Windows Server 2012 R2 tabanlı bir etki alanı denetleyicisi üzerinde yinelenen SPN denetimi neden geri yükleme, etki alanına katılma ve geçiş hataları

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 3070083
Bu makalede, Windows Server 2012 R2 tabanlı bir etki alanı denetleyicisinde ortaya bazı sorunlar anlatılmaktadır. Bu sorunları çözmek bir düzeltme kullanılabilir. Düzeltme sahip birönkoşul.
Belirtiler
Windows Server 2012 R2 çalıştıran bir etki alanı denetleyicisi varsa, aşağıdaki sorunlardan biriyle karşılaşabilirsiniz varsayalım.

Sorun 1: Etki alanına katılma

Yeni bir bilgisayarınız varsa ve etki alanında ormandaki toa katılmak istediğiniz. Aynı ana bilgisayar adı zaten başka bir etki alanında kullanılır. Bu durumda, etki alanına katılma işlemi başarı raporu. Tamamyouclick sonra aşağıdaki iletişim kutusunu görürsünüz. Silinen dizeleri, eski ve yeni birincil soneki bilgisayarın şunlardır:

Bilgisayar adı/etki alanı değişiklikleri ekran görüntüsü budur

Errormessage aşağıdakine benzer:

Bir nesne için DNS ana bilgisayar adı için bir değişikliği işlenirken hizmet asıl adı değerlerinin eşit olması sağlanamadı.

Yeniden sonra bilgisayar bir etki alanı üyesi kendini bildirir ancak bir etki alanı hesabı ile etkileşimli oturum açma başarısız olur ve aşağıdaki hata iletisini alırsınız:

Güvenlik veritabanı sunucusu üzerindeki bu iş istasyonu güven ilişkisi için bir bilgisayar hesabı yok.

Alsoreceive Netsetup.log dosyasındaki followingerror ileti olacaktır:

0: 7 000021C: DSID 03200BA6, sorunu 1005 (CONSTRAINT_ATT_TYPE) veri 0, Att 90303 (servicePrincipalName)
NetpModifyComputerObjectInDs: ldap_modify_s başarısız oldu: 0x13 0x57

2:Intra sorun-orman geçiş

Hizmet asıl adı (SPN) veya tanımlanmış kullanıcı asıl adı (UPN) olan bir orman içi kullanıcı geçişi gerçekleştirmek veya nesneyi doldurulan bu niteliklere sahip hedef etki alanında sunulan gibi hesap genel katalogda hala var olduğundan orman içi bilgisayar geçişi, geçiş işlemi başarısız olur. Nesne yeni etki alanında kaydettiyseniz, yinelenen bir SPN oluşturulması.

Not: Geçişler sürücü araçları, Active Directory Geçiş Aracı (ADMT), dış Geçiş Araçları veya taşıma-ADObjectcmdlet'i tarafından usingActive DirectoryPowerShell olabilir.

Sorun 3: Geri yüklenen nesnesindeki SPN SPN çakışıyor

Bir hesapla SPN'ler kullanımda şimdi silinmiş bir hesabı var. Menü bir SPN için ormanda başka bir kullanıcı veya bilgisayar hesabı için kullanılan nesne. Şimdi silinen hesabın geri yüklemeye çalıştığınızda, yinelenen SPN'yi nedeniyle işlem başarısız olur.

Not: Tüm üç sorunları aşağıdakine benzer olay kimliği 2974 etki alanı denetleyicisinin dizin hizmeti günlüğüne kaydedilir:


Günlük adı: Dizin hizmeti
Kaynak: Microsoft-Windows-ActiveDirectory_DomainService
Olay Kimliği: 2974
Görev kategorisi: Genel katalog
Düzey: hata
Anahtar sözcükler: Klasik
Açıklama: sağlanan öznitelik değeri orman veya bölüm içinde benzersiz değil. Öznitelik: servicePrincipalName Value=HOST/server1.contoso.com
CN = Sunucu1, OU = üye sunucular, DC = contoso, DC = com = Winerror: 8647

Hata numarası 8647 çok sembolik çevirir ERROR_DS_SPN_VALUE_NOT_UNIQUE_IN_FOREST adıdır. Deplicate UPN hata numarası 8648 ve ERROR_DS_UPN_VALUE_NOT_UNIQUE_IN_FOREST olacaktır.
Neden
Windows Server 2012 R2 kısıtlayıcı eşsizliği, UPN ve SPN denetimi kullanılmaya başlandı. Bunlar Yönetimsel Araçlar üzerinden aracı gerektirmeden benzersizlik denetimi gerçekleştirmek için yönlendirilen zaman yinelenen SPN ve UPN başarıyla engeller.

Bu makalede açıklanan sorunları, yönetim görevlerini burada etkisi belirgin değildir engeller.
Çözüm
Bazı durumlarda, eyleminizi engellemek ve böylece eylem başarılıdır nesneleri silebilirsiniz. Orman içi geçişlerde ve geri yüklemeler için SPN'ler ve/veya yinelenen ve büyük olasılıkla hesabında eklemesini UPN silebilirsiniz.

Böyle bir hazırlık değişiklik her zaman mümkün olmayabilir. Bu nedenle, etki alanı denetleyicisi davranışını denetleme sağlayan bir güncelleştirme Microsoft geliştirmiştir. Bu güncelleştirme Windows Server 2012 R2 tabanlı etki alanı denetleyicileri için geçerlidir. Ayrıca, gelecekte yükseltme işlemi etki alanı denetleyicisi için aday olan üye sunucularda bu güncelleştirmeyi yükleyebilirsiniz.

Bu güncelleştirme ile Microsoft kapatmak veya benzersizlik onay dSHeuristics özniteliği aracılığıyla etkinleştirmek için orman düzeyinde anahtar sağlar.

Desteklenen dSHeuristics değerleri şunlardır:
  1. dSHeuristic = 1: AD DS sağlayan yinelenen kullanıcı asıl adlarını (UPN) ekleme
  2. dSHeuristic = 2: AD DS sağlayan yinelenen hizmet asıl adları (SPN) ekleme
  3. dSHeuristic = 3: AD DS sağlayan Yinelenen SPN'leri ve UPN'ler ekleme
  4. dSHeuristic = herhangi başka bir değer: AD DS benzersizlik onay SPN'ler hem de UPN için zorlar
Örnekler:
  1. UPN benzersizlik onay devre dışı bırakmak için "1" dSHeuristics 21 karakterini ayarlamak (000000000100000000021)
  2. SPN benzersizlik onay devre dışı bırakmak için "2" dSHeuristics 21 karakter kümesi (000000000100000000022)
  3. UPN ve SPN benzersizliği denetimlerini devre dışı bırakmak için dSHeuristics "3" için 21 karakter kümesi (000000000100000000023)
DSHeuristic değiştirme hakkında ayrıntılı bilgi için bkz. 6.1.1.2.4.1.2 dSHeuristics.

Sorunlu değişiklikleri artık ortaya çıkan değil bildiğinizde değeri yeniden 0 olarak ayarlamanız önerilir. Bu durum özellikle orman içi geçişlerde olabilir.

Düzeltme bilgileri

Önemli: Bir dil paketini yüklerseniz, bu düzeltmeyi yükledikten sonra bu düzeltmeyi yeniden yüklemeniz gerekir. Bu nedenle, herhangi bir dilde yüklemeniz önerilir önce gereken paketleri bu düzeltmeyi yükleyin. Daha fazla bilgi için bkz. Windows için dil paketleri ekleme.

Microsoft, desteklenen bir düzeltmeyi kullanıma sunmuştur. Ancak bu düzeltme yalnızca bu makalede anlatılan sorunu düzeltmek amacıyla hazırlanmıştır. Bu düzeltmeyi yalnızca bu sorunla karşılaşmış olan sistemlere uygulayın.

İndirilebilir bir düzeltme varsa, bu Bilgi Bankası makalesinin üst kısmında "İndirilebilir Düzeltme Kullanılabilir" bölümü bulunur. Bu bölüm görünmüyorsa, düzeltmeyi edinmek üzere Microsoft Müşteri Hizmetleri ve Destek bölümüne bir istek gönderin.

Not: Ek sorunlar oluşursa veya sorun giderme gerekiyorsa, ayrı bir hizmet isteği oluşturmanız gerekebilir. Ek destek sorularına ve bu düzeltme için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Tam listesi Microsoft Müşteri Hizmetleri ve destek telefon numaralarını veya ayrı bir hizmet isteği oluşturmak için aşağıdaki Microsoft Web sitesini ziyaret edin: Not: "Düzeltme karşıdan kullanılabilir" formunda düzeltmenin kullanılabilir olduğu diller görüntülenir. Kendi dilinizi görmüyorsanız, bu dil için bir düzeltme mevcut değil demektir.

Ön koşullar

Bu düzeltmeyi uygulamak için bilgisayarınızda yüklü olmalıdır Nisan 2014 Windows RT 8.1, Windows 8.1 ve Windows Server 2012 R2 (2919355) için Güncelleştirme Toplaması Windows 8.1 veya Windows Server 2012 R2 yüklü.

Kayıt defteri bilgileri

Bu paketin düzeltmeyi kullanmak için kayıt defterinde herhangi bir değişiklik yapmanız gerekmez.

Yeniden başlatma gereksinimi

Bu düzeltmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekebilir.

Düzeltme değiştirme bilgileri

Bu düzeltme önceden yayımlanmış bir düzeltmenin yerini almaz.

Dosya bilgileri

Bu düzeltmenin genel sürümü aşağıdaki tablolarda listelenen özniteliklere sahip dosyaları yükler. Bu dosyaların tarih ve saatleri Eşgüdümlü Evrensel Saat'te (UTC) listelenmiştir. Yerel bilgisayarınızda bu dosyaların tarih ve saatleri, yerel saatiniz ile geçerli gün ışığından yararlanma saati (DST) bilgilerine göre görüntülenir. Ayrıca, dosyalarda belirli işlemleri gerçekleştirdiğinizde tarihler ve saatler değişebilir.

Windows 8.1 ve Windows Server 2012 R2 dosya bilgileri ve notları

Önemli: Windows 8.1 düzeltmeleri ve Windows Server 2012 R2 düzeltmeleri aynı paketlerinde bulunur. Ancak, düzeltmeler düzeltme isteği sayfasında her iki işletim sistemi altında listelenir. Bir veya her iki işletim sistemleri için geçerli olan düzeltme paketini istemek için "Windows 8.1/Windows altında Server 2012 R2" sayfada listelenen düzeltme'yi seçin. Her zaman her düzeltmenin uygulandığı gerçek işletim sistemini belirlemek için bir makale "Aşağıdakilere Uygulanır" bölümüne bakın.
  • Belirli bir ürün, aşama (RTM, SP dosyaların), ve hizmet dalı (LDR, GDR), aşağıdaki tabloda gösterildiği şekilde dosya sürümü numaraları incelenerek belirlenebilir:
    SürümÜrünAşamaHizmet dalı
    6.3.960 0,17xxx8.1 Windows ve Windows Server 2012 R2RTMGDR
  • Dosyaları (.manifest) ve MUM yüklenen dosyaları (.mum) her ortam için ayrı olarak listelenmektedir "ek dosya bilgileri" bölümünde. MUM, MANIFEST ve ilişkili güvenlik kataloğu (.cat) dosyaları, güncelleştirilen bileşenlerin durumunu korumak için oldukça önemli dosyalardır. Özniteliklerin listelenmediği güvenlik kataloğu dosyaları, Microsoft dijital imzası kullanılarak imzalanmıştır.
Windows 8.1'in desteklenen tüm x86 tabanlı sürümleri için
Dosya adıDosya sürümüDosya boyutuTarihSaatPlatform
Ntdsa.MOFGeçerli değil227,76518 Haz 201312:21Geçerli değil
Ntdsai.dll6.3.9600.179012,576,89609 Haz 201520:43x86
Windows 8.1'in ve Windows Server 2012 R2'nin tüm desteklenen x64 tabanlı sürümleri
Dosya adıDosya sürümüDosya boyutuTarihSaatPlatform
Ntdsa.MOFGeçerli değil227,76518 Haz 201314:45Geçerli değil
Ntdsai.dll6.3.9600.179013,684,86409 Haz 201520:49x64

Ek dosya bilgileri

Windows 8.1 ve Windows Server 2012 R2 için ek dosya bilgileri
Windows 8.1'in desteklenen tüm x86 tabanlı sürümleri için ek dosyalar
Dosya özelliğiDeğer
Dosya adıX86_4c2f5adc88a0d6ac17ccdccf2255c6b7_31bf3856ad364e35_6.3.9600.17901_none_ba36e2d18bbebef8.manifest
Dosya sürümüGeçerli değil
Dosya boyutu712
Tarih (UTC)10-Haz-2015
Saat (UTC)12:46
PlatformGeçerli değil
Dosya adıX86_microsoft-windows-d... toryservices-ntdsai_31bf3856ad364e35_6.3.9600.17901_none_85b97991d47e36db.manifest
Dosya sürümüGeçerli değil
Dosya boyutu3,352
Tarih (UTC)09 Haz 2015
Saat (UTC)23:14
PlatformGeçerli değil
Windows 8.1 ve Windows Server 2012 R2'in desteklenen tüm x64 tabanlı sürümleri için ek dosyalar
Dosya özelliğiDeğer
Dosya adıAmd64_94aab516433aef4e5f0c8db414ae7999_31bf3856ad364e35_6.3.9600.17901_none_34c8efb13ae81094.manifest
Dosya sürümüGeçerli değil
Dosya boyutu716
Tarih (UTC)10-Haz-2015
Saat (UTC)12:46
PlatformGeçerli değil
Dosya adıAmd64_microsoft-windows-d... toryservices-ntdsai_31bf3856ad364e35_6.3.9600.17901_none_e1d815158cdba811.manifest
Dosya sürümüGeçerli değil
Dosya boyutu3,356
Tarih (UTC)09 Haz 2015
Saat (UTC)23:49
PlatformGeçerli değil
Durum
Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.
Daha fazla bilgi
Ayrıntılı bilgi Bkz: SPN ve UPN benzersizlik özelliği Windows Server 2012 R2.

Ayrıca bkz: Olay Kimliği 11 — Hizmet asıl adı yapılandırma Daha fazla bilgi için.

Premiere alan Mühendisi (PFE) platformları blog isteyin: Active Directory üçüncü taraf geçiş araçları ve 3070083 KB.
Referanslar
Bkz. terminoloji Microsoft yazılım güncelleştirmelerini açıklamak için kullandığı.

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 3070083 - Son İnceleme: 09/08/2015 07:40:00 - Düzeltme: 3.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1

  • kbqfe kbsurveynew kbfix kbhotfixserver kbautohotfix kbexpertiseinter kbmt KB3070083 KbMttr
Geri bildirim