أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية استكشاف أخطاء ترحيل كلمة المرور Inter-Forest باستخدام ADMTv2

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية322981
الموجز
إذا كنت تقوم بعملية migrations الغابة intra باستخدام الإصدار الثاني (v2) أداة ترحيل خدمة Active Directory (ADMT) أي تكوين خاص مطلوب للحفاظ على كلمات مرور المستخدم و sIDHistory معرفات الكائنات الفريدة (العمومية GUIDs) أثناء عملية النقل.

ومع ذلك، إذا قمت باستخدام ADMTv2 لتنفيذ المتداخلة-الغابة الترحيل كلمة المرور في عند استنساخ حسابات المستخدمين يعتمد هذه العملية على تبعيات عليك تكوين المسؤول. تتناول هذه المقالة تبعيات وخطوات استكشاف الأخطاء وإصلاحها المقترنة بهذه العملية المشاكل الشائعة.

للحصول على معلومات إضافية حول كيفية تثبيت وتكوين ADMT انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
260871HOW TO: إعداد ADMT لـ Windows NT 4.0 إلى Windows 2000 الترحيل

تكوين

بعد تكوين أساسي يتطلب ADMTv2 التبعيات التالية عند استخدام إجراء الترحيل inter-forest كلمة المرور:

  • Service Pack 6a (SP6a) أو الإصدار الأحدث يجب أن يكون مثبتاً على وحدات التحكم بالمجال في نظام التشغيل Microsoft Windows NT 4.0.

  • يجب أن تستخدم كافة وحدات تحكم المجال تشفير 128-بت.

  • يجب تعيين القيمة RestrictAnonymous على وحدة تحكم المجال الهدف إلى 0 أثناء الترحيل.

  • قراءة أذونات على وصول متوافق Pre-Windows 2000 يجب تعيين المجموعة إلى CN = Server، CN = النظام ، DC = {targetdom} DC = {tld}.

  • يجب أن يتم تكوين مفتاح التسجيل التالي على "خادم التصدير كلمة المرور":
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\AllowPasswordExport = 1
  • يجب إعادة تشغيل "الملقم تصدير كلمة المرور" بعد تحرير السجل.

  • مجموعة يجب أن تكون عضواً من مجموعة وصول متوافق إلى Pre-Windows 2000 في مجال الهدف أثناء الترحيل. تم حظر هذا الإجراء من قبل Active Directory Users and Computers. إضافة Everyone المجموعة ، بتشغيل الأمر التالي:
    LOCALGROUP NET "PRE-WINDOWS 2000 مع وصول" EVERYONE /ADD
  • إذا كان المجال الهدف يستند إلى Windows Server 2003 تشغيل هذا الأمر إلى جعل مجموعة التالية عضواً من مجموعة وصول متوافق إلى Pre-Windows 2000:
    LOCALGROUP NET /ADD "ANONYMOUS LOGON" "وصول متوافق مع PRE-WINDOWS 2000"

استكشاف الأخطاء وإصلاحها

فيما يلي بعض رسائل الخطأ الشائعة أكثر وحلول الخاصة بها:
  • غير قادر على تأسيس جلسة عمل مع الملقم التصدير كلمة المرور. الملقم الهدف ليس لدى \\SERVER مفتاح تشفير للمجال المصدر {SRCDOM}.
    قد يحدث هذا الخطأ بواسطة أحد مشاكل التكوين التالية:

    • لم يتم تكوين "خادم التصدير كلمة المرور" مع DLL ترحيل كلمة المرور "و" مفتاح تشفير للملقم الهدف.

      - أو -

    • إنشاء مفتاح التشفير وتثبيتها ولكن ADMT قيد التشغيل على كمبيوتر آخر غير الكمبيوتر الذي أنشأ مفتاح التشفير. مفاتيح التشفير ترحيل كلمة المرور صالحة لكل كمبيوتر بدلاً من كل مجال.
  • فشل WRN1:7557 نسخ كلمة {المستخدم.} لقد تم إنشاء كلمة مرور قوية بدلاً من ذلك. غير قادر على نسخ كلمة المرور. تم رفض الوصول.
    في حالة ظهور رسالة الخطأ هذه في الملف Migration.log ، تحقق مما يلي:
    • يتم تعيين قيمة مفتاح التسجيل التالية على وحدات تحكم المجال الهدف:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\RestrictAnonymous = 0
    • وصول متوافق إلى ما قبل Windows 2000 لديه أذونات "قراءة" و "تعداد مجال SAM بالكامل على الكائن، كما يلي:
      CN = Server، CN = النظام ، DC = {TargetDomain} DC = {tld}
  • فشل نسخ كلمة المرور {المستخدم} W1:7557. لقد تم إنشاء كلمة مرور قوية بدلاً من ذلك. غير قادر على نسخ كلمة المرور. ملقم RPC غير متوفر.
    تشير رسالة الخطأ هذه عادةً إلى فشل لتحليل الأسماء. تحقق من أن "نظام أسماء المجالات" (DNS) تحليل أسماء NetBIOS (WINS) يعمل بشكل صحيح على كلا المجالات.
kbactivedirectory

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 322981 - آخر مراجعة: 12/03/2007 04:55:38 - المراجعة: 10.5

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

  • kbmt kberrmsg kbinfo KB322981 KbMtar
تعليقات
/html>html>ead")[0].appendChild(m); nguage);" class="ng-binding" id="language-ko-kr">대한민국 - 한국어
España - Español
Paraguay - Español
Venezuela - Español
p;did=1&t=">