Αποτύχει η αναπαραγωγή μεταξύ της βάσης δεδομένων του ADAM και υπηρεσίες καταλόγου Lightweight Active Directory (AD LDS) σε μια ομάδα εργασίας που περιέχει έναν υπολογιστή με Windows Server 2003 SP2

Συμπτώματα

Εξετάστε το ακόλουθο σενάριο:
  • Μπορείτε να έχετε δύο υπολογιστές σε περιβάλλον ομάδας εργασίας. Ένας από τους υπολογιστές εκτελεί Windows Server 2003 Service Pack (SP2). Ο άλλος υπολογιστής εκτελεί Windows Server 2008 ή Windows Server 2008 R2.
  • Μπορείτε να εγκαταστήσετε λειτουργία εφαρμογής Active Directory (ADAM) στον υπολογιστή που εκτελεί Windows Server 2003 SP2.
  • Μπορείτε να εγκαταστήσετε υπηρεσίες καταλόγου Lightweight Active Directory (AD LDS) στον υπολογιστή που εκτελεί Windows Server 2008 ή Windows Server 2008 R2.
  • Προσπαθείτε να εκτελέσετε μια αναπαραγωγή μεταξύ της βάσης ADAM και AD LDS βάσης δεδομένων.
Σε αυτό το σενάριο, η διαδικασία αναπαραγωγής αποτυγχάνει. Επιπλέον, ένα συμβάν σφάλματος που μοιάζει με το ακόλουθο καταγράφεται στο αρχείο καταγραφής συμβάντων του ADAM ενός από τους υπολογιστές:

Αιτία

Σε ένα περιβάλλον ομάδας εργασίας, ADAM και ADLDS χρησιμοποιούν NTLM για έλεγχο ταυτότητας και την ασφαλή δεδομένα exchange. NTLM δημιουργεί μια περίοδο λειτουργίας μεταξύ του ADAM στον Windows Server 2003 και ADLDS στον Windows Server 2008 ή στον Windows Server 2008 R2 και, στη συνέχεια, το NTLM ανταλλάσσει ένα κλειδί περιόδου λειτουργίας (δημόσιο κλειδί) για αυτήν την περίοδο λειτουργίας. Αυτό το κλειδί χρησιμοποιείται συνήθως για την κρυπτογράφηση και την αποκρυπτογράφηση των δεδομένων και αποθηκεύεται σε NTLM.

Για υπολογιστές που βασίζονται σε Windows Server 2003, το NTLM επιστρέφει χωρίς κλειδί ADAM. Επομένως, το προεπιλεγμένο κλειδί χρησιμοποιείται για την κρυπτογράφηση δεδομένων. Για υπολογιστές που λειτουργούν με Windows Server 2008 ή Windows Server 2008 R2, NTLM επιστρέφει το κλειδί περιόδου λειτουργίας ADLS. Επομένως, το κλειδί περιόδου λειτουργίας χρησιμοποιείται για την κρυπτογράφηση δεδομένων. Επειδή χρησιμοποιούνται διαφορετικά κλειδιά, ένα άθροισμα ελέγχου αμφίδρομα παρουσιάζεται. Αυτό προκαλεί την αποτυχία της αναπαραγωγής που περιγράφεται στην ενότητα "Συμπτώματα".

Προτεινόμενη αντιμετώπιση

Για να επιλύσετε το ζήτημα, εγκαταστήστε την επείγουσα επιδιόρθωση στον επηρεαζόμενο υπολογιστή που βασίζεται σε Windows Server 2003 SP2. Αφού εφαρμόσετε την επείγουσα επιδιόρθωση, πρέπει να προστεθεί μια τιμή μητρώου για το διακομιστή Windows Server 2003 για να ενεργοποιήσετε την αναπαραγωγή από κάθε εμφάνιση ADAM για την αντίστοιχη παρουσία AD LDS στον Windows Server 2008 και Windows Server 2008 R2:

Το δευτερεύον κλειδί μητρώου = "HKLM\System\CurrentControlSet\Services\ < ADAM_Instance_Name > \Parameters"
Η τιμή μητρώου = NTLMSessionKey
Τύπος = DWORD
Τιμή = 0x1

Η τιμή μητρώου έχει να προστεθούν σε βάση ανά περίοδο λειτουργίας.


Σημείωση Αφού εφαρμόσετε την επείγουσα επιδιόρθωση και ορίστε την τιμή μητρώου σε 0x1, θα αποτύχει η ακόλουθη αναπαραγωγές:

Πληροφορίες άμεσης επιδιόρθωσης

Μια υποστηριζόμενη άμεση επιδιόρθωση είναι διαθέσιμη από τη Microsoft. Ωστόσο, αυτή η άμεση επιδιόρθωση προορίζεται για τη διόρθωση μόνο του προβλήματος που περιγράφεται σε αυτό το άρθρο. Εφαρμόστε αυτήν την άμεση επιδιόρθωση μόνο σε συστήματα που αντιμετωπίζουν το πρόβλημα που περιγράφεται σε αυτό το άρθρο. Αυτή η άμεση επιδιόρθωση ενδέχεται να υποβληθεί σε πρόσθετο έλεγχο. Επομένως, εάν αυτό το ζήτημα δεν σας επηρεάζει ιδιαίτερα, σας συνιστούμε να περιμένετε έως την επόμενη ενημέρωση λογισμικού που περιέχει αυτήν την άμεση επιδιόρθωση.

Εάν η άμεση επιδιόρθωση είναι διαθέσιμη για λήψη, τότε υπάρχει μια ενότητα με τίτλο "Διαθέσιμη λήψη άμεσης επιδιόρθωσης" στην αρχή αυτού του άρθρου της Γνωσιακής βάσης. Εάν αυτή η ενότητα δεν εμφανίζεται, επικοινωνήστε με την Υπηρεσία εξυπηρέτησης πελατών και υποστήριξης της Microsoft για να αποκτήσετε την άμεση επιδιόρθωση.

Σημείωση Εάν προκύψουν πρόσθετα ζητήματα ή απαιτείται αντιμετώπιση προβλημάτων, ίσως χρειαστεί να δημιουργήσετε ξεχωριστή αίτηση εξυπηρέτησης. Για πρόσθετες ερωτήσεις υποστήριξης και θέματα που δεν αφορούν τη συγκεκριμένη άμεση επιδιόρθωση, ισχύουν οι συνηθισμένες χρεώσεις υποστήριξης. Για μια πλήρη λίστα αριθμών τηλεφώνου υποστήριξης και εξυπηρέτησης πελατών της Microsoft ή για να δημιουργήσετε ξεχωριστή αίτηση εξυπηρέτησης, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:Σημείωση Η φόρμα "Διαθέσιμη λήψη άμεσης επιδιόρθωσης" εμφανίζει τις γλώσσες για τις οποίες είναι διαθέσιμη η άμεση επιδιόρθωση. Εάν η γλώσσα σας δεν εμφανίζεται, τότε η άμεση επιδιόρθωση δεν είναι διαθέσιμη για αυτήν τη γλώσσα.

Προϋποθέσεις

Για να εφαρμόσετε αυτήν την επείγουσα επιδιόρθωση, πρέπει να η εκτέλεση του Windows Server 2003 SP2. Για περισσότερες πληροφορίες σχετικά με τον τρόπο απόκτησης ενός service pack του Windows Server 2003 ή Windows XP Professional x64 έκδοση service pack, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

889100 Τρόπος λήψης του τελευταίου service pack για Windows Server 2003

Απαίτηση επανεκκίνησης

Δεν χρειάζεται να κάνετε επανεκκίνηση του υπολογιστή μετά την εφαρμογή αυτής της άμεσης επιδιόρθωσης.

Πληροφορίες αντικατάστασης άμεσης επιδιόρθωσης

Αυτή η άμεση επιδιόρθωση δεν αντικαθιστά μια άμεση επιδιόρθωση που κυκλοφόρησε στο παρελθόν.

Πληροφορίες αρχείων

Η αγγλική (Η.π.α.) έκδοση αυτής της επείγουσας επιδιόρθωσης εγκαθιστά αρχεία με χαρακτηριστικά που αναφέρονται στους παρακάτω πίνακες. Οι ημερομηνίες και οι ώρες για αυτά τα αρχεία αναφέρονται σε Συντονισμένη παγκόσμια ώρα (UTC). Οι ημερομηνίες και οι ώρες για αυτά τα αρχεία στον τοπικό υπολογιστή σας, εμφανίζονται στην τοπική σας ώρα μαζί με την τρέχουσα θερινή ώρα (DST). Επιπλέον, οι ημερομηνίες και οι ώρες ενδέχεται να αλλάξουν όταν εκτελείτε συγκεκριμένες λειτουργίες στα αρχεία.
Σημειώσεις πληροφοριών αρχείων του Windows Server 2003
  • Πέρα από τα αρχεία που αναφέρονται σε αυτούς τους πίνακες, αυτή η επείγουσα επιδιόρθωση εγκαθιστά επίσης ένα αρχείο καταλόγου συσχετισμένη ασφάλεια (KBαριθμός.cat), το οποίο είναι υπογεγραμμένο με ψηφιακή υπογραφή της Microsoft.
Για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2003 που βασίζονται σε τεχνολογία x86
Όνομα αρχείουΈκδοση αρχείουΜέγεθος αρχείουΗμ/νίαΏραΠλατφόρμαΑπαίτηση SPΚλάδος υπηρεσίας
Adamdsa.dll1.1.3790.47141,633,79224-May-201006:02x86SP2SP2QFE
Ksecdd.sys5.2.3790.4530135,16815-Jun-200917:07x86SP2SP2QFE
Msv1_0.dll5.2.3790.4714146,94424-May-201006:02x86SP2SP2QFE
Schannel.dll5.2.3790.4530151,04016-Jun-200907:21x86SP2SP2QFE
Για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2003 που βασίζονται σε τεχνολογία x64
Όνομα αρχείουΈκδοση αρχείουΜέγεθος αρχείουΗμ/νίαΏραΠλατφόρμαΑπαίτηση SPΚλάδος υπηρεσίας
Adamdsa.dll1.1.3790.47142,961,92024-May-201009:54x64SP2SP2QFE
Ksecdd.sys5.2.3790.4530190,97624-May-201009:55x64SP2SP2QFE
Msv1_0.dll5.2.3790.4714265,21624-May-201009:55x64SP2SP2QFE
Schannel.dll5.2.3790.4530259,07224-May-201009:56x64SP2SP2QFE
Wmsv1_0.dll5.2.3790.4714146,94424-May-201009:56x86SP2WOW
Wschannel.dll5.2.3790.4530151,04024-May-201009:56x86SP2WOW
Για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2003 που βασίζονται σε τεχνολογία IA-64
Όνομα αρχείουΈκδοση αρχείουΜέγεθος αρχείουΗμ/νίαΏραΠλατφόρμαΑπαίτηση SPΚλάδος υπηρεσίας
Ksecdd.sys5.2.3790.4530322,04824-May-201009:55IA-64SP2SP2QFE
Msv1_0.dll5.2.3790.4714396,80024-May-201009:55IA-64SP2SP2QFE
Schannel.dll5.2.3790.4530474,62424-May-201009:56IA-64SP2SP2QFE
Wmsv1_0.dll5.2.3790.4714146,94424-May-201009:56x86SP2WOW
Wschannel.dll5.2.3790.4530151,04024-May-201009:56x86SP2WOW

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα των προϊόντων της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".

Περισσότερες πληροφορίες

Για περισσότερες πληροφορίες σχετικά με το ADAM, προβάλετε την ακόλουθη τοποθεσία της Microsoft στο Web:Για περισσότερες πληροφορίες σχετικά με την υπηρεσία καταλόγου Active Directory, προβάλετε την ακόλουθη τοποθεσία της Microsoft στο Web:Για περισσότερες πληροφορίες σχετικά με την προστασία των δεδομένων των Windows, προβάλετε την ακόλουθη τοποθεσία της Microsoft στο Web:Για περισσότερες πληροφορίες σχετικά με την ορολογία των ενημερώσεων λογισμικού, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο στη Γνωσιακή Βάση της Microsoft:

824684 περιγραφή της βασικής ορολογίας που χρησιμοποιείται για την περιγραφή ενημερωμένων εκδόσεων λογισμικού της Microsoft

Ιδιότητες

Αναγνωριστικό άρθρου: 973678 - Τελευταία αναθεώρηση: 13 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια