Növelje a tartomány szintjét, először olvassa el ezt, a valós világban

előzőa következő

Növelje a tartomány szintjét, először olvassa el ezt, a valós világban

Bár a magasabb működési szintje visszafordíthatatlan helyzetet (sok esetben, de nem mindig), akkor gondosan meg kell tervezni és végrehajtani, hogy ellenőrizték, az alkalmazásokat, hogy támaszkodnak Directory Services munkájukban, továbbra is működni fog rendesen a frissítés után. Alapvetően ezek lehetnek harmadik féltől származó termékek (vagy saját fejlesztésű programok). Ebben az esetben a legjobb megoldás a tesztelés laboratóriumi környezetének, és ennek következtében a legjobb Microsoft gyakorlatok ajánlása.

Ha ezeket a hibákat észleli a domain funkcionális szintjének növelése után, akkor a hitelesítési hiba megoldásához néhány lehetőség van a helyzet javítására.

1. opció: Indítsa újra a Kerberos Key Distribution Center szolgáltatást minden tartományvezérlőn (rövid szolgáltatási megszakítás, újraindítás)

  • A parancssor használata:
    • SC \\ Számítógépnév Stop kdc
    • SC \\ Számítógépnév Indítsa el a kdc parancsot
  • Az Active Directory PowerShell használata esetén:
    • $ DC = Get-ADDomainController
    • Get-Service KDC-számítógépnév $ DC | Restart-Service
  • A grafikus grafikus felületen keresztül:
    • Nyissa meg a szolgáltatások beépülő modulját (services.msc) a vezérlőkön
    • Válassza ki a Kerberos Key Distribution szolgáltatást, majd kattintson az Újraindítás gombra

2. opció: Az erdő összes vezérlőjének újraindítása (több szolgáltatási megszakítás, a kiszolgáló újraindítása hosszú időt vehet igénybe)

Miért fontos ez?

Bár a hatása az átmeneti nullának kell lennie alkalmazására, az a tény, hogy a jelszó krbtgt fiókmódosítások és ez ahhoz vezethet, hogy megállt Exchange (vagy más alkalmazások) számíthat sikeres replikáció a jelszó változott a normál replikációs ciklus AD.Rekomenduetsya megoldások végezze el a fenti lépéseket .

A helyzet kapucnivalja alatt új AES hashúzók hozzáadása, NT 6.0-ban. Változások csak hozzá AES tördeljük, míg a változó a tartomány működési mód, hogy egy magasabb ('08, „08R2, '12,” 12R2). A jövőben a régi titkosítási algoritmusok támogatása eltávolításra kerül, és ugyanazt a lépést is megteheti.

A tudás a helyzet fele. Az a valószínűség, hogy ezzel a problémával találkozol, kicsi, de most már tudja, hogyan oldja meg, és készen áll a lehetséges meglepetésekre. Tervezze meg az átmenetet, növelje a vezérlők és a tartomány szintjét; használja az összes új funkciót. elérhető ma, és ne hagyja cserélni!

előzőa következő