Acest articol descrie unele probleme care apar pe un controler de domeniu Windows Server 2012 R2. O remediere rapidă este disponibilă pentru a rezolva aceste probleme. Remedierea rapidă are o cerință preliminară.
Simptome
Să presupunem că aveți un controler de domeniu care execută Windows Server 2012 R2, este posibil să apară una dintre următoarele probleme.
Problema 1: Asociere la domeniu
Aveți un computer nou și doriți să-l asocia la un domeniu din pădure. Același nume de gazdă computer este utilizat deja într-un alt domeniu. În această situaţie, operațiunea de asociere la domeniu rapoarte de succes. După ce faceți clic pe OK, veți vedea următoarea casetă de dialog. Șirurile şterse sunt vechiul și noul sufixului computerului:
Mesaj de eroare asemănător următorului:
La procesarea unei modificări la numele de gazdă DNS pentru un obiect, valorile nume principal al serviciului ar putea nu fi păstrate în sincronizare.
După repornire, computerul va raporta în sine ca membru de domeniu, dar log on interactiv cu un cont de domeniu nu va reuși și veți primi următorul mesaj de eroare:
Baza de date de securitate de pe server nu are un cont de computer pentru acest lucru relație de încredere.
De asemenea, veţi primi următorul mesaj de eroare în fișierul Netsetup.log:
0: 000021C 7: DSID-03200BA6, problema 1005 (CONSTRAINT_ATT_TYPE), data 0, Att 90303 (NumePrincipalServiciu)
NetpModifyComputerObjectInDs: ldap_modify_s nu a reușit: 0x13 0x57
Problema 2: Pădure Intra migrare
Dacă efectuați o pădure intra migrare de utilizator care are nume principal de serviciu (SPN) sau nume principal de utilizator (UPN) definită sau migrare computerul intra pădure, migrarea nu reușește, deoarece contul există în continuare în global catalog obiectul este introdus în domeniul țintă care are aceste atribute populat. Dacă obiectul a fost salvat în domeniu nou, ar fi creat un SPN dublate.
Notă Instrumentele de unitate migrări ar putea fi Active Directory Migration Tool (ADMT), instrumente de migrare extern sau mutați-ADObject cmdletul utilizând Active Directory PowerShell.
Problema 3: SPN conflicte cu SPN restaurate obiect
Ați avut un cont cu spn utilizează un cont care este șters acum. Adăugați o SPN la obiectul care folosit pentru a avea un alt cont de utilizator de computer sau în pădure. Când încercați acum să restaurați contul șterse, acțiunea nu reușește din cauza SPN dublate.
Notă În toate trei probleme, ID 2974 care seamănă cu următorul eveniment este înregistrat în Jurnalul serviciului director controlerului de domeniu: număr eroare 8647 traduce la simbolică numele este ERROR_DS_SPN_VALUE_NOT_UNIQUE_IN_FOREST. Pentru deplicate UPN, eroarea ar fi numărul 8648 și ERROR_DS_UPN_VALUE_NOT_UNIQUE_IN_FOREST.
Cauza
Windows Server 2012 R2 introdus verificarea restrictivă de unicitate UPN și SPN. Aceasta împiedică cu succes dublate SPN și UPN atunci când acestea sunt conduse prin instrumente de administrare fără a necesita instrumentul pentru a efectua o verificare de unicitate în sine.
În problemele descrise în acest articol, previne activități administrative în cazul în care nu este evident efectul.
Rezolvare
În unele cazuri, puteți șterge obiectele care blochează acțiunea dvs., astfel încât acțiunea se efectuează cu succes. Pentru migrări intra pădure și reface, puteți șterge spn sau UPN care ar fi dublate, potențial, adăugați-le înapoi pe contul.
O astfel de schimbare de pregătire să nu fie posibilă în toate cazurile. De aceea, Microsoft a dezvoltat o actualizare care permite controlează comportamentul de controler de domeniu. Această actualizare se aplică la controlerele de domeniu Windows Server 2012 R2. Instalați această actualizare pe serverele membre care sunt candidate pentru promovarea la un controler de domeniu în viitor.
Cu această actualizare, Microsoft oferă un comutator pădure pentru a dezactiva sau a activa verificare de unicitate prin atributul dSHeuristics.
Valorile acceptate dSHeuristics sunt următoarele:
-
dSHeuristic = 1: AD DS permite adăugarea nume principale de utilizator dublate (UPNs)
-
dSHeuristic = 2: AD DS permite adăugarea de nume principale de dublate servicii (spn)
-
dSHeuristic = 3: AD DS permite adăugarea dublate spn și UPNs
-
dSHeuristic = orice altă valoare: AD DS impune verificare de unicitate pentru spn și UPNs
Exemple:
-
Pentru dezactivarea verificare de unicitate UPN, setați caracterul 21 dSHeuristics la "1" (000000000100000000021)
-
Pentru dezactivarea verificare de unicitate SPN, setați caracterul 21 dSHeuristics la "2" (000000000100000000022)
-
Pentru dezactivarea UPN și SPN verificări de unicitate, setați caracterul 21 dSHeuristics la "3" (000000000100000000023)
Pentru informații detaliate despre modificarea dSHeuristic, consultați 6.1.1.2.4.1.2 dSHeuristics.
Vă recomandăm să setați valoarea la 0 , atunci când ştiţi că toate modificările nu se produc mai. Acest lucru poate fi cazul mai ales pentru migrarea intra păduri.
Informații despre remedierea rapidă
Important Dacă instalați un pachet lingvistic după ce instalați această remediere rapidă, trebuie să reinstalaţi această remediere rapidă. Prin urmare, vă recomandăm să instalați orice limbă pachetele necesare înainte de a instala această remediere rapidă. Pentru mai multe informații, consultați adăugați pachete lingvistice pentru Windows.
O remediere rapidă compatibilă este disponibilă de la Microsoft. Cu toate acestea, această remediere rapidă este destinată pentru a corecta doar problema descrisă în acest articol. Aplicați această remediere rapidă numai pentru sistemele care întâmpină această problemă anume.
Dacă remedierea rapidă este disponibilă pentru descărcare, există o secțiune "Descărcare disponibilă pentru remediere rapidă" în partea de sus a acestui articol din baza de cunoștințe. Dacă nu apare această secţiune, trimite o solicitare de la serviciul pentru clienți Microsoft de asistență pentru a obţine remedierea rapidă.
Notă Dacă se produc probleme suplimentare sau este necesară depanarea, poate fi necesar să creați o solicitare de asistenţă separată. Costurile de obicei pentru suport se vor aplica pentru sprijin suplimentar, întrebări și probleme care nu sunt specifice pentru această remediere rapidă . Pentru o listă completă cu numerele de telefon ale clienților servicii și asistență Microsoft sau pentru a crea o solicitare de asistenţă separată, vizitați următorul site Web Microsoft:
http://support.microsoft.com/contactus/?ws=supportNotă Formularul "Descărcare disponibilă pentru remediere rapidă" afişează limbile pentru care este disponibilă remedierea rapidă. Dacă nu vedeți limba dvs., înseamnă că o remediere rapidă nu este disponibilă pentru respectiva limbă.
Cerințe preliminare
Pentru a aplica această remediere rapidă, trebuie să aveți aprilie 2014 pachetul de actualizare pentru Windows RT 8.1, Windows 8.1 şi Windows Server 2012 R2 (2919355) instalate în Windows 8.1 sau Windows Server 2012 R2.
Informații despre registry
Pentru a utiliza remedierea rapidă în acest pachet, nu sunteți nevoiți să faceți modificări în registry.
Cerinţă de repornire
Trebuie să reporniți computerul după aplicarea acestei remedieri rapide.
Informații despre înlocuirea remedierilor rapide
Această remediere rapidă nu înlocuiește o remediere rapidă lansată anterior.
Versiunea globală a acestei remedieri rapide instalează fişierele care au atributele care sunt listate în următoarele tabele. Datele şi orele pentru aceste fişiere sunt exprimate în Timpul universal (UTC). Datele și orele pentru aceste fișiere pe computerul local sunt afișate în ora locală, luându-se în calcul decalajul actual pentru ora de vară (DST). În plus, datele şi orele se pot modifica atunci când efectuaţi anumite operaţiuni asupra fişierelor.
Note și informații despre fișier Windows 8.1 şi Windows Server 2012 R2
Important Remedierile rapide Windows 8.1 şi Windows Server 2012 R2 remedierile rapide sunt incluse în aceleași pachete. Cu toate acestea, remedierile rapide de pe pagina Solicitare remediere rapidă sunt listate sub ambele sisteme de operare. Pentru a solicita pachetul de remediere rapidă care se aplică la unul sau ambele sisteme de operare, selectați remedierea rapidă listată sub "Windows 8.1/Windows Server 2012 R2" pe pagina. Consultați întotdeauna secțiunea "Se aplică la" din articole pentru a determina sistemul de operare efectiv la care se aplică fiecare remediere rapidă.
-
Fișierele care se aplică la un anumit produs, etapă importantă (RTM, SPn) şi ramură de servicii (LDR, GDR) pot fi identificate examinând numerele de versiune ale fișierelor, așa cum se arată în tabelul următor:
Versiune
Produs
Jalon
Ramură de servicii
6.3.960 0.17xxx
Windows 8.1 și Windows Server 2012 R2
RTM
GDR
-
Fişierele MANIFEST (.manifest) și MUM (.mum) care sunt instalate pentru fiecare mediu sunt listate separat în secțiunea "informații suplimentare despre fișiere". MUM, MANIFEST și fișierele catalog (.cat) de securitate asociate sunt foarte importante pentru menținerea stării componentelor actualizate. Fişierele catalog de securitate, pentru care nu sunt listate atributele, sunt semnate cu o semnătură digitală Microsoft.
Pentru toate versiunile de Windows 8.1 x86 acceptate
|
Nume de fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Ora |
Platformă |
|---|---|---|---|---|---|
|
Ntdsa.mof |
Nu se aplică |
227,765 |
18-Jun-2013 |
12:21 |
Nu se aplică |
|
Ntdsai.dll |
6.3.9600.17901 |
2,576,896 |
09-Jun-2015 |
20:43 |
x86 |
Pentru toate versiunile bazate pe x64 de Windows 8.1 și Windows Server 2012 R2
|
Nume de fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Ora |
Platformă |
|---|---|---|---|---|---|
|
Ntdsa.mof |
Nu se aplică |
227,765 |
18-Jun-2013 |
14:45 |
Nu se aplică |
|
Ntdsai.dll |
6.3.9600.17901 |
3,684,864 |
09-Jun-2015 |
20:49 |
x64 |
Informații despre fișierele suplimentare
Informații suplimentare despre fișiere pentru Windows 8.1 și Windows Server 2012 R2
Fișiere suplimentare pentru toate versiunile de Windows 8.1 x86 acceptate
|
Proprietate fișier |
Valoare |
|---|---|
|
Nume de fișier |
X86_4c2f5adc88a0d6ac17ccdccf2255c6b7_31bf3856ad364e35_6.3.9600.17901_none_ba36e2d18bbebef8.manifest |
|
Versiune fișier |
Nu se aplică |
|
Dimensiune fișier |
712 |
|
Data (UTC) |
10-Jun-2015 |
|
Ora (UTC) |
12:46 |
|
Platformă |
Nu se aplică |
|
Nume de fișier |
X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.17901_none_85b97991d47e36db.manifest |
|
Versiune fișier |
Nu se aplică |
|
Dimensiune fișier |
3,352 |
|
Data (UTC) |
09-Jun-2015 |
|
Ora (UTC) |
23:14 |
|
Platformă |
Nu se aplică |
Fișiere suplimentare pentru toate versiunile bazate pe x64 de Windows 8.1 și Windows Server 2012 R2
|
Proprietate fișier |
Valoare |
|---|---|
|
Nume de fișier |
Amd64_94aab516433aef4e5f0c8db414ae7999_31bf3856ad364e35_6.3.9600.17901_none_34c8efb13ae81094.manifest |
|
Versiune fișier |
Nu se aplică |
|
Dimensiune fișier |
716 |
|
Data (UTC) |
10-Jun-2015 |
|
Ora (UTC) |
12:46 |
|
Platformă |
Nu se aplică |
|
Nume de fișier |
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.17901_none_e1d815158cdba811.manifest |
|
Versiune fișier |
Nu se aplică |
|
Dimensiune fișier |
3,356 |
|
Data (UTC) |
09-Jun-2015 |
|
Ora (UTC) |
23:49 |
|
Platformă |
Nu se aplică |
Stare
Microsoft a confirmat că aceasta este o problemă cu produsele Microsoft enumerate în secţiunea „Se aplică la".
Mai multe informații
Vedeți informații detaliate despre SPN şi UPN facilitate de unicitate în Windows Server 2012 R2.
Este posibil să vedeți ID de eveniment 11-configurare de nume Principal serviciu pentru mai multe informații.
Puneți Premiere câmp inginer (PFE) platforme blog: Third-party Active Directory i KB 3070083.
Referințe
Consultați terminologia utilizată de Microsoft pentru a descrie actualizările de software.
