Teď jste offline a čekáte, až se znova připojí internet.

Kontrola duplicity SPN v řadiči domény se systémem Windows Server 2012 R2 způsobí obnovení, připojení k doméně a migrace selhání

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 3070083
Tento článek popisuje některé problémy, ke kterým dochází v řadiči domény se systémem Windows Server 2012 R2. Oprava hotfix je k dispozici tyto problémy vyřešit. Obsahuje opravy hotfixpředpoklad.
Příznaky
Předpokládejme, že máte k dispozici řadič domény se systémem Windows Server 2012 R2, může dojít k jedné z následujících problémů.

Problém 1: Připojení k doméně

Máte nový počítač a chcete se k ní připojit toa domény v doménové struktuře. Stejný název hostitelského počítače se již používá v jiné doméně. V takovém případě operace připojení domény hlásí úspěch. Po youclickOKzobrazí se následující dialogové okno. Mazání řetězce jsou původní a nová přípona primárního počítače:

Toto je obrazovka změny názvu počítače nebo domény

Errormessage se podobá následující:

Během zpracování změny názvu hostitele DNS pro objekt nemohly být udrženy hodnoty hlavní název služby synchronizace.

Po restartování počítač sám ohlásí jako člen domény, ale interaktivní přihlášení k účtu domény se nezdaří a zobrazí se následující chybová zpráva:

Databáze zabezpečení na serveru nemá účet počítače pro tento vztah důvěryhodnosti pracovní stanice.

Bude alsoreceive followingerror zpráva v souboru Netsetup.log:

0: 000021C 7: DSID-03200BA6, problém 1005 (CONSTRAINT_ATT_TYPE) dat 0, Att 90303 (servicePrincipalName)
NetpModifyComputerObjectInDs: ldap_modify_s se nezdařilo: 0x13 0x57

Vydání 2:Intra-lesní migrace

Pokud je přenesení doménovými uživatele hlavní název služby (SPN) nebo hlavní uživatelské jméno (UPN) definována nebo přenesení počítače v rámci doménové, se migrace nezdaří, protože účet stále existuje v globálním katalogu je zavedení objektu v cílové doméně, která má tyto atributy naplněna. Pokud objekt byl uložen v nové doméně, bude vytvořen duplicitní SPN.

Poznámka: Nástroje pro přenesení jednotka může být přenesení nástroj ADMT (Active Directory), nástroje pro migraci externí nebo Přesunout-ADObjectrutiny pomocí usingActive DirectoryPowerShell.

Problém 3: SPN je v konfliktu s SPN obnoveného objektu

Máte účet s názvy SPN používá na účet, který je nyní odstraněna. Youadd název SPN pro objekt, který používá k mít jiného uživatelského účtu nebo účtu počítače v doménové struktuře. Při pokusu obnovení odstraněného účtu, akce se nezdaří z důvodu duplicitních názvů SPN.

Poznámka: Všechny tři otázky je zaznamenána událost ID 2974, podobná následující v protokolu adresářové služby v řadiči domény:


Název protokolu: Adresářové služby
Zdroj: Microsoft-Windows-ActiveDirectory_DomainService
ID události: 2974
Kategorie úkolů: Globální katalog
Úroveň: Chyba
Klíčová slova: klasické
Popis: Zadaná hodnota atributu není jedinečný v doménové struktuře nebo oddíl. Atribut: servicePrincipalName Value=HOST/server1.contoso.com
KN = Server1, OU = členské servery, DC = contoso, DC = com nezdařila: 8647

Číslo chyby 8647 převádí na symbolický název je ERROR_DS_SPN_VALUE_NOT_UNIQUE_IN_FOREST. Deplicate UPN by být chyba číslo 8648 a ERROR_DS_UPN_VALUE_NOT_UNIQUE_IN_FOREST.
Příčina
Windows Server 2012 R2 zavedena omezující kontroly jedinečnosti UPN a SPN. Úspěšně zabrání duplicitní SPN a UPN když jsou však prostřednictvím nástroje pro správu bez nutnosti nástroj provede kontrolu jedinečnosti sám.

Otázky, které byly popsány v tomto článku zabraňuje administrativní úkoly, kde efekt není zřejmé.
Řešení
V některých případech můžete odstranit objekty, které blokují vaše akce tak, aby byla akce úspěšná. Pro přenesení mezi doménovými strukturami a obnovení můžete také odstranit názvů SPN nebo hlavní název uživatele, který bude duplicitní a potenciálně přidejte je zpět na účet.

Přípravu změny nemusí být ve všech případech. Proto společnost Microsoft vyvinula aktualizaci, která umožňuje řídit chování řadiče domény. Tato aktualizace se týká řadičů domény se systémem Windows Server 2012 R2. Můžete také nainstalovat tuto aktualizaci na členských serverech, které jsou kandidáty pro povýšení na řadič domény v budoucnu.

Pomocí této aktualizace společnost Microsoft poskytuje úroveň doménové struktury přepínač vypnout nebo zapnout kontrolu jedinečnosti prostřednictvím atributu dSHeuristics.

DSHeuristics podporované hodnoty jsou následující:
  1. dSHeuristic = 1: služba AD DS umožňuje přidání hlavní duplicitních uživatelských jmen (UPN)
  2. dSHeuristic = 2: služba AD DS umožňuje přidání hlavní názvy duplicitní služby (SPN)
  3. dSHeuristic = 3: služba AD DS umožňuje přidání duplicitní názvy a názvy UPN
  4. dSHeuristic = jakákoli jiná hodnota: služba AD DS zajišťuje jedinečnost zjišťovat názvy a názvy UPN
Příklady:
  1. Pro zakázání kontroly jedinečnosti UPN, nastavit 21 znak dSHeuristics na "1" (000000000100000000021)
  2. Pro zakázání kontroly jedinečnosti SPN, nastavit 21 znak dSHeuristics na 2, (000000000100000000022)
  3. Pro zakázání kontroly jedinečnosti UPN a SPN, nastavit 21 znak dSHeuristics na "3" (000000000100000000023)
Podrobné informace o tom, jak změnit dSHeuristic v 6.1.1.2.4.1.2 dSHeuristics.

Doporučujeme nastavit hodnotu zpět na 0 , když víte, že problematické změny nejsou již dochází. To může být případ zejména pro přenesení mezi doménovými strukturami.

Informace o opravě hotfix

Důležité Je-li jazykovou sadu nainstalovat, po instalaci této opravy hotfix, je nutné přeinstalovat tuto opravu hotfix. Proto doporučujeme instalaci jakékoli jazykové sady, které je třeba před instalací této opravy hotfix. Další informace naleznete v tématu Přidání jazykové sady do systému Windows.

Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problému popsanému v tomto článku. Použití této opravy hotfix pouze u systémů, ve kterých dochází k tomuto konkrétnímu problému.

Pokud oprava hotfix je k dispozici ke stažení, je sekce "Oprava Hotfix je k dispozici ke stažení" v horní části tohoto článku znalostní báze Knowledge Base. Pokud tento oddíl není uveden, odešlete požadavek na Microsoft Zákaznický servis a podporu k získání opravy hotfix.

Poznámka: Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Běžná cena za technickou podporu se vztahuje k dodatečným otázkám podpory a k problémům, které se netýkají této konkrétní opravy hotfix. Pro úplný seznam telefonních čísel společnosti Microsoft Zákaznikého servisu a podpory nebo chcete-li vytvořit zvláštní požadavek na službu navštivte následující web společnosti Microsoft: Poznámka: "Hotfix stažení k dispozici" formulář zobrazí jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, to je protože oprava hotfix není k dispozici pro daný jazyk.

Předpoklady

Chcete-li nainstalovat tuto opravu hotfix, musíte mít Duben 2014 kumulativní aktualizace pro Windows RT 8.1 8.1 pro systém Windows a Windows Server 2012 R2 (2919355) nainstalovaný v systému Windows 8.1 nebo Windows Server 2012 R2.

Informace o registru

Pro použití tohoto hotfixu nemusíte provádět žádné změny v registrech.

Požadavek na restartování

Bude pravděpodobně nutné restartovat počítač po instalaci této opravy hotfix.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nenahrazuje dříve vydanou opravu hotfix.

Informace o souboru

Globální verze této opravy hotfix nainstaluje soubory, jejichž atributy jsou uvedeny v následujících tabulkách. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Kalendářní data a časy těchto souborů v místním počítači jsou zobrazeny dle vašeho místního času společně podle aktuálního letního času (DST). Navíc data a časy se mohou změnit při provádění některých operací se soubory.

Windows 8.1 a Windows Server 2012 R2 informace o souboru a poznámky

Důležité Windows 8.1 opravy hotfix a opravy hotfix pro systém Windows Server 2012 R2 jsou součástí stejné balíčků. Opravy hotfix na stránce Požadavek Hotfix, jsou však uvedeny pod oba operační systémy. Chcete-li požádat o balíčku oprav hotfix, která se vztahuje k jedné nebo obou operačních systémů, vyberte opravu hotfix, která je uvedena v části "Windows 8.1/Windows Server 2012 R2" na stránce. Vždy naleznete v části "Platí pro" v článcích k určení skutečného operačního systému, který se vztahuje na každou opravu hotfix.
  • Soubory týkající se konkrétního produktu, verze (RTM, SPn), a složky služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky:
    VerzeProduktMilníkSložka služby
    6.3.960 0.17xxxWindows 8.1 a Windows Server 2012 R2RTMGDR
  • Soubory MANIFEST (.manifest) a soubory MUM (.mum) instalované pro každé prostředí jsou uvedeny samostatně v části "Další informace o souborech". MUM, MANIFEST a příslušné soubory (.cat) katalogu zabezpečení jsou důležité k uchování stavu aktualizované součásti. Soubory katalogu zabezpečení, pro které nejsou uvedeny atributy, jsou podepsané digitálním podpisem společnosti Microsoft.
Pro všechny podporované verze x 86 systému Windows 8.1
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Ntdsa.MOFNení k dispozici227,76518. června 201312:21Není k dispozici
Ntdsai.dll6.3.9600.179012,576,89609. června 201520:43x 86
Pro všechny podporované verze x 64 systému Windows 8.1 a systému Windows Server 2012 R2
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Ntdsa.MOFNení k dispozici227,76518. června 201314:45Není k dispozici
Ntdsai.dll6.3.9600.179013,684,86409. června 201520:49x 64

Další informace o souborech

Další informace o souborech pro systém Windows 8.1 a Windows Server 2012 R2
Další soubory pro všechny podporované verze x 86 systému Windows 8.1
Vlastnosti souboruHodnota
Název souboruX86_4c2f5adc88a0d6ac17ccdccf2255c6b7_31bf3856ad364e35_6.3.9600.17901_none_ba36e2d18bbebef8.manifest
Verze souboruNení k dispozici
Velikost souboru712
Datum (čas UTC)10. června 2015
Čas (UTC)12:46
PlatformaNení k dispozici
Název souboruX86_microsoft-windows-d.. toryservices ntdsai_31bf3856ad364e35_6.3.9600.17901_none_85b97991d47e36db.manifest
Verze souboruNení k dispozici
Velikost souboru3,352
Datum (čas UTC)09. června 2015
Čas (UTC)23:14
PlatformaNení k dispozici
Další soubory pro všechny podporované verze x 64 systému Windows 8.1 a systému Windows Server 2012 R2
Vlastnosti souboruHodnota
Název souboruAmd64_94aab516433aef4e5f0c8db414ae7999_31bf3856ad364e35_6.3.9600.17901_none_34c8efb13ae81094.manifest
Verze souboruNení k dispozici
Velikost souboru716
Datum (čas UTC)10. června 2015
Čas (UTC)12:46
PlatformaNení k dispozici
Název souboruAmd64_microsoft-windows-d... toryservices ntdsai_31bf3856ad364e35_6.3.9600.17901_none_e1d815158cdba811.manifest
Verze souboruNení k dispozici
Velikost souboru3,356
Datum (čas UTC)09. června 2015
Čas (UTC)23:49
PlatformaNení k dispozici
Prohlášení
Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".
Další informace
Zobrazit podrobné informace Jedinečnost funkce SPN a UPN v systému Windows Server 2012 R2.

Může se také zobrazit ID události 11 – Hlavní název služby konfigurace Další informace.

Zeptejte se na blogu platformy Premiere inženýr pole (PFE): Nástroje Migrace Active Directory třetích stran a KB 3070083.
Odkazy
Naleznete terminologie používaná společností Microsoft k popisu aktualizací softwaru.

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 3070083 - Poslední kontrola: 09/06/2015 09:11:00 - Revize: 3.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1

  • kbqfe kbsurveynew kbfix kbhotfixserver kbautohotfix kbexpertiseinter kbmt KB3070083 KbMtcs
Váš názor
ps://c1.microsoft.com/c.gif?DI=4050&did=1&t=">/html>&t=">&t=">