NetLogon layanan gagal ketika saluran aman tidak berfungsi

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 150518 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

GEJALA

Layanan NetLogon gagal untuk memulai pada kontroler backup domain (BDC) dengan NetLogon kesalahan 3210 atau 5721, sedangkan di log peristiwa sistem dari kontroler domain utama (PDC), layanan NetLogon log kesalahan 5722 atau Pada saat yang sama, Service Control Manager log kesalahan 7023 BDC karena NetLogon layanan tidak dapat dimulai.

Untuk setiap BDC, ada sebuah saluran komunikasi diskrit (yang aman saluran) dengan PDC. Saluran aman digunakan oleh layanan NetLogon pada BDC dan PDC untuk berkomunikasi.

Prosedur yang dijelaskan di bawah ini me-reset BDC saluran aman menggunakan satu baris perintah bukan dari banyak operasi dalam Server Manager. Itu memerlukan utilitas NETDOM yang disediakan dengan Windows NT 4.0 Resource Kit Suplemen 2.

PENYEBAB

Dengan tujuan untuk artikel ini mengasumsikan konfigurasi berikut:

   Domain = DOMAIN
   PDC    = DOMAINPDC
   BDC    = DOMAINBDC
				


Ketika BDC adalah bagian dari domain, account komputer dibuat ( komputer akun dapat dilihat dengan Server Manager.) Sandi yang diberikan untuk account komputer dan BDC menyimpan sandi rahasia LSA penyimpanan $machine.acc. Sandi kemudian berubah setiap tujuh hari.

BDC masing-masing mempertahankan seperti LSA rahasia, yang digunakan oleh NetLogon layanan untuk membangun saluran aman. Jika account komputer password dan rahasia LSA tidak disinkronisasi, layanan NetLogon gagal untuk memulai pada BDC dengan pesan galat berikut:
NETLOGON acara 3210

Gagal untuk mengotentikasi dengan \\DOMAINPDC, pengontrol domain Windows NT untuk domain DOMAIN.

Jika account komputer telah dihapus, salah satu galat berikut pesan akan dicatat oleh Dinas BDC NetLogon:
NETLOGON acara 5721

Sesi setup untuk \\DOMAINPDC Windows NT Domain Controller untuk domain DOMAIN gagal karena pengontrol Domain Windows NT tidak tidak memiliki akun untuk komputer DOMAINBDC.

-atau-
NETLOGON acara 5723

Penataan sesi dari komputer DOMAINBDC gagal karena ada tidak ada rekening kepercayaan dalam database keamanan komputer ini. Nama account yang dirujuk dalam database keamanan adalah DOMAINBDC$.

Demikian pula, layanan NetLogon pada PDC log galat berikut pesan Ketika password tidak tersinkronisasi:
NETLOGON acara 5722

Penataan sesi dari komputer DOMAINBDC gagal untuk melakukan otentikasi. Nama account yang dirujuk dalam database keamanan DOMAINBDC$. Galat berikut ini terjadi:

Akses ditolak.


Dalam semua kasus, acara data berisi kesalahan. Sebagai contoh, kesalahan 0xC0000022 berarti sandi account komputer tidak sah, sementara kesalahan 0xC000018B berarti komputer akun telah dihapus, dan seterusnya.



Untuk informasi lebih lanjut tentang saluran aman, silakan lihat berikut Article(s) di dalam Basis Pengetahuan Microsoft:

131366Peristiwa galat 5712 dengan Status akses

142869ID Peristiwa 3210 dan 5722 muncul ketika sinkronisasi seluruh Domain

149664Memverifikasi Domain Netlogon

158148Domain aman saluran utilitas - NLTEST.EXE

160324ID Peristiwa 5721 setelah menghapus komputer

PEMECAHAN MASALAH

Peringatan: Solusi yang disertakan dalam artikel ini belum secara luas diuji pada instalasi yang besar. Microsoft tidak dapat menjamin bahwa modifikasi dari domain yang direkomendasikan di sini akan mencapai tujuan yang dijelaskan dalam artikel ini dalam semua keadaan dan dalam semua konfigurasi.

Utilitas baris perintah NETDOM memungkinkan untuk me-reset yang aman saluran BDC. Ini dapat sangat berguna ketika NetLogon layanan pada BDC tidak dapat mulai karena masalah saluran aman.

BDC aman saluran dapat di-reset sebagai berikut:

   NETDOM BDC mybdc /RESET
				


Perintah di atas dapat dijalankan pada PDC, BDC, atau anggota domain, asalkan Anda logon sebagai pengguna yang merupakan anggota dari Domain Admin group. Output akan terlihat mirip dengan berikut ini:

   NetDom 1.2 @1997.
   Querying domain information on computer \\MYBDC ...
   The computer \\MYBDC is a domain controller of THEDOMAIN.
   Searching PDC for domain THEDOMAIN ...
   Found PDC \\THEPDC
   Verifying secure channel on \\MYBDC ...
   Verifying the computer account on the PDC \\THEPDC ...
   The computer account for \\MYBDC doesn't exist or has an invalid
   password.
   Resetting secure channel ...
   Changing computer account on PDC \\THEPDC ...
   Stopping service NETLOGON on \\MYBDC .... stopped.
   Starting service NETLOGON on \\MYBDC .... started.
   The BDC \\MYBDC secure channel was reset successfully.
   Logoff/Logon \\MYBDC to take modifications into effect.
				


Perintah di atas me-reset BDC saluran aman hanya jika diperlukan. Jika password untuk saluran aman BDC yang baik, maka Anda menerima pesan silimar dengan berikut:

   NetDom 1.2 @1997.
   Querying domain information on computer \\MYBDC ...
   The computer \\MYBDC is a domain controller of THEDOMAIN.
   Searching PDC for domain THEDOMAIN ...
   Found PDC \\THEPDC
   Verifying secure channel on \\MYBDC ...
   Verifying the computer account on the PDC \\THEPDC ...
   Secure channel checked successfully.
				

Properti

ID Artikel: 150518 - Kajian Terakhir: 15 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows NT Server 4.0 Standard Edition
Kata kunci: 
kbnetwork kbmt KB150518 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:150518

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com