דלג לתוכן הראשי
תמיכה
היכנס
היכנס דרך Microsoft
היכנס או צור חשבון.
שלום,
בחר חשבון אחר.
יש לך חשבונות מרובים
בחר את החשבון שברצונך להיכנס באמצעותו.

מאמר זה מתאר בעיות המתרחשות בבקר תחום מבוסס Windows Server 2012 R2. תיקון חם זמין לפתור בעיות אלה. התיקון החם יש תנאי מוקדם.

מאפייני הבעיה

נניח כי ברשותך בקר תחום שבו פועל Windows Server 2012 R2, ייתכן שתיתקל באחת מהבעיות הבאות.

בעיה 1: הצטרפות לתחום

יש לך מחשב חדש, וברצונך להצטרף לקבוצת מחשבים של היער. שם המחשב המארח באותו המחשב משמש כבר בתחום אחר. במצב זה, פעולת הצירוף תחום דוחות הצלחה. לאחר שתלחץ על אישור, תופיע בפניך תיבת הדו-שיח הבאה. מחרוזות למחוק מהם הם הישנים ואת הסיומת הראשית החדשה של המחשב:



הודעת שגיאה דומה להודעה הבאה:


בעת עיבוד שינוי בשם מארח DNS עבור אובייקט, הערכים שם ראשי של שירות לא היתה אפשרות לשמור מסונכרנים.


לאחר הפעלה מחדש, המחשב הדוח עצמו בתור חבר בקבוצת מחשבים, אך כניסה אינטראקטיבית עם חשבון תחום תיכשל ולאחר תקבל את הודעת השגיאה הבאה:


מסד נתוני האבטחה בשרת אין חשבון מחשב עבור יחסי האמון של תחנת עבודה זו.


בנוסף, תקבל את הודעת השגיאה הבאה בקובץ Netsetup.log:


0: 000021C 7: DSID-03200BA6, הבעיה 1005 (CONSTRAINT_ATT_TYPE), נתונים 0, Att 90303 (servicePrincipalName)
NetpModifyComputerObjectInDs: ldap_modify_s נכשל: 0x13 0x57


בעיה 2: העברת פנים-יער

אם ביצוע של העברת משתמשים פנים-יער בעל שם ראשי של שירות (SPN) או שם ראשי של משתמש (UPN) הגדרה או העברת המחשב פנים-יער, ההעברה תיכשל מכיוון החשבון עדיין קיימת בקטלוג הכללי כאשר האובייקט הוא שהוכנסו בתחום היעד בעל תכונות אלה מאוכלסים. אם האובייקט נשמר בתחום החדש, ניתן ליצור SPN כפולים.

הערה הכלים על כונן ההעברות ייתכן Active Directory ההעברה כלי (ADMT), כלי העברה חיצוני או על העבר- cmdletADObject באמצעות Active Directory PowerShell.

בעיה 3: SPN סותרת SPN באובייקט ששוחזר.

היה לך חשבון עם שמות Spn בשימוש על חשבון נמחק כעת. תוסיף SPN האובייקט שבאמצעותו יש חשבון משתמש או מחשב אחר ביער. כאשר אתה מנסה כעת לשחזר חשבון שנמחק, הפעולה נכשלת עקב ה-SPN כפולים.

הערה בשלוש הבעיות, אירוע 2974 מזהה הדומה להודעה הבאה נרשמת ביומן שירות הספריות של בקר קבוצת המחשבים: מספר השגיאה 8647 מתרגם ל הסמלי שם הוא ERROR_DS_SPN_VALUE_NOT_UNIQUE_IN_FOREST. עבור deplicate UPN, השגיאה יהיה מספר 8648 ו- ERROR_DS_UPN_VALUE_NOT_UNIQUE_IN_FOREST.

הגורם

Windows Server 2012 R2 שהוכנסו מגבילות בדיקת ייחודיות UPN ו- SPN. היא תמנע בהצלחה SPN כפולים ו UPN כאשר הם נמצאים מונחה באמצעות כלי ניהול ללא צורך בכלי כדי לבצע בדיקת ייחודיות עצמו.

בלבעיות שתוארו במאמר זה, היא תמנע משימות ניהוליות שבו ההשפעה אינו ברור מאליו.

פתרון

במקרים מסוימים, באפשרותך למחוק את האובייקטים שחוסמים את הפעולה שלך כך שהפעולה הושלמה בהצלחה. עבור העברות פנים-יער ומשחזר, באפשרותך גם למחוק את שמות ה-Spn ו/או UPN להיות כפולות, ולא שעלולים להוסיף אותם בחזרה בחשבון.

ייתכן שינוי ההכנה כאלה שלא ניתן בכל המקרים. לכן, Microsoft פיתחה עדכון המאפשר שליטה את אופן הפעולה של בקר קבוצת המחשבים. עדכון זה חל על בקרי קבוצות מחשבים מבוססי Windows Server 2012 R2. באפשרותך גם להתקין עדכון זה בשרתים עמיתים הנמצאים מועמד עבור קידום לבקר תחום בעתיד.

עם עדכון זה, Microsoft מספקת מתג ברמה היער כדי לבטל או להפעיל את הסימון ייחודיות באמצעות התכונה dSHeuristics.

להלן הערכים dSHeuristics נתמכים:

  1. dSHeuristic = 1: AD DS מאפשר הוספת שמות עיקריים של משתמשים כפולים (UPNs)

  2. dSHeuristic = 2: AD DS מאפשר הוספת שמות ראשיים של שירות כפולות (Spn)

  3. dSHeuristic = 3: AD DS מאפשר הוספת שמות Spn כפולים ו UPNs

  4. dSHeuristic = כל ערך אחר: AD DS אוכף ייחודיות בדוק שמות Spn ו- UPNs

דוגמאות:

  1. עבור ביטול הסימון הייחודיות של UPN, לקבוע את תו ה-21 של dSHeuristics ל- "1" (000000000100000000021)

  2. עבור ביטול הסימון ייחודיות SPN, לקבוע את תו ה-21 של dSHeuristics ל- "2" (000000000100000000022)

  3. עבור הפיכת בדיקות ייחודיות UPN ו- SPN, לקבוע את תו ה-21 של dSHeuristics "3" (000000000100000000023)

לקבלת מידע מפורט אודות אופן השינוי של dSHeuristic, ראה 6.1.1.2.4.1.2 dSHeuristics.

אנו ממליצים להגדיר את הערך שוב כ- 0 כאשר ידוע לך שינויים בעייתית אינה מתרחשת עוד. זה יכול להיות המקרה במיוחד עבור העברות פנים-יער.

מידע על תיקונים חמים

חשוב אם התקנת ערכת שפה לאחר שתתקין תיקון חם זה, עליך להתקין מחדש את התיקון החם. לכן, אנו ממליצים לך להתקין בכל שפה ערכות הדרוש לך לפני התקנת תיקון חם זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.

תיקון חם נתמך זמין מ-Microsoft. עם זאת, תיקון חם זה מיועד לפתור רק את הבעיה המתוארת במאמר זה. יש להחיל תיקון חם זה רק במערכות שהתעוררה בהן בעיה ספציפית זו.

אם התיקון החם זמין להורדה, ישנו סעיף "תיקון חם זמין להורדה" בראש מאמר Knowledge Base. אם מקטע זה אינו מופיע, שלח בקשה לשירות הלקוחות של Microsoft ותמיכה כדי לקבל את התיקון החם.

הערה אם בעיות נוספות מתרחשות או אם נדרש פתרון בעיות כלשהו, ייתכן שתצטרך ליצור בקשת שירות נפרדת. דמי התמיכה המקובלים יחולו על שאלות וסוגיות תמיכה נוספות אשר אינן מצריכות את התיקון חם הספציפי הזה. לקבלת רשימה מלאה של מספרי הטלפון של התמיכה ושירות הלקוחות של Microsoft או כדי ליצור בקשת שירות נפרדת, בקר באתר האינטרנט הבא של Microsoft:

http://support.microsoft.com/contactus/?ws=supportהערה הטופס "תיקון חם זמין להורדה" מציג את השפות שעבורן התיקון החם זמין. אם אינך רואה את השפה שלך, הסיבה לכך היא שהתיקון חם אינו זמין עבור שפה זו.

דרישות מוקדמות

כדי להחיל תיקון חם זה, עליך באפריל 2014 אוסף עדכונים עבור Windows RT 8.1, Windows 8.1, ו- Windows Server 2012 R2 (2919355) מותקן Windows 8.1 או Windows Server 2012 R2.

מידע בנושא רישום

כדי להשתמש התיקון החם שחבילה זו, אין לך לבצע שינויים כלשהם ברישום.

דרישת הפעלה מחדש

ייתכן שיהיה עליך להפעיל מחדש את המחשב לאחר החלת תיקון חם זה.

מידע על החלפת התיקון החם

תיקון חם זה אינו מחליף תיקון חם שפורסם בעבר.

הגירסה העולמית של תיקון חם זה מתקינה קבצים הכוללים את התכונות המפורטות בטבלאות הבאות. התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). התאריכים והשעות עבור קבצים אלה במחשב המקומי שלך מוצגים בזמן המקומי, עם הפרש שעון הקיץ (DST) הנוכחי שלך. בנוסף, התאריכים והשעות עשויים להשתנות בעת ביצוע פעולות מסוימות על הקבצים.

פרטי קובץ Windows 8.1 ושל Windows Server 2012 R2 והערות

חשוב תיקונים חמים של Windows 8.1 ותיקונים חמים Windows Server 2012 R2 נכללים בחבילות זהה. עם זאת, תיקונים חמים בדף בקשת תיקון חם מפורטים תחת שתי מערכות ההפעלה. כדי לבקש את חבילת התיקון החם החלה על מערכות הפעלה אחד או שניים, בחר את התיקון החם שמופיע תחת "Windows 8.1/Windows Server 2012 R2" בדף. עיין תמיד בסעיף 'חל על' במאמרים כדי לקבוע את מערכת ההפעלה בפועל שחלה על כל תיקון חם.

  • ניתן לזהות את הקבצים החלים על מוצר, milestone‏ (RTM, SPn), וענף שירות (LDR, GDR) על-ידי בדיקת מספרי גירסת הקובץ כמוצב בטבלה הבאה:

    גירסה

    מוצר

    אבן דרך

    ענף שירות

    6.3.960 0.17xxx

    Windows 8.1 ו-Windows Server 2012 R2

    RTM

    GDR

  • קובצי MANIFEST (. manifest) וקובצי MUM (. mum) המותקנים עבור כל סביבה הם בנפרד המפורטים בסעיף 'פרטי קבצים נוספים'. קובצי MUM, קובצי‏ MANIFEST וקובצי קטלוג האבטחה המשוייכים (‎.cat) חשובים מאוד לשמירה על מצב הרכיבים המעודכנים. קובצי קטלוג האבטחה, שעבורם לא מפורטות תכונות, נחתמים באמצעות חתימה דיגיטלית של Microsoft

עבור כל הגירסאות מבוססות x86 הנתמכות של Windows 8.1

שם קובץ

גירסת קובץ

גודל קובץ

תאריך

שעה

פלטפורמה

Ntdsa.mof

לא ישים

227,765

18-Jun-2013

12:21

לא ישים

Ntdsai.dll

6.3.9600.17901

2,576,896

09-Jun-2015

20:43

x86

עבור כל הגירסאות מבוססות x64 הנתמכות של Windows 8.1 ושל Windows Server 2012 R2

שם קובץ

גירסת קובץ

גודל קובץ

תאריך

שעה

פלטפורמה

Ntdsa.mof

לא ישים

227,765

18-Jun-2013

14:45

לא ישים

Ntdsai.dll

6.3.9600.17901

3,684,864

09-Jun-2015

20:49

x64

פרטי קובץ נוספים

פרטי קובץ נוספים עבור Windows 8.1 ועבור Windows Server 2012 R2

קבצים נוספים עבור כל הגירסאות מבוססות x86 הנתמכות של Windows 8.1

מאפיין קובץ

ערך

שם קובץ

X86_4c2f5adc88a0d6ac17ccdccf2255c6b7_31bf3856ad364e35_6.3.9600.17901_none_ba36e2d18bbebef8.manifest

גירסת קובץ

לא ישים

גודל קובץ

712

תאריך (UTC)

10-Jun-2015

שעה (UTC)

12:46

פלטפורמה

לא ישים

שם קובץ

X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.17901_none_85b97991d47e36db.manifest

גירסת קובץ

לא ישים

גודל קובץ

3,352

תאריך (UTC)

09-Jun-2015

שעה (UTC)

23:14

פלטפורמה

לא ישים

קבצים נוספים עבור כל הגירסאות מבוססות x64 הנתמכות של Windows 8.1 ושל Windows Server 2012 R2

מאפיין קובץ

ערך

שם קובץ

Amd64_94aab516433aef4e5f0c8db414ae7999_31bf3856ad364e35_6.3.9600.17901_none_34c8efb13ae81094.manifest

גירסת קובץ

לא ישים

גודל קובץ

716

תאריך (UTC)

10-Jun-2015

שעה (UTC)

12:46

פלטפורמה

לא ישים

שם קובץ

Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.17901_none_e1d815158cdba811.manifest

גירסת קובץ

לא ישים

גודל קובץ

3,356

תאריך (UTC)

09-Jun-2015

שעה (UTC)

23:49

פלטפורמה

לא ישים

מצב

Microsoft אישרה כי מדובר בבעיה במוצרי Microsoft הרשומים במקטע 'חל על'.

מידע נוסף

ראה מידע מפורט אודות תכונה ייחודיות SPN ו- UPN ב- Windows Server 2012 R2.

באפשרותך גם לראות מזהה אירוע 11 – תצורת שם ראשי של שירות לקבלת מידע נוסף.

בקש בלוג פלטפורמות מהנדס שדה Premiere (PFE): כלי העברה של הספריה הפעילה של צד שלישי ו- 3070083 קילו -בתים.

הפניות

עיין במינוח המשמש לתיאור עדכוני התוכנה של Microsoft.

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

לגלות קהילה

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

שאל את Microsoft Community

Microsoft Tech Community

משתתפי Windows Insider

משתתפי Insider של Microsoft 365

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלך?
בלחיצה על 'שלח', אתה מאפשר למשוב שלך לשפר מוצרים ושירותים של Microsoft. מנהל ה-IT שלך יוכל לאסוף נתונים אלה. הצהרת הפרטיות.

תודה על המשוב!

×