أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

عدم تخفيض وحدات التحكم بالمجال بأمان عند استخدام "معالج تثبيت Active Directory" لفرض تخفيض في Windows Server 2003 و Windows 2000 server

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية332199
الأعراض
قد لا تخفيض وحدات التحكم بالمجال ل Microsoft Windows 2000 أو نظام التشغيل Microsoft Windows Server 2003 باستخدام "معالج تثبيت Active Directory" (Dcpromo.exe) بأمان.
السبب
قد تحدث هذه المشكلة في حالة فشل عملية أو التبعية المطلوبة. هذه تتضمن الاتصال بالشبكة أو تحليل الاسم المصادقة النسخ المتماثل لخدمة الدليل Active Directory أو موقع كائن الهامة في "Active Directory".
الحل
لحل هذا السلوك، تحديد ما الذي منع تخفيض وحدة تحكم المجال Windows Server 2003 أو Windows 2000 أمن، ومحاولة تخفيض وحدة تحكم المجال باستخدام "معالج تثبيت Active Directory" مرة أخرى.

ملاحظةلا يتم وضع استعادة خدمات الدليل (DSRM) ل Windows Server 2008، تغيير من Windows Server 2003 باستثناء واحد. في Windows Server 2008، يمكنك تشغيلdcpromo/فورسيريموفالحالة التوقف الأمر لفرض إزالة AD DS من وحدة تحكم مجال التي بدأت DSRM، تماما كما تفعل في AD DS. يجب تشغيل وحدة تحكم بمجال لا يزال في DSRM لاستعادة بيانات حالة النظام من نسخة احتياطية. لمزيد من المعلومات حول كيفية القيام بذلك، راجع مقالة TechNet التالية:
الحل البديل
إذا لم يتمكن من السلوك، يمكنك استخدام الحلول التالية لتنفيذ فرض خفض مرتبة لوحدة تحكم المجال للحفاظ على تثبيت نظام التشغيل وأية تطبيقات عليه.

تحذير قبل استخدام أي من الحلول التالية، تأكد من أن نجاح البدء في وضع "استعادة خدمات الدليل". وإلا، لن قادراً على تسجيل الدخول بعد أن قمت بتخفيض قوة جهاز الكمبيوتر. إذا لم تتذكر كلمة مرور وضع "استعادة خدمات الدليل"، يمكنك إعادة تعيين كلمة المرور باستخدام الأداة المساعدة Setpwd.exe الموجود في المجلد Winnt\System32. أدمج وظيفة الأداة المساعدة Setpwd.exe في الأمر تعيين كلمة مرور DSRM أداة NTDSUTIL في Windows Server 2003. لمزيد من المعلومات كيفية تنفيذ هذا الإجراء، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
271641 تكوين "معالج الملقم" تعيين كلمة مرور وضع استرداد فارغة

وحدات تحكم المجال Windows 2000

  1. تثبيت الإصلاح العاجل Q332199 على وحدة تحكم مجال Windows 2000 الذي يقوم بتشغيل حزمة الخدمة service Pack 2 (SP2) أو إصدار أحدث، أو تثبيت Windows 2000 Service Pack 4 (SP4). حزمة الخدمة SP2 والإصدارات الأحدث يعتمد فرض خفض المرتبة. ثم أعد تشغيل الكمبيوتر.
  2. انقر فوق ابدأوانقر فوق تشغيلثم اكتب الأمر التالي:
    dcpromo/forceremoval
  3. انقر فوق موافق.
  4. في صفحة " مرحبا بك في معالج تثبيت Active Directory "، انقر فوق " التالي".
  5. إذا كان الكمبيوتر الذي تقوم بإزالة ملقم نشرة مصورة عمومية، انقر فوق "موافق" في إطار الرسالة.

    ملاحظة ترقية إضافية النشرات المصورة العمومية في الغابة أو في الموقع إذا كانت وحدة تحكم المجال التي يتم تخفيض ملقم نشرة مصورة عمومية، حسب الحاجة.
  6. في الصفحة " إزالة خدمة active Directory "، تأكد من مسح خانة الاختيار هذا الملقم هو وحدة تحكم المجال الأخيرة في المجال ، ومن ثم انقر فوق التالي.
  7. في صفحة بيانات اعتماد الشبكة ، اكتب اسم وكلمة مرور اسم مجال لحساب مستخدم له بيانات اعتماد مسؤول المؤسسة في الغابة، ومن ثم انقر فوق التالي.
  8. كلمة مرور المسؤول، اكتب كلمة المرور وتأكيدها كلمة المرور المراد تعيينها لحساب مسؤول قاعدة بيانات SAM محلية، ومن ثم انقر فوق التالي.
  9. في صفحة " ملخص "، انقر فوق " التالي".
  10. تنفيذ تنظيف بيانات تعريف لوحدة تحكم المجال التي تم تخفيض على وحدة تحكم مجال الباقين على قيد الحياة في الغابة.
إذا قمت بإزالة مجال من مجموعة التفرعات باستخدام الأمر إزالة المجال المحدد في Ntdsutil، تحقق من أن كافة وحدات تحكم المجال وعلى ملقمات "النشرة المصورة العمومية" في المجال الأم بإزالة كافة الكائنات والمراجع إلى المجال الذي قمت بإزالته قبل ترقية مجال جديد في نفس المجال الأم بنفس اسم المجال. أدوات مثل Replmon.exe أو Repadmin.exe من أدوات دعم Windows 2000 قد تساعدك في تحديد ما إذا كان حدوث النسخ المتماثل نهاية إلى نهاية. Windows 2000 SP3 وخوادم الكتالوج العمومي السابقة أقل بشكل ملحوظ لإزالة الكائنات وسياقات التسمية من Windows Server 2003.

وحدات التحكم بالمجال Windows Server 2003

  1. بشكل افتراضي، يعتمد وحدات التحكم بالمجال Windows Server 2003 عملية تخفيض إجبارية. انقر فوق ابدأوانقر فوق تشغيلثم اكتب الأمر التالي:
    dcpromo/forceremoval
  2. انقر فوق موافق.
  3. في صفحة " مرحبا بك في معالج تثبيت Active Directory "، انقر فوق " التالي".
  4. في الصفحة فرض إزالة من Active Directory ، انقر فوق " التالي".
  5. كلمة مرور المسؤول، اكتب كلمة المرور وتأكيدها كلمة المرور المراد تعيينها لحساب مسؤول قاعدة بيانات SAM محلية، ومن ثم انقر فوق التالي.
  6. في ملخص، انقر فوق " التالي".
  7. تنفيذ تنظيف بيانات تعريف لوحدة تحكم المجال التي تم تخفيض على وحدة تحكم مجال الباقين على قيد الحياة في الغابة.
إذا قمت بإزالة مجال من مجموعة التفرعات باستخدام الأمر إزالة المجال المحدد في Ntdsutil، تحقق من أن كافة وحدات تحكم المجال وعلى ملقمات "النشرة المصورة العمومية" في المجال الأم بإزالة كافة الكائنات والمراجع إلى المجال الذي قمت بإزالته قبل ترقية مجال جديد في نفس المجال الأم بنفس اسم المجال. Windows 2000 Service Pack 3 (SP3) وعلى ملقمات "النشرة المصورة العمومية" السابقة أقل بشكل ملحوظ لإزالة الكائنات وسياقات التسمية من Windows Server 2003.

إذا كان المورد إدخالات التحكم بالوصول (ACEs) على الكمبيوتر الذي قمت بإزالة Active Directory من تستند إلى مجموعات المجال المحلية، فقد هذه الأذونات لإعادة تكوينها، لأنه لن تتوفر للأعضاء أو الخوادم المستقلة هذه المجموعات. إذا كنت تخطط لتثبيت "خدمة active Directory" على الكمبيوتر لإجراء وحدة تحكم بمجال في المجال الأصلي، لم تكن لتكوين قوائم التحكم بالوصول (ACLs) أخرى. إذا كنت تفضل ترك الكمبيوتر كخادم مستقل أو عضو، يجب ترجمة أي الأذونات استناداً إلى مجموعات المجال المحلية أو استبدالها.لمزيد من المعلومات حول كيفية تأثر الأذونات بعد إزالة "Active Directory" من وحدة تحكم مجال، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
320230 أذونات تتأثر بعد قمت بتخفيض وحدة تحكم المجال

تحسينات على Windows Server 2003 Service Pack 1

نظام التشغيل Windows Server 2003 SP1 تحسين عملية dcpromo/forceremoval . عند تنفيذ dcpromo/forceremoval ، يتم إجراء عملية تدقيق لتحديد ما إذا كانت وحدة تحكم مجال يستضيف دور عمليات رئيسية هو ملقم نظام اسم مجال (DNS) أو ملقم نشرة مصورة عمومية. لكل من هذه الأدوار، يتلقى المسؤول تحذيراً منبثقة تنصح المسؤول عن اتخاذ الإجراء المناسب.

إذا تعذر تشغيل وحدة تحكم المجال في الوضع العادي

هام هذا المقطع أو أسلوب أو مهمة تحتوي على الخطوات التي توضح كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة إذا قمت بتعديل السجل بشكل غير صحيح. لذلك، تأكد من اتباع هذه الخطوات بعناية. للحماية الإضافية، قم بعمل نسخة احتياطية من السجل قبل تعديله. بعد ذلك، يمكنك استعادة السجل في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
322756 كيفية عمل نسخة احتياطية من السجل واستعادته في نظام التشغيل Windows


هام اتبع هذه الخطوات فقط كحل أخير إذا تعذر تشغيل وحدة تحكم المجال في الوضع العادي.

لإزالة "Active Directory" من وحدة تحكم مجال، اتبع هذه الخطوات:
  1. قم بإعادة تشغيل جهاز الكمبيوتر، واضغط F8 لعرض القائمة خيارات متقدم Windows 2000 .
  2. اختر وضع استعادة خدمات الدلائلواضغط ENTER ثم اضغط ENTER مرة أخرى لمتابعة إعادة التشغيل.
  3. تعديل إدخال برودوكتيبي في التسجيل. للقيام بذلك، اتبع الخطوات التالية:
    1. انقر فوق ابدأ، ثم انقر فوق تشغيل، نوع regedit، ثم انقر فوق موافق.
    2. حدد موقع مفتاح التسجيل الفرعي التالي:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ProductOptions
    3. في الجزء الأيسر، انقر نقراً مزدوجاً فوق برودوكتيبي.
    4. نوع سيرفيرنت في بيانات القيمة مربع ومن ثم انقر فوق موافق.

      ملاحظة إذا كانت هذه القيمة غير معينة بشكل صحيح أو خطأ إملائي، قد تتلقى رسالة الخطأ التالية:
      عملية النظام-انتهاك الترخيص: كشف النظام عن التلاعب بنوع المنتج المسجل الخاص بك. وهذا انتهاك لترخيص البرنامج. لا يسمح بالتلاعب بنوع المنتج.
    5. قم بإنهاء "محرر التسجيل".
  4. قم بإعادة تشغيل جهاز الكمبيوتر.
  5. تسجيل الدخول باستخدام حساب المسؤول وكلمة المرور المستخدمة لوضع "إصلاح خدمة الدليل".

    ستعمل الكمبيوتر كملقم عضو. ومع ذلك، لا تزال هناك بعض الملفات المتبقية وإدخالات التسجيل على الكمبيوتر المقترنة بوحدة التحكم بالمجال.
  6. بدء تشغيل محرر التسجيل وعين موقع إدخال التسجيل التالي:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    إذا كان هناك إدخال
    Src Root Domain Srv
    ، انقر نقراً مزدوجاً فوق القيمة ومن ثم انقر فوق حذف. يجب حذف هذه القيمة حيث أن وحدة تحكم المجال تعتبر نفسها وحدة تحكم المجال فقط في المجال بعد الترقية.

    هام الخطوة أعلاه ضروري. دون ذلك لن تكتمل إعادة تعزيز في الغابة AD مؤقتة ولن تتمكن من تسجيل الدخول إلى وحدة التحكم بالمجال.
  7. إزالة الملفات المتبقية وإدخالات التسجيل. للقيام بذلك، اتبع الخطوات التالية:
    1. بدء تشغيل "معالج تثبيت Active Directory".
    2. تثبيت "خدمة active Directory" لجعل الكمبيوتر وحدة تحكم مجال لمجال جديد والمؤقتة، مثل "psstemp.deleteme".

      ملاحظة تأكد من أن الكمبيوتر وحدة تحكم مجال في مجموعة تفرعات مختلفة.
    3. بعد تثبيت "Active Directory"، بدء تشغيل "معالج تثبيت Active Directory" مرة أخرى وقم بإزالة Active Directory من وحدة تحكم المجال.
  8. بعد إزالة "Active Directory" من وحدة تحكم مجال، إزالة بيانات التعريف التي تم تركها في المجال.لمزيد من المعلومات حول كيفية إزالة بيانات التعريف هذه، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
    216498 كيفية إزالة البيانات في "Active Directory" بعد تخفيض وحدة تحكم بمجال غير الناجحة
تصريح
اختبرت Microsoft ويدعم عملية تخفيض إجبارية لوحدات التحكم بالمجال التي تقوم بتشغيل Windows 2000 أو Windows Server 2003.
معلومات أخرى
معالج تثبيت Active Directory إنشاء وحدات تحكم مجال "Active Directory" على أجهزة الكمبيوتر المستندة إلى Windows Server 2003 ونظام التشغيل Windows 2000. وتشمل العمليات التي يتم تنفيذها من قبل "معالج تثبيت Active Directory" تثبيت الخدمات الجديدة والتغييرات في قيم بدء التشغيل للخدمات الموجودة، والتحول إلى "Active Directory" كعالم الأمان والمصادقة.

بفرض خفض المرتبة مسؤول مجال فرض إزالة "Active Directory" وتغييرات النظام اللف عقد مرة أخرى محلياً دون الحاجة إلى الاتصال أو النسخ المتماثل للتغييرات المحلية إلى وحدة تحكم مجال أخرى في مجموعة التفرعات.

نظراً لأن عملية تخفيض إجبارية يؤدي إلى فقدان أي محلياً الاحتفاظ بالتغييرات، استخدم فقط كحل أخير في الإنتاج أو مجالات الاختبار. يمكنك فرض تخفيض وحدات تحكم المجال عند الاتصال أو تحليل الاسم، المصادقة أو تبعيات مشغل النسخ المتماثل لا يمكن حلها حيث أنه يمكن إجراء تخفيض أمن. سيناريوهات صالحة لعمليات الاستبعاد القسري ما يلي:
  • لا تتوفر أية وحدات تحكم مجال حاليا في المجال الأصل عند محاولة تخفيض وحدة تحكم المجال الأخيرة في مجال تابعة فورية.
  • لا يمكن إكمال "معالج تثبيت Active Directory" لأن هناك تحليل الاسم أو المصادقة، مشغل النسخ المتماثل أو تبعية الكائنات في Active Directory لا تستطيع حلها بعد إجراء عملية استكشاف الأخطاء وإصلاحها مفصلة.
  • وحدة تحكم مجال نسخ متماثل لها تغييرات في "Active Directory" الواردة في البقاء (البقاء الافتراضية 60 يوما) عدد الأيام لواحد أو أكثر من سياقات التسمية.

    هام لا يتم استرداد وحدات التحكم بالمجال إلا إذا كانت الفرصة الوحيدة لاسترداد لمجال معين.
  • ولا يسمح الوقت استكشاف أكثر تفصيلاً لأنه يجب عليك فورا إعادة الخدمة في وحدة التحكم بالمجال.
عمليات الاستبعاد القسري قد تكون مفيدة في بيئات المعمل والفصول الدراسية حيث يمكنك إزالة وحدات تحكم المجال من المجالات الموجودة، ولكن لم تكن لتخفيض كل وحدة تحكم مجال التسلسل.

فرض تخفيض وحدة تحكم المجال، ستفقد أي تغييرات الفريدة الموجودة في "Active Directory" من وحدة تحكم المجال التي تم فرض تخفيض رتبتها. تتضمن هذه الإضافة والحذف والتعديل للمستخدمين وأجهزة الكمبيوتر مجموعات علاقات الثقة وتكوين نهج المجموعة أو من Active Directory غير متماثل قبل تشغيل الأمر dcpromo/forceremoval . بالإضافة إلى ذلك، ستفقد التغييرات إلى أي من السمات على هذه الكائنات، مثل كلمات المرور الخاصة بالمستخدمين وأجهزة الكمبيوتر، وعلاقات الثقة وعضوية المجموعة.

ومع ذلك، إذا فرض تخفيض وحدة تحكم المجال، يمكنك إرجاع نظام التشغيل إلى حالة يماثل نجاح تخفيض وحدة تحكم المجال الأخيرة في مجال (بدء تشغيل خدمة القيم والخدمات المثبتة، سام على أساس استخدام التسجيل لحساب قاعدة البيانات، يكون الكمبيوتر عضوا في مجموعة عمل). البرامج المثبتة على وحدة تحكم المجال التي تم تخفيض تبقى المثبتة.

تعريف سجل أحداث النظام تم فرض تخفيض وحدات تحكم مجال Windows 2000 ومثيلات العملية dcpromo/forceremoval بمعرف الحدث 29234. على سبيل المثال:

نوع الحدث: تحذير
مصدر الحدث: معرفاً الحدثان
فئة الحدث: بلا
معرف الحدث: 29234
تاريخ: MM/DD/YYYY
الوقت: HH:MM:SS AM|بعد الظهر
المستخدم: n/A
جهاز الكمبيوتر: اسم الكمبيوتر الوصف: تم فرض تخفيض الملقم. لم يعد وحدة تحكم بمجال.

سجل أحداث النظام بتعريف وحدات تحكم المجال Windows Server 2003 تم تخفيض القوة بمعرف الحدث 29239. على سبيل المثال:

نوع الحدث: تحذير
مصدر الحدث: معرفاً الحدثان
فئة الحدث: بلا
معرف الحدث: 29239
تاريخ: MM/DD/YYYY
الوقت: HH:MM:SS AM|بعد الظهر
المستخدم: n/A
جهاز الكمبيوتر: اسم الكمبيوتر الوصف: تم فرض تخفيض الملقم. لم يعد وحدة تحكم بمجال.

بعد استخدام الأمر dcpromo/forceremoval ، بيانات التعريف للكمبيوتر تم تخفيض عدم حذف على وحدات التحكم بالمجال على قيد الحياة. لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":
216498 كيفية إزالة البيانات في "Active Directory" بعد تخفيض وحدة تحكم بمجال غير الناجحة
فيما يلي العناصر التي يجب معالجتها، أن أمكن، بعد فرض تخفيض وحدة تحكم مجال:
  1. إزالة حساب الكمبيوتر من المجال.
  2. تأكد من أن DNS سجلات، مثل A CNAME وسجلات SRV، تتم إزالة وإزالتها إذا لم تكن موجودة.
  3. تحقق من أن تتم إزالة الكائنات الأعضاء FRS (FRS و DFS) وإزالتها إذا لم تكن موجودة.لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":
    296183 نظرة عامة حول كائنات "Active Directory" التي يستخدمها FRS
  4. إذا كان الكمبيوتر تم تخفيض عضوا في أي مجموعة أمان، إزالتها من هذه المجموعات.
  5. قم بإزالة أي مراجع تم تخفيض الملقم, مثل النسخ المتماثلة الجذر أو ارتباطات DFS.
  6. وحدة تحكم مجال الباقين على قيد الحياة أن نغتنم أي أدوار عمليات رئيسية، المعروف أيضا مرونة عمليات رئيسية مفردة أو FSMO، التي أجريت سابقا بوحدة تحكم المجال التي تم تخفيض القوة.لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":
    255504 استخدام Ntdsutil.exe بمصادرة أو نقل أدوار FSMO لوحدة تحكم بالمجال
  7. إذا كانت وحدة تحكم المجال التي يتم تخفيض ملقم DNS أو ملقم نشرة مصورة عمومية، يجب إنشاء ملقم نشرة مصورة عمومية أو DNS جديد لتلبية الأحمال والاعطال وإعدادات التكوين في مجموعة التفرعات.
  8. عند استخدام الأمر إزالة الملقم المحدد في NTDSUTIL، الكائن نتدسدسا، يتم إزالة الكائن الأصل للاتصالات الواردة إلى وحدة تحكم المجال التي تم تخفيض القوة. لا يزيل الأمر كائنات ملقم الأصل الذي يظهر في المواقع وخدمات استخدام الأداة الإضافية "مواقع Active Directory" وخدمات MMC الإضافية لإزالة كائن الملقم إذا لن يتم ترقية وحدة التحكم بالمجال في المجموعة بنفس اسم الكمبيوتر.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 332199 - آخر مراجعة: 04/02/2014 05:58:00 - المراجعة: 3.0

Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbhotfixserver kbqfe kbbug kbmt KB332199 KbMtar
تعليقات