Зараз ви перебуваєте в автономному режимі; очікується повторне підключення до Інтернету

Повторювані перевірити SPN, на контролері домену Windows Server 2012 R2 причини, що приєднання до домену, відновлення та перенесення помилки

ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 3070083
У цій статті у цій статті описано проблеми, які виникають на контролері домену, під керуванням Windows Server 2012 R2. Доступне виправлення, щоб вирішити ці проблеми. Виправлення, маєпередумова.
Ознаки
Припустімо, що у вас є контролера домену під керуванням Windows Server 2012 R2, що можуть виникнути одне з наведених нижче проблем.

Проблема 1: Приєднання до домену

Ви придбали новий комп’ютер-зразок, і ви бажаєте приєднатися ще домену лісу. ім’я хоста тому ж комп'ютері вже використовується в іншому домені. У цьому випадку операцію приєднання до домену повідомляє про успіх. Після youclickОКз'явиться діалогове вікно нижче. Зітреться рядків, які старий та новий головний суфікс комп'ютера:

Це екрану змінення імені комп'ютера або домену

У errormessage приблизно такого вигляду:

Під Вільний час обробки внесення змін до імені об'єкта, учасників служби ім'я-значення можуть не бути синхронізовані.

Після перезавантаження комп'ютера повідомляє про себе як членом домену, але інтерактивний вхід до облікового запису домену не вдасться, і з'являється таке протокол IMAP про помилку:

Безпеки баз даних на сервері, не має обліковий запис А комп'ютера комп'ютера, для цього довірчий зв'язок "робоча станція".

Ви зможете alsoreceive на followingerror протокол IMAP, у файлі Netsetup.log:

0: 000021C 7: DSID, 03200BA6, проблема 1005 (CONSTRAINT_ATT_TYPE), дані 0, Att 90303 (servicePrincipalName)
NetpModifyComputerObjectInDs: не вдалося виконати ldap_modify_s: 0x13 0x57

Проблема 2:Intra-лісу міграції

Якщо всередині лісу комп'ютера міграції, перенесення не, тому, що обліковий запис А комп'ютера не видаляються з глобального каталогу, як об'єкт є призначення домену, що має ці атрибути, вказано виконання перенесення користувача всередині лісу, ім'я учасника служби (SPN) або ім'я учасника-користувача (UPN) визначено. Якщо об'єкт, було збережено в новому домені, до дублювання SPN буде створено.

Примітка. Засоби для дисків з міграції, може бути служба Active Directory перенесення засіб (ADMT), засоби зовнішній перенесення або на переміщення-ADObjectкоманди з usingActive DirectoryPowerShell.

Проблема 3: SPN конфлікти з SPN, відновлений об'єкта

Ви, що обліковий запис А комп'ютера з SPN використовується з обліковим записом, який видаляється зараз. Youadd є SPN для об'єктів, які є інший обліковий запис А комп'ютера користувача або комп'ютера в лісі. Під Вільний час спроби тепер відновлення видаленого облікового запису, дія не буде виконано через повторювані SPN.

Примітка. В усіх трьох питань, у журналі служби каталогів контролера домену реєструється подія ID 2974 приблизно такого вигляду:


Ім'я журналу: Служба каталогів
Джерело: Microsoft-Windows-ActiveDirectory_DomainService
Подія з Ідентифікатором: 2974
Категорія завдання: Глобального каталогу.
Рівень: помилка
Ключові слова: класичний
Опис: Атрибут значення, визначене не є унікальною в лісі або в розділі. Атрибут: servicePrincipalName, Value=HOST/server1.contoso.com
CN = Сервер1, OU = рядові сервери, DC = contoso, DC = com Winerror: 8647

код помилки 8647 призводить до символічне ім'я, є ERROR_DS_SPN_VALUE_NOT_UNIQUE_IN_FOREST. Для deplicate UPN протокол IMAP про помилку буде номер 8648 і ERROR_DS_UPN_VALUE_NOT_UNIQUE_IN_FOREST.
причина
Windows Server 2012 R2, введений обмежувальний перевірки УПН і SPN унікальність. Це успішно запобігає повторювані SPN і UPN після того, як вони наводяться через адміністрування не потребують засіб виконати перевірку на унікальність за себе.

Також проблеми, які були, описані в цій статті він не дозволяє адміністративних завдань, де вплив-не обов'язкові.
Розв'язанн
У деяких випадках можна видалити об'єкти, які блокують ваших дій, таким чином, щоб дію виконано. Для міграції в межах лісу і відновлює можна видалити імена учасників служби та/або UPN, буде дублювання і потенційно можуть додавати їх назад на обліковий запис А комп'ютера.

Такі зміни підготовки може бути не в усіх випадках. Таким чином, корпорація Майкрософт створила оновлення, що дозволяє в контролю роботу контролера домену. Це оновлення стосується контролерах домену Windows Server 2012 R2. Також можна інсталювати це оновлення на рядових серверах, які кандидата для підвищення контролеру домену в майбутньому.

З цим оновленням Майкрософт пропонує вам лісу рівня перемикач, щоб вимкнути або ввімкнути перевірку на унікальність через dSHeuristics атрибут.

Нижче наведено підтримувані dSHeuristics значення.
  1. dSHeuristic = 1: дозволяє AD DS, запит на додавання імен повторювані користувача (UPN)
  2. dSHeuristic = 2: дозволяє AD DS, запит на додавання імен повторювані служби (SPN)
  3. dSHeuristic = 3: дозволяє AD DS, повторювані імена учасників служби та UPN
  4. dSHeuristic =, будь-які інші значення: AD DS-забезпечує перевірку на унікальність SPN, так і UPN
Приклади:
  1. Визначити для вимкнення УПН унікальність перевірку, 21 характер dSHeuristics "1" (000000000100000000021)
  2. Визначити для вимкнення SPN унікальність перевірку, 21 характер dSHeuristics "2" (000000000100000000022)
  3. Для відключення перевірки, УПН і SPN унікальності, значення, 21 характер dSHeuristics "3" (000000000100000000023)
Щоб отримати додаткові відомості про внесення змін до dSHeuristic див. 6.1.1.2.4.1.2 dSHeuristics.

Ми рекомендуємо, щоб встановити значення на 0 , якщо ви знаєте, що спричиняє проблему зміни більше не відбувається. Це може бути, так, особливо в межах лісу міграції.

Відомості про виправлення

Увага! Якщо інсталювати мовний пакет після інсталяції цього виправлення, потрібно повторно інсталювати це виправлення. Тому рекомендується інсталювати будь-яку пакетів, що вам потрібно, перш ніж, інсталювати це виправлення. Щоб отримати додаткові відомості див. запит на додавання мовні пакети для ОС Windows.

Виправлення доступне від корпорації Майкрософт. Проте, це виправлення призначене тільки для вирішення проблеми, описаної в цій статті. Застосовуйте це виправлення лише до системний інтегратор, які зазнають цієї конкретної проблеми.

Якщо виправлення доступне для завантаження, у верхній частині цієї статті бази знань буде розділ "Завантажити доступні виправлення ". Якщо цей розділ не відображається, надішліть запит до клієнтської служби та підтримки Microsoft, щоб отримати виправлення.

Примітка. Якщо виникають додаткові проблеми, або потрібно виявлення проблем, можливо, доведеться створити окремий запит на обслуговування. Звичайні кошти на технічну підтримку будуть застосовуватися для додаткових питань і проблем, які не пов'язані з цим виправленням. Для повного списку телефонів представник служби підтримки клієнтів користувачів і технічної підтримки, або щоб створити окремий запит на обслуговування відвідайте веб-сайт корпорації Microsoft: Примітка. У формі "Завантажити доступні виправлення" відображаються мови, для яких доступне виправлення. Якщо потрібна мова не відображається, то виправлення недоступне для даної мови.

Попередні вимоги

Щоб застосувати це виправлення, потрібно Квітня 2014 зведене оновлення для ОС Windows RT 8,1 Windows 8.1 та Windows Server 2012, R2 (2919355) інсталювати Windows 8,1 або Windows Server 2012 R2.

Внесення змін до реєстру

Щоб скористатися перевагою виправленням, із цього пакета, не потрібно вносити зміни до реєстру.

Необхідність перезавантаження

Можливо, доведеться перезавантажити комп’ютер-зразок, після застосування цього виправлення.

Відомості про заміну виправлень

Це виправлення не замінює попередні виправлення.

Відомості про файли

Універсальна версія цього виправлення на комп'ютері інсталює файли з атрибутами, зазначеними в наведених нижче таблицях. Значення дати й часу для цих файлів наведено за всесвітнім координованим часом (UTC). Значення дати й часу для цих файлів на локальному комп'ютері відображаються за місцевим часом разом з врахуванням поточного переходу на літній Вільний час (DST). Крім того, значення дати й часу можуть змінюватися після виконання певних дій із файлами.

Windows 8.1 та Windows Server 2012 R2 відомості про файли та коментар до обговорення

Увага! Виправлення для Windows 8,1 і Windows Server 2012 R2, які входять до одного пакета. Однак, термінові виправлення зазначені на сторінці запит на змінення виправлення списку для обох операційних системний інтегратор. Запит на отримання пакета виправлень для однієї або обох операційних системний інтегратор, на, виберіть виправлення, указане в розділі "Windows 8.1/Windows Server 2012 R2". Завжди звертайтесь до розділу "Застосовується до", щоб визначити до якої саме операційної системи застосовується виправлення.
  • Файли, які стосуються певного продукту, випуску (RTM, SPn), і типу підтримки (LDR, GDR), можна визначити за властивістю номерами версій, указаними в наведеній нижче таблиці:
    ВерсіяПродуктПроміжний етапГалузь
    6.3.960 0,17XXXWindows 8.1 та Windows Server 2012 R2RTMGDR
  • Файли з розширеннями MANIFEST (. MANIFEST) і MUM (. MUM), які інсталюються в кожній системі, які перераховані окремо у розділі "відомості про додаткові файли". Файли MANIFEST та MUM, та пов'язані файли каталогу безпеки (. cat) є надзвичайно важливі для відстеження стану оновлюваних компонентів. Файли каталогу безпеки, для яких не вказано атрибути, підписані цифровим підписом корпорації Майкрософт.
Для всіх підтримуваних версій Windows 8.1 на базі x86-процесорів
Ім'я файлуВерсія файлуРозмір файлуДатаВільний часПлатформа
Ntdsa.MOFНе застосовується227,76518 червня 2013 року.12:21Не застосовується
Ntdsai.dll6.3.9600.179012,576,89609 червня 2015 р.20:43на базі x86-процесорів
Для всіх підтримуваних 64-розрядних версій Windows 8,1 і Windows Server 2012 R2
Ім'я файлуВерсія файлуРозмір файлуДатаВільний часПлатформа
Ntdsa.MOFНе застосовується227,76518 червня 2013 року.14:45Не застосовується
Ntdsai.dll6.3.9600.179013,684,86409 червня 2015 р.20:49x64

Додаткові відомості про файли

Відомості про додаткові файли для ОС Windows 8,1 і Windows Server 2012 R2
Додаткові файли для всіх підтримуваних версій ОС Windows 8.1 на базі x86-процесорів
Властивості файлуЗначення
Ім'я файлуX86_4c2f5adc88a0d6ac17ccdccf2255c6b7_31bf3856ad364e35_6.3.9600.17901_none_ba36e2d18bbebef8.MANIFEST
Версія файлуНе застосовується
Розмір файлу712
Дата (UTC)10 червня 2015 р.
Вільний час (UTC)12:46
ПлатформаНе застосовується
Ім'я файлуX86_microsoft-windows-d... toryservices-ntdsai_31bf3856ad364e35_6.3.9600.17901_none_85b97991d47e36db.manifest
Версія файлуНе застосовується
Розмір файлу3,352
Дата (UTC)09 червня 2015 р.
Вільний час (UTC)23:14
ПлатформаНе застосовується
Додаткові файли для всіх підтримуваних 64-розрядних версій Windows 8.1 та Windows Server 2012 R2
Властивості файлуЗначення
Ім'я файлуAmd64_94aab516433aef4e5f0c8db414ae7999_31bf3856ad364e35_6.3.9600.17901_none_34c8efb13ae81094.MANIFEST
Версія файлуНе застосовується
Розмір файлу716
Дата (UTC)10 червня 2015 р.
Вільний час (UTC)12:46
ПлатформаНе застосовується
Ім'я файлуAmd64_microsoft-windows-d... toryservices-ntdsai_31bf3856ad364e35_6.3.9600.17901_none_e1d815158cdba811.manifest
Версія файлуНе застосовується
Розмір файлу3,356
Дата (UTC)09 червня 2015 р.
Вільний час (UTC)23:49
ПлатформаНе застосовується
Стан
корпорація Майкрософт підтвердила існування цієї неполадки у продуктах Майкрософт, перелічених у розділі "Застосовується до".
Додаткові відомості
Переглянути докладні відомості Функція унікальність SPN і UPN у Windows Server 2012 R2.

Також може відображатися Подія з Кодом 11-Учасників служби ім'я конфігурації для отримання додаткових відомостей.

Запитайте Premiere інженера поле (PFE) платформи блог: Засоби сторонніх виробників, Active Directory-перенесення та KB 3070083.
Посилання
Див. у Термінологія Microsoft, що використовується для опису оновлень програмного забезпечення.

Попередження. Цю статтю переведено автоматично

Властивості

Ідентифікатор статті: 3070083 – останній перегляд: 09/08/2015 07:42:00 – виправлення: 3.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1

  • kbqfe kbsurveynew kbfix kbhotfixserver kbautohotfix kbexpertiseinter kbmt KB3070083 KbMtuk
Зворотний зв’язок