Bu makalede, Windows Server 2012 R2 tabanlı bir etki alanı denetleyicisinde ortaya bazı sorunlar anlatılmaktadır. Bu sorunları çözmek bir düzeltme kullanılabilir. Düzeltmeyi bir önkoşulyoktur.
Belirtiler
Windows Server 2012 R2 çalıştıran bir etki alanı denetleyicisi varsa, aşağıdaki sorunlardan biriyle karşılaşabilirsiniz varsayalım.
Sorun 1: Etki alanına katılma
Yeni bir bilgisayarınız varsa ve bir etki alanına orman katılmak istediğiniz. Aynı ana bilgisayar adı zaten başka bir etki alanında kullanılır. Bu durumda, etki alanına katılma işlemi başarı raporu. Tamam' ı tıklattıktan sonra aşağıdaki iletişim kutusunu görürsünüz. Silinen dizeleri, eski ve yeni birincil soneki bilgisayarın şunlardır:
Hata iletisi aşağıdakine benzer:
Bir nesne için DNS ana bilgisayar adı için bir değişikliği işlenirken hizmet asıl adı değerlerinin eşit olması sağlanamadı.
Yeniden sonra bilgisayar bir etki alanı üyesi kendini bildirir ancak bir etki alanı hesabı ile etkileşimli oturum açma başarısız olur ve aşağıdaki hata iletisini alırsınız:
Güvenlik veritabanı sunucusu üzerindeki bu iş istasyonu güven ilişkisi için bir bilgisayar hesabı yok.
Ayrıca, Netsetup.log dosyasında aşağıdaki hata iletisini alırsınız:
0: 7 000021C: DSID 03200BA6, sorunu 1005 (CONSTRAINT_ATT_TYPE) veri 0, Att 90303 (servicePrincipalName)
NetpModifyComputerObjectInDs: ldap_modify_s başarısız oldu: 0x13 0x57
Sorun 2: Orman içi geçiş
Hizmet asıl adı (SPN) veya tanımlanmış kullanıcı asıl adı (UPN) olan bir orman içi kullanıcı geçişi gerçekleştirmek veya nesneyi doldurulan bu niteliklere sahip hedef etki alanında sunulan gibi hesap genel katalogda hala var olduğundan orman içi bilgisayar geçişi, geçiş işlemi başarısız olur. Nesne yeni etki alanında kaydettiyseniz, yinelenen bir SPN oluşturulması.
Not: Active Directory Geçiş Aracı (ADMT), dış Geçiş Araçları veya taşıma-ADObject cmdlet'ini kullanarak Active Directory PowerShell geçişler sürücü araçları olabilir.
Sorun 3: Geri yüklenen nesnesindeki SPN SPN çakışıyor
Bir hesapla SPN'ler kullanımda şimdi silinmiş bir hesabı var. Ormanda başka bir kullanıcı veya bilgisayar hesabı için kullanılan nesne için bir SPN ekleyin. Şimdi silinen hesabın geri yüklemeye çalıştığınızda, yinelenen SPN'yi nedeniyle işlem başarısız olur.
Not: Tüm üç sorunları etki alanı denetleyicisinin dizin hizmeti günlüğüne günlüğe olay kimliği 2974, aşağıdakine benzer: hata numarası 8647 çok sembolik çevirir ERROR_DS_SPN_VALUE_NOT_UNIQUE_IN_FOREST adıdır. Deplicate UPN hata numarası 8648 ve ERROR_DS_UPN_VALUE_NOT_UNIQUE_IN_FOREST olacaktır.
Neden
Windows Server 2012 R2 kısıtlayıcı eşsizliği, UPN ve SPN denetimi kullanılmaya başlandı. Bunlar Yönetimsel Araçlar üzerinden aracı gerektirmeden benzersizlik denetimi gerçekleştirmek için yönlendirilen zaman yinelenen SPN ve UPN başarıyla engeller.
Bu makalede açıklanan sorunları, yönetim görevlerini burada etkisi belirgin değildir engeller.
Çözüm
Bazı durumlarda, eyleminizi engellemek ve böylece eylem başarılıdır nesneleri silebilirsiniz. Orman içi geçişlerde ve geri yüklemeler için SPN'ler ve/veya yinelenen ve büyük olasılıkla hesabında eklemesini UPN silebilirsiniz.
Böyle bir hazırlık değişiklik her zaman mümkün olmayabilir. Bu nedenle, etki alanı denetleyicisi davranışını denetleme sağlayan bir güncelleştirme Microsoft geliştirmiştir. Bu güncelleştirme Windows Server 2012 R2 tabanlı etki alanı denetleyicileri için geçerlidir. Ayrıca, gelecekte yükseltme işlemi etki alanı denetleyicisi için aday olan üye sunucularda bu güncelleştirmeyi yükleyebilirsiniz.
Bu güncelleştirme ile Microsoft kapatmak veya benzersizlik onay dSHeuristics özniteliği aracılığıyla etkinleştirmek için orman düzeyinde anahtar sağlar.
Desteklenen dSHeuristics değerleri şunlardır:
-
dSHeuristic = 1: AD DS sağlayan yinelenen kullanıcı asıl adlarını (UPN) ekleme
-
dSHeuristic = 2: AD DS sağlayan yinelenen hizmet asıl adları (SPN) ekleme
-
dSHeuristic = 3: AD DS sağlayan Yinelenen SPN'leri ve UPN'ler ekleme
-
dSHeuristic = herhangi başka bir değer: AD DS benzersizlik onay SPN'ler hem de UPN için zorlar
Örnekler:
-
UPN benzersizlik onay devre dışı bırakmak için "1" dSHeuristics 21 karakterini ayarlamak (000000000100000000021)
-
SPN benzersizlik onay devre dışı bırakmak için "2" dSHeuristics 21 karakter kümesi (000000000100000000022)
-
UPN ve SPN benzersizliği denetimlerini devre dışı bırakmak için dSHeuristics "3" için 21 karakter kümesi (000000000100000000023)
DSHeuristic değiştirme hakkında ayrıntılı bilgi için bkz: 6.1.1.2.4.1.2 dSHeuristics.
Sorunlu değişiklikleri artık ortaya çıkan değil bildiğinizde değeri yeniden 0 olarak ayarlamanız önerilir. Bu durum özellikle orman içi geçişlerde olabilir.
Düzeltme bilgileri
Önemli Bir dil paketini yüklerseniz, bu düzeltmeyi yükledikten sonra bu düzeltmeyi yeniden yüklemeniz gerekir. Bu nedenle, herhangi bir dilde yüklemeniz önerilir önce gereken paketleri bu düzeltmeyi yükleyin. Daha fazla bilgi için bkz: Windows için dil paketleri ekleme.
Microsoft, desteklenen bir düzeltmeyi kullanıma sunmuştur. Ancak bu düzeltme yalnızca bu makalede anlatılan sorunu düzeltmek amacıyla hazırlanmıştır. Bu düzeltmeyi yalnızca bu sorunla karşılaşmış olan sistemlere uygulayın.
İndirilebilir bir düzeltme varsa, bu Bilgi Bankası makalesinin üst kısmında "İndirilebilir Düzeltme Kullanılabilir" bölümü bulunur. Bu bölüm görünmüyorsa, düzeltmeyi edinmek üzere Microsoft Müşteri Hizmetleri ve Destek bölümüne bir istek gönderin.
Not: Ek sorunlar oluşursa veya sorun giderme gerekiyorsa, ayrı bir hizmet isteği oluşturmanız gerekebilir. Ek destek sorularına ve bu düzeltme için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Tam listesi Microsoft Müşteri Hizmetleri ve destek telefon numaralarını veya ayrı bir hizmet isteği oluşturmak için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/contactus/?ws=supportNot: "Düzeltme karşıdan kullanılabilir" formunda düzeltmenin kullanılabilir olduğu diller görüntülenir. Kendi dilinizi görmüyorsanız, bu dil için bir düzeltme mevcut değil demektir.
Önkoşullar
Bu düzeltmeyi uygulamak için Windows 8.1 veya Windows Server 2012 R2 yüklü Nisan 2014 için Windows RT 8.1, Windows 8.1 ve Windows Server 2012 R2 (2919355) güncelleştirme toplaması olması gerekir.
Kayıt defteri bilgileri
Düzeltmeyi bu pakette kullanmak için kayıt defterinde herhangi bir değişiklik yapmanız gerekmez.
Yeniden başlatma gereksinimi
Bu düzeltmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekebilir.
Düzeltme değiştirme bilgileri
Bu düzeltme önceden yayımlanmış bir düzeltmenin yerini almaz.
Bu düzeltmenin genel sürümü aşağıdaki tablolarda listelenen özniteliklere sahip dosyaları yükler. Bu dosyaların tarih ve saatleri Eşgüdümlü Evrensel Saat'te (UTC) listelenmiştir. Yerel bilgisayarınızda bu dosyaların tarih ve saatleri, yerel saatiniz ile geçerli gün ışığından yararlanma saati (DST) bilgilerine göre görüntülenir. Ayrıca, dosyalarda belirli işlemleri gerçekleştirdiğinizde tarihler ve saatler değişebilir.
Windows 8.1 ve Windows Server 2012 R2 dosya bilgileri ve notları
Önemli Windows 8.1 düzeltmeleri ve Windows Server 2012 R2 düzeltmeleri aynı paketlerinde bulunur. Ancak, düzeltmeler düzeltme isteği sayfasında her iki işletim sistemi altında listelenir. Bir veya her iki işletim sistemleri için geçerli olan düzeltme paketini istemek için "Windows 8.1/Windows altında Server 2012 R2" sayfada listelenen düzeltme'yi seçin. Her zaman her düzeltmenin uygulandığı gerçek işletim sistemini belirlemek için bir makale "Aşağıdakilere Uygulanır" bölümüne bakın.
-
Belirli bir ürün, aşama (RTM, SPn) ve hizmet dalı (LDR, GDR) için geçerli dosyalar, aşağıdaki tabloda gösterildiği şekilde dosya sürümü numaraları incelenerek belirlenebilir:
Sürüm
Ürün
Aşama
Hizmet dalı
6.3.960 0,17xxx
8.1 Windows ve Windows Server 2012 R2
RTM
GDR
-
Her ortam için yüklenen MANIFEST (.manifest) ve MUM dosyaları (.mum) "Ek dosya bilgileri" bölümünde ayrı olarak listelenmiştir. MUM, MANIFEST ve ilişkili güvenlik kataloğu (.cat) dosyaları, güncelleştirilen bileşenlerin durumunu korumak için oldukça önemli dosyalardır. Özniteliklerin listelenmediği güvenlik kataloğu dosyaları, Microsoft dijital imzası kullanılarak imzalanmıştır.
Windows 8.1'in desteklenen tüm x86 tabanlı sürümleri için
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
---|---|---|---|---|---|
Ntdsa.mof |
Geçerli değil |
227,765 |
18-Jun-2013 |
12:21 |
Geçerli değil |
Ntdsai.dll |
6.3.9600.17901 |
2,576,896 |
09-Jun-2015 |
20:43 |
x86 |
Windows 8.1'in ve Windows Server 2012 R2'nin tüm desteklenen x64 tabanlı sürümleri
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
---|---|---|---|---|---|
Ntdsa.mof |
Geçerli değil |
227,765 |
18-Jun-2013 |
14:45 |
Geçerli değil |
Ntdsai.dll |
6.3.9600.17901 |
3,684,864 |
09-Jun-2015 |
20:49 |
x64 |
Ek dosya bilgileri
Windows 8.1 ve Windows Server 2012 R2 için ek dosya bilgileri
Windows 8.1'in desteklenen tüm x86 tabanlı sürümleri için ek dosyalar
Dosya özelliği |
Değer |
---|---|
Dosya adı |
X86_4c2f5adc88a0d6ac17ccdccf2255c6b7_31bf3856ad364e35_6.3.9600.17901_none_ba36e2d18bbebef8.manifest |
Dosya sürümü |
Geçerli değil |
Dosya boyutu |
712 |
Tarih (UTC) |
10-Jun-2015 |
Saat (UTC) |
12:46 |
Platform |
Geçerli değil |
Dosya adı |
X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.17901_none_85b97991d47e36db.manifest |
Dosya sürümü |
Geçerli değil |
Dosya boyutu |
3,352 |
Tarih (UTC) |
09-Jun-2015 |
Saat (UTC) |
23:14 |
Platform |
Geçerli değil |
Windows 8.1 ve Windows Server 2012 R2'in desteklenen tüm x64 tabanlı sürümleri için ek dosyalar
Dosya özelliği |
Değer |
---|---|
Dosya adı |
Amd64_94aab516433aef4e5f0c8db414ae7999_31bf3856ad364e35_6.3.9600.17901_none_34c8efb13ae81094.manifest |
Dosya sürümü |
Geçerli değil |
Dosya boyutu |
716 |
Tarih (UTC) |
10-Jun-2015 |
Saat (UTC) |
12:46 |
Platform |
Geçerli değil |
Dosya adı |
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.17901_none_e1d815158cdba811.manifest |
Dosya sürümü |
Geçerli değil |
Dosya boyutu |
3,356 |
Tarih (UTC) |
09-Jun-2015 |
Saat (UTC) |
23:49 |
Platform |
Geçerli değil |
Durum
Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.
Daha fazla bilgi
SPN ve UPN benzersizlik özelliği Windows Server 2012 R2hakkında ayrıntılı bilgi için bkz:.
Ayrıca görebilirsiniz Olay Kimliği 11 — hizmet asıl adı yapılandırma daha fazla bilgi için.
Premiere alan Mühendisi (PFE) platformları blog isteyin: üçüncü taraf Active Directory Geçiş Aracı ve KB 3070083.
Başvurular
Microsoft'un yazılım güncelleştirmelerini açıklamak için kullandığı terminolojiye bakın.