أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

فشل المصادقة عند محاولة عميل خارجية لتسجيل الدخول إلى خادم Windows Server 2008 باستخدام وحدة تحكم بالمجال للقراءة فقط في شبكة المحيطة

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية977510
الأعراض
يحاول عميل خارجية تسجيل الدخول إلى خادم يقوم بتشغيل Windows Server 2008 في شبكة المحيطة (يعرف أيضاً DMZ منطقة Demilitarized و عرض الشبكة الفرعية). عندما يحاول الملقم لمصادقة العميل خارجي باستخدام وحدة تحكم بالمجال للقراءة فقط (RODC) في الشبكة المحيطة, تفشل المصادقة.

ملاحظة إذا تم السماح الملقم لمصادقة العميل خارجي باستخدام وحدة تحكم مجال داخلي (DC) المصادقة الناجحة.
السبب
تحدث هذه المشكلة إذا لم العميل الخارجية تعرف الموقع الذي يدخل أولاً في الشبكة المحيطة. عند حدوث ذلك، يجعل العميل الخارجية استعلام نظام اسم مجال (DNS) عامة عن سجل المورد SRV _msdcs.domain.com لـ DC يمكن الاتصال العميل. بشكل افتراضي، RODCs يتم تسجيل أي معلومات DNS عام. بدلاً من ذلك، تسجيل RODCs فقط معلومات DNS المعينة للموقع. ولذلك، ترجع الدالة DsGetDCName أبداً RODC في القائمة وحدات تحكم المجال DC للمجال.

ملاحظة إذا لم يتم إنشاء أية نتائج من استعلام DNS ، الدالة DCLocator التي تسمى دالة DSGetDCName بالعودة إلى NetBIOS اسم وظيفة الدقة (WINS عمليات البث). ومع ذلك، إذا لم يتم تكوين WINS يتم حظر عمليات البث ثم هذه الآلية البديلة أيضاً يفشل.

إذا تسمح قواعد جدار الحماية العميل الخارجية الاتصال بوحدة التحكم بالمجال للقراءة/الكتابة واحد على الأقل (RWDC) ، يتم توجيه العميل الخارجية إلى RODC. يحدث هذا السلوك كما يحدد RWDC يكون العميل الخارجي في الموقع الخاص RODC.

ملاحظةعند حدوث يجب أن يكون كلا جهازي الكمبيوتر في الشبكة المحيطة.
الحل
لحل هذه المشكلة، يجب إجراء في RODC قابلاً للكشف من استعلام DNS عام.

ملاحظة يمكنك تقليل تأثير الأمان تسجيل سجلات DNS عامة عن طريق تغيير قيمة LDAPSrvPriority RODC في موقع عملية الإصلاح للتأكد من أن وحدات تحكم مجال متوفرة للقراءة فقط أو وحدات التحكم بالمجال للقراءة/الكتابة أخرى المفضلة. لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
306602كيفية تحسين موقع وحدة تحكم المجال أو الكتالوج العمومي الموجود خارج موقع العميل
لجعل RODC للاكتشاف، تحديد قيمة DWORD RegisterSiteSpecificDnsRecordsOnly في التسجيل. هذه قيمة DWORD يحدد ما إذا كان RODC يحاول تسجيل سجلات DNS عام.
موقع التسجيل:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters
اسم القيمة:RegisterSiteSpecificDnsRecordsOnly
نوع القيمة:dword

RegisterSiteSpecificDnsRecordsOnly

تعيين هذه القيمة DWORD تسجيل خاصة بالموقع والسجلات الاسم المستعار (CName) فقط. هي القيمة الافتراضية لـ RODC 1 (TRUE). إذا قمت بتعيين هذه القيمة إلى 0 (FALSE) RODC يحاول تسجيل كافة سجلات DNS. يتضمن هذا غير موقع سجلات معينة.

ملاحظة إذا قمت بتعيين هذه القيمة DWORD 0 يجب منح RODC إذن الكتابة المطلوبة في مناطق DNS ذات الصلة لكي تتمكن من تسجيل كافة سجلات DNS.
معلومات أخرى
لمزيد من المعلومات حول كيفية تحديد مواقع RODC في الشبكة المحيطة الرجاء زيارة موقع Microsoft TechNet المدوّنة التالية:

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 977510 - آخر مراجعة: 11/24/2009 04:40:32 - المراجعة: 1.1

Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008 R2, Windows Web Server 2008

  • kbmt kbtshoot kbexpertiseinter kbsurveynew kbprb KB977510 KbMtar
تعليقات
&t=">endChild(m); ttr-id="{{'language-'+language.locale}}" href="" ng-click="setLanguage(language);" class="ng-binding" id="language-es-pa">Panamá - Español
Uruguay - Español
대한민국 - 한국어
España - Español
Paraguay - Español
Venezuela - Español
isplay: none; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">html>