Tento článok popisuje niektoré problémy, ktoré sa vyskytujú v radiči domény so systémom Windows Server 2012 R2. Rýchla oprava rieši tieto problémy. Rýchla oprava je predpokladom.
Príznaky
Predpokladajme, že máte radič domény so systémom Windows Server 2012 R2, sa môžu vyskytnúť nasledujúce problémy.
Problém 1: Pripojenie k doméne
Máte nový počítač a chcete pripojiť k doméne v lese. Názov hostiteľa rovnaký počítač používa v inej doméne. V takom prípade operácia domény správy úspech. Kliknutím na tlačidlo OK, zobrazí sa nasledovné dialógové okno. Vymazanie reťazce sa starých a nových primárna prípona počítača:
Chybové hlásenie podobné nasledovnému:
Počas spracovania zmeny názvu hostiteľa DNS pre objekt, hodnoty hlavný názov služby by nie synchronizované.
Po reštartovaní počítača sa prezentoval ako člen domény, ale interaktívne prihlásenie s kontom domény zlyhá a sa zobrazí nasledujúce chybové hlásenie:
Zabezpečenie databázy na serveri nemá konto pre tento dôveryhodný vzťah stanice.
Zobrazí sa tiež nasledujúce chybové hlásenie v súbore Netsetup.log:
0: 000021C 7: DSID-03200BA6, problém 1005 (CONSTRAINT_ATT_TYPE), údaje 0 MDT 90303 (servicePrincipalName)
NetpModifyComputerObjectInDs: ldap_modify_s zlyhala: 0x13 0x57
Problém 2: V rámci lesa migrácie
Ak vykonávate v rámci lesa používateľa migrácie, hlavný názov služby (SPN) alebo hlavné meno používateľa (UPN) definované alebo v rámci lesa počítač migrácie, migrácia zlyhá, pretože konto stále existuje v globálnom katalógu ako objekt je predstavený v cieľovej doméne s týmito atribútmi vyplnený. Ak objekt bol uložený v doméne, by vytvoriť duplicitné SPN.
Poznámka: Nástroje na jednotke migrácie možno Active Directory Migration Tool (ADMT), externé migračným nástrojom alebo premiestnenie-ADObjectcmdlet pomocou služby Active Directory PowerShell .
Problém 3: SPN konflikty s SPN obnovené objektu
Máte konto s hlavných názvov služieb používa na konto, ktoré sa teraz odstráni. Pridáte SPN objekt, ktorý mal iné konto používateľa alebo počítač v lese. Keď teraz obnoviť odstránené akcia zlyhá z dôvodu duplicitných SPN.
Poznámka: Všetky tri chyby, ID 2974 nasledujúcemu sa zaznamená do denníka adresárovej služby radiča domény: číslo chyby 8647 prekladá k symbolickým názvom je ERROR_DS_SPN_VALUE_NOT_UNIQUE_IN_FOREST. Pre deplicate UPN chyby bude číslo 8648 a ERROR_DS_UPN_VALUE_NOT_UNIQUE_IN_FOREST.
Príčina
Windows Server 2012 R2 prvýkrát obmedzujúce kontrola UPN a SPN jedinečnosti. Úspešne bráni duplicitné SPN a UPN Ak sa riadia pomocou nástroje na správu bez nutnosti nástroj na kontrolu jedinečnosti, seba.
Chyby, ktoré boli popísané v tomto článku, bráni správcovských úloh, kde efekt nie je zrejmé.
Riešenie
V niektorých prípadoch môžete odstrániť objekty, ktoré blokujú akcie tak, že je úspešná. V rámci lesa migrácie a obnovenie, môžete odstrániť hlavných názvov služieb alebo UPN, by sa duplicitné a mohli pridať na konto.
Príprava zmeny možné vo všetkých prípadoch. Preto spoločnosť Microsoft vyvinula aktualizáciu, ktorá kontroluje správanie radiča domény. Táto aktualizácia sa týka radičov domény so systémom Windows Server 2012 R2. Túto aktualizáciu môžete nainštalovať aj na členských serveroch, ktoré sú predbežného podporu pre radič domény v budúcnosti.
Pomocou tejto aktualizácie, spoločnosť Microsoft poskytuje lesa prepína vypnúť alebo zapnúť kontrolu jedinečnosti prostredníctvom atribútu dSHeuristics.
Podporované dSHeuristics hodnoty sú:
-
dSHeuristic = 1: AD DS umožňuje pridávať duplicitné používateľa hlavné mená používateľov
-
dSHeuristic = 2: AD DS slúži na pridávanie hlavných názvov duplicitné služieb (SPN)
-
dSHeuristic = 3: AD DS povoľuje duplicitné hlavných názvov služieb a používateľov
-
dSHeuristic = všetky ostatné hodnoty: AD DS vynucuje jedinečnosti kontrola hlavných názvov služieb a používateľov
Príklady:
-
Vypnúť kontrolu jedinečnosti UPN, nastaviť 21 charakter dSHeuristics "1" (000000000100000000021)
-
Vypnúť kontrolu jedinečnosti SPN, nastaviť 21 charakter dSHeuristics "2" (000000000100000000022)
-
Vypnutie kontroly UPN a SPN jedinečnosti, nastaviť 21 charakter dSHeuristics "3" (000000000100000000023)
Podrobné informácie o úprave dSHeuristic nájdete 6.1.1.2.4.1.2 dSHeuristics.
Odporúčame vám, nastavte hodnotu na 0 , ak viete, že problematické zmeny dochádza nie dlhšie. To môže byť prípad najmä v rámci lesa migrácie.
Informácie o rýchlej oprave
Dôležité upozornenie: Ak nainštalujete jazykový balík, po inštalácii tejto rýchlej opravy, musíte preinštalovať túto rýchlu opravu. Preto odporúčame nainštalovať všetky jazykové balíky, musíte si nainštalovať túto rýchlu opravu. Ďalšie informácie nájdete na stránke Pridanie jazykových balíkov do systému Windows.
Od spoločnosti Microsoft je k dispozícii podporovaná rýchla oprava. Táto rýchla oprava je však určená iba opravu problému, ktorý je popísaný v tomto článku. Rýchlu opravu použite len v počítačoch s týmto konkrétnym problémom.
Ak je rýchla oprava k dispozícii na stiahnutie, na začiatku tohto článku databázy Knowledge Base sa nachádza časť „K díspozícii je rýchla oprava na stiahnutie“. Ak sa táto sekcia nezobrazuje, odošlite požiadavku na služby zákazníkom spoločnosti Microsoft a podporu získať rýchlu opravu.
Poznámka: Ak sa vyskytnú ďalšie problémy alebo ak je potrebné riešiť problémy, je možné, že budete musieť vytvoriť samostatnú servisnú požiadavku. Na ďalšie žiadosti o podporu a problémy, ktoré sa netýkajú tejto konkrétnej rýchlej opravy, sa vzťahujú zvyčajné poplatky za poskytnutie technickej podpory. Úplný zoznam telefónnych čísel služieb zákazníkom spoločnosti Microsoft a podpora alebo vytvoriť samostatnú servisnú požiadavku, nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft:
http://support.microsoft.com/contactus/?ws=supportPoznámka: "Rýchla oprava k dispozícii na prevzatie" formulár sa zobrazujú jazyky, pre ktoré je rýchla oprava k dispozícii. Ak nemôžete nájsť požadovaný jazyk, znamená to, že rýchla oprava nie je pre tento jazyk k dispozícii.
Požiadavky
Ak chcete použiť túto rýchlu opravu, musíte mať apríla 2014 súhrnná aktualizácia pre Windows RT 8.1, Windows 8.1 a Windows Server 2012 R2 (2919355) nainštalované Windows 8.1 alebo Windows Server 2012 R2.
Informácie databázy Registry
Ak chcete použiť rýchlu opravu v tomto balíku, nemáte robiť žiadne zmeny v databáze registry.
Požiadavka na reštartovanie
Môže byť potrebné reštartovať počítač po použití tejto rýchlej opravy.
Informácie o nahradení rýchlej opravy
Táto rýchla oprava nenahrádza predchádzajúcu rýchlu opravu.
Globálna verzia tejto rýchlej opravy inštaluje súbory, ktorých atribúty sú uvedené v nasledujúcich tabuľkách. Dátumy a časy jednotlivých súborov sú uvedené vo formáte UTC (Coordinated Universal Time). Dátumy a časy pre tieto súbory v lokálnom počítači sú zobrazené v miestnom čase a podľa aktuálneho nastavenia funkcie prechodu na letný čas. Dátumy a časy sa okrem toho môžu zmeniť aj pri vykonávaní určitých operácií so súbormi.
Informácie o súbore Windows 8.1 a Windows Server 2012 R2 a poznámky
Dôležité upozornenie: Windows 8.1 rýchlych opráv systému Windows Server 2012 R2 sú súčasťou rovnakých balíkov. Rýchle opravy na stránke žiadosti o rýchlu opravu sú však uvedené pre obidva operačné systémy. Ak chcete požiadať o opravu hotfix, ktorá je určená pre jeden alebo oba operačné systémy, vyberte rýchlu opravu, ktorá je uvedená v časti "Windows 8.1 alebo Windows Server 2012 R2" na stránke. Vždy si pozrite časti "Vzťahuje sa na" v článkoch, aby ste zistili skutočný operačný systém, pre ktorý je daná rýchla oprava určená.
-
Súbory vzťahujúce sa na konkrétny produkt, medzník (RTM, SPn) a priečinok služby (LDR, GDR) možno identifikovať na základe kontroly čísel verzií súborov, ako je to uvedené v nasledujúcej tabuľke:
Verzia
Produkt
Medzník
Priečinok služby
6.3.960 0.17xxx
Windows 8.1 a Windows Server 2012 R2
RTM
GDR
-
Súbory typu MANIFEST (.manifest) a súbory MUM (.mum), ktoré sa inštalujú pre jednotlivé prostredia, sú uvedené samostatne v časti Informácie o ďalších súboroch. Súbory MUM, MANIFEST a priradené súbory katalógov zabezpečenia (.cat) sú veľmi dôležité na zachovanie stavu aktualizovaných súčastí. Súbory katalógov zabezpečenia, pre ktoré nie sú uvedené atribúty, sú podpísané digitálnym podpisom spoločnosti Microsoft.
Pre všetky podporované verzie systému Windows 8.1 pre procesory typu x86
Názov súboru |
Verzia súboru |
Veľkosť súboru |
Dátum |
Čas |
Platforma |
---|---|---|---|---|---|
Ntdsa.mof |
Nevzťahuje sa |
227,765 |
18-Jun-2013 |
12:21 |
Nevzťahuje sa |
Ntdsai.dll |
6.3.9600.17901 |
2,576,896 |
09-Jun-2015 |
20:43 |
x86 |
Pre všetky podporované verzie systémov Windows 8.1 a Windows Server 2012 R2 s procesorom typu x64
Názov súboru |
Verzia súboru |
Veľkosť súboru |
Dátum |
Čas |
Platforma |
---|---|---|---|---|---|
Ntdsa.mof |
Nevzťahuje sa |
227,765 |
18-Jun-2013 |
14:45 |
Nevzťahuje sa |
Ntdsai.dll |
6.3.9600.17901 |
3,684,864 |
09-Jun-2015 |
20:49 |
x64 |
Informácie o ďalších súboroch
Ďalšie informácie o súboroch pre systémy Windows 8.1 a Windows Server 2012 R2
Ďalšie súbory pre všetky podporované verzie systému Windows 8.1 pre procesory typu x86
Vlastnosť súboru |
Hodnota |
---|---|
Názov súboru |
X86_4c2f5adc88a0d6ac17ccdccf2255c6b7_31bf3856ad364e35_6.3.9600.17901_none_ba36e2d18bbebef8.manifest |
Verzia súboru |
Nevzťahuje sa |
Veľkosť súboru |
712 |
Dátum (UTC) |
10-Jun-2015 |
Čas (UTC) |
12:46 |
Platforma |
Nevzťahuje sa |
Názov súboru |
X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.17901_none_85b97991d47e36db.manifest |
Verzia súboru |
Nevzťahuje sa |
Veľkosť súboru |
3,352 |
Dátum (UTC) |
09-Jun-2015 |
Čas (UTC) |
23:14 |
Platforma |
Nevzťahuje sa |
Ďalšie súbory pre všetky podporované verzie systémov Windows 8.1 a Windows Server 2012 R2 s procesorom typu x64
Vlastnosť súboru |
Hodnota |
---|---|
Názov súboru |
Amd64_94aab516433aef4e5f0c8db414ae7999_31bf3856ad364e35_6.3.9600.17901_none_34c8efb13ae81094.manifest |
Verzia súboru |
Nevzťahuje sa |
Veľkosť súboru |
716 |
Dátum (UTC) |
10-Jun-2015 |
Čas (UTC) |
12:46 |
Platforma |
Nevzťahuje sa |
Názov súboru |
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.17901_none_e1d815158cdba811.manifest |
Verzia súboru |
Nevzťahuje sa |
Veľkosť súboru |
3,356 |
Dátum (UTC) |
09-Jun-2015 |
Čas (UTC) |
23:49 |
Platforma |
Nevzťahuje sa |
Stav
Spoločnosť Microsoft potvrdila, že ide o problém v produktoch spoločnosti Microsoft, ktoré sú uvedené v časti Vzťahuje sa na.
Ďalšie informácie
Pozrite si podrobné informácie SPN a UPN jedinečnosti funkcie Windows Server 2012 R2.
Môže sa tiež zobraziť Identifikácia udalosti 11-Service Principal Name konfigurácie ďalšie informácie.
Požiadajte pracovníka Premiere pole (PFE) platformy blog: Active Directory nástroje na migráciu tretích strán a KB 3070083.
Odkazy
Pozrite si terminológiu, ktorú spoločnosť Microsoft používa na popis aktualizácií softvéru.