보안 채널이 작동하지 경우 NetLogon 서비스가 실패한다

기술 자료 번역 기술 자료 번역
기술 자료: 150518 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

현상

주 도메인 컨트롤러 (PDC) 시스템 이벤트 로그에 오류를 5722가 NetLogon 서비스가 로그온하거나 NetLogon 서비스를 시작할 수 없으므로 시간 동일한 시간, 서비스 제어 관리자가 7023이 BDC에 기록합니다 반면 NetLogon 오류 3210 또는 5721, 백업 도메인 컨트롤러 (BDC) 시작할 NetLogon 서비스가 실패합니다.

각 BDC에 PDC와의 불연속 통신 채널 (보안 채널) 입니다. 보안 채널 BDC 및 PDC를 NetLogon 서비스가 통신하는 데 사용됩니다.

아래에서 설명하는 절차를 많은 작업을 서버 관리자 내에 대신 단일 명령줄을 사용하여 BDC 보안 채널을 다시 설정합니다. Windows NT 4.0 리소스 키트 보완 2 제공된 NETDOM 유틸리티는 필요합니다.

원인

이 문서의 목적을 위해 다음과 같은 구성을 가정하십시오.

   Domain = DOMAIN
   PDC    = DOMAINPDC
   BDC    = DOMAINBDC
				


BDC가 도메인에 속해 있을 때 컴퓨터 계정을 만든 컴퓨터 계정은 서버 관리자를 사용하여 볼 수 있습니다. 기본 암호 컴퓨터 계정에 지정된, BDC가 LSA 비밀 저장소 $ machine.acc 암호를 저장합니다. 그런 다음 7일마다 암호가 변경됩니다.

각 BDC NetLogon 서비스에 의해 보안 채널을 설정하는 데 사용되는 이러한 있는 LSA 비밀을, 유지 관리합니다. 컴퓨터 계정의 암호와 LSA 암호가 동기화되지 않는 경우 NetLogon 서비스가 다음 오류 메시지와 함께 BDC 시작하도록 실패합니다.
NETLOGON은 이벤트 3210

\\DOMAINPDC 함께 도메인 DOMAIN Windows NT 도메인 컨트롤러를 인증하지 못했습니다.

컴퓨터 계정이 삭제된 경우 다음 오류 메시지 중 하나가 BDC NetLogon 서비스에 의해 기록됩니다.
NETLOGON은 이벤트 5721

Windows NT 도메인 컨트롤러 DOMAINBDC 컴퓨터에 대한 계정이 없으므로 DOMAIN 도메인에 Windows NT 도메인 컨트롤러를 \\DOMAINPDC 해당 세션을 설정하지 못했습니다.

- 또는 -
NETLOGON은 이벤트 5723이

이 컴퓨터의 보안 데이터베이스에 트러스트 계정이 없으므로 DOMAINBDC 실패한 컴퓨터의 세션 설정. 보안 데이터베이스에서 참조되는 계정 이름은 DOMAINBDC $ 입니다.

마찬가지로, 암호를 동기화할 때 PDC에 NetLogon 서비스는 다음과 같은 오류 메시지가 기록합니다.
NETLOGON은 이벤트 5722가

컴퓨터에서 DOMAINBDC 세션 설정을 인증하지 못했습니다. 보안 데이터베이스에서 참조되는 계정 이름은 DOMAINBDC $ 입니다. 다음 오류가 발생했습니다.

액세스가 거부되었습니다.


모든 경우에 이벤트 데이터에 오류가 있습니다. 예를 들어, 오류 0xC0000022 컴퓨터 계정 암호가 컴퓨터 계정이 삭제되면, 오류 0xC000018B 의미합니다 동안 잘못된 등 의미합니다.



보안 채널에 대한 자세한 내용은 Microsoft 기술 자료의 참조하십시오.

131366이벤트 오류 5712 상태 액세스

142869전체 동기화 때 이벤트 ID 3210 및 5722가 나타나지 도메인

149664도메인 Netlogon 확인

158148채널 유틸리티--NLTEST.EXE 도메인 보안

160324컴퓨터 삭제 후 이벤트 ID 5721 발생

해결 방법

경고: 본 이 문서에 포함된 솔루션 광범위하게 대규모 설치 테스트되지 않았습니다. Microsoft는 수정 여기에서 권장하는 대로 도메인의 모든 구성을 모든 상황에서 이 문서에 설명된 목표를 수행합니다 보증하지 않습니다.

NETDOM 명령줄 유틸리티를 BDC 보안 채널을 다시 설정할 수 있습니다. 보안 채널 문제 때문에 BDC NetLogon 서비스를 시작할 수 없을 때 매우 유용할 수 있습니다.

다음과 같이 BDC 보안 채널은 다시 설정할 수 있습니다.

   NETDOM BDC mybdc /RESET
				


도메인 관리자 그룹의 구성원인 사용자로 로그온되어 있는 PDC, BDC, 또는 해당 도메인의 모든 구성원이 위의 명령을 실행할 수 있습니다. 출력이 다음과 유사하게 나타납니다.

   NetDom 1.2 @1997.
   Querying domain information on computer \\MYBDC ...
   The computer \\MYBDC is a domain controller of THEDOMAIN.
   Searching PDC for domain THEDOMAIN ...
   Found PDC \\THEPDC
   Verifying secure channel on \\MYBDC ...
   Verifying the computer account on the PDC \\THEPDC ...
   The computer account for \\MYBDC doesn't exist or has an invalid
   password.
   Resetting secure channel ...
   Changing computer account on PDC \\THEPDC ...
   Stopping service NETLOGON on \\MYBDC .... stopped.
   Starting service NETLOGON on \\MYBDC .... started.
   The BDC \\MYBDC secure channel was reset successfully.
   Logoff/Logon \\MYBDC to take modifications into effect.
				


위의 명령은 하나만 필요한 경우 BDC 보안 채널을 다시 설정합니다. 그런 다음 BDC 보안 채널 암호를 좋은 경우 다음 메시지를 silimar를 나타납니다.

   NetDom 1.2 @1997.
   Querying domain information on computer \\MYBDC ...
   The computer \\MYBDC is a domain controller of THEDOMAIN.
   Searching PDC for domain THEDOMAIN ...
   Found PDC \\THEPDC
   Verifying secure channel on \\MYBDC ...
   Verifying the computer account on the PDC \\THEPDC ...
   Secure channel checked successfully.
				

속성

기술 자료: 150518 - 마지막 검토: 2006년 11월 1일 수요일 - 수정: 2.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows NT Server 4.0 Standard Edition
키워드:?
kbmt kbnetwork KB150518 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com