

بشكل افتراضي، مستخدمي المجال تقتصر على إنشاء كائنات الكمبيوتر عشر في "Active Directory". لإنشاء كائنات الكمبيوتر أكثر يجب زيادة الحد الأقصى أو مسؤول المجال يمكن pre-create كائنات الكمبيوتر. إذا مسؤول المجال تمنحك حقوق "إنشاء كائنات الكمبيوتر" صريح الكتلة حساب خدمة كانت over-ridden الحصة النسبية. إذا كان pre-created كائن الكمبيوتر سيحتاج حساب خدمة الكتلة الأذونات المناسبة من "hijack" الكائن بحيث يمكن كتابة السمات الصحيحة إليه.

سمات الثلاثة التي تتم كتابتها إلى الخاص VirtualServer يتم كائن الكمبيوتر:
  • DnsHostName - تم إنشاء هذا من مورد اسم الشبكة "و" لاحقة DNS الأساسية الكتلة.
  • ServicePrincipalName - Like DnsHostName ، هذا تم إنشاؤها من "اسم الشبكة" لاحقة DNS الأساسية الكتلة والموارد بالتنسيق التالي:

    HOST / VirtualServer's NetBIOS name
    HOST / FQDN for the VirtualServer
    MSClusterVirtualServer / VirtualServer's NetBIOS name
    MSClusterVirtualServer / FQDN for the VirtualServer
    MSServerCluster / VirtualServer's NetBIOS name (يتم فقط إنشاء SPN هذا الافتراضي لـ اسم كتلة)
    MSServerCluster / FQDN for the VirtualServer (يتم فقط إنشاء هذا SPN الافتراضي لـ اسم كتلة)
  • DisplayName - هذا هو الاسم المألوف لكائن الكمبيوتر كما يظهر في دفتر العناوين أو الدليل. هذا هو NetBIOS مورد "اسم الشبكة" اسم. قد الوصول الافتراضي منع DisplayName في تحديث. على الرغم من ذلك، ليس مشكوك إذا كان لا يمكن كتابة التغيير ستأتي المورد عبر إنترنت.
بالإضافة إلى ذلك، يتم تعيين كلمة مرور على كائن الكمبيوتر.

يمكنك عرض هذه السمات باستخدام Adsiedit.msc أداة المضمنة على "القرص المضغوط" لـ Windows Server 2003 في اعتماد المجلد.

يمكنك عرض لاحقة DNS الأساسية بواسطة تشغيل ipconfig/كافة الأوامر في موجه الأوامر. ضمن تكوين IP Windows ، يحتوي المقطع لاحقة DNS الأساسية لاحقة DNS الأساسية التي تستخدم كائن الكمبيوتر. لاحظ أن قد تكون محولات شبكة الاتصال الفردية لاحقات معينة مختلفة على الرغم من ذلك، يستخدم مورد "اسم الشبكة" DNS الأساسي لاحقة.

إعادة تسمية اسم الشبكة "و" كائن "جهاز الكمبيوتر الخاص به المقابل

عملية إعادة تسمية VirtualServer يحتوي على كائن كمبيوتر مقترنة يشبه إعادة تسمية مورد "اسم الشبكة" قياسية باستثناء فيه المورد غير متصل إجراء التغيير. تأخذ الشبكة اسم اتصال مورد ثم قم بتغيير الخاصية معلمات إلى الاسم الجديد. سوف تقوم مورد اسم الشبكة تلقائياً اتصل Active الكمبيوتر وتغييرها اسم الكائن. عملية إعادة تسمية ناجح يجب تغيير كل "اسم الشبكة" على نظام المجموعة واسم الكمبيوتر في "Active Directory". في حالة لا يمكن تغيير كليهما, الاسم الأصلي يتراجع ثم التغيير لا تكتمل. يتطلب حساب خدمة الكتلة "كتابة خصائص كافة" الوصول إلى الحق في إجراء التغيير على كائن الكمبيوتر. يتعذر إعادة تسمية كائنات الكمبيوتر يدوياً في أجهزة كمبيوتر خدمة Active Directory وأجهزة MMC المستخدمين.

تعطيل مصادقة Kerberos

خدمة الكتلة أبداً حذف كائن كمبيوتر من Active Directory. بدلاً من ذلك، تعطيل خدمة الكتلة عليه. لتعطيل كائن الكمبيوتر انقر لإلغاء تحديد تمكين مصادقة Kerberos الخيار. بعد تعطيل كائن الكمبيوتر مورد "اسم الشبكة" لا تصبح متصلة حتى حدد الخيار تمكين مصادقة Kerberos مرة أخرى أو تقوم حذف كائن الكمبيوتر يدوياً من "Active Directory".

إعدادات DNS

يساعد الخيار DNS يجب ينجح التسجيل على مورد "اسم الشبكة" على التأكد من تحديث DNS قبل المورد يأتي عبر إنترنت. إذا حددت هذا الخيار، يجب تسجيل سجل DNS HOST (A) VirtualServer أو فشل "مورد اسم شبكة" الاتصال. إذا كان ملقم DNS قبول التحديثات الحيوية ولكن تعذر تحديث السجل ، الذي يعتبر فشل. إذا كان ملقم DNS لا يقبل التحديثات الحيوية (الإصدارات الأقدم من DNS) أو لا توجد أية ملقمات DNS المقترنة الشبكة المقترنة للمورد "اسم الشبكة" لا يزال ستأتي عبر إنترنت. لتمكين الخيار DNS يجب ينجح التسجيل اتبع الخطوات التالية:
  1. يبدأ تشغيل "مسؤول الكتلة", انقر بزر الماوس الأيمن فوق الشبكة اسم المورد ومن ثم انقر فوق أخذ دون اتصال.

    ملاحظة لا يمكن حدوث الوصول إلى VirtualServer بواسطة عملاء الآن لأن مورد "اسم الشبكة" غير متصل.
  2. انقر نقراً مزدوجاً فوق مورد "اسم الشبكة" حيث تريد تمكين الخيار DNS يجب ينجح التسجيل ومن ثم انقر فوق علامة التبويب معلمات.
  3. انقر فوق DNS يجب ينجح التسجيل الخيار انقر فوق موافق انقر بزر الماوس الأيمن فوق مورد "اسم شبكة الاتصال" ومن ثم انقر فوق إحضار Online. عندما يتعلق مورد "اسم شبكة" الاتصال, فإنه سيتم التحقق أن فإنه يمكن التسجيل في VirtualServer مع DNS الملقم.
ملاحظة: يتم تسجيل "اسم الشبكة" في DNS تحت حساب خدمة الكتلة. تأكد من أن حساب خدمة الكتلة الأذونات الصحيحة لتسجيل سجلات في DNS أو لا يعمل التسجيل.

مؤشرات الحالة

عند عرض خصائص مورد "اسم الشبكة" ثلاثة مؤشرات الحالة تتوفر حالة NetBIOS حالة DNS وحالة Kerberos. لعرض هذه المؤشرات:
  1. بدء تشغيل مسؤول الكتلة.
  2. انقر نقراً مزدوجاً فوق مورد "اسم شبكة الاتصال" ومن ثم انقر فوق علامة التبويب معلمات. يتم سرد مؤشرات الحالة الثلاثة في منتصف علامة التبويب معلمات.
تصف القائمة التالية مؤشر حالة كل عرض. يتم تغيير هذه المؤشرات عندما يكون اسم الشبكة الواردة عبر إنترنت أو الانتقال دون اتصال.
  • حالة NetBIOS: مؤشر "حالة NetBIOS" يعكس نجاح أو فشل تسجيل اسم NetBIOS مع معيد توجيه شبكة الاتصال المحلية. قيمة 0 الناجحة; وإلا فإنه يتم عرض رمز خطأ. هذا لا يشير إلى ما إذا كان قد تم تسجيل اسم NetBIOS إلى ملقمات WINS أو DNS الخاص. لعرض نص رمز الخطأ اكتب net helpmsg % errorcode % في موجه الأوامر ثم اضغط مفتاح الإدخال ENTER.
  • حالة DNS: يعكس مؤشر الحالة DNS نجاح أو فشل "اسم الشبكة" يتم تسجيله مع ملقم DNS. قيمة 0 الناجحة; وإلا فإنه يتم عرض رمز خطأ. لعرض نص رمز الخطأ اكتب net helpmsg % errorcode % في موجه الأوامر ثم اضغط مفتاح الإدخال ENTER.
  • حالة Kerberos: مؤشر "الحالة Kerberos" يعرض رمز يشير إلى حالة الإنشاء أو تحديث "كائن الكمبيوتر" بنجاح أم لا. قيمة 0 الناجحة; وإلا فإنه يتم عرض رمز خطأ. لعرض نص رمز الخطأ اكتب net helpmsg % errorcode % في موجه الأوامر ثم اضغط مفتاح الإدخال ENTER.

معلمات سبعة مورد "اسم الشبكة" في Windows Server 2003 غير مضمنة في الإصدارات السابقة من Windows

يتم استخدام المعلمات التالية ضمن مورد "اسم الشبكة" لدعم ميزات "مورد اسم الشبكة" في Windows Server 2003 غير مضمنة في الإصدارات السابقة من Windows. لعرض هذه المعلمات مورد "اسم الشبكة" اكتب /priv "network_name_resource" res نظام المجموعة في موجه الأوامر ثم ثم اضغط ENTER. المعلمات كما يلي:
  • مطابقة RequireDNS - المعلمة RequireDNS الخيار DNS يجب ينجح التسجيل في واجهة المستخدم مورد "اسم الشبكة". يمكن أن يحتوي على قيمة 0 أو 1:
    • 0 - لا يمنع تسجيل DNS فشل المورد من الواردة عبر إنترنت.
    • 1 إذا كان لا يمكن تحديث ملقم DNS ، سوف تصبح المورد غير متصلة.
  • مطابقة RequireKerberos - المعلمة RequireKerberos الخيار تمكين مصادقة Kerberos في واجهة المستخدم مورد "اسم الشبكة". يمكن أن يحتوي على قيمة 0 أو 1:
    • 0 - عدم تمكين مصادقة Kerberos كما لم يتم إنشاء كائن كمبيوتر مورد "اسم الشبكة".
    • 1 - إنشاء كائن الكمبيوتر و Kerberos تمكين المصادقة.
  • يعرض CreatingDC - المعلمة CreatingDC وحدة تحكم المجال التي تم استخدامها من قبل ملقم كتلة إنشاء أو تعديل كائن الكمبيوتر VirtualServer. تعرض CreatingDC أيضاً وحدة تحكم المجال التي تم الاتصال به إلى "hijack" لكائن الكمبيوتر الموجودة إذا تم pre-created كائن كمبيوتر من قبل مسؤول المجال. تم إلغاء تحديد هذه القيمة عند إلغاء تحديد المعلمة RequireKerberos. إذا تم تمكين kerberos أبداً على مورد "اسم شبكة" ، قد تشاهد الإدخال التالي في الملف cluster.log:
    غير قادر على قراءة المعلمة CreatingDC الخطأ = 2
    يمكنك تجاهل هذا الإدخال. هذا لا يشير إلى مشكلة لأن على الرغم من أن تشاهد الإدخال extry غير فعلياً موجود.
  • ResourceData - القيمة ResourceData يحتوي على كلمة المرور المشفرة. يقتصر الوصول إلى ResourceData في التسجيل إلى مسؤول محلي إلى مسؤول النظام وإلى مالك منشئ. إذا تم تمكين kerberos أبداً على مورد "اسم شبكة" ، قد تشاهد الإدخال التالي في الملف cluster.log:
    غير قادر على قراءة المعلمة ResourceData الخطأ = 2
    يمكنك تجاهل هذا الإدخال. هذا لا يشير إلى مشكلة لأن على الرغم من أن تشاهد الإدخال الإدخال غير فعلياً موجود.
  • StatusNetBIOS - التطابقات هذا ما يتم عرضه في واجهة المستخدم تحت مورد "اسم الشبكة".
  • StatusDNS - التطابقات هذا ما يتم عرضه في واجهة المستخدم تحت مورد "اسم الشبكة".
  • StatusKerberos - التطابقات هذا ما يتم عرضه في واجهة المستخدم تحت مورد "اسم الشبكة".

خيارات سطر الأوامر

يمكن تمكين ميزات "DNS التسجيل يجب نجاح" و "تمكين مصادقة Kerberos" من موجه الأوامر باستخدام أداة Cluster.exe مثل معظم مهام الإدارة من ملقم كتلة. يتم تثبيت Cluster.exe بشكل افتراضي, لذا استخدامه ، إصدار الأوامر التالية في موجه الأوامر (بافتراض تعمل هذه الأوامر من إحدى عقد نظام المجموعة).

لتمكين الخيار يجب نجاح تسجيل DNS من موجه الأوامر، اكتب الأمر التالي:
الكتلة /priv "NETWORK_NAME_RESOURCE" res RequireDNS = 1
تعيين RequireDNS = 0 لتعطيل RequireDNS.

لتمكين الخيار تمكين مصادقة Kerberos من موجه الأوامر، اكتب الأمر التالي:
الكتلة /priv "NETWORK_NAME_RESOURCE" res RequireKerberos = 1
تعيين RequireKerberos = 0 لتعطيل RequireKerberos.

لعرض مؤشرات الحالة من Cluster.exe اكتب الأمر التالي:
/priv "NETWORK_NAME_RESOURCE" res cluster.exe
لمزيد من المعلومات حول Cluster.exe والاستخدامات الأخرى راجع "التعليمات والدعم" ثم قم بالبحث عن Cluster.exe.

كتل الملقم والخدمة "النسخ المتماثل"

لم نسخ خدمة "النسخ المتماثل للملفات" (FRS) مع ملف مشترك موجود على ملقم كتلة تحت كائن الكمبيوتر الملقم الظاهري. خدمة FRS يبحث عن معلومات الاشتراك فقط ضمن عقدة كائن الكمبيوتر. لا تقوم خدمة FRS بفحص كائن الكمبيوتر الملقم الظاهري. يستخدم نظام الملفات الموزعة (DFS) في FRS لإجراء نسخ متماثل البيانات بين ملقمات متعددة عند تمكين نهج النسخ متماثل. حالة ارتباط DFS مع نهج النسخ المتماثل على ملقم ظاهري لا يتم نسخ البيانات مع أي طرف آخر. قد تحتاج إلى استخدام أسلوب آخر لإجراء نسخ متماثل البيانات. على سبيل المثال، قد يلزم استخدام برنامج نصي نسخة ملف.

استكشاف الأخطاء وإصلاحها

للحصول على معلومات حول استكشاف الأخطاء وإصلاحها "إنشاء" و "معالجة كائنات الكمبيوتر بواسطة حساب خدمة الكتلة راجع المقالة التالية في" قاعدة المعارف لـ Microsoft:
307532استكشاف الأخطاء وإصلاحها معالجة كائنات الكمبيوتر بواسطة حساب خدمة الكتلة
mscs

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 302389 - آخر مراجعة: 03/02/2007 00:09:14 - المراجعة: 10.4

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)

  • kbmt kbinfo kbnetwork kbtool KB302389 KbMtar
تعليقات
t/JavaScript" async=""> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("