أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

تتطلب وحدات تحكم مجال Windows 2000 SP3 أو إصدار أحدث عند استخدام أدوات إدارة Windows Server 2003

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية325465
الموجز
بشكل افتراضي، Active الأدوات الإدارية في عائلة Windows Server 2003 بتسجيل ثم تشفير كل حركة مرور بروتوكول الوصول لتغيير بيانات الدليل (LDAP). توقيع LDAP حركة مرور يضمن أن البيانات التي تم حزمها يأتي من مصدر معروف و لم يتم العبث و لم اضغط السلك في نص واضح حيث الأدوات المساعدة تتبع شبكة الاتصال مثل "مراقبة الشبكة" يمكن عرضه. أيضاً قد التفاوض حول أدوات الإدارة الدليل النشط باستخدام NTLM على بروتوكول مصادقة بدلاً من توقيع LDAP. وحدات سيناريو جهازي استدعاء NTLM مصادقة تتضمن وحدات السيناريو التالية:
  • إدارة وحدات تحكم مجال Windows 2000 الموجودة في مجموعة تفرعات خارجية متصلة بواسطة الثقات الإصدار السابق.
  • التركيز الإضافية MMC وحدة تحكم مجال معينة يتم الإشارة إليها بواسطة عنوان IP الخاص به. على سبيل المثال، يمكنك انقر فوق ابدأ ، ثم انقر فوق تشغيل ، واكتب من ثم dsa.msc /server = x.x.x.x ، حيث x.x.x.x هو عنوان IP لوحدة تحكم المجال.
لاستخدام هذه Windows Server 2003 Active Directory الإدارية يجب أن تتخذ أدوات عند التفاوض بخصوص مصادقة NTLM مع وحدات التحكم بالمجال الخاصة بنظام التشغيل Microsoft Windows 2000 المسؤولين أي من الإجراءات التالية:
  • تثبيت Windows 2000 Service Pack 3 (SP3) على وحدات التحكم بالمجال الخاصة بنظام التشغيل Windows 2000.

    - أو -
  • إيقاف تشغيل LDAP توقيع و ختم في تسجيل كمبيوتر عميل يعمل الأدوات الإدارية ثم قم بإعادة تشغيل الأدوات على العميل.
Windows Server 2003 الإضافية ثم سطر الأوامر تتضمن الأدوات التي تلقائياً تأمين حركة المرور LDAP عبر شبكة الاتصال:
  • مجالات Active والشهادات النشط
  • النشط مواقع وخدمات Active
  • مخطط الدليل النشط
  • النشط مستخدمي وأجهزة كمبيوتر Active
  • تحرير ADSI
  • Dsmove.exe
  • Dsrm.exe
  • Dsadd.exe
  • Dsget.exe
  • Dsmod.exe
  • Dsquery.exe
  • وحدة التحكم بالإدارة لنهج المجموعة
  • منتقي الكائنات
للحفاظ على شبكة اتصال آمنة توصي Microsoft بتسجيل وتشفيرها بيانات LDAP الإدارية عن طريق نشر الأدوات الإدارية لـ Windows Server 2003 بشكل خاص على أجهزة الكمبيوتر الأعضاء Microsoft Windows XP و Windows Server 2003 و Windows Server 2003 وحدات تحكم المجال Windows 2000 المزود بحزمة الخدمة Service Pack 4 (SP4).

مع Windows 2000 Service Pack 2 و قبل

هام هذا المقطع أو أسلوب أو المهمة على خطوات إخبارك عن كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة في حالة تعديل السجل بطريقة غير صحيحة. لذلك، تأكد من اتبع الخطوات التالية بعناية. للحصول على الحماية المضافة عمل نسخة احتياطية من السجل قبل تعديله. ثم يمكنك استعادة السجل في حالة حدوث مشكلة. للحصول على مزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
322756كيفية عمل نسخة احتياطية و استعادة التسجيل في Windows
تثبيت الأدوات الإدارية لإدارة وحدات التحكم بالمجال الخاصة بنظام التشغيل Windows 2000 مع Windows 2000 المزود بحزمة الخدمة Service Pack 2 (SP2) أو إصدار سابق استخدام Active Directory لـ Windows Server 2003 عند التفاوض بخصوص مصادقة NTLM, يمكنك تكوين الأدوات الإدارية للاتصال باستخدام بيانات LDAP غير مؤمنة. لتعطيل LDAP موقعة أو مشفرة حركة مرور اتبع الخطوات التالية:
  1. افتح محرر التسجيل.
  2. في "محرر التسجيل" ، حدد موقع مفتاح التسجيل التالي:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdminDebug
    .
  3. انقر فوق تحرير ، أشر إلى جديد ثم انقر فوق قيمة DWORD.
  4. في مربع النص الذي يظهر اكتب ADsOpenObjectFlags ثم اضغط مفتاح الإدخال.
  5. انقر نقراً مزدوجاً فوق مفتاح التسجيل ADsOpenObjectFlags الذي أنشأته للتو ثم قم بتغيير بيانات القيمة إلى إحدى القيم التالية

    بيانات القيمة (سداسي عشري)تعطيل
    1توقيع
    2التشفير
    3التوقيع والتشفير


تنبيه سيؤدي هذا الإجراء إلى تعطيل باستخدام بيانات LDAP موقعة أو مشفرة من أجل بعض الأدوات الإدارية "Active Directory". من المستحسن تجنب تعطيل هذه الميزة.

لإيقاف تشغيل توقيع وتشفير LDAP حركة مرور أدوات Windows Server 2003 Active قم بتعيين قيمة ADsOpenObjectFlags إلى 0x03 في مفتاح التسجيل التالي على جهاز الكمبيوتر العميل:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdminDebug\ADsOpenObjectFlags
إعادة تشغيل الأدوات الإدارية بعد
ADsOpenObjectFlags
مفتاح التسجيل. يمكن للمسؤولين أيضاً استخدام إصدارات Windows 2000 الأدوات مقابل وحدات التحكم بالمجال الخاصة بنظام التشغيل Windows 2000 مع SP2 أو إصدار سابق من يستند إلى نظام التشغيل Windows 2000 العملاء والملقمات. قد لا على العميل المفاوضة اتصال مع الملقم إصدار سابق إذا يحاول العميل المصادقة باستخدام NTLM. على سبيل المثال، قد يحدث هذا في علاقات الثقة عبر مجال أم أو عند محاولة العميل الاتصال بالخادم من عنوان IP.

أدوات "الأمر" الإضافية ثم سطر الأوامر هذا بيانات LDAP آمن تلقائياً عبر الشبكة. تتضمن رسائل الأخطاء المحتملة:
  • مجالات Active والشهادات النشطة: لا تتوفر معلومات التكوين تصف هذا المشروع. الملقم ليست قيد التشغيل, أو معلومات التكوين التي تصف هذا المشروع غير متوفر. خدمة الدليل غير متوفر. اتصل بمسؤول النظام للتحقق من ذلك المجال الذي تم تكوينه بشكل صحيح وأنه قيد الاتصال حالياً.
  • لا يمكن تحديد موقع معلومات التسمية خدمات ومواقع Active النشط لأن: الخدمة الدليل غير متوفر. اتصل بمسؤول النظام للتحقق من ذلك المجال الذي تم تكوينه بشكل صحيح وأنه قيد الاتصال حالياً.
  • يتعذر على Windows الاتصال بـ تفرعات جديدة لأن: الخادم ليست قيد التشغيل.
  • مخطط الدليل النشط: تعذر تعيين "وحدة تحكم المجال". خدمة الدليل غير متوفرة.
  • يتعذر الاتصال النشطة مستخدمي Active و Windows أجهزة الكمبيوتر إلى مجال جديد نظرًا: الخادم ليست قيد التشغيل.
  • لا يمكن تحديد موقع معلومات التسمية لأن: الخدمة الدليل غير متوفر. اتصل بمسؤول النظام للتحقق من ذلك المجال الذي تم تكوينه بشكل صحيح وأنه قيد الاتصال حالياً.
  • تحرير ADSI - فشل dsmove Dsmove.exe: DN للكائن: الخدمة الدليل غير متوفر.
  • فشل dsrm Dsrm.exe: الخدمة الدليل غير متوفر.
  • فشل dsadd Dsadd.exe: < DN الكائن >: الخدمة الدليل غير متوفر.
  • فشل dsget Dsget.exe: الخدمة الدليل غير متوفر.
  • فشل dsmod Dsmod.exe: DN للكائن: الخدمة الدليل غير متوفر.
  • فشل dsquery Dsquery.exe: الخدمة الدليل غير متوفر.
  • وحدة التحكم بالإدارة لنهج المجموعة: جهاز أو مورد شبكة الاتصال المحدد غير متوفر.
  • لم يتم العثور على كائن منتقي الكائن.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 325465 - آخر مراجعة: 10/29/2007 18:08:18 - المراجعة: 16.8

Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86)

  • kbmt kbproductlink kbenv kbinfo KB325465 KbMtar
تعليقات
Name("head")[0].appendChild(m); tml>