Výběrové ověřování prostřednictvím vztahu důvěryhodnosti doménové struktury se nezdaří při RODC systémem Windows Server 2008 R2 a RWDC se účastní procesu ověřování

Příznaky

Jde o takovouto situaci:

  • Povolit výběrové ověřování prostřednictvím vztahu důvěryhodnosti mezi dvěma doménovými strukturami služby Active Directory.

  • Uživatelský účet z jedné doménové struktury služby Active Directory umožňují přístup k prostředku serveru v jiné doménové struktuře služby Active Directory.

  • V a mezi těmito dvěma doménovými strukturami služby Active Directory, bude použito ověřování NTLM.

  • Server zdroj má kanál zabezpečení na řadiči domény založené na systému Windows Server 2008 R2 jen pro čtení (RODC).

  • Neexistuje žádný řadič domény pro čtení i zápis (RWDC) v nejbližší lokalitě RODC.

  • Heslo počítače serveru zdroje je změněn.

V tomto scénáři se nezdaří výběrové ověřování prostřednictvím vztahu důvěryhodnosti doménové struktury. Můžete zaznamenat různé chyby ověřování. Zde je několik příkladů:

  • Při přístupu k serveru prostředku, zobrazí se následující chybová zpráva:

    Přístup byl odepřen

  • Se opakovaně výzva k zadání uživatelského jména a hesla.

Příčina

K tomuto problému dochází, protože TEN nemá heslo serveru prostředku v době ověřování.

TEN provede kontrolu výběrové ověřování, pokusí přečíst všechny atributy služby Active Directory objekt serveru prostředků. Však jako TEN nelze načíst heslo serveru prostředku, to způsobí, že došlo k chybě ověřování.

Řešení

Informace o opravě hotfix

Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problému popsanému v tomto článku. Tuto opravu hotfix instalujte pouze do systémů, ve kterých dochází k potížím popsaným v tomto článku. Tato oprava hotfix může být dále testována. Proto pokud nejste vážně ohrožen tímto problémem, doporučujeme počkat na další aktualizaci softwaru, která obsahuje tuto opravu hotfix.

Pokud je oprava hotfix k dispozici ke stažení, je v horní části tohoto článku znalostní báze Knowledge Base oddíl "Oprava Hotfix je dostupná ke stažení" . Pokud tato sekce není uvedena, obraťte se na Zákaznický servis a podporu společnosti Microsoft k získaní opravy hotfix.

Poznámka: Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Běžná cena za technickou podporu se vztahuje k dodatečným otázkám podpory a k problémům, které se netýkají této konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit zvláštní požadavek na službu naleznete na následujícím webu společnosti Microsoft:

Poznámka: Ve formuláři „Oprava hotfix je dostupná ke stažení“ se zobrazují jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, to je protože oprava hotfix není k dispozici pro daný jazyk.

Předpoklady

Chcete-li nainstalovat tuto opravu hotfix, musíte používat některý z následujících operačních systémů:

  • Windows Server 2008 R2

  • Windows Server 2008 R2 Service Pack 1 (SP1)

Další informace o možnostech získání aktualizace Windows Server 2008 R2 service pack klepněte na následující číslo článku databáze Microsoft Knowledge Base:

informace o Service Pack 1 pro systém Windows 7 a Windows Server 2008 R2

Informace o registrech

Pro použití tohoto hotfixu nemusíte provádět žádné změny v registrech.

Požadavek na restartování

Po instalaci této opravy hotfix musíte restartovat počítač.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nenahrazuje dříve vydanou opravu hotfix.

Informace o souborech

Globální verze této opravy hotfix nainstaluje soubory, jejichž atributy jsou uvedeny v následujících tabulkách. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Kalendářní data a časy těchto souborů v místním počítači jsou zobrazeny dle vašeho místního času a také podle aktuálního letního času (DST). Navíc data a časy se mohou změnit při provádění některých operací se soubory.

Poznámky k informacím o souboru systému Windows Server 2008 R2

Důležité: Opravy hotfix pro systém Windows 7 a Windows Server 2008 R2 opravy hotfix jsou součástí stejných balíčků. Opravy hotfix na stránce Požadavek Hotfix, jsou však uvedeny pod oba operační systémy. Chcete-li požádat o balíček oprav hotfix, který se vztahuje k jednomu nebo oboum operačním systémům, vyberte opravu hotfix, která je uvedena na stránce v části "Windows 7/Windows Server 2008 R2". Vždy naleznete v části "Platí pro" v článcích k určení skutečného operačního systému, který se vztahuje na každou opravu hotfix.

  • Soubory týkající se konkrétního produktu, SR_Level (RTM, SPn) a služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky.

    Verze

    Výrobek

    SR_Level

    Složka služby

    6.1.760
    0.
    21 xxx

    Windows Server 2008 R2

    RTM

    LDR

    6.1.760
    1.
    21 xxx

    Windows Server 2008 R2

    SP1

    LDR

  • Soubory MANIFEST (.manifest) a soubory MUM (.mum) instalované pro každé prostředí jsou uvedeny samostatně v části "Další informace o souborech pro systém Windows Server 2008 R2". MUM a MANIFEST soubory a soubory katalogu (CAT) přidružené zabezpečení, jsou velice důležité k udržení stavu aktualizované součásti. Soubory katalogu zabezpečení, pro něž nejsou uvedeny atributy, jsou podepsané digitálním podpisem společnosti Microsoft.

Pro všechny podporované verze systému Windows Server 2008 R2 x64

Název souboru

Verze souboru

Velikost souboru

Datum

Čas

Platforma

Netlogon.dll

6.1.7600.21048

693,760

08-Sep-2011

05:30

x64

Nlsvc.mof

Není k dispozici

2,873

10-Jun-2009

20:47

Není k dispozici

Netlogon.dll

6.1.7601.21813

695,296

08-Sep-2011

06:33

x64

Nlsvc.mof

Není k dispozici

2,873

10-Jun-2009

20:47

Není k dispozici

Netlogon.dll

6.1.7600.21048

564,736

08-Sep-2011

04:26

x86

Nlsvc.mof

Není k dispozici

2,873

10-Jun-2009

21:29

Není k dispozici

Netlogon.dll

6.1.7601.21813

564,224

08-Sep-2011

06:19

x86

Nlsvc.mof

Není k dispozici

2,873

10-Jun-2009

21:29

Není k dispozici

Jak potíže obejít

Chcete-li tento problém vyřešit, můžete použít jednu z následujících dvou metod:

  • Nepovolit změnu hesla účtu počítače, které při jejich kanál zabezpečení ŘADIČ.

  • Změna topologie serveru tak, aby bylo RWDC v nejbližší lokalitě RODC.


Stav

Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".

Další informace

TEN podporuje změnu hesla pro uživatelské účty přes kanál zabezpečení služby netlogon. Jen pro ČTENÍ předá žádost o změnu hesla RWDC při změně hesla účtu počítače. Po úspěšné změně hesla se provádí RODC příležitostné pokusu o replikaci nové heslo. Pokusu o replikaci nemusí ale cíl stejné RWDC, ke kterému je předán požadavek na změnu hesla.

I když TEN má vlastní existující kanál zabezpečení pomocí technologie RWDC, která se stane Změna hesla, je vybrána RWDC cílem pokusu o replikaci pomocí mechanismu DClocator. Ve většině topologie serveru toto chování způsobí stejný řadič domény, který je používán aktuální cíl kanál zabezpečení při pokusu o replikaci. Však pokud existuje žádné RWDC ve stejné doméně v lokalitě nejblíže jen pro ČTENÍ, heslo pokus změnit a replikace může dojít k proti různých RWDCs.

Pro další informace o terminologii používané v aktualizacích softwaru, klepněte na následující číslo článku k zobrazení článku v databázi Microsoft Knowledge Base:

Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft

Další informace o tom, jak povolit výběrové ověřování prostřednictvím vztahu důvěryhodnosti doménové struktury navštivte následující web společnosti Microsoft:

Další informace o konfiguraci výběrové ověřování naleznete na následujícím webu společnosti Microsoft:

Další informace o souborech

Další informace o souborech pro systém Windows Server 2008 R2

Další soubory pro všechny podporované verze systému Windows Server 2008 R2 x64

Název souboru

Amd64_0caf3106ff02b60b89c9d545792026c3_31bf3856ad364e35_6.1.7600.21048_none_9a893a6b7aa6f649.manifest

Verze souboru

Není k dispozici

Velikost souboru

1,060

Datum (čas UTC)

08-Sep-2011

Čas (UTC)

09:44

Platforma

Není k dispozici

Název souboru

Amd64_0e7e58fe08c4a3c71653acdcc4a5f0f9_31bf3856ad364e35_6.1.7601.21813_none_1a842e21757b81df.manifest

Verze souboru

Není k dispozici

Velikost souboru

709

Datum (čas UTC)

08-Sep-2011

Čas (UTC)

09:44

Platforma

Není k dispozici

Název souboru

Amd64_d0d81f110ea917a2a3131f5317a03ed1_31bf3856ad364e35_6.1.7601.21813_none_825a6a5ddaa496d5.manifest

Verze souboru

Není k dispozici

Velikost souboru

1,060

Datum (čas UTC)

08-Sep-2011

Čas (UTC)

09:44

Platforma

Není k dispozici

Název souboru

Amd64_dc11db02cc633a9f065ad3f21d62956a_31bf3856ad364e35_6.1.7600.21048_none_ffab83fd2ef937aa.manifest

Verze souboru

Není k dispozici

Velikost souboru

709

Datum (čas UTC)

08-Sep-2011

Čas (UTC)

09:44

Platforma

Není k dispozici

Název souboru

Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.21048_none_5a6467e36aa5900e.manifest

Verze souboru

Není k dispozici

Velikost souboru

35,547

Datum (čas UTC)

08-Sep-2011

Čas (UTC)

06:01

Platforma

Není k dispozici

Název souboru

Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.21813_none_5c665cff67b7f359.manifest

Verze souboru

Není k dispozici

Velikost souboru

35,547

Datum (čas UTC)

08-Sep-2011

Čas (UTC)

07:31

Platforma

Není k dispozici

Název souboru

Update.mum

Verze souboru

Není k dispozici

Velikost souboru

3,215

Datum (čas UTC)

08-Sep-2011

Čas (UTC)

09:44

Platforma

Není k dispozici

Název souboru

Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.21048_none_64b912359f065209.manifest

Verze souboru

Není k dispozici

Velikost souboru

16,596

Datum (čas UTC)

08-Sep-2011

Čas (UTC)

04:42

Platforma

Není k dispozici

Název souboru

Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.21813_none_66bb07519c18b554.manifest

Verze souboru

Není k dispozici

Velikost souboru

16,596

Datum (čas UTC)

08-Sep-2011

Čas (UTC)

06:38

Platforma

Není k dispozici

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Děkujeme za váš názor!

Děkujeme vám za váš názor! Pravděpodobně bude užitečné, když vás spojíme s některým z našich agentů podpory Office.

×