Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Yêu cầu bộ kiểm soát miền Windows 2000 SP3 hoặc mới hơn khi sử dụng Windows Server 2003 administration tools

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:325465
TÓM TẮT
Theo mặc định, Active Directory công cụ quản trị trong các Gia đình Windows Server 2003 đăng nhập và mật mã hóa tất cả Lightweight Directory Access Giao thức (LDAP) lưu lượng truy cập. Ký kết giao thông LDAP đảm bảo rằng các dữ liệu đóng gói đến từ một nguồn được biết đến, đã không bị giả mạo với và trượt dây trong văn bản rõ ràng nơi mạng water tiện ích như giám sát mạng có thể xem nó. Hoạt động thư mục công cụ quản trị có thể thương lượng cũng bằng cách sử dụng NTLM giao thức xác thực thay vì của LDAP ký kết. Hai kịch bản gọi NTLM xác thực bao gồm các kịch bản sau đây:
  • Việc quản lý các bộ kiểm soát miền Windows 2000 mà nằm trong một khu rừng bên ngoài được kết nối bởi phiên bản cũ tín thác.
  • Tập trung MMC snap-in chống lại một bộ điều khiển tên miền cụ thể đó là tham chiếu theo địa chỉ IP của nó. Ví dụ, bạn nhấp vàoBắt đầu, bấm Chạy, rồi gõDSA.msc /server =x.x.x.x, nơi x.x.x.x là địa chỉ IP của tên miền bộ điều khiển.
Sử dụng các Windows Server 2003 Active Directory công cụ quản trị khi NTLM xác thực thương lượng với Microsoft Bộ kiểm soát miền Windows 2000 dựa trên, quản trị viên phải mất một trong những hành động sau đây:
  • Cài đặt Windows 2000 Service Pack 3 (SP3) trên Windows bộ điều khiển dựa trên 2000 vùng.

    - hay -
  • Tắt LDAP ký kết và niêm phong trong đăng ký của các máy khách đó là chạy công cụ quản trị, và sau đó khởi động lại các công cụ trên máy khách.
Windows Server 2003 snap-in và dòng lệnh công cụ điều đó giao thông LDAP an toàn tự động qua mạng bao gồm:
  • Hoạt động thư mục tên miền và tín thác
  • Hoạt động thư mục các trang web và dịch vụ
  • Lược đồ Active Directory
  • Người dùng thư mục hoạt động và máy tính
  • Chỉnh sửa ADSI
  • Dsmove.exe
  • Dsrm.exe
  • Dsadd.exe
  • Dsget.exe
  • Dsmod.exe
  • Dsquery.exe
  • Điều khiển quản lý chính sách nhóm
  • Bộ nhặt đối tượng
Để duy trì một mạng lưới an toàn, Microsoft khuyến cáo rằng bạn đăng nhập và mật mã hóa lưu lượng truy cập LDAP hành chính bởi triển khai Windows Server công cụ quản trị 2003 độc quyền trên Microsoft Windows XP và Windows Máy tính viên Server 2003 và Windows Server 2003 và Windows 2000 Service Gói 4 bộ kiểm soát miền (SP4).

Với Windows 2000 Service Pack 2 và trước đó

Quan trọng Phần, phương pháp hoặc nhiệm vụ này chứa các bước cho bạn biết làm thế nào để sửa đổi registry. Tuy nhiên, vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi registry không chính xác. Vì vậy, hãy chắc chắn rằng bạn làm theo các bước sau một cách cẩn thận. Để bảo vệ được thêm vào, sao lưu sổ đăng ký trước khi bạn sửa đổi nó. Sau đó, bạn có thể khôi phục sổ đăng ký nếu một vấn đề xảy ra. Để biết thêm chi tiết về làm thế nào để sao lưu và khôi phục sổ đăng ký, hãy nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
322756 Cách sao lưu và lưu trữ sổ đăng kư trong Windows
Sử dụng Windows Server 2003 Active Directory công cụ quản trị để quản lý các bộ kiểm soát miền Windows 2000 dựa trên với Windows 2000 Service Pack 2 (SP2) hoặc trước đó được cài đặt khi NTLM xác thực là thương lượng, bạn có thể cấu hình các công cụ quản trị để giao tiếp bằng cách sử dụng không bảo đảm LDAP giao thông. Để vô hiệu hoá đã ký hoặc mật mã LDAP giao thông sử dụng các bước sau:
  1. Mở Registry Editor.
  2. Trong Registry Editor, xác định vị trí khóa registry sau đây:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdminDebug
    .
  3. Nhấp vào Chỉnh sửa, điểm đến Mới, sau đó bấm Giá trị DWORD.
  4. Trong hộp văn bản xuất hiện, gõ ADsOpenObjectFlags và sau đó nhấn enter.
  5. Bấm đúp vào các ADsOpenObjectFlags khóa sổ đăng ký bạn vừa tạo ra, và sau đó thay đổi các Dữ liệu giá trị một trong các giá trị sau

    Giá trị Data (hệ thập lục phân)Vô hiệu hóa
    1Việc đăng ký
    2Mã hoá
    3Mã hóa và ký kết


Lưu ý Thủ tục này sẽ vô hiệu hóa việc sử dụng giao thông LDAP đã ký hoặc mật mã cho một số công cụ quản trị Active Directory. Chúng tôi đề nghị rằng bạn tránh vô hiệu hóa tính năng này.

Để tắt chữ ký và mã hóa các LDAP giao thông cho các công cụ Windows Server 2003 Active Directory, set các ADsOpenObjectFlags giá trị cho 0x03 trong khóa registry sau đây trên máy tính khách hàng:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdminDebug\ADsOpenObjectFlags
Khởi động lại các công cụ quản trị sau khi bạn thiết lập các
ADsOpenObjectFlags
khóa sổ đăng ký. Quản trị viên cũng có thể sử dụng các phiên bản Windows 2000 công cụ Đối với bộ kiểm soát miền Windows 2000 dựa trên với SP2 hoặc trước đó trên Windows dựa trên 2000 khách hàng và máy chủ. Khách hàng không có thể thương lượng một kết nối với máy chủ phiên bản cũ nếu máy sử dụng cố gắng xác thực bằng cách sử dụng NTLM. Ví dụ, điều này có thể xảy ra trong cross-rừng tín thác hoặc khi máy sử dụng cố gắng kết nối tới hệ phục vụ bằng phương tiện của một địa chỉ IP.

Windows Server 2003 snap-in và dòng lệnh công cụ mà tự động an toàn giao thông LDAP qua mạng. Lỗi có thể thư bao gồm:
  • Hoạt động thư mục tên miền và Tín: Các cấu hình thông tin tả doanh nghiệp này không phải là có sẵn. Hệ phục vụ không phải là hoạt động, hay thông tin cấu hình mô tả doanh nghiệp này trong không có sẵn. Dịch vụ thư mục không phải là có sẵn. Liên hệ với người quản trị hệ thống để xác minh tên miền đó bạn là đúng cách cấu hình và là hiện nay đang online.
  • Hoạt động thư mục các trang web và Dịch vụ đặt tên thông tin không thể được vị trí bởi vì: dịch vụ thư mục này không có sẵn. Liên hệ với người quản trị hệ thống để xác minh tên miền đó bạn là đúng cách cấu hình và là hiện nay đang online.
  • Windows không thể kết nối đến mới rừng vì: máy chủ không phải là hoạt động.
  • Lược đồ Active Directory: các Điều khiển vùng không thể đặt được. Dịch vụ thư mục này không sẵn dùng.
  • Người dùng thư mục hoạt động và Các máy tính Windows không thể kết nối tới tên miền mới vì: máy chủ không phải là hoạt động.
  • Đặt tên thông tin không thể có vị trí bởi vì: dịch vụ thư mục không phải là có sẵn. Liên hệ với hệ thống của bạn người quản trị để xác minh tên miền đó bạn cấu hình đúng và hiện trực tuyến.
  • ADSI Edit - Dsmove.exe dsmove thất bại khi: DN của đối tượng: Dịch vụ thư mục không sẵn dùng.
  • Dsrm.exe dsrm thất bại: các dịch vụ thư mục không sẵn dùng.
  • Dsadd.exe dsadd thất bại: <dn of="" object="">: dịch vụ thư mục không sẵn dùng.</dn>
  • Dsget.exe dsget thất bại: các dịch vụ thư mục không sẵn dùng.
  • Dsmod.exe dsmod thất bại: DN của đối tượng : Dịch vụ thư mục không sẵn dùng.
  • Dsquery.exe dsquery thất bại: các dịch vụ thư mục không sẵn dùng.
  • Điều khiển quản lý chính sách nhóm: Mạng đã chỉ rõ nguồn lực hay thiết bị không còn có sẵn.
  • Đối tượng bảng chọn đối tượng không Loài này.

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 325465 - Xem lại Lần cuối: 08/27/2011 15:43:00 - Bản sửa đổi: 2.0

Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86)

  • kbproductlink kbenv kbinfo kbmt KB325465 KbMtvi
Phản hồi
>