У цій статті у цій статті описано проблеми, які виникають на контролері домену, під керуванням Windows Server 2012 R2. Доступне виправлення, щоб вирішити ці проблеми. Виправлення, є обов'язковою умовою.
Причини
Припустімо, що у вас є контролера домену під керуванням Windows Server 2012 R2, що можуть виникнути одне з наведених нижче проблем.
Проблема 1: Приєднання до домену
Ви придбали новий комп'ютер, і ви бажаєте приєднатися до домену лісу. Ім'я хоста тому ж комп'ютері вже використовується в іншому домені. У цьому випадку операцію приєднання до домену повідомляє про успіх. Після того, як натиснути кнопку OK, з'явиться діалогове вікно нижче. Зітреться рядків, які старий та новий головний суфікс комп'ютера:
Повідомлення про помилку приблизно такого вигляду:
Під час обробки внесення змін до імені об'єкта, учасників служби ім'я-значення можуть не бути синхронізовані.
Після перезавантаження комп'ютера повідомляє про себе як членом домену, але інтерактивний вхід до облікового запису домену не вдасться, і з'являється таке повідомлення про помилку:
Безпеки баз даних на сервері, не має обліковий запис комп'ютера, для цього довірчий зв'язок "робоча станція".
Також ви отримаєте таке повідомлення про помилку у файлі Netsetup.log:
0: 000021C 7: DSID, 03200BA6, проблема 1005 (CONSTRAINT_ATT_TYPE), дані 0, Att 90303 (servicePrincipalName)
NetpModifyComputerObjectInDs: не вдалося виконати ldap_modify_s: 0x13 0x57
Проблема 2: Всередині лісу міграції
Якщо всередині лісу комп'ютера міграції, перенесення не, тому, що обліковий запис не видаляються з глобального каталогу, як об'єкт є призначення домену, що має ці атрибути, вказано виконання перенесення користувача всередині лісу, ім'я учасника служби (SPN) або ім'я учасника-користувача (UPN) визначено. Якщо об'єкт, було збережено в новому домені, до дублювання SPN буде створено.
Примітка. Засоби для дисків з міграції, може бути Active Directory перенесення засіб (ADMT), засоби зовнішній перенесення або на переміщення-ADObject команди за допомогою Active Directory PowerShell.
Проблема 3: SPN конфлікти з SPN, відновлений об'єкта
Ви, що обліковий запис з SPN використовується з обліковим записом, який видаляється зараз. Додайте до SPN до об'єктів, які є інший обліковий запис користувача або комп'ютера в лісі. Під час спроби тепер відновлення видаленого облікового запису, дія не буде виконано через повторювані SPN.
Примітка. В усіх три проблеми, у журналі служби каталогів контролера домену реєструється подія, 2974 ID, який має такий вигляд: код помилки 8647 призводить до символічне ім'я, є ERROR_DS_SPN_VALUE_NOT_UNIQUE_IN_FOREST. Для deplicate UPN повідомлення про помилку буде номер 8648 і ERROR_DS_UPN_VALUE_NOT_UNIQUE_IN_FOREST.
Причина
Windows Server 2012 R2, введений обмежувальний перевірки УПН і SPN унікальність. Це успішно запобігає повторювані SPN і UPN після того, як вони наводяться через адміністрування не потребують засіб виконати перевірку на унікальність за себе.
Також проблеми, які були, описані в цій статті він не дозволяє адміністративних завдань, де вплив-не обов'язкові.
Вирішення
У деяких випадках можна видалити об'єкти, які блокують ваших дій, таким чином, щоб дію виконано. Для міграції в межах лісу і відновлює можна видалити імена учасників служби та/або UPN, буде дублювання і потенційно можуть додавати їх назад на обліковий запис.
Такі зміни підготовки може бути не в усіх випадках. Таким чином, корпорація Майкрософт створила оновлення, що дозволяє в контролю роботу контролера домену. Це оновлення стосується контролерах домену Windows Server 2012 R2. Також можна інсталювати це оновлення на рядових серверах, які кандидата для підвищення контролеру домену в майбутньому.
З цим оновленням Майкрософт пропонує вам лісу рівня перемикач, щоб вимкнути або ввімкнути перевірку на унікальність через dSHeuristics атрибут.
Нижче наведено підтримувані dSHeuristics значення.
-
dSHeuristic = 1: дозволяє AD DS, додавання імен повторювані користувача (UPN)
-
dSHeuristic = 2: дозволяє AD DS, додавання імен повторювані служби (SPN)
-
dSHeuristic = 3: дозволяє AD DS, повторювані імена учасників служби та UPN
-
dSHeuristic =, будь-які інші значення: AD DS-забезпечує перевірку на унікальність SPN, так і UPN
Приклади:
-
Визначити для вимкнення УПН унікальність перевірку, 21 характер dSHeuristics "1" (000000000100000000021)
-
Визначити для вимкнення SPN унікальність перевірку, 21 характер dSHeuristics "2" (000000000100000000022)
-
Для відключення перевірки, УПН і SPN унікальності, значення, 21 характер dSHeuristics "3" (000000000100000000023)
Щоб отримати додаткові відомості про внесення змін до dSHeuristic див. 6.1.1.2.4.1.2 dSHeuristics.
Ми рекомендуємо, щоб встановити значення на 0 , якщо ви знаєте, що спричиняє проблему зміни більше не відбувається. Це може бути, так, особливо в межах лісу міграції.
Відомості про виправлення
Увага! Якщо інсталювати мовний пакет після інсталяції цього виправлення, потрібно повторно інсталювати це виправлення. Тому рекомендується інсталювати будь-яку пакетів, що вам потрібно, перш ніж інсталювати, це виправлення. Щоб отримати додаткові відомості, див. Додавання мовних пакетів для ОС Windows.
Виправлення доступне від корпорації Майкрософт. Проте, це виправлення призначене тільки для вирішення проблеми, описаної в цій статті. Застосовуйте це виправлення лише до систем, які зазнають цієї конкретної проблеми.
Якщо виправлення доступне для завантаження, у верхній частині цієї статті бази знань буде розділ "Завантажити доступні виправлення ". Якщо цей розділ не відображається, надішліть запит до клієнтської служби та підтримки Microsoft, щоб отримати виправлення.
Примітка. Якщо виникають додаткові проблеми, або потрібно виявлення проблем, можливо, доведеться створити окремий запит на обслуговування. Звичайні кошти на технічну підтримку будуть застосовуватися для додаткових питань і проблем, які не пов'язані з цим виправленням. Повний список телефонів служби підтримки користувачів і технічної підтримки, або створити окремий запит на обслуговування відвідайте веб-сайт корпорації Майкрософт:
http://support.microsoft.com/contactus/?ws=supportПримітка. У формі "Завантажити доступні виправлення" відображаються мови, для яких доступне виправлення. Якщо потрібна мова не відображається, то виправлення недоступне для даної мови.
Попередні вимоги
Щоб застосувати це виправлення, потрібно мати квітня 2014 оновлень для ОС Windows RT 8,1, 8,1 в ОС Windows і Windows Server 2012, R2 (2919355) інстальовано Windows 8,1 або Windows Server 2012 R2.
Інформація про реєстр
Щоб скористатися виправленням, із цього пакета, не потрібно вносити зміни до реєстру.
Необхідність перезавантаження
Можливо, доведеться перезавантажити комп'ютер, після застосування цього виправлення.
Відомості про заміну виправлень
Це виправлення не замінює попередні виправлення.
Універсальна версія цього виправлення на комп'ютері інсталює файли з атрибутами, зазначеними в наведених нижче таблицях. Значення дати й часу для цих файлів наведено за всесвітнім координованим часом (UTC). Значення дати й часу для цих файлів на локальному комп'ютері відображаються за місцевим часом разом з врахуванням поточного переходу на літній час (DST). Крім того, значення дати й часу можуть змінюватися після виконання певних дій із файлами.
Windows 8.1 та Windows Server 2012 R2 відомості про файли та нотатки
Увага! Виправлення для Windows 8,1 і Windows Server 2012 R2, які входять до одного пакета. Однак, термінові виправлення зазначені на сторінці запиту виправлення списку для обох операційних систем. Запит на отримання пакета виправлень для однієї або обох операційних систем, на, виберіть виправлення, указане в розділі "Windows 8.1/Windows Server 2012 R2". Завжди звертайтесь до розділу "Застосовується до", щоб визначити до якої саме операційної системи застосовується виправлення.
-
Файли, які стосуються певного продукту, випуску (RTM, SPn), і типу підтримки (LDR, GDR), можна визначити за переглядом номерів версій, указаних в наведеній нижче таблиці:
Версія
Продукт
Проміжний етап
Галузь
6.3.960- 0.17xxx
Windows 8.1 та Windows Server 2012 R2
RTM
GDR
-
Файли з розширеннями MANIFEST (. MANIFEST) і MUM (. MUM), які інсталюються в кожній системі, які, зазначаються окремо в розділі "відомості про додаткові файли". Файли MANIFEST і MUM, а також пов'язані файли каталогу безпеки (.cat) надзвичайно важливі для відстеження стану оновлюваних компонентів. Файли каталогу безпеки, для яких не вказано атрибути, підписані цифровим підписом корпорації Майкрософт.
Для всіх підтримуваних версій Windows 8.1 на базі x86-процесорів
|
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
|---|---|---|---|---|---|
|
Ntdsa.mof |
Не застосовується |
227,765 |
18-Jun-2013 |
12:21 |
Не застосовується |
|
Ntdsai.dll |
6.3.9600.17901 |
2,576,896 |
09-Jun-2015 |
20:43 |
x86 |
Для всіх підтримуваних версій x64-процесорів, Windows 8.1 та Windows Server 2012 R2
|
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
|---|---|---|---|---|---|
|
Ntdsa.mof |
Не застосовується |
227,765 |
18-Jun-2013 |
14:45 |
Не застосовується |
|
Ntdsai.dll |
6.3.9600.17901 |
3,684,864 |
09-Jun-2015 |
20:49 |
x64 |
Додаткові відомості про файли
Відомості про додаткові файли для ОС Windows 8,1 і Windows Server 2012 R2
Додаткові файли для всіх підтримуваних версій ОС Windows 8.1 на базі x86-процесорів
|
Властивості файлу |
Значення |
|---|---|
|
Ім'я файлу |
X86_4c2f5adc88a0d6ac17ccdccf2255c6b7_31bf3856ad364e35_6.3.9600.17901_none_ba36e2d18bbebef8.manifest |
|
Версія файлу |
Не застосовується |
|
Розмір файлу |
712 |
|
Дата (UTC) |
10-Jun-2015 |
|
Час (UTC) |
12:46 |
|
Платформа |
Не застосовується |
|
Ім'я файлу |
X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.17901_none_85b97991d47e36db.manifest |
|
Версія файлу |
Не застосовується |
|
Розмір файлу |
3,352 |
|
Дата (UTC) |
09-Jun-2015 |
|
Час (UTC) |
23:14 |
|
Платформа |
Не застосовується |
Додаткові файли для всіх підтримуваних x64-процесорів версій Windows 8.1 та Windows Server 2012 R2
|
Властивості файлу |
Значення |
|---|---|
|
Ім'я файлу |
Amd64_94aab516433aef4e5f0c8db414ae7999_31bf3856ad364e35_6.3.9600.17901_none_34c8efb13ae81094.manifest |
|
Версія файлу |
Не застосовується |
|
Розмір файлу |
716 |
|
Дата (UTC) |
10-Jun-2015 |
|
Час (UTC) |
12:46 |
|
Платформа |
Не застосовується |
|
Ім'я файлу |
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.17901_none_e1d815158cdba811.manifest |
|
Версія файлу |
Не застосовується |
|
Розмір файлу |
3,356 |
|
Дата (UTC) |
09-Jun-2015 |
|
Час (UTC) |
23:49 |
|
Платформа |
Не застосовується |
Стан
Корпорація Майкрософт підтвердила існування цієї неполадки у продуктах Майкрософт, перелічених у розділі "Застосовується до".
Додаткові відомості
Переглянути докладні відомості про функцію унікальність SPN і UPN у Windows Server 2012 R2.
Також може відображатися подія ID-11-ім'я учасника конфігурацію для отримання додаткових відомостей.
Запитайте Premiere інженера поле (PFE) платформи блог: Active Directory засоби сторонніх виробників перенесення та KB 3070083.
Посилання
Перегляньте термінологію, яку корпорація Майкрософт використовує для опису оновлень програмного забезпечення.
