أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية استكشاف أخطاء حساب خدمة الكتلة عند ذلك تعديل كائنات الكمبيوتر

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية307532
الموجز
توضح هذه المقالة كيفية استكشاف أخطاء خدمة الكتلة عند إنشاء أو تعديل كائن كمبيوتر في "Active Directory" عن كتلة ملقم (ملقم ظاهري). للحصول على معلومات إضافية حول كائنات الكمبيوتر مع النظر إلى خدمة الكتلة انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
302389وصف خصائص مورد اسم شبكة نظام المجموعة في Windows Server 2003
معلومات أخرى

حقوق الوصول الدليل النشط لإنشاء كائن الكمبيوتر

افتراضياً، يتم منح أعضاء المجموعة Users المجال حق المستخدم إلى إضافة محطات عمل إلى مجال. افتراضياً، يتم تعيين حق المستخدم هذا إلى الحصة نسبية القصوى من عشرة كائنات الكمبيوتر في "Active Directory". إذا تعديت هذه الحصة النسبية يتم تسجيل رسالة معرف الحدث التالية:

مصدر الحدث: ClusSvc

فئة الحدث: مورد اسم الشبكة

معرّف الحدث: 1194



الوصف:

تعذر إنشاء حساب الكمبيوتر لمورد نظام المجموعة '"مورد اسم الشبكة"' في microsoft.com المجال للسبب التالي: غير قادر على إنشاء حساب الكمبيوتر.



نص رمز الخطأ: لا يمكن ضمّ الكمبيوتر إلى المجال. لقد تجاوزت الحد الأقصى لعدد حسابات الكمبيوتر المسموح بإنشائها في هذا المجال. اتصل بمسؤول النظام لديك أن إعادة تعيين هذا الحد أو زيادته.



قد يرجع هذا الفشل إلى حساب خدمة نظام المجموعة غير لديه حق الوصول المناسب إلى "Active Directory". يجب الاتصال مسؤول المجال للمساعدة في حل هذه المشكلة.

أنظمة مجموعات متعددة تستخدم نفس حساب المجال كحساب خدمة الكتلة الخاصة بهم قد تتلقى رسالة الخطأ هذه قبل إنشاء كائنات الكمبيوتر عشر في كتلة معطى. إحدى الطرق لحل هذه المشكلة يتم منح حساب خدمة الكتلة الإذن "إنشاء كائنات الكمبيوتر" على حاوية أجهزة الكمبيوتر. يتجاوز هذا الإذن محطات في "إضافة العمل" إلى اليمين، أو مستخدم مجال الذي يحتوي على الحصة نسبية افتراضي من 10. للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
251335لا يمكن مستخدمي مجال من ضم محطة عمل أو ملقم إلى مجال
للتحقق من أن حساب خدمة الكتلة على "محطات العمل إضافة" إلى حق مستخدم مجال:
  1. قم بتسجيل الدخول إلى وحدة تحكم المجال حيث يتم تخزين حساب خدمة الكتلة.
  2. بدء تشغيل برنامج "سياسة أمان وحدة التحكم بالمجال" من "الأدوات الإدارية".
  3. انقر لتوسيع نهج محلي ثم انقر فوق لتوسيع تعيينات حقوق المستخدم.
  4. انقر نقراً مزدوجاً فوق إضافة محطات العمل إلى مجال ولاحظ الحسابات المسرودة.
  5. يجب أن يتم سرد مجموعة Authenticated Users (مجموعة الافتراضي). إذا كان غير مدرج, يجب منح حق المستخدم هذا إلى حساب خدمة الكتلة أو مجموعة التي تحتوي على حساب خدمة الكتلة على وحدات تحكم المجال.

    ملاحظة يجب منح حق المستخدم هذا إلى وحدات تحكم المجال لأنه يتم إنشاء كائنات الكمبيوتر على وحدات تحكم المجال.
  6. إذا قمت بإضافة حساب خدمة الكتلة بشكل واضح إلى حق المستخدم هذا تشغيل gpupdate على وحدة تحكم المجال (أو التشغيل secedit لنظام التشغيل Windows 2000) بحيث يتم إجراء نسخ متماثل حق المستخدم الجديد إلى كافة وحدات تحكم المجال.
  7. تحقق من أن النهج سوف لا يتم تجاوزها من قبل نهج آخر. للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
    250842استكشاف مشاكل تطبيق "نهج المجموعة"

ليس لدى حساب خدمة الكتلة حقوق مستخدم مناسبة على العقدة المحلية

تحقق من أن حساب "خدمة الكتلة" على حقوق مستخدم مناسبة على كل عقدة من الكتلة. يجب أن يكون حساب "خدمة الكتلة" في مجموعة المسؤولين المحليين كما يجب أن يكون لديك الحقوق المذكورة أدناه. يتم منح هذه الحقوق إلى حساب "خدمة نظام المجموعة" أثناء تكوين عقدة نظام المجموعة. يمكن أن يتم على نهج مستوى أعلى over-writing المحلي نهج أو أن ترقية من نظام تشغيل سابق لا تضيف كافة الحقوق المطلوبة. للتحقق من أن يتم منح هذه الحقوق على العقدة المحلية اتبع هذه الإجراءات:
  1. بدء تشغيل "وحدة التحكم إعدادات الأمان المحلي" من مجموعة أدوات إدارية.
  2. انتقل إلى تعيينات حقوق المستخدم ضمن النُهج المحلية.
  3. تحقق من أن حساب "خدمة الكتلة" تم بوضوح إعطاؤهم الحقوق التالية:
    • تسجيل الدخول كخدمة
    • التعامل كجزء من نظام التشغيل
    • إجراء نسخ احتياطي للملفات والدلائل
    • ضبط حصص الذاكرة النسبية لعملية
    • زيادة أولوية الجدولة
    • استعادة الملفات والدلائل


    ملاحظة إذا تم إزالة حساب "خدمة الكتلة" من مجموعة Administrators المحلية يدوياً إعادة إنشاء حساب خدمة الكتلة ثم منح الحقوق المطلوبة "خدمة نظام المجموعة". للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
    269229كيفية يدوياً إعادة إنشاء حساب خدمة الكتلة
إذا كانت أي من الحقوق مفقودة، إعطاء حساب "خدمة الكتلة" حقوق صريحة الخاص به، ثم إيقاف ثم إعادة تشغيل "خدمة الكتلة". لا تكون حقوق المضافة نافذة المفعول حتى تقوم بإعادة تشغيل "خدمة نظام المجموعة". إذا كان حساب "خدمة الكتلة" لا يزال يتعذر إنشاء "كائن الكمبيوتر", تحقق من "نهج المجموعة" لا over-writing "النهج المحلي". للقيام بذلك، يمكنك إما نوع gpresult في موجه الأوامر إذا كنت في مجال Windows 2000 أو نتائج تعيين من النهج (RSOP) من الأداة الإضافية "MMC إذا كنت على مجال Windows Server 2003. للحصول على معلومات إضافية حول Windows 2000 انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
250842استكشاف مشاكل تطبيق "نهج المجموعة"
إذا كنت على Windows Server 2003 المجال، البحث في التعليمات والدعم على "RSOP" للحصول على إرشادات حول استخدام "الناتجة من النهج".

إذا لم يكن حساب "خدمة الكتلة" حق "العمل كجزء من نظام التشغيل" ، ستفشل مورد "اسم الشبكة" ثم ستسجل Cluster.log التالية:

فشل تمكين امتياز TCB الحالة C0000061

اسم كتلة اسم الشبكة خطأ: فشل في إضافة بيانات الاعتماد

إلى LSA للحصول على حساب الكمبيوتر حالة الكتلة 1314

استخدم الخطوات أعلاه تحقق من أن حساب "خدمة الكتلة" على كافة الحقوق المطلوبة. إذا تم الآن over-written نُهج الأمان المحلية بواسطة نهج المجال أو مجموعة (OU) الوحدة التنظيمية, ثم هناك العديد من الخيارات. يمكنك وضع عقد نظام المجموعة إلى الوحدة التنظيمية الخاصة بهم يحتوي على "السماح بانتشار الأذونات القابلة للتوريث من الكائن الأصل للنشر إلى هذا الكائن" إلغاء تحديد دي.

حقوق الوصول المطلوبة عند استخدام كائن كمبيوتر pre-created

إذا تم حظر أعضاء المجموعة Authenticated Users أو حساب خدمة الكتلة من إنشاء كائن كمبيوتر إذا كنت مسؤول المجال، يجب أن pre-create كائن الكمبيوتر الملقم الظاهري. يجب منح بعض حقوق الوصول إلى حساب خدمة الكتلة على كائن الكمبيوتر pre-created. يحاول خدمة الكتلة تحديث كائن الكمبيوتر الذي يطابق اسم NetBIOS لملقم ظاهري. إحدى الرسالتين التاليتين لمعرّف الحدث قد يتم تسجيل في سجل النظام إذا كان هناك مشكلة مع الأذونات:

رسالة الحدث 1

مصدر الحدث: ClusSvc

فئة الحدث: مورد اسم الشبكة

معرّف الحدث: 1194



الوصف:

تعذر إنشاء حساب الكمبيوتر لمورد نظام المجموعة '"مورد اسم الشبكة"' في microsoft.com المجال للسبب التالي: غير قادر على تحديث كلمة المرور.



نص رمز الخطأ: تم رفض الوصول.

رسالة الحدث 2

مصدر الحدث: ClusSvc

فئة الحدث: مورد اسم الشبكة

معرّف الحدث: 1194



الوصف:

تعذر إنشاء حساب الكمبيوتر لمورد نظام المجموعة '"مورد اسم الشبكة"' في microsoft.com المجال للسبب التالي: غير قادر على تعيين سمة ServicePrincipalName.



نص رمز الخطأ: حقوق الوصول غير كافية لتنفيذ العملية.

رسالة الحدث 3

مصدر الحدث: ClusSvc

فئة الحدث: مورد اسم الشبكة

معرّف الحدث: 1194



الوصف:

تعذر إنشاء حساب الكمبيوتر لمورد نظام المجموعة '"مورد اسم الشبكة"' في microsoft.com المجال للسبب التالي: غير قادر على تعيين سمة DnsHostName.



نص رمز الخطأ: تم رفض الوصول.

للتحقق من أن حساب خدمة الكتلة لديه الأذونات المناسبة على كائن الكمبيوتر:
  1. بدء تشغيل الأداة الإضافية Active Directory Users and Computers من "الأدوات الإدارية".
  2. من القائمة عرض، انقر فوق ميزات متقدمة.
  3. تحديد موقع كائن الكمبيوتر الذي تريد استخدام حساب خدمة الكتلة.
  4. انقر بزر الماوس الأيمن فوق كائن الكمبيوتر ومن ثم انقر فوق خصائص.
  5. انقر فوق علامة التبويب أمان ثم انقر فوق إضافة.
  6. إضافة حساب خدمة الكتلة أو مجموعة حساب "خدمة الكتلة" عضو.
  7. منح المستخدم أو المجموعة الأذونات التالية:
    • إعادة تعيين كلمة مرور
    • تم التحقق من صحة كتابة اسم مضيف DNS
    • تم التحقق من صحة الكتابة إلى اسم الخدمة الأساسي
  8. انقر فوق موافق.
في حالة وحدات تحكم مجال متعددة قد تحتاج إلى الانتظار حتى تغيير الأذونات النسخ المتماثل إلى وحدات تحكم مجال أخرى (افتراضياً، دورة النسخ متماثل يحدث كل 15 دقيقة).

تصبح مورد اسم شبكة الاتصال غير متصلة عندما يتم تعطيل kerberos

تصبح مورد "اسم الشبكة" غير متصلة إذا كان يوجد كائن كمبيوتر ولكن لم تقم بتحديد الخيار تمكين مصادقة Kerberos. لحل هذه المشكلة استخدم أي من الإجراءات التالية:
  • حذف كائن الكمبيوتر المطابقة في "Active Directory".
  • انقر فوق تمكين مصادقة Kerberos على مورد "اسم الشبكة".
إذا لم تقم بتحديد الخيار تمكين مصادقة Kerberos على مورد "اسم الشبكة" كائن كمبيوتر غير موجود في "Active Directory" الرجوع إلى مقالة قاعدة معارف Microsoft التالية للحصول على معلومات حول كيفية استكشاف أخطاء مورد "اسم الشبكة":
257903قد لا تصبح اسم شبكة نظام المجموعة متصلة مع حدث 1052 معرف
mscs eventid 1191 1192 1193 1194 1206 1207 1210 1211 1212

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 307532 - آخر مراجعة: 03/02/2007 00:28:35 - المراجعة: 13.3

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)

  • kbmt kbenv kberrmsg kbinfo KB307532 KbMtar
تعليقات
=">Tracker.init(); did=1&t=">