Servicio NetLogon cuando falla el canal seguro no funciona

Seleccione idioma Seleccione idioma
Id. de artículo: 150518 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

El servicio NetLogon no puede iniciarse en un controlador de dominio de reserva (BDC) con error de NetLogon 3210 ó 5721, mientras que en los registros de sucesos del sistema del controlador de dominio principal (PDC), el servicio NetLogon registra errores 5722 o al mismo tiempo, el Administrador de control de servicios registros de error 7023 en el BDC ya no se pudo iniciar el servicio NetLogon.

Para cada BDC es no existe un canal de comunicación discreto (el canal seguro) con el PDC. El canal seguro se utiliza el servicio NetLogon en el BDC y en el PDC para comunicarse.

El procedimiento descrito a continuación, restablece el canal seguro del BDC mediante una única línea de comandos en lugar de muchas operaciones en el Administrador de servidores. Se requiere la utilidad NETDOM proporcionada con Windows NT 4.0 Resource Kit suplemento 2.

Causa

El propósito de este artículo, supongamos la siguiente configuración:

   Domain = DOMAIN
   PDC    = DOMAINPDC
   BDC    = DOMAINBDC
				


Cuando un BDC es parte de un dominio, se crea una cuenta de equipo (la cuenta de equipo puede verse con el Administrador de servidores.) Se asigna una contraseña predeterminada a la cuenta de equipo y el BDC almacena la contraseña en LSA almacenamiento secreto $ machine.acc. La contraseña, a continuación, se cambia cada siete días.

Cada uno de los BDC mantiene tal un secreto de LSA, utilizado por el servicio NetLogon para establecer un canal seguro. Si en contraseña de la cuenta de equipo y el secreto de LSA no están sincronizados, el servicio NetLogon no se puede iniciar en el BDC con el siguiente mensaje de error:
NETLOGON evento 3210

Error al autenticar con \\DOMAINPDC, un controlador de dominio de Windows para el dominio dominio.

Si se ha eliminado la cuenta de equipo, se registrará por el servicio NetLogon del BDC de uno de los mensajes de error siguientes:
NETLOGON evento 5721

Error de dominio de la configuración de sesión \\DOMAINPDC el controlador de dominio de Windows NT para el dominio porque el controlador de dominio de Windows NT no tiene una cuenta para el equipo BDCDOMINIO.

-o bien -
Evento 5723 de NETLOGON

La configuración de sesión desde el equipo que BDCDOMINIO error en porque no hay ninguna cuenta de confianza en la base de datos para este equipo de seguridad. El nombre de la cuenta que se hace referencia en la base de datos de seguridad es BDCDOMINIO $.

De forma similar, el servicio NetLogon del PDC la mensaje de error siguiente cuando registra la contraseña no está sincronizada:
Suceso de NETLOGON 5722

No se puede autenticar la configuración de sesión desde el equipo BDCDOMINIO. El nombre de la cuenta que se hace referencia en la base de datos de seguridad es BDCDOMINIO $. Error:

Acceso denegado.


En todos los casos, los datos del evento contienen el error. Por ejemplo, el error 0xC0000022 significa la que contraseña de la cuenta de equipo es no válido, mientras que el error 0xC000018B significa que se ha eliminado la cuenta de equipo y así sucesivamente.



Para obtener más información acerca de los canales seguros, vea los artículos siguientes en Microsoft Knowledge Base:

131366Error de suceso 5712 con estado de Access

142869ID. de suceso 3210 y 5722 aparecen al sincronizar todo dominio

149664Comprobación de Netlogon del dominio

158148Dominio Secure Channel Utility--Nltest.exe

160324IDENTIFICADOR de evento 5721 tras eliminar equipo

Solución

Advertencia: La solución incluida en este artículo ha no probada en instalaciones grandes. Microsoft no garantiza que las modificaciones de dominios como se recomienda mencionados realizará el objetivo descrito en este artículo en todas las circunstancias y en todas las configuraciones.

La utilidad de línea de comandos NETDOM permite restablecer el canal seguro del BDC. Puede ser muy útil cuando el servicio NetLogon en el BDC no se inicia debido a un problema de canal seguro.

Se puede restablecer el canal seguro del BDC como sigue:

   NETDOM BDC mybdc /RESET
				


El comando anterior se puede ejecutar en el PDC, BDC o cualquier miembro del dominio, siempre y cuando se haya iniciado sesión como un usuario es miembro del grupo Administradores del dominio. El resultado será similar al siguiente:

   NetDom 1.2 @1997.
   Querying domain information on computer \\MYBDC ...
   The computer \\MYBDC is a domain controller of THEDOMAIN.
   Searching PDC for domain THEDOMAIN ...
   Found PDC \\THEPDC
   Verifying secure channel on \\MYBDC ...
   Verifying the computer account on the PDC \\THEPDC ...
   The computer account for \\MYBDC doesn't exist or has an invalid
   password.
   Resetting secure channel ...
   Changing computer account on PDC \\THEPDC ...
   Stopping service NETLOGON on \\MYBDC .... stopped.
   Starting service NETLOGON on \\MYBDC .... started.
   The BDC \\MYBDC secure channel was reset successfully.
   Logoff/Logon \\MYBDC to take modifications into effect.
				


El comando anterior, restablece canales seguros de BDC sólo si es necesario. Si la contraseña para el canal seguro del BDC era buena, recibirá un silimar mensaje al siguiente:

   NetDom 1.2 @1997.
   Querying domain information on computer \\MYBDC ...
   The computer \\MYBDC is a domain controller of THEDOMAIN.
   Searching PDC for domain THEDOMAIN ...
   Found PDC \\THEPDC
   Verifying secure channel on \\MYBDC ...
   Verifying the computer account on the PDC \\THEPDC ...
   Secure channel checked successfully.
				

Propiedades

Id. de artículo: 150518 - Última revisión: miércoles, 01 de noviembre de 2006 - Versión: 2.1
La información de este artículo se refiere a:
  • Microsoft Windows NT Server 4.0 Standard Edition
Palabras clave: 
kbmt kbnetwork KB150518 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 150518

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com