أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

إعادة توجيه أجهزة الكمبيوتر والمستخدمين حاويات في مجالات "Active Directory"

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية324949
الموجز
في تثبيت افتراضي لـ "Active Directory" المجال حسابات المستخدمين حسابات الكمبيوتر والمجموعات يتم وضع في CN = حاويات objectclass بدلاً من يتم وضع في حاوية فئة وحدة تنظيمية أكثر مطلوبًا. وبالمثل، وضع حسابات المستخدمين حسابات الكمبيوتر والمجموعات التي تم إنشاؤها باستخدام إصدار سابق APIs في CN = Users و CN = حاويات أجهزة الكمبيوتر.

توضح هذه المقالة كيفية استخدام الأدوات المساعدة redirusr و redircmp لإعادة توجيه المستخدم الكمبيوتر وحسابات المجموعة التي تم إنشاؤها بواسطة إصدار سابق APIs بحيث أن يتم وضع في حاويات الوحدة التنظيمية المحددة من قبل المسؤول.

هام تتطلب بعض التطبيقات أساسيات أمان محددة موجودة في حاويات الافتراضية مثل CN = Users أو CN = Computers. التأكد من أن التطبيقات قد مثل تبعيات قبل نقلها خارج CN = والمستخدمين CN = حاويات computes.
معلومات أخرى
المستخدمون وأجهزة الكمبيوتر والمجموعات التي يتم إنشاؤها بواسطة إصدار سابق APIs وضع الكائنات في مسار اسم المجال المحدد في سمة WellKnownObjects الموجود في المجال رؤوس NC. يعرض المثال التعليمات البرمجية التالي المسارات ذات الصلة في سمة WellKnownObjects من المجال CONTOSO.COM رؤوس NC.
DN: DC = CONTOSO ، DC = COM
wellKnownObjects (11): 	B:32:6227F0AF1FC2410D8E3BB10615BB5B0F:CN=NTDS Quotas,DC=CONTOSO,DC=COM;	 	B:32:F4BE92A4C777485E878E9421D53087DB:CN=Microsoft,CN=Program Data,DC=CONTOSO,DC=COM; 	B:32:09460C08AE1E4A4EA0F64AEE7DAA1E5A:CN=Program Data,DC=CONTOSO,DC=COM; 	B:32:22B70C67D56E4EFB91E9300FCA3DC1AA:CN=ForeignSecurityPrincipals,DC=CONTOSO,DC=COM; 	B:32:18E2EA80684F11D2B9AA00C04F79F805:CN=Deleted Objects,DC=CONTOSO,DC=COM; 	B:32:2FBAC1870ADE11D297C400C04FD8D5CD:CN=Infrastructure,DC=CONTOSO,DC=COM; 	B:32:AB8153B7768811D1ADED00C04FD8D5CD:CN=LostAndFound,DC=CONTOSO,DC=COM; 	B:32:AB1D30F3768811D1ADED00C04FD8D5CD:CN=System,DC=CONTOSO,DC=COM; 	B:32:A361B2FFFFD211D1AA4B00C04FD7D83A:OU=Domain Controllers,DC=CONTOSO,DC=COM; 	B:32:AA312825768811D1ADED00C04FD8D5CD:CN=Computers,DC=CONTOSO,DC=COM;	B:32:A9D1CA15768811D1ADED00C04FD8D5CD:CN=Users,DC=GPN,DC=COM; 
تتضمن أمثلة العمليات التي تستخدم APIs الإصدار السابق الرد على المسارات التي تم تعريفها في سمة WellKnownObjects ما يلي.
العمليةإصدارات أنظمة التشغيل
انضمام مجال UI version4.0 Windows NT
نظام التشغيل Windows 2000
Windows XP Professional
Windows XP Ultimate
Windows Server 2003
Windows Server 2003 R2
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
شبكة الكمبيوتركافة الإصدارات
مجموعة netكافة الإصدارات
شبكة المستخدمكافة الإصدارات
NETDOM ADD حيث الأمر /ou إما غير المحدد أو معتمدكافة الإصدارات
يكون من المفيد إنشاء حاوية الافتراضي المستخدم الكمبيوتر ومجموعات الأمان وحدة تنظيمية لأسباب متعددة، بما في ذلك التالي:
  • يمكن تطبيق نهج المجموعة على حاويات الوحدة التنظيمية ولكن ليس على حاويات فئة CN حيث يتم وضع أساسيات الأمان بشكل افتراضي.
  • "أفضل ممارسة" هي لترتيب أساسيات الأمان إلى تسلسل هرمي وحدة تنظيمية mirrors الهيكل التنظيمي أو تخطيط الجغرافية أو طراز الإدارة.
إذا كان يتم إعادة توجيه على CN = والمستخدمين CN = Computers المجلدات، يجب أن تكون على علم المشكلات التالية:
  • يجب أن يتم تكوين المجال الهدف بتشغيل في مستوى عمل المجال Windows Server 2003 أو أعلى. للحصول على 2003 مستوى عمل المجال ، وهذا يعني أنه:
    • Windows Server 2003 ADPREP /FORESTPREP أو أحدث
    • Windows Server 2003 ADPREP /DOMAINPREP أو أحدث
    • يجب على كافة وحدات تحكم المجال في المجال الهدف تشغيل Windows Server 2003 أو أحدث.
    • مجال Windows Server 2003 الوظيفية مستوى أو أعلى يجب تمكين.
  • بعكس CN = المستخدمين CN = أجهزة الكمبيوتر الوحدة التنظيمية حاويات عرضة عمليات الحذف غير المقصود لقفل العالي بواسطة حسابات المستخدم المميز بما في ذلك المسؤولين.

    CN = والمستخدمين CN = أجهزة الكمبيوتر حاويات هي كائنات حماية النظام التي لا يجب أن لا ، تتم إزالة للتوافق مع الإصدارات السابقة. ومع ذلك، فإنها يمكن إعادة تسمية. الوحدات التنظيمية من ناحية أخرى، عرضة عمليات حذف الشجرة غير المقصودة بواسطة مسؤولي.

    يمكن لـ Windows Server 2003 إصدارات الأداة الإضافية Active Directory دليل المستخدمون & Computers اتبع الخطوات الموجودة في"Protect an Organizational Unit from Accidental Deletion. "

    Windows Server 2008 والإصدارات الأحدث من الأداة الإضافية Active Directory Users and Computers الميزة خانة الاختيار "كائن حماية ضد الحذف غير المقصود لقفل العالي" التي يمكنك النقر لتحديد عند إنشاء حاوية وحدة تنظيمية جديدة. يمكنك أيضاً تحديد خانة الاختيار هذه في علامة التبويب "كائن" من مربع الحوار خصائص حاوية وحدة تنظيمية موجودة.

    تم توثيق خيار فتحها باستخدام البرامج النصية في "Script to Protect Organizational Units (OUs) from Accidental Deletion."
  • يفشل /domainprep الإعداد Exchange 2000 و 2003 مع وجود خطأ. تم توثيق هذه المشكلة في مقالات "قاعدة المعارف لـ Microsoft" التالية:
    • 260914لا تعمل الأداة المساعدة Domainprep إذا نقل مجموعة ملقمات المؤسسة Exchange ومجموعة ملقمات المجال Exchange إلى حاوية الجديدة
    • 818470يعيد Exchange Server 2003 إعداد رمز خطأ 0x80072030 عند تشغيل setup.exe /domainprep

إعادة توجيه CN = Users إلى وحدة تنظيمية المحددة من قبل المسؤول

  1. تسجيل الدخول باستخدام بيانات اعتماد مسؤول المجال في المجال z حيث CN = Users توجيه حاوية.
  2. الانتقال المجال إلى مستوى عمل المجال Windows Server 2003 أو أحدث إما في Active Directory Users and Computers الأداة الإضافية (Dsa.msc) أو في المجالات الثقة (Domains.msc) الإضافية وأجهزة. لمزيد من المعلومات حول زيادة مستوى عمل المجال انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
    322692كيفية رفع مستويات وظائفية الغابة والمجال في Windows Server 2003
  3. إنشاء حاوية الوحدة التنظيمية حيث تريد أن يقوم المستخدمين الذين يتم إنشاؤها مع APIs الإصدار السابق تحديد موقع ، في حالة عدم وجود حاوية وحدة المؤسسة التي تريدها بالفعل.
  4. تشغيل ملف Redirusr.exe في موجه الأوامر باستخدام بناء الجملة التالي, حيث هو container-dn الاسم المميز الوحدة التنظيمية التي ستصبح الموقع الافتراضي للكائنات التي تم إنشاؤها حديثًا المستخدم يتم إنشاؤها من قبل APIs ذات المستوى:
    c:\windows\system32\redirusr < مسار DN OU البديل >
    يتم تثبيت Redirusr في المجلد %SystemRoot%\System32 على أجهزة الكمبيوتر المستندة إلى Windows Server 2003 أو أحدث. على سبيل المثال، لتغيير موقع افتراضي للمستخدمين الذين يتم إنشاؤها مع APIs ذات المستوى الأدنى مثل Net المستخدم إلى الوحدة التنظيمية (OU) = OU MYUsers حاوية في المجال CONTOSO.COM استخدم بناء الجملة التالي:
    c:\windows\system32 > redirusr ou = myusers DC = contoso ، dc = com

إعادة توجيه CN = Computers إلى وحدة تنظيمية المحددة من قبل المسؤول

  1. تسجيل الدخول باستخدام بيانات اعتماد "مسؤول المجال" في المجال حيث CN = أجهزة الكمبيوتر التي تم إعادة توجيه حاوية.
  2. الانتقال المجال إلى مجال Windows Server 2003 في Active Directory Users and Computers الأداة الإضافية (Dsa.msc) أو في مجالات والشهادات الأداة الإضافية (Domains.msc).لمزيد من المعلومات حول زيادة مستوى عمل المجال انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
    322692كيفية رفع مستويات وظائفية الغابة والمجال في Windows Server 2003
  3. إنشاء حاوية الوحدة التنظيمية حيث تريد من أجهزة الكمبيوتر التي تم إنشاؤها باستخدام إصدار سابق APIs تحديد موقع ، في حالة عدم وجود حاوية الوحدة التنظيمية المطلوب بالفعل.
  4. تشغيل Redircmp.exe الملف في موجه الأوامر باستخدام بناء الجملة التالي, حيث container-dn الاسم المميز الوحدة التنظيمية التي ستصبح الموقع الافتراضي الكمبيوتر تم إنشاؤه حديثاً على الكائنات التي تم إنشاؤها من خلال APIs ذات المستوى:
    container-dn redircmp حاوية - DN
    يتم تثبيت Redircmp.exe في المجلد %Systemroot%\System32 على أجهزة الكمبيوتر المستندة إلى Windows Server 2003 أو أحدث. على سبيل المثال، لتغيير الموقع الافتراضي لجهاز كمبيوتر الذي تم إنشاؤه باستخدام إصدار سابق APIs مثل Net المستخدم إلى الوحدة التنظيمية (OU) = حاوية mycomputers في مجال CONTOSO.COM استخدم بناء الجملة التالي:
    C:\windows\system32 > redircmp ou = mycomputers DC = contoso ، dc = com
    ملاحظة عند تشغيل Redircmp.exe لإعادة توجيه على CN = حاوية أجهزة الكمبيوتر إلى وحدة تنظيمية تم تعيينه من قبل أحد المسؤولين CN = Computers حاوية ولن يعود كائناً محمية. وهذا يعني أن حاوية Computers يمكن الآن يمكن نقل أو حذف أو إعادة تسميته. إذا كنت تستخدم ADSIEDIT لعرض السمات على CN = Computers حاوية, سوف ترى أنه تم تغيير السمة systemflags من-1946157056 إلى 0. وهذا حسب التصميم.

وصف رسائل الخطأ

رسائل الخطأ التي تظهر إذا كان PDC دون اتصال

تتغير Redircmp Redirusr السمة wellKnownObjects على وحدة تحكم المجال الأساسية (PDC). إذا كان PDC المجال التي تم تغييرها دون اتصال أو يتعذر الوصول إلى ، تتلقى رسائل الخطأ التالية.
رسالة الخطأ 1
D:\>redirusr OU = userOU DC = udc ، dc = jkcertcontoso ، dc = loc com
خطأ, تعذر تحديد موقع "وحدة تحكم المجال الأساسية" للمجال الحالي: المجال المحدد غير موجود أو تعذر الاتصال. تم إعادة التوجيه غير الناجحة.
رسالة الخطأ 2
D:\>redircmp OU = computerOU DC = contoso ، dc = com DC = udc ، dc = jkcert ، dc = loc
خطأ, تعذر تحديد موقع "وحدة تحكم المجال الأساسية" للمجال الحالي: المجال المحدد غير موجود أو تعذر الاتصال. تم إعادة التوجيه غير الناجحة.

رسائل الخطأ التي تظهر إذا لم يكن مستوى عمل المجال Windows Server 2003

تظهر رسائل الخطأ التالية عند محاولة إعادة توجيه المستخدمين أو وحدة تنظيمية الكمبيوتر في مجال الذي تم تحويل إلى مستوى عمل المجال Windows Server 2003.
رسالة الخطأ 1
C:\>redirusr OU = usersou DC = contoso ، dc = comDC = الشركة DC = com
خطأ، غير قادر على تعديل سمة wellKnownObjects. تحقق من أن مستوى عمل المجال المجال الأقل Windows Server 2003: تم Unwilling إلى تنفيذ توجيه غير الناجحة.
رسالة الخطأ 2
C:\>REDIRCMP ou = computersou DC = contoso ، dc = comdc = شركة dc = com
خطأ، غير قادر على تعديل سمة wellKnownObjects. تحقق من أن مستوى عمل المجال المجال الأقل Windows Server 2003: Unwilling إلى تنفيذ

رسائل الخطأ التي تظهر إذا قمت بتسجيل الدخول بدون الأذونات المطلوبة

قد تتلقى رسائل الخطأ التالية عند محاولة إعادة توجيه المستخدمين أو الوحدة التنظيمية الكمبيوتر باستخدام مؤهلات اعتماد غير صحيحة في المجال الهدف.
رسالة الخطأ 1
C: > OU REDIRCMP = computersou DC = contoso ، dc = comDC = الشركة DC = com
خطأ، غير قادر على تعديل سمة wellKnownObjects. تحقق من أن مستوى عمل المجال المجال الأقل Windows Server 2003: تم "إعادة توجيه حقوق غير كافية" غير الناجحة.
رسالة الخطأ 2
: \>redirusr OU = usersou DC = contoso ، dc = comDC = الشركة DC = com
خطأ، غير قادر على تعديل سمة wellKnownObjects. تحقق من أن مستوى عمل المجال المجال الأقل Windows Server 2003: تم "إعادة توجيه حقوق غير كافية" غير الناجحة.

رسائل الخطأ التي تظهر إذا أعدت توجيه إلى وحدة تنظيمية غير موجود

قد تتلقى رسائل الخطأ التالية عند محاولة إعادة توجيه المستخدمين أو الوحدة التنظيمية الكمبيوتر إلى وحدة تنظيمية غير موجود.
رسالة الخطأ 1
OU C:\>REDIRCMP = nonexistantou DC = contoso ، dc = com dc = rendom ، dc = com
خطأ، غير قادر على تعديل سمة wellKnownObjects. تحقق من أن مستوى عمل المجال المجال الأقل Windows Server 2003: تم "إعادة توجيه كائن Such لا" غير الناجحة.
رسالة الخطأ 2
C:\>redirusr OU = nonexistantou DC = contoso ، dc = com DC = الشركة DC = com
خطأ، غير قادر على تعديل سمة wellKnownObjects. تحقق من أن مستوى عمل المجال المجال الأقل Windows Server 2003: تم "إعادة توجيه كائن Such لا" غير الناجحة.

رسائل الخطأ التي تتلقاها في Exchange 2000 "برنامج الإعداد /domainprep" عند CN = Users تتم إعادة توجيه

إذا كان Exchange 2000 وفي Exchange 2003 /domainprep الإعداد غير ، تتلقى رسالة الخطأ التالية:
فشل الإعداد أثناء تثبيت أذونات مستوى مجال sub-component مع رمز الخطأ 0x80072030) (الرجاء مراجعة سجلات التثبيت وصف تفصيلي). قد إلغاء التثبيت أو إعادة الخطوة فشل المحاولة. (إعادة المحاولة / إلغاء)
تظهر البيانات التالية في سجل Exchange 2000 الإعداد الذي تم توزيعه مع محلل السجل. يجب أن يكون Exchange 2003 مشابهة.
[hh: mm: ss] إكمال المكونات DomainPrep من Microsoft Exchange 2000
[hh: mm: ss] رمز خطأ ScGetExchangeServerGroups (K:\admin\src\libs\exsetup\dsmisc.cxx:301) 0X80072030 (8240): هناك لا يوجد مثل هذا الكائن على الملقم.
[hh: mm: ss] رمز خطأ ScCreateExchangeServerGroups (K:\admin\src\libs\exsetup\dsmisc.cxx:373) 0X80072030 (8240): هناك لا يوجد مثل هذا الكائن على الملقم.
[hh: mm: ss] CAtomPermissions::ScAddDSObjects رمز الخطأ (K:\admin\src\udog\exsetdata\components\domprep\a_permissions.cxx:144) 0X80072030 (8240): هناك لا يوجد مثل هذا الكائن على الملقم.
[HH: MM: SS] وضع = CBaseAtom::ScSetup 'DomainPrep' (61966) رمز الخطأ (K:\admin\src\udog\setupbase\basecomp\baseatom.cxx:775) 0X80072030 (8240): هناك لا يوجد مثل هذا الكائن على الملقم.
[hh: mm: ss] صادف الإعداد خطأً أثناء Microsoft Exchange المجال تحضير من DomainPrep المهمة المكون. CBaseComponent::ScSetup رمز الخطأ (K:\admin\src\udog\setupbase\basecomp\basecomp.cxx:1031) 0X80072030 (8240): هناك لا يوجد مثل هذا الكائن على الملقم.
[hh: mm: ss] CBaseComponent::ScSetup رمز الخطأ (K:\admin\src\udog\setupbase\basecomp\basecomp.cxx:1099) 0X80072030 (8240): هناك لا يوجد مثل هذا الكائن على الملقم.
[hh: mm: ss] CCompDomainPrep::ScSetup رمز الخطأ (K:\admin\src\udog\exsetdata\components\domprep\compdomprep.cxx:502) 0X80072030 (8240): هناك لا يوجد مثل هذا الكائن على الملقم.
[hh: mm: ss] رمز الخطأ CComExchSetupComponent::Install (K:\admin\src\udog\BO\comboifaces.cxx:694) 0X80072030 (8240): هناك لا يوجد مثل هذا الكائن على الملقم.
[hh: mm: ss] إكمال برنامج الإعداد
مراجع
لمزيد من المعلومات، انقر فوق أرقام المقالات التالية لعرضها في "قاعدة المعارف لـ Microsoft:
818470يعيد Exchange Server 2003 إعداد رمز خطأ 0x80072030 عند تشغيل setup.exe /domainprep
260914لا تعمل الأداة المساعدة Domainprep إذا نقل مجموعة ملقمات المؤسسة Exchange ومجموعة ملقمات المجال Exchange إلى حاوية الجديدة

البرنامج النصي لحماية الوحدات التنظيمية من الحذف غير المقصود: لمزيد من المعلومات حول كيفية تصميم للبنية أساسية لنهج المجموعة "، قم بزيارة موقع Microsoft التالي على الويب:

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 324949 - آخر مراجعة: 09/17/2009 21:00:22 - المراجعة: 16.0

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Standard x64 Edition

  • kbmt kbinfo KB324949 KbMtar
تعليقات
/html>e="text/JavaScript" async=""> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" ml>t=">e.locale}}" href="" ng-click="setLanguage(language);" class="ng-binding" id="language-es-pa">Panamá - Español
Uruguay - Español
대한민국 - 한국어
España - Español
Paraguay - Español
Venezuela - Español
/c1.microsoft.com/c.gif?DI=4050&did=1&t=">&did=1&t=">