Momentálne ste offline a čaká sa, kým sa znova pripojíte na internet

Duplicitné SPN kontrolu v radiči domény so systémom Windows Server 2012 R2 spôsobuje obnovenie pripojenia k doméne a migrácia zlyhania

DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 3070083
Tento článok popisuje niektoré problémy, ktoré sa vyskytujú v radiči domény so systémom Windows Server 2012 R2. Rýchla oprava rieši tieto problémy. Rýchla oprava jepredpokladom.
Príznaky
Predpokladajme, že máte radič domény so systémom Windows Server 2012 R2, môže sa vyskytnúť niektorý z nasledujúcich problémov.

Problém 1: Pripojenie k doméne

Máte nový počítač a chcete pripojiť toa doménu doménovej štruktúry. Názov hostiteľa rovnaký počítač používa v inej doméne. V takom prípade operácia domény správy úspech. Po youclickOK, zobrazí sa nasledovné dialógové okno. Vymazanie reťazce sa starých a nových primárna prípona počítača:

Ide o obrázku Zmena názvu počítača alebo domény

Errormessage nasledovnému:

Počas spracovania zmeny názvu hostiteľa DNS pre objekt, hodnoty hlavný názov služby by nemali byť synchronizované.

Po reštartovaní počítača sa prezentoval ako člen domény, ale interaktívne prihlásenie s kontom domény zlyhá a zobrazí nasledujúce chybové hlásenie:

Zabezpečenie databázy na serveri nemá konto pre tento dôveryhodný vzťah stanice.

Budete alsoreceive followingerror správy v súbore Netsetup.log:

0: 000021C 7: DSID-03200BA6, problém 1005 (CONSTRAINT_ATT_TYPE), údaje 0 MDT 90303 (servicePrincipalName)
NetpModifyComputerObjectInDs: zlyhala ldap_modify_s: 0x13 0x57

Problém s 2:Intra-Les migrácie

Ak vykonávate v rámci lesa používateľa migrácie, ktorý má hlavný názov služby (SPN) alebo hlavné meno používateľa (UPN) definované alebo v rámci lesa počítač migrácie, migrácia zlyhá, pretože konto stále existuje v globálnom katalógu ako objekt je predstavený v cieľovej doméne s týmito atribútmi vyplnený. Ak objekt bol uložený v doméne, by vytvoriť duplicitné SPN.

Poznámka: Nástroje na jednotke migrácie možno Active Directory migrácie nástroj (ADMT), externé migračným nástrojom alebo premiestnenie-ADObjectcmdlet pomocou usingActive DirectoryPowerShell.

Problém 3: SPN konflikty s SPN obnovené objektu

Máte konto s hlavných názvov služieb používa na konto, ktoré sa teraz odstráni. Youadd SPN objekt, ktorý mal iné konto používateľa alebo počítač v lese. Keď teraz obnoviť odstránené akcia zlyhá z dôvodu duplicitných SPN.

Poznámka: Všetky tri chyby, ID 2974 nasledujúcemu sa zaznamená do denníka adresárovej služby radiča domény:


Názov denníka: Adresárovej služby
Zdroj: Microsoft-Windows-ActiveDirectory_DomainService
Identifikácia udalosti: 2974
Kategória úlohy: Globálny Katalóg
Úroveň: chyba
Kľúčové slová: Classic
Popis: Poskytuje hodnotu atribútu nie je jedinečný v lese alebo oblasti. Atribút: servicePrincipalName Value=HOST/server1.contoso.com
CN = Server1, OU = členské servery, DC = contoso, DC = com Winerror: 8647

Číslo chyby 8647 prekladá k symbolickým názvom je ERROR_DS_SPN_VALUE_NOT_UNIQUE_IN_FOREST. Pre deplicate UPN, chyba je číslo 8648 a ERROR_DS_UPN_VALUE_NOT_UNIQUE_IN_FOREST.
Príčina
Windows Server 2012 R2 prvýkrát obmedzujúce kontrola UPN a SPN jedinečnosti. Úspešne bráni duplicitné SPN a UPN Ak sa riadia pomocou nástroje na správu bez nutnosti nástroj na kontrolu jedinečnosti, seba.

Chyby, ktoré boli popísané v tomto článku, bráni správcovských úloh, kde efekt nie je zrejmé.
Riešenie
V niektorých prípadoch môžete odstrániť objekty, ktoré blokujú akcie tak, že je úspešná. V rámci lesa migrácie a obnovenie, môžete odstrániť hlavných názvov služieb alebo UPN, by sa duplicitné a mohli pridať na konto.

Príprava zmeny možné vo všetkých prípadoch. Preto spoločnosť Microsoft vyvinula aktualizáciu, ktorá kontroluje správanie radiča domény. Táto aktualizácia sa týka radičov domény so systémom Windows Server 2012 R2. Túto aktualizáciu môžete nainštalovať aj na členských serveroch, ktoré sú predbežného podporu pre radič domény v budúcnosti.

Pomocou tejto aktualizácie, spoločnosť Microsoft poskytuje lesa prepína vypnúť alebo zapnúť kontrolu jedinečnosti prostredníctvom atribútu dSHeuristics.

Podporované dSHeuristics hodnoty sú:
  1. dSHeuristic = 1: AD DS umožňuje pridávať duplicitné používateľa hlavné mená používateľov
  2. dSHeuristic = 2: AD DS slúži na pridávanie hlavných názvov duplicitné služieb (SPN)
  3. dSHeuristic = 3: AD DS povoľuje duplicitné hlavných názvov služieb a používateľov
  4. dSHeuristic = všetky ostatné hodnoty: AD DS vynucuje jedinečnosti kontrola hlavných názvov služieb, ako aj používateľov
Príklady:
  1. Vypnúť kontrolu jedinečnosti UPN, nastaviť 21 charakter dSHeuristics "1" (000000000100000000021)
  2. Vypnúť kontrolu jedinečnosti SPN, nastaviť 21 charakter dSHeuristics "2" (000000000100000000022)
  3. Vypnutie kontroly UPN a SPN jedinečnosti, nastaviť 21 charakter dSHeuristics "3" (000000000100000000023)
Podrobné informácie o úprave dSHeuristic nájdete 6.1.1.2.4.1.2 dSHeuristics.

Odporúčame vám, nastavte hodnotu na 0 , ak viete, že problematické zmeny dochádza nie dlhšie. To môže byť prípad najmä v rámci lesa migrácie.

Informácie o rýchlej oprave

Dôležité upozornenie: Ak nainštalujete jazykový balík, po inštalácii tejto rýchlej opravy, musíte preinštalovať túto rýchlu opravu. Preto odporúčame nainštalovať všetky jazykové balíky, musíte si nainštalovať túto rýchlu opravu. Ďalšie informácie nájdete v téme Pridanie jazykové balíky systému Windows.

Od spoločnosti Microsoft je k dispozícii podporovaná rýchla oprava. Táto rýchla oprava je však určená iba opravu problému, ktorý je popísaný v tomto článku. Rýchlu opravu použite len v počítačoch s týmto konkrétnym problémom.

Ak je rýchla oprava k dispozícii na stiahnutie, na začiatku tohto článku databázy Knowledge Base sa nachádza časť „K díspozícii je rýchla oprava na stiahnutie“. Ak sa táto sekcia nezobrazuje, odošlite požiadavku na služby zákazníkom spoločnosti Microsoft a podporu získať rýchlu opravu.

Poznámka: Ak sa vyskytnú ďalšie problémy alebo ak je potrebné riešiť problémy, je možné, že budete musieť vytvoriť samostatnú servisnú požiadavku. Na ďalšie žiadosti o podporu a problémy, ktoré sa netýkajú tejto konkrétnej rýchlej opravy, sa vzťahujú zvyčajné poplatky za poskytnutie technickej podpory. Úplný zoznam služieb zákazníkom spoločnosti Microsoft a podpora telefónne čísla alebo vytvorte samostatnú servisnú požiadavku, navštívte nasledujúcu webovú lokalitu spoločnosti Microsoft: Poznámka: "Rýchla oprava k dispozícii na prevzatie" formulár sa zobrazujú jazyky, pre ktoré je rýchla oprava k dispozícii. Ak nemôžete nájsť požadovaný jazyk, znamená to, že rýchla oprava nie je pre tento jazyk k dispozícii.

Požiadavky

Ak chcete použiť túto rýchlu opravu, musíte mať Apríla 2014 súhrnná aktualizácia pre Windows RT 8.1 Windows 8.1 a Windows Server 2012 R2 (2919355) nainštalované Windows 8.1 alebo Windows Server 2012 R2.

Informácie o databáze Registry

Ak chcete použiť rýchlu opravu v tomto balíku, nemáte robiť žiadne zmeny v databáze Registry.

Požiadavka na reštartovanie

Budete musieť reštartovať počítač po použití tejto rýchlej opravy.

Informácie o nahradení rýchlej opravy

Táto rýchla oprava nenahrádza predchádzajúcu rýchlu opravu.

Informácie o súboroch

Globálna verzia tejto rýchlej opravy inštaluje súbory, ktorých atribúty sú uvedené v nasledujúcich tabuľkách. Dátumy a časy jednotlivých súborov sú uvedené vo formáte UTC (Coordinated Universal Time). Dátumy a časy pre tieto súbory v lokálnom počítači sú zobrazené v miestnom čase a podľa aktuálneho nastavenia funkcie prechodu na letný čas. Dátumy a časy sa okrem toho môžu zmeniť aj pri vykonávaní určitých operácií so súbormi.

Informácie o súbore Windows 8.1 a Windows Server 2012 R2 a poznámky

Dôležité upozornenie: Windows 8.1 rýchlych opráv systému Windows Server 2012 R2 sú súčasťou rovnakých balíkov. Rýchle opravy na stránke žiadosti o rýchlu opravu sú však uvedené pre obidva operačné systémy. Ak chcete požiadať o opravu hotfix, ktorá je určená pre jeden alebo oba operačné systémy, vyberte rýchlu opravu, ktorá je uvedená v časti "Windows 8.1 alebo Windows Server 2012 R2" na stránke. Vždy si pozrite časti "Vzťahuje sa na" v článkoch zistiť skutočný operačný systém, daná rýchla oprava určená.
  • Súbory vzťahujúce sa na konkrétny produkt, medzník (RTM, SPn), a priečinok služby (LDR, GDR) je identifikovať na základe kontroly čísel verzií súborov tak, ako je uvedené v nasledujúcej tabuľke:
    VerziaProduktMedzníkPriečinok služby
    6.3.960 0.17XXXWindows 8.1 a Windows Server 2012 R2RTMGDR
  • Súbory typu MANIFEST (.manifest) a súbory MUM (.mum), sa inštalujú pre jednotlivé prostredia, sú uvedené samostatne v časti Ďalšie informácie o súboroch. Súbory MUM, MANIFEST a priradené súbory katalógu zabezpečenia (.cat) sú veľmi dôležité na zachovanie stavu aktualizovaných súčastí. Súbory katalógov zabezpečenia, pre ktoré nie sú uvedené atribúty, sú podpísané digitálnym podpisom spoločnosti Microsoft.
Pre všetky podporované verzie systému Windows 8.1 typu x86
Názov súboruVerzia súboruVeľkosť súboruDátumČasPlatforma
Ntdsa.MOFNevzťahuje sa227,76518-Jun-201312:21Nevzťahuje sa
Ntdsai.dll6.3.9600.179012,576,89609-Jun-201520:43x86
Pre všetky podporované x 64-bitových verziách systému Windows 8.1 a Windows Server 2012 R2
Názov súboruVerzia súboruVeľkosť súboruDátumČasPlatforma
Ntdsa.MOFNevzťahuje sa227,76518-Jun-201314:45Nevzťahuje sa
Ntdsai.dll6.3.9600.179013,684,86409-Jun-201520:49x64

Ďalšie informácie o súboroch

Ďalšie informácie o súboroch pre systém Windows 8.1 a Windows Server 2012 R2
Ďalšie súbory pre všetky podporované verzie systému Windows 8.1 typu x86
Vlastnosť súboruHodnota
Názov súboruX86_4c2f5adc88a0d6ac17ccdccf2255c6b7_31bf3856ad364e35_6.3.9600.17901_none_ba36e2d18bbebef8.manifest
Verzia súboruNevzťahuje sa
Veľkosť súboru712
Dátum (UTC)10-Jun-2015
Čas (UTC)12:46
PlatformaNevzťahuje sa
Názov súboruSúčasť X86_microsoft-windows-d... toryservices ntdsai_31bf3856ad364e35_6.3.9600.17901_none_85b97991d47e36db.manifest
Verzia súboruNevzťahuje sa
Veľkosť súboru3,352
Dátum (UTC)09-Jun-2015
Čas (UTC)23:14
PlatformaNevzťahuje sa
Ďalšie súbory pre všetky podporované x 64-bitových verziách systému Windows 8.1 a Windows Server 2012 R2
Vlastnosť súboruHodnota
Názov súboruAmd64_94aab516433aef4e5f0c8db414ae7999_31bf3856ad364e35_6.3.9600.17901_none_34c8efb13ae81094.manifest
Verzia súboruNevzťahuje sa
Veľkosť súboru716
Dátum (UTC)10-Jun-2015
Čas (UTC)12:46
PlatformaNevzťahuje sa
Názov súboruAmd64_microsoft-windows-d... toryservices ntdsai_31bf3856ad364e35_6.3.9600.17901_none_e1d815158cdba811.manifest
Verzia súboruNevzťahuje sa
Veľkosť súboru3,356
Dátum (UTC)09-Jun-2015
Čas (UTC)23:49
PlatformaNevzťahuje sa
Stav
Spoločnosť Microsoft potvrdila, že ide o problém v produktoch spoločnosti Microsoft, ktoré sú uvedené v časti Vzťahuje sa na.
Ďalšie informácie
Podrobné informácie SPN a UPN jedinečnosti funkcie Windows Server 2012 R2.

Môže sa tiež Zobraziť Identifikácia udalosti 11-Service Principal Name konfigurácie Ďalšie informácie.

Požiadajte pracovníka Premiere pole (PFE) platformy blog: Nástroje na migráciu tretích strán služby Active Directory a KB 3070083.
Odkazy
Pozrite si Terminológia ktorú spoločnosť Microsoft používa na popis aktualizácií softvéru.

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 3070083 – Posledná kontrola: 09/08/2015 03:27:00 – Revízia: 3.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1

  • kbqfe kbsurveynew kbfix kbhotfixserver kbautohotfix kbexpertiseinter kbmt KB3070083 KbMtsk
Pripomienky