توضح هذه المقالة بعض المشكلات التي تحدث على وحدة تحكم مجال المستندة إلى Windows Server 2012 R2. يتوفر إصلاح عاجل لحل هذه المشكلات. يحتوي الإصلاح شرطا مسبقاً.
الأعراض
افترض أن لديك وحدة تحكم مجال الذي يقوم بتشغيل Windows Server 2012 R2، قد تواجه إحدى المشكلات التالية.
القضية 1: الانضمام إلى مجال
إذا كان لديك كمبيوتر جديد وتريد الانضمام إلى مجال في الغابة. اسم الكمبيوتر المضيف نفسه مستخدم بالفعل في مجال آخر. في هذه الحالة، تقارير عملية ربط المجالات النجاح. بعد النقر فوق "موافق"، سوف تشاهد مربع الحوار التالي. يتم محوها السلاسل القديمة والجديدة لاحقة الأساسية للكمبيوتر:
رسالة الخطأ مشابهة لما يلي:
أثناء متابعة تغيير اسم مضيف DNS لكائن، اسم الخدمة الأساسي قد لا يمكن المحافظة على مزامنة القيم.
بعد إعادة التشغيل، الكمبيوتر سيتم الإبلاغ عن نفسها كعضو مجال، لكن فشل تسجيل دخول تبادلي باستخدام حساب مجال، وسوف تتلقى رسالة الخطأ التالية:
ليس لديه قاعدة بيانات الأمان على الملقم حساب كمبيوتر لعلاقة ثقة محطة العمل هذه.
ستتلقى أيضا رسالة الخطأ التالية في الملف Netsetup.log:
0: 000021C 7: 03200BA6 دسيد، المشكلة 1005 (CONSTRAINT_ATT_TYPE) البيانات 0, توري 90303 (servicePrincipalName)
نيتبموديفيكومبوتيروبجيكتيندس: فشل ldap_modify_s: 0x13 0x57
المسألة 2: الهجرة داخل الغابة
إذا فشل الترحيل ترحيل الكمبيوتر داخل الغابة، لأن الحساب الذي لا يزال موجوداً في النشرة المصورة العمومية كما أدخلت في المجال الهدف بهاتين السمتين تعبئة الكائن أو تقوم ترحيل مستخدم داخل غابة التي تحتوي على اسم خدمة أساسي (SPN) أو اسم المستخدم الأساسي (UPN) المعرفة. إذا تم حفظ الكائن في المجال الجديد، يمكن إنشاء SPN مكررة.
ملاحظة: قد تكون أدوات لدفع عمليات الترحيل النشطة دليل الهجرة أداة (ADMT)، أدوات الهجرة الخارجية أو نقل-cmdletأدوبجيكت باستخدام PowerShell الدليل النشط.
المسألة 3: يتعارض SPN مع SPN على الكائنات المستعادة
كان لديك حساب مع أسماء Spn قيد الاستخدام على حساب التي تم حذفها الآن. إضافة SPN إلى الكائن المستخدمة لحساب مستخدم أو كمبيوتر آخر في مجموعة التفرعات. عندما تحاول الآن استعادة الحساب محذوف، يفشل الإجراء بسبب SPN مكررة.
ملاحظة: في القضايا الثلاث، يتم تسجيل الحدث 2974 معرف مشابهة لما يلي في سجل "خدمة الدليل" لوحدة تحكم المجال: رقم الخطأ 8647 يترجم إلى الرمزية اسم هو ERROR_DS_SPN_VALUE_NOT_UNIQUE_IN_FOREST. ديبليكاتي UPN، ستكون الخطأ رقم 8648 و ERROR_DS_UPN_VALUE_NOT_UNIQUE_IN_FOREST.
السبب
يقدم Windows Server 2012 R2 تقييداً التحقق من تفرد UPN و SPN. نجاح يمنع SPN مكررة و UPN عندما كانت مدفوعة من خلال الأدوات الإدارية دون الحاجة إلى الأداة لإجراء فحص تفرد نفسه.
في المشكلات الموضحة في هذه المقالة، سيتم منع المهام الإدارية حيث التأثير غير واضح.
الحل
في بعض الحالات، يمكنك حذف الكائنات التي تعمل على منع الإجراء حيث أن الإجراء كان ناجحاً. للهجرة داخل الغابات واستعادة، يمكنك أيضا حذف أسماء Spn و/أو UPN مكررة، والمحتمل إضافتها مرة أخرى على الحساب.
تغيير إعداد قد لا يكون ممكناً في جميع الحالات. لذلك، قامت Microsoft بتطوير تحديث يتيح التحكم في سلوك وحدة تحكم المجال. ينطبق هذا التحديث على وحدات تحكم المجال المستندة إلى Windows Server 2012 R2. يمكنك أيضا تثبيت هذا التحديث على ملقمات الأعضاء المرشحين للترقية إلى وحدة تحكم بمجال في المستقبل.
مع هذا التحديث ل Microsoft توفير رمز تبديل مستوى غابة لتشغيل أو إيقاف تشغيل تدقيق التفرد من خلال سمة دشيوريستيكس.
فيما يلي القيم دشيوريستيكس المعتمدة:
-
دشيوريستيك = 1: يسمح AD DS إضافة أسماء المستخدمين مكررة الأساسية (Upn)
-
دشيوريستيك = 2: يسمح AD DS إضافة أسماء مكررة الخدمة الأساسية (Spn)
-
دشيوريستيك = 3: يسمح AD DS إضافة أسماء Spn مكررة وأوبنس
-
دشيوريستيك = أي قيمة أخرى: الاختيار الطابع الفريد لكل من أوبنس وأسماء Spn يفرض AD DS
أمثلة:
-
لتعطيل الاختيار تفرد UPN، تعيين حرف 21 من دشيوريستيكس إلى "1" (000000000100000000021)
-
لتعطيل الاختيار تفرد SPN، تعيين حرف 21 من دشيوريستيكس إلى "2" (000000000100000000022)
-
لتعطيل التحقق من تفرد UPN و SPN، تعيين حرف 21 من دشيوريستيكس إلى "3" (000000000100000000023)
للحصول على معلومات مفصلة حول كيفية تعديل دشيوريستيك، راجع 6.1.1.2.4.1.2 دشيوريستيكس.
نوصي بتعيين القيمة إلى 0 عند معرفة التغييرات مشكلة لم تحدث بعد. ويمكن كذلك خاصة للهجرة داخل الغابة.
معلومات الإصلاح العاجل
هام: إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا الإصلاح العاجل، يجب إعادة تثبيت هذا الإصلاح العاجل. ولذلك، نوصي أن تقوم بتثبيت أي لغة حزم تحتاج قبل تثبيت هذا الإصلاح العاجل. لمزيد من المعلومات، راجع إضافة حزم اللغات ل Windows.
يتوفر إصلاح عاجل معتمد من Microsoft. ومع ذلك، يهدف هذا الإصلاح العاجل إلى حل المشكلة الموضحة في هذه المقالة فقط. تطبيق هذا الإصلاح العاجل فقط على الأنظمة التي تواجه هذه المشكلة بالتحديد.
إذا كان يتوفر الإصلاح العاجل للتنزيل، يوجد قسم "الإصلاح العاجل تحميل المتوفرة" في أعلى مقالة قاعدة المعارف. إذا لم يظهر هذا المقطع، إرسال طلب إلى خدمة العملاء ل Microsoft والدعم للحصول على الإصلاح العاجل.
ملاحظة: في حالة حدوث مشكلات إضافية أو يجب إجراء استكشاف للأخطاء وحلها، قد يلزم إنشاء طلب خدمة منفصل. سيتم تطبيق تكاليف الدعم المعتادة على أسئلة الدعم الإضافية والمشكلات التي لا يعمل على حلها هذا الإصلاح العاجل بالتحديد. للحصول على قائمة أرقام هواتف خدمة العملاء ل Microsoft والدعم أو لإنشاء طلب خدمة منفصل، قم بزيارة موقع Microsoft التالي على الويب:
http://support.microsoft.com/contactus/?ws=supportملاحظة: يعرض النموذج "توفر تنزيل الإصلاح العاجل" اللغات التي يتوفر بها الإصلاح الجديد. في حالة عدم ظهور اللغة الخاصة بك، يكون بسبب عدم توفر إصلاح عاجل لتلك اللغة.
المتطلبات الأساسية
لتطبيق هذا الإصلاح العاجل، يجب أن يكون لديك التحديثات 2014 أبريل Windows RT 8.1 وويندوز 8.1 Windows Server R2 2012 (2919355) المثبتة في Windows 8.1 أو Windows Server 2012 R2.
معلومات التسجيل
لاستخدام الإصلاح العاجل في هذه الحزمة، ليس لديك لإجراء أية تغييرات على السجل.
متطلبات إعادة التشغيل
قد تضطر إلى إعادة تشغيل جهاز الكمبيوتر بعد تطبيق هذا الإصلاح العاجل.
معلومات استبدال الإصلاح العاجل
لا يحل هذا الإصلاح العاجل محل الإصلاحات التي تم إصدارها مسبقاً.
الإصدار العمومي من هذا الإصلاح العاجل بتثبيت ملفات لها سمات مسردة في الجداول التالية. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات فى "التوقيت العالمي" المتفق عليه (UTC). يتم عرض التواريخ والأوقات الخاصة بهذه الملفات على جهاز الكمبيوتر المحلي بالتوقيت المحلي مع التوقيت الصيفي (DST) الحالي الخاص بك. بالإضافة إلى ذلك، قد يتم تغيير التواريخ والأوقات عند إجراء عمليات معينة على الملفات.
معلومات ملفات وملاحظات Windows 8.1 و Windows Server 2012 R2
هام: الإصلاحات العاجلة Windows 8.1 و Windows Server 2012 R2 الإصلاحات العاجلة المضمنة في الحزم نفسه. ومع ذلك، يتم سرد الإصلاحات الضرورية على صفحة طلب الإصلاحات تحت كلا نظامي التشغيل. لطلب حزمة الإصلاحات الجديدة التي تنطبق على أنظمة التشغيل أحدهما أو كليهما، حدد الإصلاح التي يتم سردها ضمن "8.1 Windows و Windows Server 2012 R2" في الصفحة. راجع القسم "تنطبق على" في مقالات لتحديد نظام التشغيل الفعلية التي تنطبق على كل إصلاح دائماً.
-
(LDR، GDR)، وخدمة الفرع (RTM، SPn) يمكن تحديد الملفات التي تنطبق على منتج معين وحدث رئيسي بتفحص أرقام إصدار الملف كما هو موضح في الجدول التالي.
الإصدار
المنتج
الحدث الرئيسي
فرع الخدمة
6.3.960 0.17xxx
Windows 8.1 و Windows Server 2012 R2
RTM
GDR
-
ملفات البيانات () وملفات MUM (.mum) التي تم تثبيتها لكل بيئة يتم سردها بشكل منفصل في القسم "معلومات إضافية". MUM وبيان وملفات الكتالوج(.cat) أمان مرتبط، مهمة جداً الحفاظ على حالة المكون الذي تم تحديثه. يتم توقيع ملفات كتالوج الأمان، التي لا يتم سرد السمات، باستخدام توقيع Microsoft رقمي.
لكافة الإصدارات المستندة إلى x86 من Windows 8.1 المعتمدة
|
اسم الملف |
إصدار الملف |
حجم الملف |
التاريخ |
الوقت |
النظام الأساسي |
|---|---|---|---|---|---|
|
Ntdsa.mof |
غير قابل للتطبيق |
227,765 |
18-Jun-2013 |
12:21 |
غير قابل للتطبيق |
|
Ntdsai.dll |
6.3.9600.17901 |
2,576,896 |
09-Jun-2015 |
20:43 |
x86 |
لكافة الإصدارات المستندة إلى x64 من Windows 8.1 و Windows Server 2012 R2
|
اسم الملف |
إصدار الملف |
حجم الملف |
التاريخ |
الوقت |
النظام الأساسي |
|---|---|---|---|---|---|
|
Ntdsa.mof |
غير قابل للتطبيق |
227,765 |
18-Jun-2013 |
14:45 |
غير قابل للتطبيق |
|
Ntdsai.dll |
6.3.9600.17901 |
3,684,864 |
09-Jun-2015 |
20:49 |
x64 |
معلومات الملفات الإضافية
معلومات ملفات إضافية ل Windows 8.1 Windows Server 2012 R2
ملفات إضافية لكافة الإصدارات المستندة إلى x86 Windows 8.1
|
خاصية الملف |
القيمة |
|---|---|
|
اسم الملف |
X86_4c2f5adc88a0d6ac17ccdccf2255c6b7_31bf3856ad364e35_6.3.9600.17901_none_ba36e2d18bbebef8.manifest |
|
إصدار الملف |
غير قابل للتطبيق |
|
حجم الملف |
712 |
|
التاريخ (UTC) |
10-Jun-2015 |
|
الوقت (UTC) |
12:46 |
|
النظام الأساسي |
غير قابل للتطبيق |
|
اسم الملف |
X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.17901_none_85b97991d47e36db.manifest |
|
إصدار الملف |
غير قابل للتطبيق |
|
حجم الملف |
3,352 |
|
التاريخ (UTC) |
09-Jun-2015 |
|
الوقت (UTC) |
23:14 |
|
النظام الأساسي |
غير قابل للتطبيق |
ملفات إضافية لكافة الإصدارات التي تستند إلى x64 من Windows 8.1 و Windows Server 2012 R2
|
خاصية الملف |
القيمة |
|---|---|
|
اسم الملف |
Amd64_94aab516433aef4e5f0c8db414ae7999_31bf3856ad364e35_6.3.9600.17901_none_34c8efb13ae81094.manifest |
|
إصدار الملف |
غير قابل للتطبيق |
|
حجم الملف |
716 |
|
التاريخ (UTC) |
10-Jun-2015 |
|
الوقت (UTC) |
12:46 |
|
النظام الأساسي |
غير قابل للتطبيق |
|
اسم الملف |
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.17901_none_e1d815158cdba811.manifest |
|
إصدار الملف |
غير قابل للتطبيق |
|
حجم الملف |
3,356 |
|
التاريخ (UTC) |
09-Jun-2015 |
|
الوقت (UTC) |
23:49 |
|
النظام الأساسي |
غير قابل للتطبيق |
الحالة
أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في قسم "ينطبق على".
مزيد من المعلومات
راجع معلومات مفصلة حول ميزة تفرد SPN و UPN في Windows Server 2012 R2.
قد ترى أيضا معرف الحدث 11-"تكوين اسم الخدمة الأساسي" لمزيد من المعلومات.
أطلب من الأنظمة الأساسية هندسة الحقل بريمير (أنوع) المدونة: أدوات الترحيل الدليل النشط خارجية و 3070083 كيلو بايت.
المراجع
راجع المصطلحات التي تستخدم لوصف تحديثات برامج Microsoft.
