Serviço NetLogon falha quando não a funcionar de canal seguro

Traduções de Artigos Traduções de Artigos
Artigo: 150518 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sintomas

O serviço NetLogon falha a inicialização num controlador de domínio de reserva (BDC) com o erro NetLogon 3210 ou 5721, enquanto que, os registos de eventos do sistema do controlador de domínio primário (PDC, Primary Domain Controller), o serviço NetLogon regista erros 5722 ou em simultâneo, o Gestor de controlo de serviços regista o erro 7023 no BDC porque não foi possível iniciar o serviço NetLogon.

Para cada BDC, existe um canal de comunicações discreto (o canal seguro) com o PDC. O canal seguro é utilizado pelo serviço NetLogon no BDC e no PDC para comunicar.

O procedimento descrito abaixo repõe o canal seguro BDC utilizando uma única linha de comandos em vez de muitas operações no Gerenciador de servidores. É necessário o utilitário NETDOM fornecido com o Windows NT 4.0 Resource Kit Supplement 2.

Causa

Com o objectivo deste artigo pressupõem a seguinte configuração:

   Domain = DOMAIN
   PDC    = DOMAINPDC
   BDC    = DOMAINBDC
				


Quando um BDC faz parte de um domínio, é criada uma conta de computador (a conta de computador pode ser visualizada com o Gestor de servidores,.) Uma palavra-passe predefinida é atribuída à conta de computador e o BDC armazena a palavra-passe na LSA armazenamento secreta $ machine.acc. A palavra-passe é alterada, em seguida, sete dias.

Cada BDC mantém tal um segredo LSA, utilizado pelo serviço NetLogon para estabelecer um canal seguro. Se palavra-passe da conta do computador e o segredo da LSA não estiverem sincronizados, o serviço NetLogon não conseguir arrancar no BDC com a seguinte mensagem de erro:
NETLOGON evento 3210

Falhou a autenticação com \\DOMAINPDC, um controlador de domínio do Windows NT para o domínio do domínio.

Se a conta de computador foi eliminada, uma das seguintes mensagens de erro serão registados pelo serviço NetLogon BDC:
Eventos NETLOGON 5721

A configuração de sessão para \\DOMAINPDC controlador de domínio do Windows NT para o domínio domínio falhou porque o controlador de domínio Windows NT não tem uma conta para o computador DOMAINBDC.

- ou -
Eventos NETLOGON 5723

A configuração de sessão do computador que DOMAINBDC falha porque não existe nenhuma conta de confiança na base de dados segurança para este computador. O nome da conta referido na base de dados de segurança é DOMAINBDC $.

Do mesmo modo, o serviço NetLogon no PDC regista a seguinte mensagem de erro quando a palavra-passe não está sincronizada:
NETLOGON Evento 5722

A configuração de sessão do computador DOMAINBDC falhou a autenticação. O nome da conta referido na base de dados de segurança é DOMAINBDC $. Ocorreu o seguinte erro:

O acesso é negado.


Em todos os casos, os dados do evento contêm o erro. Por exemplo, o erro 0xC0000022 significa a que palavra-passe da conta do computador é inválido, enquanto o erro 0xC000018B significa que foi eliminada a conta de computador e assim sucessivamente.



Para mais informações sobre canais seguros, consulte o seguinte artigo na base de dados de conhecimento da Microsoft:

131366Erro de evento 5712 com o estado do Access

142869ID do evento 3210 e 5722 apresentado quando sincronizar inteiro domínio

149664Verificar domínio Netlogon

158148Domínio Secure Channel utilitário--NLTEST.EXE

160324ID do evento 5721 depois de eliminar computador

Resolução

Aviso: A solução descrita neste artigo não foi exaustivamente testada em grandes instalações. A Microsoft não garante que as modificações de domínios como recomendado mencionados irão realizar objectivo descrito neste artigo em todas as circunstâncias e em todas as configurações.

O utilitário da linha de comandos NETDOM possibilita a repor o canal seguro do BDC. Isto pode ser muito útil quando não é possível iniciar o serviço NetLogon no BDC devido a um problema de canal seguro.

O canal seguro BDC pode ser reposto da seguinte forma:

   NETDOM BDC mybdc /RESET
				


O comando acima pode ser executado no PDC, BDC ou qualquer membro do domínio, desde que tem sessão iniciada como um utilizador que é membro do grupo Admins do domínio. O resultado é semelhante à seguinte:

   NetDom 1.2 @1997.
   Querying domain information on computer \\MYBDC ...
   The computer \\MYBDC is a domain controller of THEDOMAIN.
   Searching PDC for domain THEDOMAIN ...
   Found PDC \\THEPDC
   Verifying secure channel on \\MYBDC ...
   Verifying the computer account on the PDC \\THEPDC ...
   The computer account for \\MYBDC doesn't exist or has an invalid
   password.
   Resetting secure channel ...
   Changing computer account on PDC \\THEPDC ...
   Stopping service NETLOGON on \\MYBDC .... stopped.
   Starting service NETLOGON on \\MYBDC .... started.
   The BDC \\MYBDC secure channel was reset successfully.
   Logoff/Logon \\MYBDC to take modifications into effect.
				


O comando anterior repõe BDC canais seguros se necessário. Se a palavra-passe para o canal seguro BDC for boa, recebe uma mensagem silimar à seguinte:

   NetDom 1.2 @1997.
   Querying domain information on computer \\MYBDC ...
   The computer \\MYBDC is a domain controller of THEDOMAIN.
   Searching PDC for domain THEDOMAIN ...
   Found PDC \\THEPDC
   Verifying secure channel on \\MYBDC ...
   Verifying the computer account on the PDC \\THEPDC ...
   Secure channel checked successfully.
				

Propriedades

Artigo: 150518 - Última revisão: 1 de novembro de 2006 - Revisão: 2.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Server 4.0 Standard Edition
Palavras-chave: 
kbmt kbnetwork KB150518 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 150518

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com