Příznaky
Jde o takovouto situaci:
-
Povolit výběrové ověřování prostřednictvím vztahu důvěryhodnosti mezi dvěma doménovými strukturami služby Active Directory.
-
Uživatelský účet z jedné doménové struktury služby Active Directory umožňují přístup k prostředku serveru v jiné doménové struktuře služby Active Directory.
-
V a mezi těmito dvěma doménovými strukturami služby Active Directory, bude použito ověřování NTLM.
-
Server zdroj má kanál zabezpečení na řadiči domény založené na systému Windows Server 2008 R2 jen pro čtení (RODC).
-
Neexistuje žádný řadič domény pro čtení i zápis (RWDC) v nejbližší lokalitě RODC.
-
Heslo počítače serveru zdroje je změněn.
V tomto scénáři se nezdaří výběrové ověřování prostřednictvím vztahu důvěryhodnosti doménové struktury. Můžete zaznamenat různé chyby ověřování. Zde je několik příkladů:
-
Při přístupu k serveru prostředku, zobrazí se následující chybová zpráva:
Přístup byl odepřen
-
Se opakovaně výzva k zadání uživatelského jména a hesla.
Příčina
K tomuto problému dochází, protože TEN nemá heslo serveru prostředku v době ověřování.
TEN provede kontrolu výběrové ověřování, pokusí přečíst všechny atributy služby Active Directory objekt serveru prostředků. Však jako TEN nelze načíst heslo serveru prostředku, to způsobí, že došlo k chybě ověřování.Řešení
Informace o opravě hotfix
Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problému popsanému v tomto článku. Tuto opravu hotfix instalujte pouze do systémů, ve kterých dochází k potížím popsaným v tomto článku. Tato oprava hotfix může být dále testována. Proto pokud nejste vážně ohrožen tímto problémem, doporučujeme počkat na další aktualizaci softwaru, která obsahuje tuto opravu hotfix.
Pokud je oprava hotfix k dispozici ke stažení, je v horní části tohoto článku znalostní báze Knowledge Base oddíl "Oprava Hotfix je dostupná ke stažení" . Pokud tato sekce není uvedena, obraťte se na Zákaznický servis a podporu společnosti Microsoft k získaní opravy hotfix. Poznámka: Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Běžná cena za technickou podporu se vztahuje k dodatečným otázkám podpory a k problémům, které se netýkají této konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit zvláštní požadavek na službu naleznete na následujícím webu společnosti Microsoft:http://support.microsoft.com/contactus/?ws=supportPoznámka: Ve formuláři „Oprava hotfix je dostupná ke stažení“ se zobrazují jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, to je protože oprava hotfix není k dispozici pro daný jazyk.
Předpoklady
Chcete-li nainstalovat tuto opravu hotfix, musíte používat některý z následujících operačních systémů:
-
Windows Server 2008 R2
-
Windows Server 2008 R2 Service Pack 1 (SP1)
Další informace o možnostech získání aktualizace Windows Server 2008 R2 service pack klepněte na následující číslo článku databáze Microsoft Knowledge Base:
976932 informace o Service Pack 1 pro systém Windows 7 a Windows Server 2008 R2
Informace o registrech
Pro použití tohoto hotfixu nemusíte provádět žádné změny v registrech.
Požadavek na restartování
Po instalaci této opravy hotfix musíte restartovat počítač.
Informace o nahrazení opravy hotfix
Tato oprava hotfix nenahrazuje dříve vydanou opravu hotfix.
Informace o souborech
Globální verze této opravy hotfix nainstaluje soubory, jejichž atributy jsou uvedeny v následujících tabulkách. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Kalendářní data a časy těchto souborů v místním počítači jsou zobrazeny dle vašeho místního času a také podle aktuálního letního času (DST). Navíc data a časy se mohou změnit při provádění některých operací se soubory.
Poznámky k informacím o souboru systému Windows Server 2008 R2
Důležité: Opravy hotfix pro systém Windows 7 a Windows Server 2008 R2 opravy hotfix jsou součástí stejných balíčků. Opravy hotfix na stránce Požadavek Hotfix, jsou však uvedeny pod oba operační systémy. Chcete-li požádat o balíček oprav hotfix, který se vztahuje k jednomu nebo oboum operačním systémům, vyberte opravu hotfix, která je uvedena na stránce v části "Windows 7/Windows Server 2008 R2". Vždy naleznete v části "Platí pro" v článcích k určení skutečného operačního systému, který se vztahuje na každou opravu hotfix.
-
Soubory týkající se konkrétního produktu, SR_Level (RTM, SPn) a služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky.
Verze
Výrobek
SR_Level
Složka služby
6.1.760
0. 21 xxxWindows Server 2008 R2
RTM
LDR
6.1.760
1. 21 xxxWindows Server 2008 R2
SP1
LDR
-
Soubory MANIFEST (.manifest) a soubory MUM (.mum) instalované pro každé prostředí jsou uvedeny samostatně v části "Další informace o souborech pro systém Windows Server 2008 R2". MUM a MANIFEST soubory a soubory katalogu (CAT) přidružené zabezpečení, jsou velice důležité k udržení stavu aktualizované součásti. Soubory katalogu zabezpečení, pro něž nejsou uvedeny atributy, jsou podepsané digitálním podpisem společnosti Microsoft.
Pro všechny podporované verze systému Windows Server 2008 R2 x64
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
---|---|---|---|---|---|
Netlogon.dll |
6.1.7600.21048 |
693,760 |
08-Sep-2011 |
05:30 |
x64 |
Nlsvc.mof |
Není k dispozici |
2,873 |
10-Jun-2009 |
20:47 |
Není k dispozici |
Netlogon.dll |
6.1.7601.21813 |
695,296 |
08-Sep-2011 |
06:33 |
x64 |
Nlsvc.mof |
Není k dispozici |
2,873 |
10-Jun-2009 |
20:47 |
Není k dispozici |
Netlogon.dll |
6.1.7600.21048 |
564,736 |
08-Sep-2011 |
04:26 |
x86 |
Nlsvc.mof |
Není k dispozici |
2,873 |
10-Jun-2009 |
21:29 |
Není k dispozici |
Netlogon.dll |
6.1.7601.21813 |
564,224 |
08-Sep-2011 |
06:19 |
x86 |
Nlsvc.mof |
Není k dispozici |
2,873 |
10-Jun-2009 |
21:29 |
Není k dispozici |
Jak potíže obejít
Chcete-li tento problém vyřešit, můžete použít jednu z následujících dvou metod:
-
Nepovolit změnu hesla účtu počítače, které při jejich kanál zabezpečení ŘADIČ.
-
Změna topologie serveru tak, aby bylo RWDC v nejbližší lokalitě RODC.
Stav
Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".
Další informace
TEN podporuje změnu hesla pro uživatelské účty přes kanál zabezpečení služby netlogon. Jen pro ČTENÍ předá žádost o změnu hesla RWDC při změně hesla účtu počítače. Po úspěšné změně hesla se provádí RODC příležitostné pokusu o replikaci nové heslo. Pokusu o replikaci nemusí ale cíl stejné RWDC, ke kterému je předán požadavek na změnu hesla.
I když TEN má vlastní existující kanál zabezpečení pomocí technologie RWDC, která se stane Změna hesla, je vybrána RWDC cílem pokusu o replikaci pomocí mechanismu DClocator. Ve většině topologie serveru toto chování způsobí stejný řadič domény, který je používán aktuální cíl kanál zabezpečení při pokusu o replikaci. Však pokud existuje žádné RWDC ve stejné doméně v lokalitě nejblíže jen pro ČTENÍ, heslo pokus změnit a replikace může dojít k proti různých RWDCs. Pro další informace o terminologii používané v aktualizacích softwaru, klepněte na následující číslo článku k zobrazení článku v databázi Microsoft Knowledge Base:824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft Další informace o tom, jak povolit výběrové ověřování prostřednictvím vztahu důvěryhodnosti doménové struktury navštivte následující web společnosti Microsoft:
Obecné informace o tom, jak povolit výběrové ověřování prostřednictvím vztahu důvěryhodnosti doménové strukturyDalší informace o konfiguraci výběrové ověřování naleznete na následujícím webu společnosti Microsoft:
Obecné informace o konfiguraci výběrové ověřování
Další informace o souborech
Další informace o souborech pro systém Windows Server 2008 R2
Další soubory pro všechny podporované verze systému Windows Server 2008 R2 x64
Název souboru |
Amd64_0caf3106ff02b60b89c9d545792026c3_31bf3856ad364e35_6.1.7600.21048_none_9a893a6b7aa6f649.manifest |
Verze souboru |
Není k dispozici |
Velikost souboru |
1,060 |
Datum (čas UTC) |
08-Sep-2011 |
Čas (UTC) |
09:44 |
Platforma |
Není k dispozici |
Název souboru |
Amd64_0e7e58fe08c4a3c71653acdcc4a5f0f9_31bf3856ad364e35_6.1.7601.21813_none_1a842e21757b81df.manifest |
Verze souboru |
Není k dispozici |
Velikost souboru |
709 |
Datum (čas UTC) |
08-Sep-2011 |
Čas (UTC) |
09:44 |
Platforma |
Není k dispozici |
Název souboru |
Amd64_d0d81f110ea917a2a3131f5317a03ed1_31bf3856ad364e35_6.1.7601.21813_none_825a6a5ddaa496d5.manifest |
Verze souboru |
Není k dispozici |
Velikost souboru |
1,060 |
Datum (čas UTC) |
08-Sep-2011 |
Čas (UTC) |
09:44 |
Platforma |
Není k dispozici |
Název souboru |
Amd64_dc11db02cc633a9f065ad3f21d62956a_31bf3856ad364e35_6.1.7600.21048_none_ffab83fd2ef937aa.manifest |
Verze souboru |
Není k dispozici |
Velikost souboru |
709 |
Datum (čas UTC) |
08-Sep-2011 |
Čas (UTC) |
09:44 |
Platforma |
Není k dispozici |
Název souboru |
Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.21048_none_5a6467e36aa5900e.manifest |
Verze souboru |
Není k dispozici |
Velikost souboru |
35,547 |
Datum (čas UTC) |
08-Sep-2011 |
Čas (UTC) |
06:01 |
Platforma |
Není k dispozici |
Název souboru |
Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.21813_none_5c665cff67b7f359.manifest |
Verze souboru |
Není k dispozici |
Velikost souboru |
35,547 |
Datum (čas UTC) |
08-Sep-2011 |
Čas (UTC) |
07:31 |
Platforma |
Není k dispozici |
Název souboru |
Update.mum |
Verze souboru |
Není k dispozici |
Velikost souboru |
3,215 |
Datum (čas UTC) |
08-Sep-2011 |
Čas (UTC) |
09:44 |
Platforma |
Není k dispozici |
Název souboru |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.21048_none_64b912359f065209.manifest |
Verze souboru |
Není k dispozici |
Velikost souboru |
16,596 |
Datum (čas UTC) |
08-Sep-2011 |
Čas (UTC) |
04:42 |
Platforma |
Není k dispozici |
Název souboru |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.21813_none_66bb07519c18b554.manifest |
Verze souboru |
Není k dispozici |
Velikost souboru |
16,596 |
Datum (čas UTC) |
08-Sep-2011 |
Čas (UTC) |
06:38 |
Platforma |
Není k dispozici |