Tento článek popisuje některé problémy, ke kterým dochází v řadiči domény se systémem Windows Server 2012 R2. Oprava hotfix je k dispozici tyto problémy vyřešit. Tato oprava hotfix má předpoklad.
Příznaky
Předpokládejme, že máte řadiče domény se systémem Windows Server 2012 R2, může dojít k jedné z následujících problémů.
Problém 1: Připojení k doméně
Máte nový počítač a chcete připojit k doméně v doménové struktuře. Stejný název hostitele počítače se již používá v jiné doméně. V této situaci operace připojení domény hlásí úspěch. Po klepnutí na tlačítko OK, zobrazí se následující dialogové okno. Mazání řetězce jsou původní a nová přípona primárního počítače:
Chybová zpráva podobná následující:
Během zpracování změny názvu hostitele DNS pro objekt nemohly být udrženy hodnoty hlavní název služby synchronizace.
Po restartování počítač sám hlásit jako člen domény, ale interaktivní přihlášení k účtu domény se nezdaří a zobrazí následující chybová zpráva:
Databáze zabezpečení na serveru nemá účet počítače pro tento vztah důvěryhodnosti pracovní stanice.
Také zobrazí následující chybová zpráva v souboru Netsetup.log:
0: 000021C 7: DSID-03200BA6 problém 1005 (CONSTRAINT_ATT_TYPE) data 0, Att 90303 (servicePrincipalName)
NetpModifyComputerObjectInDs: ldap_modify_s se nezdařilo: 0x13 0x57
Problém 2: Přenesení doménovými
Pokud se přenesení doménovými uživatele s hlavní název služby (SPN) nebo hlavní uživatelské jméno (UPN) definována nebo přenesení počítače v rámci doménové, se migrace nezdaří, protože účet stále existuje v globálním katalogu je zavedení objektu v cílové doméně, která má tyto atributy naplněna. Pokud objekt byl uložen v nové doméně, bude vytvořen duplicitní název SPN.
Poznámka: Nástroje pro přenesení jednotka může být přenesení nástroj ADMT (Active Directory), nástroje pro migraci externí nebo Přesunout-ADObject rutina pomocí Active Directory PowerShell.
Problém 3: SPN je v konfliktu s SPN obnoveného objektu
Máte účet s názvy SPN používá na účet, který je nyní odstraněna. Přidáte název SPN pro objekt, který používá k mít jiného uživatelského účtu nebo účtu počítače v doménové struktuře. Při pokusu obnovení odstraněného účtu, akce se nezdaří z důvodu duplicitních názvů SPN.
Poznámka: Za všechny tři problémy, je zaznamenána událost ID 2974, podobná následující v protokolu adresářové služby v řadiči domény: číslo chyby 8647 převádí na symbolický název je ERROR_DS_SPN_VALUE_NOT_UNIQUE_IN_FOREST. Deplicate UPN by být chyba číslo 8648 a ERROR_DS_UPN_VALUE_NOT_UNIQUE_IN_FOREST.
Příčina
Windows Server 2012 R2 zavedena omezující kontroly jedinečnosti UPN a SPN. Úspěšně zabrání duplicitní SPN a UPN když jsou však prostřednictvím nástroje pro správu bez nutnosti nástroj provede kontrolu jedinečnosti sám.
Problémy, které byly popsány v tomto článku zabraňuje administrativní úkoly, kde efekt není zřejmé.
Řešení
V některých případech můžete odstranit objekty, které blokují vaše akce tak, aby byla akce úspěšná. Pro přenesení mezi doménovými strukturami a obnovení můžete také odstranit názvů SPN nebo UPN, která bude duplicitní a potenciálně přidejte je zpět na účet.
Příprava změny nemusí být ve všech případech. Proto společnost Microsoft vyvinula aktualizaci, která umožňuje řídit chování řadiče domény. Tato aktualizace se týká řadičů domény se systémem Windows Server 2012 R2. Můžete také nainstalovat tuto aktualizaci na členských serverech, které jsou kandidáty pro povýšení na řadič domény v budoucnu.
Pomocí této aktualizace společnost Microsoft poskytuje úroveň doménové struktury přepínač vypnout nebo zapnout kontrolu jedinečnosti prostřednictvím atributu dSHeuristics.
DSHeuristics podporované hodnoty jsou následující:
-
dSHeuristic = 1: služba AD DS umožňuje přidání hlavní duplicitních uživatelských jmen (UPN)
-
dSHeuristic = 2: služba AD DS umožňuje přidání hlavní názvy duplicitní služeb (SPN)
-
dSHeuristic = 3: služba AD DS umožňuje přidání duplicitní názvy SPN a UPN
-
dSHeuristic = jakákoli jiná hodnota: služba AD DS zajišťuje jedinečnost zjišťovat názvy a názvy UPN
Příklady:
-
Pro zakázání kontroly jedinečnosti UPN, nastavit 21 znak dSHeuristics na "1" (000000000100000000021)
-
Pro zakázání kontroly jedinečnosti SPN, nastavit 21 znak dSHeuristics na "2" (000000000100000000022)
-
Pro zakázání kontroly jedinečnosti UPN a SPN, nastavit 21 znak dSHeuristics na "3" (000000000100000000023)
Podrobné informace o tom, jak změnit dSHeuristic v 6.1.1.2.4.1.2 dSHeuristics.
Doporučujeme, když víte, že problematické změny nejsou již vzniklé nastavte hodnotu zpět na 0 . To může být případ zejména pro přenesení mezi doménovými strukturami.
Informace o opravě hotfix
Důležité: Je-li jazykovou sadu nainstalovat, po instalaci této opravy hotfix, je nutné přeinstalovat tuto opravu hotfix. Proto doporučujeme instalaci jakékoli jazykové sady, které je třeba před instalací této opravy hotfix. Další informace naleznete v tématu Přidání jazykové sady do systému Windows.
Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problému popsanému v tomto článku. Použití této opravy hotfix pouze u systémů, ve kterých dochází k tomuto konkrétnímu problému.
Pokud oprava hotfix je k dispozici ke stažení, je sekce "Oprava Hotfix je k dispozici ke stažení" v horní části tohoto článku znalostní báze Knowledge Base. Pokud tento oddíl není uveden, odešlete požadavek na Microsoft Zákaznický servis a podporu k získání opravy hotfix.
Poznámka: Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Běžná cena za technickou podporu se vztahuje k dodatečným otázkám podpory a k problémům, které se netýkají této konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit zvláštní požadavek na službu navštivte následující web společnosti Microsoft:
http://support.microsoft.com/contactus/?ws=supportPoznámka: "Hotfix stažení k dispozici" formulář zobrazí jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, to je protože oprava hotfix není k dispozici pro daný jazyk.
Předpoklady
Chcete-li nainstalovat tuto opravu hotfix, musíte mít Duben 2014 kumulativní aktualizace pro Windows RT 8.1, Windows 8.1 a Windows Server 2012 R2 (2919355) nainstalovaný v systému Windows 8.1 nebo Windows Server 2012 R2.
Informace o registrech
Pro použití tohoto hotfixu nemusíte provádět žádné změny v registrech.
Požadavek na restartování
Bude pravděpodobně nutné restartovat počítač po instalaci této opravy hotfix.
Informace o nahrazení opravy hotfix
Tato oprava hotfix nenahrazuje dříve vydanou opravu hotfix.
Globální verze této opravy hotfix nainstaluje soubory, jejichž atributy jsou uvedeny v následujících tabulkách. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Kalendářní data a časy těchto souborů v místním počítači jsou zobrazeny dle vašeho místního času a také podle aktuálního letního času (DST). Navíc data a časy se mohou změnit při provádění některých operací se soubory.
Windows 8.1 a Windows Server 2012 R2 informace o souboru a poznámky
Důležité: Opravy hotfix pro Windows 8.1 a Windows Server 2012 R2 opravy hotfix jsou součástí stejné balíčků. Opravy hotfix na stránce žádost o opravu Hotfix jsou však uvedeny pod oběma operačními systémy. Chcete-li požádat o balíčku oprav hotfix, která se vztahuje k jedné nebo obou operačních systémů, vyberte opravu hotfix, která je uvedena v části "Windows 8.1/Windows Server 2012 R2" na stránce. Vždy se v článcích podívejte v části "Platí pro" na to, pro který operační systém je oprava hotfix určená.
-
Soubory týkající se konkrétního produktu, milníku (RTM, SPn) a složky služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky:
Verze
Výrobek
Milník
Složka služby
6.3.960 0.17xxx
Windows 8.1 a Windows Server 2012 R2
RTM
GDR
-
Soubory MANIFEST (.manifest) a soubory MUM (.mum) instalované pro každé prostředí jsou uvedeny samostatně v části "Další informace o souborech". MUM, MANIFEST a příslušné soubory (.cat) katalogu zabezpečení jsou důležité k uchování stavu aktualizované součásti. Soubory katalogu zabezpečení, pro něž nejsou uvedeny atributy, jsou podepsané digitálním podpisem společnosti Microsoft.
Pro všechny podporované verze systému Windows 8.1 x86
|
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
|---|---|---|---|---|---|
|
Ntdsa.mof |
Není k dispozici |
227,765 |
18-Jun-2013 |
12:21 |
Není k dispozici |
|
Ntdsai.dll |
6.3.9600.17901 |
2,576,896 |
09-Jun-2015 |
20:43 |
x86 |
Pro všechny podporované verze x64 pro systém Windows 8.1 a Windows Server 2012 R2
|
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
|---|---|---|---|---|---|
|
Ntdsa.mof |
Není k dispozici |
227,765 |
18-Jun-2013 |
14:45 |
Není k dispozici |
|
Ntdsai.dll |
6.3.9600.17901 |
3,684,864 |
09-Jun-2015 |
20:49 |
x64 |
Další informace o souborech
Další informace o souborech pro systém Windows 8.1 a Windows Server 2012 R2
Další soubory pro všechny podporované verze systému Windows 8.1 x86
|
Vlastnosti souboru |
Hodnota |
|---|---|
|
Název souboru |
X86_4c2f5adc88a0d6ac17ccdccf2255c6b7_31bf3856ad364e35_6.3.9600.17901_none_ba36e2d18bbebef8.manifest |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
712 |
|
Datum (čas UTC) |
10-Jun-2015 |
|
Čas (UTC) |
12:46 |
|
Platforma |
Není k dispozici |
|
Název souboru |
X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.17901_none_85b97991d47e36db.manifest |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
3,352 |
|
Datum (čas UTC) |
09-Jun-2015 |
|
Čas (UTC) |
23:14 |
|
Platforma |
Není k dispozici |
Další soubory pro všechny podporované verze x64 Windows 8.1 a Windows Server 2012 R2
|
Vlastnosti souboru |
Hodnota |
|---|---|
|
Název souboru |
Amd64_94aab516433aef4e5f0c8db414ae7999_31bf3856ad364e35_6.3.9600.17901_none_34c8efb13ae81094.manifest |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
716 |
|
Datum (čas UTC) |
10-Jun-2015 |
|
Čas (UTC) |
12:46 |
|
Platforma |
Není k dispozici |
|
Název souboru |
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.17901_none_e1d815158cdba811.manifest |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
3,356 |
|
Datum (čas UTC) |
09-Jun-2015 |
|
Čas (UTC) |
23:49 |
|
Platforma |
Není k dispozici |
Stav
Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".
Další informace
Zobrazíte podrobné informace o funkci o jedinečnosti SPN a UPN v systému Windows Server 2012 R2.
Může také zobrazit ID události 11 – hlavní název konfigurace služby pro další informace.
Zeptejte se blogu platformy Premiere inženýr pole (PFE): třetí strany nástroj ADMT a KB 3070083.
Odkazy
Viz terminologie , kterou společnost Microsoft používá k popisu aktualizací softwaru.
