Преминаване към основното съдържание
Поддръжка
Влизане
Влизане с Microsoft
Влезте или създайте акаунт.
Здравейте,
Изберете друг акаунт.
Имате няколко акаунта
Изберете акаунта, с който искате да влезете.

Симптоми

Да разгледаме следния сценарий:

  • Можете да активирате избирателно удостоверяване по доверие между две Active Directory домейни.

  • Използвате потребителски акаунт от една структура на Active Directory за достъп до ресурса сървър в друга гора на Active Directory.

  • NTLM удостоверяване се използва в и между тези две домейни на Active Directory.

  • Ресурси на сървъра е защита канал за базирани на Windows Server 2008 R2 само за четене домейнов контролер (RODC).

  • Няма никакви четене домейнов контролер (RWDC) в най-близкото място за RODC.

  • Компютър парола на ресурсите на сървъра се променя.

В този случай не селективно удостоверяване по гората доверие. Могат да възникнат различни неизправности удостоверяване. Ето някои примери:

  • Когато осъществявате достъп до ресурси на сървъра, получавате следното съобщение за грешка:

    Отказан достъп

  • Многократно получавате подкана да въведете вашето потребителско име и парола.

Причина

Този проблем възниква, защото RODC не е паролата на сървъра на ресурса по време на удостоверяване.

Когато RODC извършва проверка за селективно удостоверяване, се опитва да чете всички атрибути Active Directory на компютър ресурси сървърния обект. Обаче като RODC не може да възстанови паролата на ресурсите на сървъра, това води до удостоверяване.

Решение

Информация за актуалната корекция

Поддържана актуална корекция се предлага от Microsoft. Тази актуална корекция обаче е предназначена да коригира само проблема, описан в тази статия. Прилагайте тази корекция само към системи, изпитващи конкретния проблем, описан в тази статия. Може да се проведат допълнителни тестове на тази актуална корекция. Следователно ако не сте силно засегнати от този проблем, препоръчваме да изчакате следващата актуализация на софтуера, който ще съдържа тази корекция.

Ако актуалната корекция е налична за изтегляне, има секция "Налично изтегляне предлага" в горната част на тази статия от базата знания. Ако тази секция не се появява, свържете се с Microsoft за обслужване на клиенти и поддръжка, за да получите актуалната корекция.

Забележка: Ако възникнат допълнителни проблеми или проблеми, трябва да създадете отделна заявка за поддръжка. Обичайните такси за поддръжката ще важат за допълнителни въпроси и проблеми, които не спадат към конкретната актуална корекция. За пълен списък на телефонните номера на Microsoft за обслужване на клиенти и поддръжка или да създадете отделна заявка за поддръжка посетете следния уеб сайт на Microsoft:

http://support.microsoft.com/contactus/?ws=supportЗабележка: Формулярът "Налична актуална корекция изтегляне" показва езиците, за които е налична актуалната корекция. Ако не виждате вашия език, това е защото актуалната корекция не е налична за този език.

Необходими условия:

За да приложите тази актуална корекция, вие трябва да изпълнява една от следните операционни системи:

  • Windows Server 2008 R2

  • Windows Server 2008 R2 Service Pack 1 (SP1)

За повече информация за придобиването на сервизен пакет за Windows Server 2008 R2 щракнете върху следния номер на статия в базата знания на Microsoft:

976932 информация за Service Pack 1 за Windows 7 и Windows Server 2008 R2

Информация за системния регистър

За да използвате актуалната корекция в този пакет, не трябва да променяте нищо в системния регистър.

Изискване за рестартиране

Трябва да рестартирате компютъра, след като приложите тази актуална корекция.

Информация за заместване на актуалната корекция

Тази актуална корекция не замества издадените актуални корекции.

Файлова информация

Глобалната версия на тази актуална корекция инсталира файлове, които имат атрибути, изброени в следващите таблици. Датите и часовете за тези файлове са изброени в координирано световно време (UTC). Датите и часовете за тези файлове на вашия компютър се показват в локалното ви време с текущото отместване за лятно часово време (DST). Освен това датите и часовете може да се променят, когато изпълните определени операции върху файловете.

Бележки за файлове на Windows Server 2008 R2

Важно: Актуалните корекции за Windows 7 и Windows Server 2008 R2 са включени в същите пакети. Обаче актуалните корекции в страницата на искане за актуална корекция са изброени и под двете операционни системи. За да поискате пакета с актуални корекции, който се отнася до едната или и двете операционни системи, изберете актуалната корекция, която е в списъка под "Windows 7/Windows Server 2008 R2" на страницата. Винаги проверявайте в секцията "Отнася се за" в статиите, за да определите действителната операционна система, която се отнася всяка актуална корекция за.

  • Файловете, които се отнасят до конкретен продукт, SR_Level (RTM, SPn), и папка (LDR, GDR), могат да бъдат идентифицирани чрез преглеждане на числата за версия на файла, както е показано в следващата таблица.

    Версия

    Продукт

    SR_Level

    Клон на услуга

    6.1.760
    0.
    21 XXX

    Windows Server 2008 R2

    RTM

    LDR

    6.1.760
    1.
    21 XXX

    Windows Server 2008 R2

    SP1

    LDR

  • Файловете MANIFEST (.manifest) и файловете MUM (.mum), инсталирани за всяка работна среда, са изброени отделно в раздела "Допълнителна файлова информация за Windows Server 2008 R2". MUM и MANIFEST файловете и файлове свързана защита (.cat), са изключително важни за поддържане на състоянието на актуализираните компоненти. Каталожните файлове на защитата, за които не са изброени атрибути, са подписани с цифров подпис на Microsoft.

За всички поддържани базирани на x64 версии на Windows Server 2008 R2

Име на файл

Версия на файла

Размер на файла

Дата

Време

Платформа

Netlogon.dll

6.1.7600.21048

693,760

08-Sep-2011

05:30

x64

Nlsvc.mof

Неприложимо

2,873

10-Jun-2009

20:47

Неприложимо

Netlogon.dll

6.1.7601.21813

695,296

08-Sep-2011

06:33

x64

Nlsvc.mof

Неприложимо

2,873

10-Jun-2009

20:47

Неприложимо

Netlogon.dll

6.1.7600.21048

564,736

08-Sep-2011

04:26

x86

Nlsvc.mof

Неприложимо

2,873

10-Jun-2009

21:29

Неприложимо

Netlogon.dll

6.1.7601.21813

564,224

08-Sep-2011

06:19

x86

Nlsvc.mof

Неприложимо

2,873

10-Jun-2009

21:29

Неприложимо

Заобикаляне на проблема

Можете да използвате един от следните два метода за заобикаляне на този проблем:

  • Забраняване на промени в акаунт парола за компютри, които използват RODC си канал за сигурност.

  • Промяна на топология на сайта, така че има RWDC в най-близкото място за RODC.


Статус

Microsoft потвърждава, че това е проблем в продуктите на Microsoft, изброени в раздела "Отнася се за".

Допълнителна информация

RODC поддържа промените паролата за потребителски акаунти върху netlogon защита. RODC изпраща заявка за промяна на паролата за RWDC при промяна на парола за акаунт на компютъра. При смяна на паролата е успешна, RODC прави опортюнистичната опит за репликация на новата парола. Обаче Опитът за репликация не могат да са насочени същия RWDC, към която се изпраща заявка за промяна на паролата.

Въпреки че RODC си съществуващите защита канал с RWDC, през които се извършва смяна на паролата, RWDC насочени репликация Опитът е избрана чрез механизма за DClocator. В повечето топология на сайта това ще доведе до същия домейн контролер, който се използва за репликация на опит за текущата цел защита канал. Обаче ако не е няма RWDC в същия домейн в сайта близо до RODC, паролата промени и репликация Опитът може да възникне от различни RWDCs.

За повече информация относно терминологията за актуализация на софтуера щракнете върху следния номер на статия, за да я видите в базата данни на Microsoft:

824684 описание на стандартната терминология, използвана за описание на софтуерните актуализации на Microsoft

За повече информация как да разрешите избирателно удостоверяване по гора доверие, посетете следния уеб сайт на Microsoft:

Обща информация как да разрешите избирателно удостоверяване по доверие между гориЗа повече информация как да конфигурирате избирателно удостоверяване посетете следния уеб сайт на Microsoft:

Обща информация как да конфигурирате избирателно удостоверяване

Допълнителна файлова информация

Допълнителна файлова информация за Windows Server 2008 R2

Допълнителни файлове за всички поддържани базирани на x64 версии на Windows Server 2008 R2

Име на файл

Amd64_0caf3106ff02b60b89c9d545792026c3_31bf3856ad364e35_6.1.7600.21048_none_9a893a6b7aa6f649.manifest

Версия на файла

Неприложимо

Размер на файла

1,060

Дата (UTC)

08-Sep-2011

Време (UTC)

09:44

Платформа

Неприложимо

Име на файл

Amd64_0e7e58fe08c4a3c71653acdcc4a5f0f9_31bf3856ad364e35_6.1.7601.21813_none_1a842e21757b81df.manifest

Версия на файла

Неприложимо

Размер на файла

709

Дата (UTC)

08-Sep-2011

Време (UTC)

09:44

Платформа

Неприложимо

Име на файл

Amd64_d0d81f110ea917a2a3131f5317a03ed1_31bf3856ad364e35_6.1.7601.21813_none_825a6a5ddaa496d5.manifest

Версия на файла

Неприложимо

Размер на файла

1,060

Дата (UTC)

08-Sep-2011

Време (UTC)

09:44

Платформа

Неприложимо

Име на файл

Amd64_dc11db02cc633a9f065ad3f21d62956a_31bf3856ad364e35_6.1.7600.21048_none_ffab83fd2ef937aa.manifest

Версия на файла

Неприложимо

Размер на файла

709

Дата (UTC)

08-Sep-2011

Време (UTC)

09:44

Платформа

Неприложимо

Име на файл

Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.21048_none_5a6467e36aa5900e.manifest

Версия на файла

Неприложимо

Размер на файла

35,547

Дата (UTC)

08-Sep-2011

Време (UTC)

06:01

Платформа

Неприложимо

Име на файл

Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.21813_none_5c665cff67b7f359.manifest

Версия на файла

Неприложимо

Размер на файла

35,547

Дата (UTC)

08-Sep-2011

Време (UTC)

07:31

Платформа

Неприложимо

Име на файл

Update.mum

Версия на файла

Неприложимо

Размер на файла

3,215

Дата (UTC)

08-Sep-2011

Време (UTC)

09:44

Платформа

Неприложимо

Име на файл

Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.21048_none_64b912359f065209.manifest

Версия на файла

Неприложимо

Размер на файла

16,596

Дата (UTC)

08-Sep-2011

Време (UTC)

04:42

Платформа

Неприложимо

Име на файл

Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.21813_none_66bb07519c18b554.manifest

Версия на файла

Неприложимо

Размер на файла

16,596

Дата (UTC)

08-Sep-2011

Време (UTC)

06:38

Платформа

Неприложимо
Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Откриване Общност

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.

Попитайте общността на Microsoft

Техническа общност на Microsoft

Участници в Windows Insider

Участници в програмата Microsoft 365 Insider

Беше ли полезна тази информация?

Доколко сте доволни от качеството на езика?
Какво е повлияло на вашия потребителски опит?
Като натиснете „Подаване“, вашата обратна връзка ще се използва за подобряване на продуктите и услугите на Microsoft. Вашият ИТ администратор ще може да събира тези данни. Декларация за поверителност.

Благодарим ви за обратната връзка!

×