أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

إن المستعرض الذي تستخدمه غير معتمد

إنك تحتاج إلى تحديث المستعرض لاستخدام الموقع.

التحديث إلى أحدث إصدار من Internet Explorer

وحدة تحكم المجال لا تعمل بشكل صحيح

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية837513
الأعراض
عند تشغيل أداة Dcdiag على ملقم Microsoft Windows 2000 إلى وحدة تحكم المجال أو في وحدة تحكم بالمجال تعمل بنظام التشغيل Windows Server 2003 قد تتلقى رسالة الخطأ التالية:
تشخيص DC
إجراء الإعداد الأولي:
[dc1] فشل ربط LDAP مع الخطأ 31
عندما تقوم بتشغيل الأداة المساعدة /SHOWREPS وREPADMIN محلياً على وحدة تحكم مجال قد تتلقى إحدى رسائل الخطأ التالية:
[D:\nt\private\ds\src\util\repadmin\repinfo.c 389] LDAP خطأ 82 (خطأ المحلي).
فشل آخر محاولة @ hh:mm.ss yyyy-mm-dd النتيجة 1753: توجد لم نقاط نهاية أخرى متوفرة من معين نقاط النهاية.
فشل آخر محاولة @ hh:mm.ss yyyy-mm-dd الناتج 5: تم رفض الوصول.
إذا كنت تستخدم مواقع Active Directory وخدمات إلى تشغّل النسخ المتماثل قد تتلقى رسالة تشير إلى أنه تم رفض الوصول.

عند محاولة استخدام موارد الشبكة من شجرة وحدة تحكم مجال المتأثرة بما في ذلك الموارد اصطلاح التسمية العالمي (UNC) أو محركات أقراص الشبكة المعينة قد تتلقى رسالة الخطأ التالية:
أي ملقمات تسجيل دخول متوفرة (c000005e = "STATUS_NO_LOGON_SERVERS")
إذا قمت بتشغيل وأية أدوات إدارية "Active Directory" من وحدة تحكم المجال المتأثرة, بما في ذلك مواقع Active Directory و خدمات و Active Directory Users and Computers ، قد تظهر إحدى رسائل الخطأ التالية:
لا يمكن تحديد موقع معلومات التسمية بسبب: لا تعذر جهة موثقة للمصادقة. اتصل بمسؤول النظام وتحقق من المجال الخاص بك تم تكوينه بشكل صحيح وأنه قيد الاتصال حالياً.
لا يمكن تحديد موقع معلومات التسمية لأن: اسم الحساب الهدف غير صحيح. اتصل بمسؤول النظام وتحقق من المجال الخاص بك تم تكوينه بشكل صحيح وأنه قيد الاتصال حالياً.
عملاء Microsoft Outlook المتصلة إلى أجهزة كمبيوتر Microsoft Exchange Server التي تستخدم وحدات تحكم المجال المتأثرة للحصول على المصادقة قد تطالب بيانات اعتماد تسجيل الدخول على الرغم من أن هناك نجاح تسجيل الدخول المصادقة من وحدات تحكم مجال أخرى.

الأداة Netdiag قد يتم عرض رسائل الخطأ التالية:
قائمة DC اختبار........... : فشل
[تحذير] لا يمكن استدعاء DsBind إلى <servername>.<fqdn>(< عنوان ip >). [ERROR_DOMAIN_CONTROLLER_NOT_FOUND]
اختبار Kerberos........... : فشل
[فادح] لم يتم بطاقة krbtgt/<fqdn>Kerberos.
[فادح] لم يتم بطاقة <hostname>Kerberos.
اختبار LDAP............. : تمرير
[تحذير] فشل الاستعلام SPN التسجيل على DC <hostname>\<fqdn>
قد يتم تسجيل الحدث التالي في سجل أحداث النظام وحدة تحكم المجال المتأثرة:

نوع الحدث: خطأ
مصدر الحدث: إدارة التحكم بالخدمة
معرّف الحدث: 7023
وصف: تم إنهاء الخدمة مركز توزيع مفتاح Kerberos بسبب الخطأ التالي: تم إدارة حسابات الأمان (SAM) أو ملقم المرجع (LSA) الأمان المحلي في الحالة غير صحيحة لإنجاز عملية الأمان.

الحل
توجد عدة مستويات دقة للحصول على هذه الأعراض. التالية قائمة من أساليب لمحاولة. القائمة متبوعاً الخطوات لتنفيذ كل أسلوب. حاول استخدام كل طريقة حتى يتم حل المشكلة. يتم سرد مقالات "قاعدة المعارف لـ Microsoft" التي تصف إصلاحات أقل شيوعاً هذه الأعراض لاحقاً.
  1. الطريقة 1: أخطاء نظام اسم المجال (DNS) الإصلاح.
  2. الطريقة 2: مزامنة الوقت بين أجهزة الكمبيوتر.
  3. الطريقة الثالثة: التحقق من حقوق المستخدم الوصول إلى هذا الكمبيوتر من شبكة الاتصال.
  4. الطريقة الرابعة: تحقق من أن وحدة تحكم المجال userAccountControl السمة 532480.
  5. الطريقة الخامسة: إصلاح نطاق Kerberos (تأكيد أن PolAcDmN مفاتيح التسجيل والقيم مفتاح التسجيل PolPrDmN تطابق).
  6. الطريقة 6: إعادة تعيين كلمة مرور حساب الجهاز ثم الحصول على تذكرة Kerberos جديد.

الأسلوب 1: إصلاح أخطاء DNS

  1. في موجه الأوامر، تشغيل أمر netdiag - v. يقوم هذا الأمر بإنشاء ملف Netdiag.log في المجلد حيث تم تشغيل الأمر.
  2. حل أية أخطاء DNS في ملف Netdiag.log قبل المتابعة. الأداة Netdiag قيد ملقم أدوات دعم Windows 2000 على قرص Windows 2000 Server المضغوط أو كتحميل. لتحميل أدوات دعم Windows Server 2000 قم بزيارة موقع Microsoft التالي على الويب:
  3. تأكد من تكوين DNS بشكل صحيح. أحد الأخطاء DNS الأكثر شيوعاً يشير وحدة تحكم المجال إلى موفر خدمة إنترنت (ISP) لـ DNS بدلاً من الإشارة DNS إلى نفسه أو إلى DNS آخر ملقم يدعم التحديثات الحيوية وسجلات SRV. من المستحسن أن تشير وحدة تحكم المجال إلى نفسه أو إلى ملقم DNS آخر يدعم التحديثات الحيوية سجلات SRV. من المستحسن أن تقوم بإعداد معيدي التوجيه إلى ISP تحليل الاسم على الإنترنت.
لمزيد من المعلومات حول تكوين DNS من أجل خدمة دليل "Active Directory" انقر فوق أرقام المقالات التالية لعرضها في "قاعدة المعارف لـ Microsoft:
291382الأسئلة المتداولة حول DNS Windows 2000 و Windows Server 2003 DNS
237675إعداد "نظام أسماء المجالات" لـ "Active Directory"
254680تخطيط مساحة اسم DNS
255248كيفية إنشاء مجال تابع في "Active Directory" تفويض مساحة أسماء DNS إلى مجال تابع

الطريقة 2: مزامنة الوقت بين أجهزة الكمبيوتر

تحقق من مزامنة الوقت بشكل صحيح بين وحدات التحكم بالمجال. بالإضافة إلى ذلك، تحقق من مزامنة الوقت بشكل صحيح بين أجهزة الكمبيوتر العميلة ووحدات التحكم بالمجال.

للحصول على مزيد من المعلومات حول كيفية تكوين "خدمة الوقت في Windows" ، انقر فوق أرقام المقالات التالية لعرضها في "قاعدة المعارف لـ Microsoft:
258059كيفية مزامنة الوقت على جهاز كمبيوتر يعمل بنظام التشغيل Windows 2000 في مجال Windows NT 4.0
216734كيفية تكوين ملقم توقيت موثوق في نظام التشغيل Windows 2000

الطريقة الثالثة: التحقق من حقوق المستخدم "الوصول إلى هذا الكمبيوتر من شبكة الاتصال"

تعديل الملف Gpttmpl.inf للتأكد من أن يكون للمستخدمين المناسبة المستخدم الوصول إلى هذا الكمبيوتر من شبكة الاتصال حق على وحدة تحكم المجال. للقيام بذلك، اتبع الخطوات التالية:
  1. تعديل ملف Gpttmpl.inf المجال الافتراضي نهج وحدات التحكم. نهج وحدات التحكم بالمجال الافتراضية بشكل افتراضي حيث يتم تعريف حقوق المستخدم لوحدة تحكم بالمجال. افتراضياً، Gpttmpl.inf ملف على "نهج وحدات التحكم بالمجال الافتراضي" الموجود في المجلد التالي.

    ملاحظة قد يكون Sysvol في موقع آخر ولكن سيتم نفس مسار ملف Gpttmpl.inf.

    بالنسبة لوحدات التحكم بالمجال Windows Server 2003:

    C:\WINDOWS\Sysvol\Sysvol\<domainname>\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\MACHINE\Microsoft\Windows NT\SecEdit\GptTmpl.inf

    للحصول على وحدات تحكم المجال Windows 2000 Server:

    C:\WINNT\Sysvol\Sysvol\<domainname>\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\MACHINE\Microsoft\Windows NT\SecEdit\GptTmpl.inf
  2. إلى اليمين إدخال SeNetworkLogonRight إضافة معرفات الأمان لـ Administrators for Authenticated Users و للجميع. راجع الأمثلة التالية.

    بالنسبة لوحدات التحكم بالمجال Windows Server 2003:

    SeNetworkLogonRight = *S-1-5-32-554,*S-1-5-9,*S-1-5-32-544,*S-1-1-0

    وحدات لـ Windows 2000 Server التحكم بالمجال:

    SeNetworkLogonRight = *S-1-5-11,*S-1-5-32-544,*S-1-1-0

    ملاحظة المسؤولون (S-1-5-32-544) Authenticated Users (S-1-5-11) ، Everyone (S-1-1-0) و Enterprise Controllers (S-1-5-9) استخدام معرفات الأمان المعروفة هي نفسها في كل مجال.
  3. إزالة أية إدخالات إلى اليمين إدخال SeDenyNetworkLogonRight (رفض الوصول إلى هذا الكمبيوتر من شبكة الاتصال) لمطابقة المثال التالي.

    SeDenyNetworkLogonRight =

    ملاحظة المثال هو نفسه لنظام التشغيل Windows 2000 و Windows Server 2003.

    افتراضياً، لدى Windows 2000 Server لا توجد إدخالات في إدخال SeDenyNetworkLogonRight. افتراضياً، لدى Windows Server 2003 لحساب random string Support_ فقط في إدخال SeDenyNetworkLogonRight. (يتم استخدام الحساب random string Support_ بواسطة "المساعدة عن بعد".) لأنه يستخدم حساب random string Support_ معرف أمان مختلفة (SID) في كل مجال ، لم يكن الحساب distinguishable بسهولة من حساب مستخدم نموذجية فقط وذلك بالنظر إلى SID. قد ترغب في نسخ SID إلى ملف نصي آخر ثم قم بإزالة SID من إدخال SeDenyNetworkLogonRight. وبهذه الطريقة، يمكنك وضعها مرة أخرى عند الانتهاء من استكشاف أخطاء المشكلة وإصلاحها.

    يمكن تعريف SeNetworkLogonRight و SeDenyNetworkLogonRight في أي نهج. إذا لم تنجح الخطوات السابقة في حل المشكلة قم تحقق ملف Gpttmpl.inf في نُهج أخرى في Sysvol لتأكيد أن المستخدم حقوق لم يتم أيضاً يتم تعريف هناك. إذا احتوى أحد ملفات Gpttmpl.inf على لم مرجع SeNetworkLogonRight أو SeDenyNetworkLogonRight ، لم يتم تعريف هذه الإعدادات في النهج ثم ذلك النهج لم تتسبب هذه المشكلة. في حالة الإدخالات موجودة، تأكد من أن أنها تطابق الإعدادات المذكورة سابقاً لوحدة "التحكم بالمجال الافتراضي" النهج.

الرابعة: تحقق من أن وحدة تحكم المجال userAccountControl السمة 532480

  1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب على adsiedit.msc.
  2. قم بتوسيع المجال NC قم بتوسيع DC = domain ، ثم قم بتوسيع OU = "وحدات التحكم بالمجال".
  3. انقر بزر الماوس الأيمن فوق وحدة التحكم بالمجال المتأثرة ومن ثم انقر فوق خصائص.
  4. في Windows Server 2003 انقر لتحديد خانة الاختيار إظهار سمات إلزامي وتحديد خانة الاختيار إظهار سمات الاختيارية على علامة التبويب "محرر السمة". في Windows 2000 Server، انقر فوق كلاهما في المربع تحديد أي خصائص لعرض.
  5. في Windows Server 2003, انقر فوق userAccountControl في مربع سمات. في Windows 2000 Server، انقر فوق userAccountControl في المربع تحديد خاصية لعرضها.
  6. إذا كانت القيمة غير 532480 ، نوع 532480 في مربع تحرير سمة ، انقر فوق تعيين انقر فوق تطبيق ثم انقر فوق موافق.
  7. إنهاء تحرير ADSI.

الطريقة الخامسة: إصلاح نطاق Kerberos (تأكد أن مفتاح التسجيل PolAcDmN والتسجيل PolPrDmN مفتاح تطابق)

ملاحظة هذه الطريقة صالحة فقط من أجل Windows 2000 Server.
هام هذا المقطع أو أسلوب أو المهمة على خطوات إخبارك عن كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة في حالة تعديل السجل بطريقة غير صحيحة. لذلك، تأكد من اتبع الخطوات التالية بعناية. للحصول على الحماية المضافة عمل نسخة احتياطية من السجل قبل تعديله. ثم يمكنك استعادة السجل في حالة حدوث مشكلة. للحصول على مزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
322756كيفية عمل نسخة احتياطية و استعادة التسجيل في Windows
  1. ابدأ تشغيل "محرر التسجيل".
  2. في الجزء الأيمن، قم بتوسيع "الأمان".
  3. في القائمة أمان، انقر فوق أذونات منح مجموعة المسؤولين المحلية "تحكماً كاملاً" خلية الأمان و به حاويات التابعة والكائنات.
  4. تحديد موقع HKEY_LOCAL_MACHINE\SECURITY\Policy\PolPrDmN المفتاح.
  5. في الجزء الأيسر من "محرر التسجيل" ، انقر فوق < بلا اسم >: REG_NONE إدخال مرة واحدة.
  6. من القائمة عرض، انقر فوق عرض "البيانات الثنائية". في المقطع تنسيق في مربع الحوار انقر فوق بايت.
  7. يظهر اسم المجال كسلسلة في الجانب الأيسر من مربع الحوار البيانات الثنائية. اسم المجال هو نفس نطاق Kerberos.
  8. حدد موقع HKEY_LOCAL_MACHINE\SECURITY\Policy\PolACDmN في مفتاح التسجيل.
  9. في الجزء الأيسر من "محرر التسجيل" ، انقر نقراً مزدوجاً فوق < بلا اسم >: REG_NONE الإدخال.
  10. في مربع الحوار محرر البيانات الثنائية لصق القيمة من PolPrDmN. (القيمة من PolPrDmN سيكون اسم مجال NetBIOS).
  11. إعادة تشغيل وحدة تحكم المجال.

الطريقة 6: إعادة تعيين كلمة مرور حساب الجهاز ومن ثم الحصول على تذكرة Kerberos جديد

  1. إيقاف خدمة مركز توزيع مفتاح Kerberos ثم قم بتعيين قيمة بدء التشغيل إلى يدوي.
  2. استخدم الأداة Netdom من أدوات دعم Windows Server 2000 أو من أدوات الدعم الخاص بـ Windows Server 2003 إلى إعادة تعيين كلمة مرور حساب الجهاز وحدة تحكم المجال:

    netdom resetpwd /server: /passwordd /userd:domain\administrator another domain controller: administrator password

    تأكد من أن يتم إرجاع الأمر netdom كما بنجاح. إذا لم يكن الأمر لم تنجح. المجال الأصدقاء حيث وحدة تحكم المجال المتأثرة DC1 وتعد وحدة تحكم مجال عمل DC2 ، تشغيل الأمر netdom التالي من وحدة التحكم DC1:

    /passwordd /userd:contoso\administrator /server:DC2 resetpwd netdom: administrator password
  3. إعادة تشغيل وحدة تحكم المجال المتأثرة.
  4. بدء تشغيل خدمة مركز توزيع مفتاح Kerberos ثم قم بتعيين إعداد بدء التشغيل إلى تلقائي.

للحصول على مزيد من المعلومات حول هذه المشكلة، انقر فوق أرقام المقالات التالية لعرضها في "قاعدة المعارف لـ Microsoft:
325322ظهور رسالة الخطأ "الملقم غير جاهز للعمل" عند محاولة فتح إدارة نظام Exchange
284929لا يمكن بدء تشغيل الأدوات الإضافية "Active Directory"; رسالة خطأ توضح أنه لا يوجد تعذر جهة موثقة للمصادقة
257623لاحقة DNS اسم الكمبيوتر وحدة تحكم مجال جديدة قد لا تطابق اسم المجال بعد تثبيت ترقية وحدة تحكم مجال Windows NT 4.0 الأساسية إلى Windows 2000
257346يؤدي حق المستخدم "الوصول إلى" هذا الكمبيوتر "من شبكة الاتصال" الأدوات غير للعمل
316710يمنع توزيع مفتاح Kerberos تعطيل بدء تشغيل خدمات Exchange
329642ظهور رسائل خطأ عند فتح الأدوات الإضافية Active Directory "و" إدارة نظام Exchange
272686تظهر رسائل الخطأ عندما يتم فتح Active Directory Users and Computers الإضافية
323542يتعذر بدء تشغيل أداة Active Directory Users and Computers لأن الملقم ليست قيد التشغيل
329887لا يمكنك التفاعل مع الأدوات الإضافية لـ MMC دليل Active Directory
325465تتطلب وحدات تحكم مجال Windows 2000 SP3 أو إصدار أحدث عند استخدام أدوات إدارة Windows Server 2003
322267تؤدي إزالة عميل Microsoft Networks إزالة خدمات أخرى
297234يوجد اختلاف في الوقت بين الملقم والعميل
247151مستخدمي مجال المستوى قد تظهر رسالة خطأ عند بدء تشغيل الأدوات الإضافية لـ MMC
280833فشل في تحديد كافة مناطق DNS في عميل وكيل يؤدي إلى فشل DNS التي يصعب على تعقب
322307لا يمكن بدء تشغيل خدمات Exchange أو Active Directory الإضافية بعد تثبيت Service Pack 2 (SP2) لنظام التشغيل Windows 2000

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 837513 - آخر مراجعة: 04/25/2007 17:45:00 - المراجعة: 2.3

  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • kbmt kbactivedirectoryrepl kbactivedirectory kbevent kbtshoot kberrmsg KB837513 KbMtar
تعليقات
t type="text/javascript" src="https://c.microsoft.com/ms.js"> >=">