مواقع التنزيل ومعلومات الدعم ل عضمة و بيس

مقدمة

توفر هذه المقالة التحديثات المتعلقة بحاله أدوات الترحيل المجانية والمستندات في Active directory.الاداات عبارة عن الإصدار 3.2 من أداه الترحيل في active DIRECTORY (عضمة v 3.2) وإصدار خادم تصدير كلمه المرور 3.1 (بيس v 3.1).

تصف هذه المقالة أيضا المشاكل المعروفة والقيود الخاصة بالتولسيت.

كيفيه الحصول علي هذه الاداهات

تتوفر الاداات التالية من مركز التنزيل ل Microsoft.

الإصدار 3.2 من أداه الترحيل ل active directory (عضمة v 3.2)

توفر تولسيت متكاملة لتسهيل عمليه ترحيل المهام وريستروكتورينجها في البنية الاساسيه لخدمات مجال Active Directory.

 تنزيل أداه الترحيل ل Active directory الإصدار 3.2

إصدار خادم تصدير كلمه المرور 3.1 (بيس v 3.1)

تمكين ترحيل كلمه المرور اثناء ترحيل الحساب في البنية الاساسيه لخدمات مجال Active Directory.

 تنزيل كلمه المرور إصدار 3.1 (بيس v 3.1) ، حزمه x64

 تنزيل إصدار خادم تصدير كلمه المرور 3.1 (x86)

دليل عضمة

توفير إرشادات لترحيل المجالات باستخدام أداه الترحيل ل Active Directory.

 دليل أداه الترحيل ل active directory (عضمة): ترحيل مجالات Active directory وريستروكتورينجها

ملاحظات

  • لم يتم تحديث عضمة لترحيل Windows 8.1 و 10 محطه عمل.

  • لم يتم اختبار windows Server 2012 و Windows Server 2012 R2 والإصدارات الأحدث من Windows Server للتطبيقات الحديثة وعمليات ترحيل التشكيل الجانبي. قد تختلف تجربتك ، استنادا إلى العديد من العوامل ، بما في ذلك إصدار Windows الذي تقوم بترحيله. استخدم مجموعه الاداات علي مسؤوليتك الشخصية.

  • يتوفر أيضا بديل لمجموعه أدوات عضمة من خدمات Microsoft: خدمات ترحيل active directory (أدمس). يتم تشغيل هذه الاداه في سحابه Azure. للحصول علي معلومات علي مستوي الإدخال ، راجع المقالات التالية:

    مرر الدليل الرئيسي: دمج الدلائل باستخدام خدمات ترحيل Windows Azure Active Directory

    خدمه الترحيل في Microsoft Azure Active Directory

المشاكل المعروفة والقيود

تثبيت بيس علي Windows Server 2012 والإصدارات الأحدث

لا تشير دلائل عضمة القديمة إلى حاجه إلى تشغيل الملف بيدميج في موجه أوامر غير مقيد. أشار دليل عضمة الأخير إلى هذا المطلب. تاريخ الدليل الأخير هو 26 فبراير 2018 ، ويتوفر من مركز التنزيل ل Microsoft.

يجب الا يستخدم الكمبيوتر الذي يستخدم عضمة Credential Guard

محطه العمل التي تقوم بقياده الترحيل لا تجري الترحيل بمفرده. يتم تنفيذ حركه الكائن علي وحده التحكم بالمجال الهدف (DC). يقوم المستخدم بتفويض مهمة الترحيل عند ترحيل المستخدم من المجال المصدر.

بشكل افتراضي ، يتم اعداد وحدات تحكم المجال لتفويض أونكونسترينيد غير مسموح به من قبل حماية بيانات الاعتماد بعد الآن.

إذا قمت بتثبيت عضمة علي خادم عضو بنظام التشغيل Windows Server 2016 أو خادم عضو بنظام التشغيل يعمل بإصدار أحدث ، فيجب تعطيل Credential Guard لتشغيل عمليات ترحيل. أو يمكنك نقل التثبيت عضمة إلى المجال الهدف DC ، حيث لا تحتاج إلى التفويض. بالاضافه إلى ذلك ، لا تكون Credential Guard معتمده علي DCs المستهدفة.

يتعذر علي DC استخدام تفويض أونكونسترينيد

بسبب وجود موجهي هجمات موجودة ، يقوم Microsoft بتقييد استخدام تفويض أونكونسترينيد وحظره. يؤثر ذلك أيضا علي DCs. سجل عضمة الخطا التالي:

خطا في سجل عضمة: فشل في نقل العنصر المصدر. تاكد من عدم وضع علامة علي حساب المتصل التالي لا يمكن تفويضه. hr = 0x8009030e لا تتوفر بيانات اعتماد في حزمه الأمان

ان تغيير سلوك Windows Server 2008 R2 مضمن في 12 مارس 2019 — KB4489885 (تحديث الأمان فقط).

تمت مناقشه Microsoft في هذه المشكلة في مدونه في 2017. مدونه أخرى توضح خطه الإصدار.

يمكنك تكوين DCs للمجال الهدف للتفويض المقيد والسماح للمجال الهدف بالتفويض إلى DCs المصدر (التفويض المقيد القائم علي الموارد). هذا ممكن فقط عندما تكون DCs الخاصة بك هي Windows Server 2012 أو إصدار أحدث من Windows Server.

علي Windows Server 2008 R2 أو إصدار سابق من Windows Server ، يمكنك فقط نقل تثبيت عضمة إلى مجال هدف DC. إذا لم يكن لديك الحاجة إلى التفويض.

يجب ان يكون الكمبيوتر الذي يعمل بنظام العضمة TLS 1.0 ممكنا للاتصال ب SQL Server

إذا تم تعطيل TLS 1.0 ، ستتلقى رسالة علي الكمبيوتر العضمة الذي يشبه ما يلي:

تعذر البحث عن الإجراءات الفاشلة. : دبماناجير إيمانادب: [دبنيتليب] [كونيكتيونوبين (سيككريتيكريدينتيالس ()).] خطا أمان SSL.

بالاضافه إلى ذلك ، إذا تم تعطيل TLS 1.0 ، فلن تقوم أداه المسؤول بتحميل الاداه الاضافيه عند فتحها. تتلقي رسالة تشبه ما يلي:

يجب الا يكون المستخدمون الذين يستخدمون عضمة عضوا في مخزن المصادقة

يجب الا يكون حساب المستخدم الذي يتم استخدامه لتشغيل ترحيل سيديستوري في مخزن مصادقه. عند ترحيل سيديستوري عبر الغابة ، ينشئ الهدف DC جلسة الشبكة إلى المصدر DC ويصادق باستخدام NTLM. بالنسبة إلى حسابات المستخدمين الاداريه الموجودة في مخزن المصادقة ، في بعض أنظمه التشغيل ، لا يتم السماح ل NTLM بحسابات المستخدمين هذه بشكل افتراضي ، أو تم تعطيلها من قبل المستخدمين.

يجب الا تحد المجالات الموجودة في تدفق المصادقة لمهام عضمة علي NTLM

للحصول علي السبب نفسه الذي حواجز في تجنب المصادقة ، يجب الا تحد المجالات المستخدمة ل عضمة سيديستوري عمليات ترحيل من استخدام NTLM بواسطة أحد النهج.

إصدارات SQL Server

لا يوجد إصدار للتحقق من إصدارات SQL Server التي تحتوي علي عضمة. تم تشغيل الاختبارات الاخيره في 2013. لذلك ، لم يتم اختبار أجهزه الكمبيوتر التي تعمل بنظام التشغيل SQL Server 2014 والإصدارات الأحدث. يرجى اجراء الاختبارات الخاصة بك لعضمة في بيئة اختبار قبل استخدام الاداه لترحيل الإنتاج.

حسابات الخدمة المدارة للمجموعة

باعتباره من 27 فبراير 2018 ، تصف الإرشادات العضمته كيفيه التعامل مع حسابات الخدمة المدارة كما تم تطبيقها في Windows Server 2008 R2. لم يتم اجراء اختبار لحسابات الخدمة المدارة للمجموعة (جمسا). بما في ذلك المعالجة الخاصة لهذه الحسابات في عده أماكن ، يجب اتباع هذه الجويديلينس:

  • لا تحاول ترحيل جمسا عبر حدود الغابة.

  • توخي الحذر عند محاولة نقل جمسا ضمن مجموعه.

أنظمه تشغيل العميل

علي الرغم من انه تم إصدار التولسيت الاخيره بعد قيام Windows 8.0 بإدخال السوق ، فهذا يعني انه لا يوجد اختبار ل Windows 8.x و 10.ترحيل حسابات الكمبيوتر x ، وبشكل خاص ، لا يوجد اختبار للترحيل الكامل لملفات تعريف المستخدمين.

عثرنا علي العديد من مشاكل عمليات ترحيل المتعلقة بالانتقال الصحيح لملفات تعريف المستخدمين. هذا صحيح بشكل خاص لتسجيلات التطبيقات والتشكيلات الجانبية الحديثة.

معلومات الدعم الداخلي من Microsoft

بالنسبة إلى 27 فبراير 2018 ، لدينا تقارير بان ال1709 إصدار الأخير الذي يعمل بنظام التشغيل Windows 10 للعمل باستخدام مشاكل اقل.

تكرار عمليات ترحيل لتحديثات كلمه المرور

يعمل بعض العملاء علي تكرار عمليات ترحيل الحسابات لنقل كلمه مرور جديده من حساب مصدر إلى حساب جديد في مجموعه أخرى. لم يتم تصميم عضمة لهذا الأسلوب. تقوم بتعقب كل مهمة ترحيل في قاعده البيانات الخاصة بها. مع الوقت ، يزداد حجم قاعده بيانات عضمة. في النهاية ، قد يواجهك ما يلي:

  • تتجاوز قاعده البيانات الحجم المرخص لقاعده البيانات (لعمليات نشر SQL Express).

  • تتجاوز قاعده البيانات مساحة القرص المتوفرة علي أجهزه الكمبيوتر التي تعمل بنظام التشغيل SQL Server.

  • مهام الترحيل بطيئه. هذا لان الاداه تقوم بفحص محفوظات الترحيل عند تشغيل مهمة جديده.

ملاحظة يتم إصدار Acrobat Reader من قِبل شركة Adobe Systems Inc.‎. إذا كنت ترغب في استخدام عضمة بهذه الطريقة لعده أسابيع أو أشهر وكان لديك جدول مزامنة متكرر ، فاننا نوصي بحل بالاستناد إلى حل المزامنة ، مثل Microsoft Identity Manager.

المراجع

تفاصيل حول حواجز المصادقة

تفاصيل حول نهج تقييد NTLM

هل تحتاج إلى مزيد من المساعدة؟

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Microsoft Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×