يؤدي فحص التكرارات SPN على وحدة تحكم المجال المستندة إلى Windows Server 2012 R2 الاستعادة والانضمام إلى مجال والهجرة الفشل

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية3070083
توضح هذه المقالة بعض المشكلات التي تحدث على وحدة تحكم مجال المستندة إلى Windows Server 2012 R2. يتوفر إصلاح عاجل لحل هذه المشكلات. يحتوي الإصلاح الجديدالمتطلبات الأساسية.
الأعراض
افترض أن لديك وحدة تحكم مجال الذي يقوم بتشغيل Windows Server 2012 R2، قد تواجه إحدى المشكلات التالية.

القضية 1: الانضمام إلى مجال

إذا كان لديك كمبيوتر جديد وتريد الانضمام إلى المجال في مجموعة التفرعات toa. اسم الكمبيوتر المضيف نفسه مستخدم بالفعل في مجال آخر. في هذه الحالة، تقارير عملية ربط المجالات النجاح. بعد يوكليك"موافق"، سوف تشاهد مربع الحوار التالي. يتم محوها السلاسل القديمة والجديدة لاحقة الأساسية للكمبيوتر:

هذا هو اللقطة من اسم الكمبيوتر/

رسالة خطأ ما يلي:

أثناء متابعة تغيير اسم مضيف DNS لكائن، اسم الخدمة الأساسي قد لا يمكن المحافظة على مزامنة القيم.

بعد إعادة التشغيل، الكمبيوتر سيتم الإبلاغ عن نفسها كعضو مجال، لكن فشل تسجيل دخول تبادلي باستخدام حساب مجال، وسوف تتلقى رسالة الخطأ التالية:

ليس لديه قاعدة بيانات الأمان على الملقم حساب كمبيوتر لعلاقة ثقة محطة العمل هذه.

سيتم السوريسيفي الرسالة فولووينجيرور في الملف Netsetup.log:

0: 000021C 7: 03200BA6 دسيد، المشكلة 1005 (CONSTRAINT_ATT_TYPE) البيانات 0, توري 90303 (servicePrincipalName)
نيتبموديفيكومبوتيروبجيكتيندس: فشل ldap_modify_s: 0x13 0x57

إصدار 2:Intra-الغابات الترحيل

إذا فشل الترحيل ترحيل الكمبيوتر داخل الغابة، لأن الحساب الذي لا يزال موجوداً في النشرة المصورة العمومية كما أدخلت في المجال الهدف بهاتين السمتين تعبئة الكائن أو تقوم ترحيل مستخدم داخل غابة التي تحتوي على اسم خدمة أساسي (SPN) أو اسم المستخدم الأساسي (UPN) المعرفة. إذا تم حفظ الكائن في المجال الجديد، يمكن إنشاء SPN مكررة.

ملاحظة: قد تكون أدوات لدفع عمليات الترحيل النشطة دليل الهجرة أداة (ADMT)، أدوات الهجرة الخارجية أو نقل-cmdletأدوبجيكتأوسينجاكتيفي ديريكتوريبوويرشيل.

المسألة 3: يتعارض SPN مع SPN على الكائنات المستعادة

كان لديك حساب مع أسماء Spn قيد الاستخدام على حساب التي تم حذفها الآن. يوواد SPN للكائن الذي يستخدم لحساب مستخدم أو كمبيوتر آخر في مجموعة التفرعات. عندما تحاول الآن استعادة الحساب محذوف، يفشل الإجراء بسبب SPN مكررة.

ملاحظة: في القضايا الثلاث، يتم تسجيل الحدث 2974 معرف مشابهة لما يلي في سجل "خدمة الدليل" لوحدة تحكم المجال:


اسم السجل: خدمة الدليل
المصدر: Microsoft Windows ActiveDirectory_DomainService
معرف الحدث: 2974
فئة المهمة: نشرة مصورة عمومية
مستوى: خطأ
الكلمات الأساسية: الكلاسيكية
الوصف: سمة القيمة التي تم إدخالها غير فريد في الغابة أو القسم. السمة: servicePrincipalName Value=HOST/server1.contoso.com
CN = Server1, أو "الملقمات الأعضاء"، DC = contoso، DC = = com وينرر: 8647

رقم الخطأ 8647 يترجم إلى الرمزية اسم هو ERROR_DS_SPN_VALUE_NOT_UNIQUE_IN_FOREST. ديبليكاتي UPN، ستكون الخطأ رقم 8648 و ERROR_DS_UPN_VALUE_NOT_UNIQUE_IN_FOREST.
السبب
يقدم Windows Server 2012 R2 تقييداً التحقق من تفرد UPN و SPN. نجاح يمنع SPN مكررة و UPN عندما كانت مدفوعة من خلال الأدوات الإدارية دون الحاجة إلى الأداة لإجراء فحص تفرد نفسه.

في المشكلات الموضحة في هذه المقالة، سيتم منع المهام الإدارية حيث التأثير غير واضح.
الحل
في بعض الحالات، يمكنك حذف الكائنات التي تعمل على منع الإجراء حيث أن الإجراء كان ناجحاً. للهجرة داخل الغابات واستعادة، يمكنك أيضا حذف أسماء Spn و/أو UPN مكررة، والمحتمل إضافتها مرة أخرى على الحساب.

تغيير إعداد قد لا يكون ممكناً في جميع الحالات. لذلك، قامت Microsoft بتطوير تحديث يتيح التحكم في سلوك وحدة تحكم المجال. ينطبق هذا التحديث على وحدات تحكم المجال المستندة إلى Windows Server 2012 R2. يمكنك أيضا تثبيت هذا التحديث على ملقمات الأعضاء المرشحين للترقية إلى وحدة تحكم بمجال في المستقبل.

مع هذا التحديث ل Microsoft توفير رمز تبديل مستوى غابة لتشغيل أو إيقاف تشغيل تدقيق التفرد من خلال سمة دشيوريستيكس.

فيما يلي القيم دشيوريستيكس المعتمدة:
  1. دشيوريستيك = 1: يسمح AD DS إضافة أسماء المستخدمين مكررة الأساسية (Upn)
  2. دشيوريستيك = 2: يسمح AD DS إضافة أسماء مكررة الخدمة الأساسية (Spn)
  3. دشيوريستيك = 3: يسمح AD DS إضافة أسماء Spn مكررة وأوبنس
  4. دشيوريستيك = أي قيمة أخرى: الاختيار الطابع الفريد لكل من أوبنس وأسماء Spn يفرض AD DS
أمثلة:
  1. لتعطيل الاختيار تفرد UPN، تعيين حرف 21 من دشيوريستيكس إلى "1" (000000000100000000021)
  2. لتعطيل الاختيار تفرد SPN، تعيين حرف 21 من دشيوريستيكس إلى "2" (000000000100000000022)
  3. لتعطيل التحقق من تفرد UPN و SPN، تعيين حرف 21 من دشيوريستيكس إلى "3" (000000000100000000023)
للحصول على معلومات مفصلة حول كيفية تعديل دشيوريستيك، راجع 6.1.1.2.4.1.2 دشيوريستيكس.

نوصي بتعيين القيمة إلى 0 عند معرفة التغييرات مشكلة لم تحدث بعد. ويمكن كذلك خاصة للهجرة داخل الغابة.

معلومات الإصلاح العاجل

هام إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا الإصلاح العاجل، يجب إعادة تثبيت هذا الإصلاح العاجل. ولذلك، نوصي أن تقوم بتثبيت أي لغة حزم تحتاج قبل تثبيت هذا الإصلاح العاجل. لمزيد من المعلومات، راجع إضافة حزم اللغات ل Windows.

يتوفر إصلاح عاجل معتمد من Microsoft. ومع ذلك، يهدف هذا الإصلاح العاجل إلى حل المشكلة الموضحة في هذه المقالة فقط. تطبيق هذا الإصلاح العاجل فقط على الأنظمة التي تواجه هذه المشكلة بالتحديد.

إذا كان يتوفر الإصلاح العاجل للتنزيل، يوجد قسم "الإصلاح العاجل تحميل المتوفرة" في أعلى مقالة قاعدة المعارف. إذا لم يظهر هذا المقطع، إرسال طلب إلى خدمة العملاء ل Microsoft والدعم للحصول على الإصلاح العاجل.

ملاحظة: في حالة حدوث مشكلات إضافية أو يجب إجراء استكشاف للأخطاء وحلها، قد يلزم إنشاء طلب خدمة منفصل. سيتم تطبيق تكاليف الدعم المعتادة على أسئلة الدعم الإضافية والمشكلات التي لا يعمل على حلها هذا الإصلاح العاجل بالتحديد. للحصول على قائمة أرقام هواتف خدمة العملاء ل Microsoft والدعم أو لإنشاء طلب خدمة منفصل، قم بزيارة موقع Microsoft التالي على الويب: ملاحظة: يعرض النموذج "توفر تنزيل الإصلاح العاجل" اللغات التي يتوفر الإصلاح الجديد. في حالة عدم ظهور اللغة الخاصة بك، يكون بسبب عدم توفر إصلاح عاجل لتلك اللغة.

المتطلبات الأساسية

لتطبيق هذا الإصلاح العاجل، يجب أن يكون لديك نيسان/أبريل 2014 التحديثات لويندوز RT 8.1 و Windows 8.1 Windows Server R2 2012 (2919355) تثبيت ويندوز 8.1 أو Windows Server 2012 R2.

معلومات التسجيل

لاستخدام الإصلاح العاجل في هذه الحزمة، ليس لديك لإجراء أية تغييرات على السجل.

متطلبات إعادة التشغيل

قد تضطر إلى إعادة تشغيل جهاز الكمبيوتر بعد تطبيق هذا الإصلاح العاجل.

معلومات استبدال الإصلاح العاجل

لا يحل هذا الإصلاح العاجل محل الإصلاحات التي تم إصدارها مسبقاً.

معلومات الملف

الإصدار العمومي من هذا الإصلاح العاجل بتثبيت ملفات لها سمات مسردة في الجداول التالية. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات فى "التوقيت العالمي" المتفق عليه (UTC). يتم عرض التواريخ والأوقات الخاصة بهذه الملفات على جهاز الكمبيوتر المحلي بالتوقيت المحلي مع التوقيت الصيفي (DST) الحالي الخاص بك. بالإضافة إلى ذلك، قد يتم تغيير التواريخ والأوقات عند إجراء عمليات معينة على الملفات.

معلومات ملفات وملاحظات Windows 8.1 و Windows Server 2012 R2

هام الإصلاحات العاجلة Windows 8.1 و Windows Server 2012 R2 الإصلاحات العاجلة المضمنة في الحزم نفسه. ومع ذلك، يتم سرد الإصلاحات الضرورية على صفحة طلب الإصلاحات تحت كلا نظامي التشغيل. لطلب حزمة الإصلاحات الجديدة التي تنطبق على أنظمة التشغيل أحدهما أو كليهما، حدد الإصلاح التي يتم سردها ضمن "8.1 Windows و Windows Server 2012 R2" في الصفحة. راجع القسم "تنطبق على" في مقالات لتحديد نظام التشغيل الفعلية التي تنطبق على كل إصلاح دائماً.
  • الملفات التي تنطبق على منتج معين وحدث رئيسي (RTM، SPn)، ويمكن تحديد فرع خدمة (LDR، GDR) من خلال تفحص أرقام إصدار الملف كما هو موضح في الجدول التالي:
    الإصدارالمنتجالحدث الرئيسيفرع الخدمة
    6.3.960 0.17xxxWindows 8.1 و Windows Server 2012 R2RTMGDR
  • ملفات MUM (.mum) التي تم تثبيتها لكل بيئة وملفات البيانات) سرد بشكل منفصل في القسم "معلومات الملف" إضافية ". MUM وبيان وملفات الكتالوج(.cat) أمان مرتبط، مهمة جداً الحفاظ على حالة المكون الذي تم تحديثه. يتم توقيع ملفات كتالوج الأمان، التي لا يتم سرد السمات، باستخدام توقيع Microsoft رقمي.
لكافة الإصدارات المستندة إلى x86 من Windows 8.1 المعتمدة
اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسي
Ntdsa.mofغير قابل للتطبيق227,76518-يونيو-201312:21غير قابل للتطبيق
Ntdsai.dll6.3.9600.179012,576,89609-يونيو-201520:43x86
لكافة الإصدارات المستندة إلى x64 من Windows 8.1 و Windows Server 2012 R2
اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسي
Ntdsa.mofغير قابل للتطبيق227,76518-يونيو-201314:45غير قابل للتطبيق
Ntdsai.dll6.3.9600.179013,684,86409-يونيو-201520:49x64

معلومات الملفات الإضافية

معلومات ملفات إضافية ل Windows 8.1 Windows Server 2012 R2
ملفات إضافية لكافة الإصدارات المستندة إلى x86 Windows 8.1
خاصية الملفالقيمة
اسم الملفX86_4c2f5adc88a0d6ac17ccdccf2255c6b7_31bf3856ad364e35_6.3.9600.17901_none_ba36e2d18bbebef8.manifest
إصدار الملفغير قابل للتطبيق
حجم الملف712
التاريخ المتفق عليه (UTC)10-يونيو-2015
الوقت المتفق عليه (UTC)12:46
النظام الأساسيغير قابل للتطبيق
اسم الملفX86_microsoft-windows-د... ntdsai_31bf3856ad364e35_6.3.9600.17901_none_85b97991d47e36db.manifest توريسيرفيسيس
إصدار الملفغير قابل للتطبيق
حجم الملف3,352
التاريخ المتفق عليه (UTC)09-يونيو-2015
الوقت المتفق عليه (UTC)23:14
النظام الأساسيغير قابل للتطبيق
ملفات إضافية لكافة الإصدارات التي تستند إلى x64 من Windows 8.1 و Windows Server 2012 R2
خاصية الملفالقيمة
اسم الملفAmd64_94aab516433aef4e5f0c8db414ae7999_31bf3856ad364e35_6.3.9600.17901_none_34c8efb13ae81094.manifest
إصدار الملفغير قابل للتطبيق
حجم الملف716
التاريخ المتفق عليه (UTC)10-يونيو-2015
الوقت المتفق عليه (UTC)12:46
النظام الأساسيغير قابل للتطبيق
اسم الملفAmd64_microsoft-windows-د... ntdsai_31bf3856ad364e35_6.3.9600.17901_none_e1d815158cdba811.manifest توريسيرفيسيس
إصدار الملفغير قابل للتطبيق
حجم الملف3,356
التاريخ المتفق عليه (UTC)09-يونيو-2015
الوقت المتفق عليه (UTC)23:49
النظام الأساسيغير قابل للتطبيق
تصريح
أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في قسم "ينطبق على".
معلومات أخرى
راجع معلومات مفصلة حول ميزة تفرد SPN و UPN في Windows Server 2012 R2.

قد ترى أيضا معرف الحدث 11-تكوين اسم الخدمة الأساسي لمزيد من المعلومات.

أطلب من الأنظمة الأساسية هندسة الحقل بريمير (أنوع) المدونة: أدوات ترحيل طرف ثالث في Active Directory وقاعدة المعارف 3070083.
مراجع
انظر المصطلحات تستخدم Microsoft لوصف تحديثات البرامج.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 3070083 - آخر مراجعة: 09/06/2015 09:10:00 - المراجعة: 3.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1

  • kbqfe kbsurveynew kbfix kbhotfixserver kbautohotfix kbexpertiseinter kbmt KB3070083 KbMtar
تعليقات