Služba NetLogon nezdaří, pokud zabezpečený kanál není funkční

Překlady článku Překlady článku
ID článku: 150518 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Služba NetLogon nezdaří spuštění na záložní řadič domény (BDC) s chybou služby NetLogon 3210 nebo 5721 vzhledem k tomu, že v protokoly událostí systému primární řadič domény (PDC), služba NetLogon zaznamená chyby 5722 nebo Současně, správce řízení služeb přihlašuje chyba 7023 BDC protože služba NetLogon nelze spustit.

Pro každý BDC existuje diskrétní komunikační kanál (zabezpečená kanál) s primárním řadičem domény. Služba NetLogon používá zabezpečený kanál na záložní řadič domény a řadiče domény pro komunikaci.

Postupy popsané níže obnoví záložní řadič domény zabezpečeného kanálu pomocí jediného příkazového řádku namísto mnoha operací v rámci správce serveru. Jeho vyžaduje nástroj NETDOM součástí systému Windows NT 4.0 Resource Kit V dodatku 2.

Příčina

Pro účely tohoto článku Předpokládejme následující konfiguraci:

   Domain = DOMAIN
   PDC    = DOMAINPDC
   BDC    = DOMAINBDC
				


Pokud záložní řadič domény je součástí domény, je vytvořen účet počítače (na počítač účet lze vidět pomocí Správce serveru.) Výchozí heslo je věnována záložní řadič domény a účet počítače uloží heslo tajného úložiště LSA $machine.acc. Každých sedm dnů se pak změní heslo.

Každý záložní řadič domény udržuje takového serveru LSA tajné, je používán NetLogon Služba za účelem vytvoření zabezpečeného kanálu. Pokud účet počítače heslo a utajení LSA nejsou synchronizovány, služba NetLogon nelze spustit na záložní řadič domény, zobrazí se následující chybová zpráva:
Událost služby NETLOGON 3210

Nezdařilo se ověření s \\DOMAINPDC, řadič domény systému Windows NT pro doménu doména.

Pokud účet počítače byl odstraněn, jednu z následujících chyb Služba NetLogon záložní řadič domény jsou zaznamenány zprávy:
Událost služby NETLOGON 5721

Instalační program relace \\DOMAINPDC řadič domény Windows NT pro doména domény se nezdařil, protože řadič domény systému Windows NT Nemáte účet pro počítač DOMAINBDC.

- nebo -
NETLOGON Událost 5723

Nastavení relace z počítače DOMAINBDC se nezdařila, protože není k dispozici Účet vztahu důvěryhodnosti, není v databázi zabezpečení pro tento počítač. Název databáze zabezpečení odkazuje na účet je DOMAINBDC$.

Podobně služba NetLogon na primární řadič domény zaznamenává následující chyba zpráva Pokud nejsou synchronizovány heslo:
Událost služby NETLOGON 5722

Ověření nastavení relace z počítače DOMAINBDC se nezdařilo. Je název databáze zabezpečení odkazuje na účet $ DOMAINBDC$. Došlo k následující chybě:

Přístup byl odepřen.


Ve všech případech údaj události obsahuje chybu. Například Chyba 0xC0000022 znamená heslo účtu počítače je neplatný, při Chyba 0xC000018B prostředky byl odstraněn účet počítače a tak dále.



Další informace o zabezpečených kanálů naleznete v následujících v článku znalostní báze Microsoft Knowledge Base:

131366Chyba události 5712 stav přístup

142869Při synchronizaci celé se zobrazí ID události 3210 a 5722 Domény

149664Ověření domény Netlogon

158148Domény zabezpečený kanál nástroj--NLTEST.EXE

160324ID události 5721 po odstranění počítače

Řešení

Upozornění: Roztok součástí tohoto článku nebyla důkladně testovány v rozsáhlé instalace. Společnost Microsoft nemůže zaručit, že bude možné provést úpravy domén zde uvedené doporučené cíle popsané v tomto článku za všech okolností a ve všech konfigurace.

Nástroj příkazového řádku NETDOM umožňuje obnovit zabezpečená kanál záložní řadič domény. To může být velmi užitečné, pokud služba NetLogon na záložní řadič domény nelze spustit z důvodu problému zabezpečeného kanálu.

BDC zabezpečený kanál je možné obnovit takto:

   NETDOM BDC mybdc /RESET
				


Výše uvedený příkaz mohou spustit na primární řadič domény, záložní řadič domény nebo kterýmkoli členem domény, za předpokladu, že jste přihlášeni jako uživatel, který je členem domény Skupiny Administrátoři. Výstup vypadá podobně jako následující:

   NetDom 1.2 @1997.
   Querying domain information on computer \\MYBDC ...
   The computer \\MYBDC is a domain controller of THEDOMAIN.
   Searching PDC for domain THEDOMAIN ...
   Found PDC \\THEPDC
   Verifying secure channel on \\MYBDC ...
   Verifying the computer account on the PDC \\THEPDC ...
   The computer account for \\MYBDC doesn't exist or has an invalid
   password.
   Resetting secure channel ...
   Changing computer account on PDC \\THEPDC ...
   Stopping service NETLOGON on \\MYBDC .... stopped.
   Starting service NETLOGON on \\MYBDC .... started.
   The BDC \\MYBDC secure channel was reset successfully.
   Logoff/Logon \\MYBDC to take modifications into effect.
				


Výše uvedený příkaz obnoví záložní řadič domény zabezpečené kanály pouze v případě potřeby. Pokud heslo pro zabezpečený kanál BDC byl dobrý, pak se zobrazí zpráva silimar následující:

   NetDom 1.2 @1997.
   Querying domain information on computer \\MYBDC ...
   The computer \\MYBDC is a domain controller of THEDOMAIN.
   Searching PDC for domain THEDOMAIN ...
   Found PDC \\THEPDC
   Verifying secure channel on \\MYBDC ...
   Verifying the computer account on the PDC \\THEPDC ...
   Secure channel checked successfully.
				

Vlastnosti

ID článku: 150518 - Poslední aktualizace: 23. dubna 2011 - Revize: 4.0
Informace v tomto článku jsou určeny pro produkt:
Klíčová slova: 
kbnetwork kbmt KB150518 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:150518

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com