Μετάβαση στο κύριο περιεχόμενο
Υποστήριξη
Είσοδος
Είσοδος με Microsoft
Είσοδος ή δημιουργία λογαριασμού.
Γεια σας,
Επιλέξτε διαφορετικό λογαριασμό.
Έχετε πολλούς λογαριασμούς
Επιλέξτε τον λογαριασμό με τον οποίο θέλετε να εισέλθετε.

Αυτό το άρθρο περιγράφει ορισμένα ζητήματα που παρουσιάζονται σε έναν ελεγκτή τομέα που βασίζεται σε Windows Server 2012 R2. Μια επείγουσα επιδιόρθωση είναι διαθέσιμη για να επιλύσετε αυτά τα ζητήματα. Η επείγουσα επιδιόρθωση έχει προϋπόθεση.

Συμπτώματα

Ας υποθέσουμε ότι έχετε έναν ελεγκτή τομέα που εκτελεί Windows Server 2012 R2, ενδέχεται να αντιμετωπίσετε ένα από τα ακόλουθα ζητήματα.

Θέμα 1: Συμμετοχή σε τομέα

Έχετε έναν νέο υπολογιστή και θέλετε να τη συνδέσετε σε έναν τομέα του συμπλέγματος δομών. Το ίδιο όνομα κεντρικού υπολογιστή του υπολογιστή χρησιμοποιείται ήδη σε άλλον τομέα. Σε αυτήν την περίπτωση, η λειτουργία σύνδεσης τομέα αναφέρει επιτυχίας. Αφού κάνετε κλικ στο κουμπί " OK", θα δείτε το παρακάτω παράθυρο διαλόγου. Οι συμβολοσειρές σβηστούν είναι το παλιό και το νέο επίθημα πρωτεύοντος του υπολογιστή:



Το μήνυμα λάθους παρόμοιο με το ακόλουθο:


Κατά την επεξεργασία μιας αλλαγής στο όνομα κεντρικού υπολογιστή DNS για ένα αντικείμενο, το κύριο όνομα υπηρεσίας τιμές θα μπορούσε να δεν είναι συγχρονισμένη.


Μετά την επανεκκίνηση, ο υπολογιστής θα αναφέρεται ως μέλος του τομέα, αλλά θα αποτύχει η αλληλεπιδραστική σύνδεση με ένα λογαριασμό τομέα και θα λάβετε το ακόλουθο μήνυμα λάθους:


Η βάση δεδομένων ασφαλείας στο διακομιστή δεν διαθέτει λογαριασμό υπολογιστή για τη σχέση αξιοπιστίας αυτού του σταθμού εργασίας.


Επίσης θα λάβετε το ακόλουθο μήνυμα λάθους στο αρχείο Netsetup.log:


0: 000021C 7: DSID-03200BA6, το ζήτημα 1005 (CONSTRAINT_ATT_TYPE), δεδομένα 0, Att 90303 (servicePrincipalName)
NetpModifyComputerObjectInDs: το ldap_modify_s απέτυχε: 0x13 0x57


Ζήτημα 2: Μετεγκατάσταση ενδο-συμπλέγματος δομών

Εάν εκτελείτε μια μετεγκατάσταση χρήστη ενδο-συμπλέγματος δομών με κύριο όνομα υπηρεσίας (SPN) ή το κύριο όνομα χρήστη (UPN) ορίζεται ή μετεγκατάσταση υπολογιστή εντός δασών, τη μετεγκατάσταση αποτυγχάνει, επειδή ο λογαριασμός εξακολουθεί να υπάρχει στον καθολικό κατάλογο καθώς το αντικείμενο προστίθεται στον τομέα προορισμού με αυτά τα χαρακτηριστικά που έχουν συμπληρωθεί. Εάν το αντικείμενο έχει αποθηκευτεί στον νέο τομέα, θα δημιουργηθεί ένα διπλότυπα SPN.

Σημείωση Τα εργαλεία για να τις μετεγκαταστάσεις η μονάδα δίσκου μπορεί να είναι Active Directory Migration Tool (ADMT), εργαλεία μετεγκατάστασης εξωτερικό ή Μετακίνηση-ADObject cmdlet χρησιμοποιώντας Active Directory PowerShell.

Θέμα 3: SPN διενέξεων με SPN σε επαναφορά αντικειμένου

Είχε ένα λογαριασμό με SPN χρησιμοποιείται σε λογαριασμό που έχει διαγραφεί τώρα. Μπορείτε να προσθέσετε ένα SPN για το αντικείμενο που χρησιμοποιείται για έναν άλλο λογαριασμό χρήστη ή υπολογιστή στο σύμπλεγμα δομών. Όταν κάνετε επαναφορά του διαγραμμένου λογαριασμού, η ενέργεια αποτύχει λόγω διπλότυπα SPN.

Σημείωση Σε όλα τα τρία θέματα, event ID 2974 παρόμοιο με το ακόλουθο καταγράφεται στο αρχείο καταγραφής της υπηρεσίας καταλόγου του ελεγκτή τομέα: Ο αριθμός σφάλματος 8647 μεταφράζεται σε συμβολική όνομα είναι ERROR_DS_SPN_VALUE_NOT_UNIQUE_IN_FOREST. Για deplicate UPN, το σφάλμα θα αριθμό 8648 και ERROR_DS_UPN_VALUE_NOT_UNIQUE_IN_FOREST.

Αιτία

Windows Server 2012 R2 εισήγαγε περιοριστικά έλεγχος μοναδικότητας UPN και SPN. Με επιτυχία εμποδίζει διπλότυπα SPN και UPN όταν αυτά οδηγούνται μέσω Εργαλεία διαχείρισης χωρίς να απαιτείται το εργαλείο για να εκτελέσετε έναν έλεγχο μοναδικότητας ίδια.

Τα ζητήματα που περιγράφηκαν σε αυτό το άρθρο, εμποδίζει εργασίες διαχείρισης, όπου το αποτέλεσμα δεν είναι προφανής.

Προτεινόμενη αντιμετώπιση

Σε ορισμένες περιπτώσεις, μπορείτε να διαγράψετε τα αντικείμενα που εμποδίζουν την ενέργειά σας, έτσι ώστε η ενέργεια είναι επιτυχής. Για μετεγκαταστάσεις ενδο-συμπλέγματος δομών και επαναφέρει, μπορείτε επίσης να διαγράψετε το SPN ή/και UPN που αποτελεί διπλότυπο και ενδεχομένως να τα προσθέσετε πίσω στο λογαριασμό.

Τέτοια αλλαγή προετοιμασία ίσως δεν είναι δυνατή σε όλες τις περιπτώσεις. Επομένως, η Microsoft έχει αναπτύξει μια ενημέρωση η οποία επιτρέπει τον έλεγχο της συμπεριφοράς του ελεγκτή τομέα. Αυτή η ενημερωμένη έκδοση εφαρμόζεται σε ελεγκτές τομέα που βασίζεται σε Windows Server 2012 R2. Μπορείτε επίσης να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση σε διακομιστές-μέλη που είναι υποψήφια για την προώθηση σε έναν ελεγκτή τομέα στο μέλλον.

Με αυτήν την ενημερωμένη έκδοση, η Microsoft παρέχει ένα διακόπτη επιπέδου συμπλέγματος δομών για να απενεργοποιήσετε ή να ενεργοποιήσετε τη μοναδικότητα ελέγχου με το χαρακτηριστικό dSHeuristics.

Ακολουθούν οι τιμές dSHeuristics που υποστηρίζονται:

  1. dSHeuristic = 1: AD DS επιτρέπει την προσθήκη κύρια ονόματα αναπαραγωγή χρήστη (UPN)

  2. dSHeuristic = 2: AD DS επιτρέπει την προσθήκη των κύριων ονομάτων διπλότυπες υπηρεσίας (SPN)

  3. dSHeuristic = 3: AD DS επιτρέπει την προσθήκη διπλότυπα SPN και UPN

  4. dSHeuristic = οποιαδήποτε άλλη τιμή: επιβάλλει τη μοναδικότητα ελέγχου για κύρια ονόματα υπηρεσίας και UPN AD DS

Παραδείγματα:

  1. Για την απενεργοποίηση της UPN μοναδικότητας ελέγχου, ορίστε τον 21ο χαρακτήρα του dSHeuristics σε "1" (000000000100000000021)

  2. Για την απενεργοποίηση ελέγχου μοναδικότητας SPN, ορίστε τον 21ο χαρακτήρα του dSHeuristics σε "2" (000000000100000000022)

  3. Για την απενεργοποίηση της ελέγχους μοναδικότητας UPN και SPN, ορίστε τον 21ο χαρακτήρα του dSHeuristics σε "3" (000000000100000000023)

Για λεπτομερείς πληροφορίες σχετικά με την τροποποίηση dSHeuristic, ανατρέξτε στην ενότητα 6.1.1.2.4.1.2 dSHeuristics.

Συνιστούμε να ορίσετε την τιμή ξανά σε 0 , όταν γνωρίζετε ότι δεν παρουσιάζονται πλέον τα προβληματικά αλλαγές. Αυτό μπορεί να συμβαίνει ιδιαίτερα για μετεγκαταστάσεις ενδο-συμπλέγματος δομών.

Πληροφορίες άμεσης επιδιόρθωσης

Σημαντικό Εάν εγκαταστήσετε ένα πακέτο γλώσσας μετά την εγκατάσταση αυτής της επείγουσας επιδιόρθωσης, πρέπει να εγκαταστήσετε εκ νέου αυτήν την επείγουσα επιδιόρθωση. Επομένως, συνιστούμε να εγκαταστήσετε οποιαδήποτε γλώσσα πακέτα που χρειάζεστε, πριν να εγκαταστήσετε αυτήν την επείγουσα επιδιόρθωση. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προσθήκη πακέτων γλωσσών στα Windows

Μια υποστηριζόμενη άμεση επιδιόρθωση είναι διαθέσιμη από τη Microsoft. Ωστόσο, αυτή η άμεση επιδιόρθωση προορίζεται για τη διόρθωση μόνο του προβλήματος που περιγράφεται σε αυτό το άρθρο. Εφαρμόστε αυτήν την άμεση επιδιόρθωση μόνο σε συστήματα που αντιμετωπίζουν το συγκεκριμένο πρόβλημα.

Εάν η άμεση επιδιόρθωση είναι διαθέσιμη για λήψη, θα υπάρχει μια ενότητα "Διαθέσιμη λήψη άμεσης επιδιόρθωσης" στην αρχή αυτού του άρθρου της Γνωσιακής βάσης. Εάν αυτή η ενότητα δεν εμφανίζεται, υποβάλετε μια αίτηση στο τμήμα Εξυπηρέτησης και υποστήριξης πελατών της Microsoft για να αποκτήσετε την άμεση επιδιόρθωση.

Σημείωση Εάν προκύψουν πρόσθετα ζητήματα ή απαιτείται αντιμετώπιση προβλημάτων, ίσως χρειαστεί να δημιουργήσετε ξεχωριστή αίτηση εξυπηρέτησης. Για πρόσθετες ερωτήσεις υποστήριξης και θέματα που δεν αφορούν τη συγκεκριμένη άμεση επιδιόρθωση, ισχύουν οι συνηθισμένες χρεώσεις υποστήριξης. Για μια πλήρη λίστα αριθμών τηλεφώνου υπηρεσία εξυπηρέτησης πελατών της Microsoft και υποστήριξη ή για να δημιουργήσετε μια ξεχωριστή αίτηση εξυπηρέτησης, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:

http://support.microsoft.com/contactus/?ws=supportΣημείωση Η φόρμα "Διαθέσιμη λήψη άμεσης επιδιόρθωσης" εμφανίζει τις γλώσσες για τις οποίες είναι διαθέσιμη η άμεση επιδιόρθωση. Εάν η γλώσσα σας δεν εμφανίζεται, τότε η άμεση επιδιόρθωση δεν είναι διαθέσιμη για αυτήν τη γλώσσα.

Προϋποθέσεις

Για να εφαρμόσετε αυτήν την επείγουσα επιδιόρθωση, πρέπει να έχετε Απριλίου 2014 συνάθροιση ενημερώσεων για Windows RT 8.1, Windows 8.1, και Windows Server 2012 R2 (2919355) εγκατάσταση σε Windows 8.1 ή του Windows Server 2012 R2.

Πληροφορίες μητρώου

Για να χρησιμοποιήσετε αυτό το πακέτο της επείγουσας επιδιόρθωσης, δεν χρειάζεται να κάνετε αλλαγές στο μητρώο.

Απαίτηση επανεκκίνησης

Ίσως χρειαστεί να κάνετε επανεκκίνηση του υπολογιστή μετά την εφαρμογή αυτής της επείγουσας επιδιόρθωσης.

Πληροφορίες αντικατάστασης άμεσης επιδιόρθωσης

Αυτή η άμεση επιδιόρθωση δεν αντικαθιστά μια άμεση επιδιόρθωση που κυκλοφόρησε στο παρελθόν.

Η καθολική έκδοση αυτής της επείγουσας επιδιόρθωσης εγκαθιστά αρχεία με χαρακτηριστικά που αναφέρονται στους παρακάτω πίνακες. Οι ημερομηνίες και οι ώρες για αυτά τα αρχεία αναφέρονται σε Συντονισμένη παγκόσμια ώρα (UTC). Οι ημερομηνίες και οι ώρες για αυτά τα αρχεία στον τοπικό υπολογιστή σας, εμφανίζονται στην τοπική σας ώρα μαζί με την τρέχουσα θερινή ώρα (DST). Επιπλέον, οι ημερομηνίες και οι ώρες ενδέχεται να αλλάξουν όταν εκτελείτε συγκεκριμένες λειτουργίες στα αρχεία.

Πληροφορίες αρχείου και σημειώσεις για Windows 8.1 και Windows Server 2012 R2

Σημαντικό Οι επείγουσες επιδιορθώσεις των Windows 8.1 και Windows Server 2012 R2 επείγουσες επιδιορθώσεις περιλαμβάνονται στα ίδια πακέτα. Ωστόσο, οι άμεσες επιδιορθώσεις στη σελίδα αίτησης άμεσων επιδιορθώσεων παρατίθενται κάτω από τα δύο λειτουργικά συστήματα. Για να ζητήσετε το πακέτο άμεσης επιδιόρθωσης που εφαρμόζεται σε ένα ή και τα δύο λειτουργικά συστήματα, επιλέξτε την επείγουσα επιδιόρθωση που παρατίθεται στην ενότητα "Windows 8.1/Windows Server 2012 R2" στη σελίδα. Να ανατρέχετε πάντα στην ενότητα "Ισχύει για" των άρθρων για να προσδιορίσετε το πραγματικό λειτουργικό σύστημα που αφορά σε κάθε άμεση επιδιόρθωση.

  • Τα αρχεία που σχετίζονται με ένα συγκεκριμένο προϊόν, με ορόσημα (εκδόσεις RTM, SPn) και με κλάδους υπηρεσιών (LDR, GDR) μπορούν να αναγνωριστούν εξετάζοντας τους αριθμούς έκδοσης των αρχείων, όπως φαίνεται στον ακόλουθο πίνακα:

    Έκδοση

    Το προϊόν

    Ορόσημο

    Κλάδος υπηρεσίας

    6.3.960 0.17xxx

    Τα Windows 8.1 και Windows Server 2012 R2

    RTM

    GDR

  • Τα αρχεία MANIFEST (.manifest) και τα αρχεία MUM (.mum) που εγκαθίστανται για κάθε περιβάλλον παρατίθενται ξεχωριστά στην ενότητα "Πρόσθετες πληροφορίες αρχείων". Τα αρχεία MUM, MANIFEST και τα συσχετισμένα αρχεία καταλόγου ασφαλείας (.cat), είναι πολύ σημαντικά για τη διατήρηση της κατάστασης των ενημερωμένων στοιχείων. Τα αρχεία καταλόγου ασφαλείας, των οποίων τα χαρακτηριστικά δεν αναφέρονται, είναι υπογεγραμμένα με ψηφιακή υπογραφή της Microsoft.

Για όλες τις υποστηριζόμενες εκδόσεις x86 των Windows 8.1

Όνομα αρχείου

Έκδοση αρχείου

Μέγεθος αρχείου

Ημ/νία

Ώρα

Πλατφόρμα

Ntdsa.mof

Δεν ισχύει

227,765

18-Jun-2013

12:21

Δεν ισχύει

Ntdsai.dll

6.3.9600.17901

2,576,896

09-Jun-2015

20:43

x86

Για όλες τις υποστηριζόμενες εκδόσεις των Windows 8.1 και Windows Server 2012 R2 που βασίζονται σε x 64

Όνομα αρχείου

Έκδοση αρχείου

Μέγεθος αρχείου

Ημ/νία

Ώρα

Πλατφόρμα

Ntdsa.mof

Δεν ισχύει

227,765

18-Jun-2013

14:45

Δεν ισχύει

Ntdsai.dll

6.3.9600.17901

3,684,864

09-Jun-2015

20:49

x64

Πρόσθετες πληροφορίες αρχείων

Πρόσθετες πληροφορίες αρχείων για Windows 8.1 και για Windows Server 2012 R2

Πρόσθετα αρχεία για όλες τις υποστηριζόμενες εκδόσεις των Windows 8.1 που βασίζονται σε τεχνολογία x86

Ιδιότητα αρχείου

Τιμή

Όνομα αρχείου

X86_4c2f5adc88a0d6ac17ccdccf2255c6b7_31bf3856ad364e35_6.3.9600.17901_none_ba36e2d18bbebef8.manifest

Έκδοση αρχείου

Δεν ισχύει

Μέγεθος αρχείου

712

Ημερομηνία (UTC)

10-Jun-2015

Ώρα (UTC)

12:46

Πλατφόρμα

Δεν ισχύει

Όνομα αρχείου

X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.17901_none_85b97991d47e36db.manifest

Έκδοση αρχείου

Δεν ισχύει

Μέγεθος αρχείου

3,352

Ημερομηνία (UTC)

09-Jun-2015

Ώρα (UTC)

23:14

Πλατφόρμα

Δεν ισχύει

Πρόσθετα αρχεία για όλες τις υποστηριζόμενες εκδόσεις των Windows 8.1 και του Windows Server 2012 R2 που βασίζονται σε τεχνολογία x64

Ιδιότητα αρχείου

Τιμή

Όνομα αρχείου

Amd64_94aab516433aef4e5f0c8db414ae7999_31bf3856ad364e35_6.3.9600.17901_none_34c8efb13ae81094.manifest

Έκδοση αρχείου

Δεν ισχύει

Μέγεθος αρχείου

716

Ημερομηνία (UTC)

10-Jun-2015

Ώρα (UTC)

12:46

Πλατφόρμα

Δεν ισχύει

Όνομα αρχείου

Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.17901_none_e1d815158cdba811.manifest

Έκδοση αρχείου

Δεν ισχύει

Μέγεθος αρχείου

3,356

Ημερομηνία (UTC)

09-Jun-2015

Ώρα (UTC)

23:49

Πλατφόρμα

Δεν ισχύει

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα των προϊόντων της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".

Περισσότερες πληροφορίες

Δείτε λεπτομερείς πληροφορίες σχετικά με τη δυνατότητα μοναδικότητας SPN και UPN στον Windows Server 2012 R2.

Μπορείτε επίσης να δείτε Αναγνωριστικό συμβάντος 11 — ρύθμιση παραμέτρων κύριο όνομα υπηρεσίας για περισσότερες πληροφορίες.

Ζητήστε από ιστολόγιο πλατφόρμες μηχανικός Premiere πεδίο (PFE): Εργαλεία μετεγκατάστασης Active Directory κατασκευαστών και KB 3070083.

Αναφορές

Δείτε την ορολογία που χρησιμοποιεί η Microsoft για την περιγραφή ενημερωμένων εκδόσεων λογισμικού.

Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο
ΕΓΓΡΑΦΗ ΣΤΙΣ ΤΡΟΦΟΔΟΣΙΕΣ RSS

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Ανακαλύψτε Κοινότητα

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.

Ρωτήστε την κοινότητα της Microsoft

Τεχνική Κοινότητα Microsoft

Windows Insiders

Microsoft 365 Insiders

Σας βοήθησαν αυτές οι πληροφορίες;

Πόσο ικανοποιημένοι είστε με τη γλωσσική ποιότητα;
Τι επηρέασε την εμπειρία σας;
Πατώντας "Υποβολή" τα σχόλια σας θα χρησιμοποιηθούν για τη βελτίωση των προϊόντων και των υπηρεσιών της Microsoft. Ο διαχειριστής IT θα έχει τη δυνατότητα να συλλέξει αυτά τα δεδομένα. Δήλωση προστασίας προσωπικών δεδομένων.

Σας ευχαριστούμε για τα σχόλιά σας!

×