Windows Server 2012 R2 domeno valdiklio SPN tikrinti dublikatus sukelia atkūrimo, domenų sujungimo ir perkėlimo klaidos

SVARBU: šis straipsnis išverstas naudojant „Microsoft“ mašininio vertimo programinę įrangą ir gali būti pataisytas naudojant „Community Translation Framework“ (CTF) technologiją. „Microsoft“ siūlo mašinos išverstus ir po to bendruomenės suredaguotus straipsnius, taip pat žmogaus išverstus straipsnius siekdama suteikti prieigą prie visų savo žinių bazės straipsnių daugeliu kalbų. Mašinos išverstuose ir vėliau paredaguotuose straipsniuose gali būti žodyno, sintaksės ir / arba gramatikos klaidų. „Microsoft“ neatsako už jokius netikslumus, klaidas arba žalą, patirtą dėl neteisingo turinio vertimo arba mūsų klientų naudojimosi juo. Daugiau apie CTF žr. http://support.microsoft.com/gp/machine-translation-corrections.

Spustelėkite čia, norėdami pamatyti šio straipsnio versiją anglų kalba: 3070083
Šiame straipsnyje aprašoma keletas problemos, kylančios Windows Server 2012 R2 domeno valdiklyje. Karštosios pataisos gali išspręsti šias problemas. Į šias karštąsias pataisas abūtina sąlyga.
Požymiai
Tarkime, kad turite domeno valdiklis, kuriame veikia Windows Server 2012 R2, galite susidurti su viena iš toliau nurodytų problemų.

1 problema: Domenų sujungimo

Įsigijote naują kompiuterį, ir norite prisijungti prie jos į domeno miško. Paties kompiuterio pagrindinio kompiuterio pavadinimas jau naudojamas kitame domene. Tokiu atveju domenų sujungimo veiksmas praneša apie sėkmingai. Po youclickgerai, pamatysite šį langą. Ištrinami eilutės yra senas ir naujas pagrindinis kompiuterio plėtinį:

Tai yra ekrano kompiuterio pavadinimo/domeno keitimai

Dėl klaidos pranešimas, panašus į šį:

Apdorojant pakeisti objekto DNS pagrindinio kompiuterio pavadinimas, tarnybos pavadinimas reikšmės gali nėra laikomi sinchronizuoti.

Iš naujo paleidus kompiuterį, kompiuteris praneš apie save kaip domeno narys, bet interaktyvusis įėjimas su domeno abonementą nepavyks ir jūs gausite šį klaidos pranešimą:

Saugumo duomenų bazės serveris neturi kompiuterio į šią darbo vietą patikimumo ryšys.

Jūs alsoreceive followingerror pranešimas Netsetup.log faile:

0: 000021C 7: DSID-03200BA6, problema 1005 (CONSTRAINT_ATT_TYPE), 0, duomenų Att 90303 (servicePrincipalName)
NetpModifyComputerObjectInDs: ldap_modify_s nepavyko: 0x13 0x57

Problema 2:Intra-miško perkėlimas

Jei atliekate vidaus miško vartotojo perkėlimas, kurio pagrindinis tarnybos pavadinimas (SPN) arba vartotojo vardą (UPN) nustatytos arba vidaus miško kompiuteris migracija, migracijos negali, nes sąskaita vis dar yra visuotinio katalogo kaip objektas yra paskirties domene su šiais požymiais paruoštą. Jei objektas buvo įrašytas naudojant naują domeną, bus sukurta dublikatų SPN.

Pastaba. Įrenginys ir perkėlimo įrankiai gali būti Active Directory perkėlimo įrankis (ADMT), išorinio perkėlimo įrankiai arba toliau perkelti-ADObjectcmdlet, usingActive DirectoryPowerShell.

3 tema: SPN konfliktų su SPN atkurta objekto

Jums kilo "paskyrą su" SPN naudojant abonementą, kuris panaikinamas dabar. Youadd objektas, kuris naudojamas kito vartotojo arba kompiuterio abonemento miške yra SPN. Kai dabar bandoma atkurti panaikintų abonementą, veiksmais nepavyksta dėl pasikartojančių SPN.

Pastaba. Į visus tris klausimus, domeno valdiklio, katalogų tarnybos žurnale užregistruojamas įvykio ID 2974, panašų į šį:


Žurnalo pavadinimas: Katalogų tarnybos
Šaltinis: Microsoft-Windows-ActiveDirectory_DomainService
Įvykio ID: 2974
Užduoties Kategorija: Visuotinio katalogo
Lygis: klaidos
Raktažodžiai: Klasikiniai
Aprašymas: Atributo reikšmė, jei nėra unikalus miško arba skaidinį. Atributas: servicePrincipalName Value=HOST/server1.contoso.com
CN = Server1, OU = narių serverius, DC = contoso, DC = com Winerror: 8647

Klaidos numeris 8647 verčia į simbolinis pavadinimas yra ERROR_DS_SPN_VALUE_NOT_UNIQUE_IN_FOREST. Deplicate UPN, klaida būtų 8648 numeris ir ERROR_DS_UPN_VALUE_NOT_UNIQUE_IN_FOREST.
Priežastis
Windows Server 2012 R2 pristatė ribojanti patikrinti UPN ir SPN unikalumo. Jis sėkmingai apsaugo nuo pasikartojančių SPN ir UPN kai jie yra priversti per administravimo įrankiai įrankio nereikia atlikti unikalumo patikrinimo pati.

Šiame straipsnyje aprašytas problemas, ji neleidžia administravimo užduotys, kai poveikis yra neaiški.
Sprendimas
Kai kuriais atvejais galite panaikinti objektų, kurie blokuoja jūsų veiksmų, kad programos būtų sėkmingai. Vidaus miško perkėlimus ir atkuria, taip pat galite panaikinti SPN ir (arba) UPN, būtų dublikatų, ir gali būti įtraukti atgal į abonementą.

Pasiruošimas pakeitimas gali būti neįmanoma visais atvejais. Todėl Microsoft sukūrė atnaujinimą, kuris leidžia kontroliuoti domeno valdiklio veikimą. Šis naujinimas taikomas Windows Server 2012 R2 domeno valdikliams. Taip pat galite įdiegti šį naujinimą, valstybės serveriuose, kurie kandidatų perkelti į domeno valdiklio ateityje.

Įdiegę šį naujinimą "Microsoft" pateikia miško lygio jungiklis išjungti arba įjungti unikalumo patikrinimo per dSHeuristics atributas.

Toliau pateikiami palaikomi dSHeuristics reikšmes:
  1. dSHeuristic = 1: AD DS leidžia pridėti dublikatų vartotojo pagrindinius pavadinimus (UPNs)
  2. dSHeuristic = 2: AD DS leidžia pridėti dublikatų Tarnybos vadovo pavadinimus (SPNs)
  3. dSHeuristic = 3: AD DS leidžia įtraukti pasikartojantys SPN ir UPNs
  4. dSHeuristic = bet kuriuos kitus vertė: AD DS taiko unikalumo patikrinimo SPN ir UPNs
Pavyzdžiai:
  1. Išjungti UPN unikalumo patikrinimas, nustatyti 21 pobūdis dSHeuristics "1" (000000000100000000021)
  2. Išjungti SPN unikalumo patikrinimas, nustatyti 21 pobūdis dSHeuristics "2" (000000000100000000022)
  3. Išjungti UPN ir SPN unikalumo patikrinimai, nustatyti 21 pobūdis dSHeuristics "3" (000000000100000000023)
Išsamios informacijos apie tai, kaip modifikuoti dSHeuristic, žr. 6.1.1.2.4.1.2 dSHeuristics.

Rekomenduojame nustatyti reikšmę į 0 jei žinote, kad problemų pokyčiai vyksta ne ilgiau. Tai gali būti ypač tinka vidaus miško perkėlimus.

Karštųjų pataisų informacija

Svarbu. Jei įdiegę šią karštąją pataisą įdiegti kalbos paketą, jūs turite iš naujo įdiegti šią karštąją pataisą. Todėl rekomenduojame įdiegti kitų kalbų paketus, jums reikia prieš pradėdami diegti šias karštąsias pataisas. Jei norite gauti daugiau informacijos, žr. Kalbos paketai įtraukti į Windows.

„Microsoft“ pateikia palaikomas karštąsias pataisas. Tačiau šios karštosios pataisos skirtos tik šiame straipsnyje aprašytai problemai spręsti. Jas taikykite tik sistemoms, kuriose kyla ši konkreti problema.

Jeigu karštąsias pataisas galima atsisiųsti, šio žinių bazės straipsnio viršuje yra skyrius „Galima atsisiųsti karštąsias pataisas“. Jei šio skyriaus nėra, pateikite užklausą „Microsoft“ klientų aptarnavimo ir palaikymo tarnybai, kad gautumėte karštąsias pataisas.

Pastaba. Jeigu kyla papildomų problemų arba jei reikia šalinti triktis, gali reikėti pateikti atskirą užklausą. Už papildomą pagalbą dėl problemų ir klausimų, nesusijusių su čia nurodytomis karštosiomis pataisomis, bus taikomi įprasti mokesčiai už pagalbos paslaugas. Jei reikia išsamaus „Microsoft“ klientų aptarnavimo ir palaikymo tarnybos telefono numerių sąrašo arba norite pateikti atskirą užklausą, apsilankykite toliau nurodytoje „Microsoft“ svetainėje: Pastaba. Formoje „Galima atsisiųsti karštąsias pataisas“ nurodomos kalbos, kurioms skirtos karštosios pataisos. Jei nematote savo kalbos, tai kalbai skirtų karštųjų pataisų nėra.

Būtinosios sąlygos

Norint taikyti šias karštąsias pataisas, turi būti 2014 m. balandžio specifinių naujinimų paketas, skirtas Windows RT 8.1 "," Windows 8.1 "ir" Windows Server 2012 R2 (2919355) įdiegta Windows 8.1 "arba" Windows Server 2012 R2.

Registro informacija

Norėdami naudoti karštąsias pataisas šiame pakete, jūs neturite daryti jokių pakeitimų registre.

Reikalavimas paleisti iš naujo

Turite iš naujo paleisti kompiuterį, kai pritaikote šias karštąsias pataisas.

Karštųjų pataisų pakeitimo informacija

Šios karštosios pataisos nepakeičia anksčiau išleistų karštųjų pataisų.

Failo informacija

Visuotinė šios karštosios pataisos versija įdiegia failus, kurie turi šiose lentelėse pateiktus atributus. Šių failų datos ir laikai yra išvardyti pagal universalųjį laiką (UTC). Šių failų datos ir laikai vietiniame kompiuteryje rodomi vietiniu laiku, vasaros / žiemos laiku (DST). Be to, šios datos ir laikai gali keistis, kai atliekate tam tikras operacijas su failais.

„Windows 8.1“ ir „Windows Server 2012 R2“ failų informacija ir pastabos

Svarbu. Windows 8.1 ir Windows Server 2012 R2 karštosios pataisos yra įtrauktos į tuos pačius paketus. Tačiau karštųjų pataisų užklausos puslapyje karštosios pataisos išvardijamos prie abiejų operacinių sistemų. Norėdami pateikti užklausą dėl karštųjų pataisų paketo, skirto vienai ar abiem operacinėms sistemoms, pasirinkite karštąją pataisą, nurodytą puslapyje ties "Windows 8.1/Windows Server 2012 R2". Visada perskaitykite skyrių „Taikoma“, kad žinotumėte, kokiai operacinei sistemai taikomos konkrečios karštosios pataisos.
  • Failai, kurie yra susiję su tam tikru produktu, gaire (RTM, SPn), ir paslaugų šaka (LDR, GDR), gali būti identifikuojami patikrinus failų versijos numerius, rodomus šioje lentelėje:
    VersijaProduktasGairėPaslaugų šaka
    6.3.960 0,17XXXWindows 8.1 "ir" Windows Server 2012 R2RTMGDR
  • MANIFEST (.manifest) ir MUM failai (.mum), kurie įdiegti kiekvienoje aplinkoje, yra pateikti atskirame sąraše skyriuje „Papildomų failų informacija“. MUM, MANIFEST ir susieti saugos katalogų (.cat) failai yra itin svarbūs palaikant atnaujintų komponentų būseną. Saugos katalogų failai, kurių atributai neišvardyti, yra pasirašyti „Microsoft“ skaitmeniniu parašu.
Visos palaikomos x86 pagrindo „Windows 8.1“ versijos
Failo vardasFailo versijaFailo dydisDataLaikasPlatforma
Ntdsa.mofNetaikoma227,7652013 m. birželis 1812:21Netaikoma
Ntdsai.dll6.3.9600.179012,576,89609-birželis-201520:43x86
Visoms palaikomoms x 64 "Windows 8.1" ir "Windows Server 2012 R2" versijoms
Failo vardasFailo versijaFailo dydisDataLaikasPlatforma
Ntdsa.mofNetaikoma227,7652013 m. birželis 1814:45Netaikoma
Ntdsai.dll6.3.9600.179013,684,86409-birželis-201520:49x64

Papildomų failų informacija

Papildomų „Windows 8.1“ ir „Windows Server 2012 R2“ skirtų failų informacija
Papildomi failai, skirti visoms palaikomoms x86 pagrindo „Windows 8.1“ versijoms
Failo ypatybėsReikšmė
Failo vardasX86_4c2f5adc88a0d6ac17ccdccf2255c6b7_31bf3856ad364e35_6.3.9600.17901_none_ba36e2d18bbebef8.manifest
Failo versijaNetaikoma
Failo dydis712
Data (UTC)10-birželis-2015
Laikas (UTC)12:46
PlatformaNetaikoma
Failo vardasRodomas komponentas X86_microsoft-windows-d... toryservices ntdsai_31bf3856ad364e35_6.3.9600.17901_none_85b97991d47e36db.manifest
Failo versijaNetaikoma
Failo dydis3,352
Data (UTC)09-birželis-2015
Laikas (UTC)23:14
PlatformaNetaikoma
Papildomi failai, skirti visoms palaikomoms x64 „Windows 8.1“ ir „Windows Server 2012 R2“ versijoms
Failo ypatybėsReikšmė
Failo vardasAmd64_94aab516433aef4e5f0c8db414ae7999_31bf3856ad364e35_6.3.9600.17901_none_34c8efb13ae81094.manifest
Failo versijaNetaikoma
Failo dydis716
Data (UTC)10-birželis-2015
Laikas (UTC)12:46
PlatformaNetaikoma
Failo vardasAmd64_microsoft-windows-d... toryservices ntdsai_31bf3856ad364e35_6.3.9600.17901_none_e1d815158cdba811.manifest
Failo versijaNetaikoma
Failo dydis3,356
Data (UTC)09-birželis-2015
Laikas (UTC)23:49
PlatformaNetaikoma
Būsena
„Microsoft“ patvirtino, kad tai yra „Microsoft“ produktų, išvardytų skyriuje „Taikoma“, problema.
Daugiau informacijos
Išsamios informacijos SPN UPN unikalumo funkciją ir "Windows Server 2012 R2".

Taip pat galite matyti Įvykio ID 11 – Tarnybos pavadinimas konfigūracija Jei norite gauti daugiau informacijos.

Paprašykite Premiere lauko inžinierius (PFE) platformos interneto dienoraštyje: Trečiosios šalies Active Directory perkėlimo įrankių ir 3070083 KB.
Nuorodos
Žr. toliau terminologiją kurią „Microsoft“ naudoja programinės įrangos naujinimams apibūdinti.

Įspėjimas: šis straipsnis išverstas automatiškai

Savybės

Straipsnio ID: 3070083 – Paskutinė peržiūra: 09/07/2015 20:25:00 – Peržiūra: 3.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1

  • kbqfe kbsurveynew kbfix kbhotfixserver kbautohotfix kbexpertiseinter kbmt KB3070083 KbMtlt
Atsiliepimai