Serviço NetLogon Falha ao canal seguro não funcionar

Traduções deste artigo Traduções deste artigo
ID do artigo: 150518 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sintomas

Falha ao iniciar em um controlador de domínio de backup (BDC) com erro NetLogon 3210 ou 5721, ao passo que, nos logs de eventos de sistema do controlador de domínio primário (PDC), o serviço NetLogon registra erros 5722 ou ao mesmo tempo, o Gerenciador de controle de serviços logs de erro 7023 no BDC porque o serviço NetLogon não pôde ser iniciado o serviço NetLogon.

Para cada BDC, há um canal de comunicação separado (o canal seguro) com o PDC. O canal seguro é usado pelo serviço NetLogon o BDC e o PDC para se comunicar.

O procedimento descrito a seguir redefine o canal seguro BDC usando uma única linha de comando em vez de muitas operações no Gerenciador de servidores. Ele requer o utilitário NETDOM fornecido com o Windows NT 4.0 Resource Kit Supplement 2.

Causa

O objetivo deste artigo suponha a seguinte configuração:

   Domain = DOMAIN
   PDC    = DOMAINPDC
   BDC    = DOMAINBDC
				


Quando um BDC for parte de um domínio, é criada uma conta de computador (a conta de computador pode ser vista com o Gerenciador de servidores.) Uma senha padrão é fornecida para a conta de computador e o BDC armazena a senha em LSA armazenamento secreta $ machine.acc. A senha, em seguida, é alterada a cada sete dias.

Cada BDC mantém como um segredo LSA, que é usado pelo serviço NetLogon para estabelecer um canal seguro. Se o segredo LSA e senha da conta de computador não estiverem sincronizados, o serviço NetLogon não for iniciado no BDC com a seguinte mensagem de erro:
Evento NETLOGON 3210

Falha ao autenticar com \\DOMAINPDC, um controlador de domínio do Windows NT para o domínio domínio.

Se a conta de computador tiver sido excluída, uma das seguintes mensagens de erro são registrados pelo serviço NetLogon BDC:
Evento NETLOGON 5721

A definição de sessão \\DOMAINPDC o controlador de domínio do Windows para o domínio domínio falhou porque o controlador de domínio Windows NT não possui uma conta para o computador DOMAINBDC.

- ou -
Evento NETLOGON 5723

A configuração de sessão do computador que DOMAINBDC falhou porque não é nenhuma conta de confiança no banco de dados segurança para este computador. O nome da conta mencionado no banco de dados de segurança é DOMAINBDC $.

Da mesma forma, o serviço NetLogon no PDC registra a seguinte mensagem de erro quando a senha não é sincronizada:
NETLOGON Evento 5722

A configuração da sessão do computador DOMAINBDC falhou ao autenticar. O nome da conta mencionado no banco de dados de segurança é DOMAINBDC $. Ocorreu o seguinte erro:

O acesso foi negado.


Em todos os casos, os dados do evento contêm o erro. Por exemplo, o erro 0xC0000022 significa que a senha da conta do computador é inválida, enquanto o erro 0xC000018B significa que a conta de computador tiver sido excluída e assim por diante.



Para obter mais informações sobre canais seguros, consulte os seguintes artigos na Base de dados de Conhecimento Microsoft:

131366Erro de evento 5712 com acesso de status

142869IDENTIFICAÇÃO de evento 5722 e 3210 aparecem quando sincronizar inteiro domínio

149664Verificando Netlogon do domínio

158148Domínio Secure Channel utilitário--NLTEST.EXE

160324Identificação do evento 5721 após excluir computador

Resolução

Aviso: A solução incluída neste artigo não foi amplamente testada em instalações grandes. A Microsoft não garante que as modificações de domínios, conforme recomendado aqui realizará o objetivo descrito neste artigo em todas as circunstâncias e em todas as configurações.

O utilitário de linha de comando NETDOM possibilita a redefinição do canal seguro do BDC. Isso pode ser muito útil quando o serviço NetLogon no BDC não pode iniciar devido a um problema de canal seguro.

O canal seguro BDC pode ser redefinido da seguinte maneira:

   NETDOM BDC mybdc /RESET
				


O comando acima pode ser executado no PDC, BDC ou qualquer membro do domínio, desde que você fez logon como um usuário que é um membro do grupo Admins. do domínio. A saída é semelhante à seguinte:

   NetDom 1.2 @1997.
   Querying domain information on computer \\MYBDC ...
   The computer \\MYBDC is a domain controller of THEDOMAIN.
   Searching PDC for domain THEDOMAIN ...
   Found PDC \\THEPDC
   Verifying secure channel on \\MYBDC ...
   Verifying the computer account on the PDC \\THEPDC ...
   The computer account for \\MYBDC doesn't exist or has an invalid
   password.
   Resetting secure channel ...
   Changing computer account on PDC \\THEPDC ...
   Stopping service NETLOGON on \\MYBDC .... stopped.
   Starting service NETLOGON on \\MYBDC .... started.
   The BDC \\MYBDC secure channel was reset successfully.
   Logoff/Logon \\MYBDC to take modifications into effect.
				


O comando acima redefine canais seguros BDC somente se necessário. Se a senha para o canal seguro BDC foi bom, você receber uma mensagem silimar à seguinte:

   NetDom 1.2 @1997.
   Querying domain information on computer \\MYBDC ...
   The computer \\MYBDC is a domain controller of THEDOMAIN.
   Searching PDC for domain THEDOMAIN ...
   Found PDC \\THEPDC
   Verifying secure channel on \\MYBDC ...
   Verifying the computer account on the PDC \\THEPDC ...
   Secure channel checked successfully.
				

Propriedades

ID do artigo: 150518 - Última revisão: quarta-feira, 1 de novembro de 2006 - Revisão: 2.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Server 4.0 Standard Edition
Palavras-chave: 
kbmt kbnetwork KB150518 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 150518

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com