Сбой службы NetLogon при неработающем защищенном канале

Переводы статьи Переводы статьи
Код статьи: 150518 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Проблема

Служба NetLogon не запускается на резервный контроллер домена (BDC) Ошибка входа в сеть 3210 или 5721 тогда как в журналы событий системы основной контроллер домена (PDC), служба NetLogon регистрирует ошибки 5722 или В то же время диспетчер управления службами входе ошибка 7023 Резервный контроллер ДОМЕНА, так как не удается запустить службу NetLogon.

Для каждого резервного контроллера ДОМЕНА не существует отдельный канал связи (безопасный канала) на основном контроллере домена. Безопасный канал используется службой NetLogon на BDC и на основном контроллере ДОМЕНА для обмена данными.

Ниже описано Сброс безопасного канала резервный контроллер ДОМЕНА, используя один командной строки вместо использования многих операций диспетчера сервера. Он требуется программа NETDOM, поставляемые с Windows NT 4.0 Resource Kit Накладные расходы 2.

Причина

Для того в данной статье предполагается следующая конфигурация:

   Domain = DOMAIN
   PDC    = DOMAINPDC
   BDC    = DOMAINBDC
				


Если резервный контроллер ДОМЕНА является частью домена, создается учетная запись компьютера ( Компьютер учетной записи можно просмотреть с помощью диспетчера сервера.) Присваиваемое значение пароля по умолчанию учетная запись компьютера и резервный контроллер ДОМЕНА хранит пароль хранилища секретных LSA $machine.acc. Затем пароль меняется каждые семь дней.

Каждый резервный контроллер ДОМЕНА поддерживает такие LSA секретный, используемый службой NetLogon службы для установления безопасного канала. Если учетная запись компьютера пароль с данными LSA не синхронизированы, служба входа в сеть не удается запустить на резервный контроллер ДОМЕНА появляется следующее сообщение об ошибке:
События входа в сеть 3210

Не удалось выполнить проверку подлинности с \\DOMAINPDC, контроллер домена Windows NT для домена в ДОМЕНЕ.

При удалении учетной записи компьютера одним из следующих ошибок сообщения регистрируются службой BDC NetLogon.
События входа в сеть 5721

Установка сеанса к контроллеру домена Windows NT \\DOMAINPDC для Ошибка ДОМЕНА домена, так как контроллер домена Windows NT не не имеет учетной записи для компьютера DOMAINBDC.

-ИЛИ-
События входа в сеть 5723

При установке сеанса компьютера DOMAINBDC не удалось из-за отсутствия Нет доверия учетной записи в базе данных безопасности для данного компьютера. Имя учетная запись в базе данных безопасности является DOMAINBDC$.

Аналогично служба NetLogon на основном контроллере ДОМЕНА регистрирует следующее сообщение об ошибке Message Если пароль не синхронизирована.
NETLOGON событие с кодом 5722

При установке сеанса компьютера DOMAINBDC не удалось пройти проверку подлинности. Имя учетной записи в базе данных безопасности DOMAINBDC$. Произошла следующая ошибка:

Отказано в доступе.


Во всех случаях данные события содержат код ошибки. Например сообщение об ошибке результат 0xC0000022 означает, что учетная запись компьютера неправильный пароль, при 0xC000018B ошибка означает, что была удалена учетная запись компьютера и т. д.



Для получения дополнительных сведений по безопасным каналам пожалуйста обратитесь к документации статье базы знаний Майкрософт:

131366Сообщение об ошибке 5712 со статусом доступа

142869Событие с кодом 5722 и 3210 появляются при синхронизации, всего Домен

149664Проверка домена Netlogon

158148С безопасными доменами программы канала--NLTEST.EXE

160324События (ID) 5721 после удаления компьютер

Решение

Предупреждение: Решения, в данной статье не было широко тестирование в крупных установок. Корпорация Майкрософт не гарантирует, что изменения доменов, как рекомендуется в настоящем документе будут выполнены цели, описанные в этой статье во всех случаях и во всех конфигурации.

Служебная программа командной строки NETDOM дает возможность сбросить безопасный канал BDC. Это может быть очень полезно, когда служба NetLogon на резервный контроллер ДОМЕНА не может стартовать из-за проблемы безопасного канала.

Каталог бизнес-данных безопасного канала может быть изменен следующим образом:

   NETDOM BDC mybdc /RESET
				


Выше команда может выполняться на PDC, резервный контроллер ДОМЕНА или любым членом домена, при условии, что вы вошли в систему как пользователь, являющийся членом домена Группа «Администраторы». Результат выглядит примерно следующим:

   NetDom 1.2 @1997.
   Querying domain information on computer \\MYBDC ...
   The computer \\MYBDC is a domain controller of THEDOMAIN.
   Searching PDC for domain THEDOMAIN ...
   Found PDC \\THEPDC
   Verifying secure channel on \\MYBDC ...
   Verifying the computer account on the PDC \\THEPDC ...
   The computer account for \\MYBDC doesn't exist or has an invalid
   password.
   Resetting secure channel ...
   Changing computer account on PDC \\THEPDC ...
   Stopping service NETLOGON on \\MYBDC .... stopped.
   Starting service NETLOGON on \\MYBDC .... started.
   The BDC \\MYBDC secure channel was reset successfully.
   Logoff/Logon \\MYBDC to take modifications into effect.
				


Выше команда сбрасывает BDC безопасных каналов, только если это необходимо. Если Пароль безопасного канала резервный контроллер ДОМЕНА был хорошим, то сообщение об ошибке silimar следующее:

   NetDom 1.2 @1997.
   Querying domain information on computer \\MYBDC ...
   The computer \\MYBDC is a domain controller of THEDOMAIN.
   Searching PDC for domain THEDOMAIN ...
   Found PDC \\THEPDC
   Verifying secure channel on \\MYBDC ...
   Verifying the computer account on the PDC \\THEPDC ...
   Secure channel checked successfully.
				

Свойства

Код статьи: 150518 - Последний отзыв: 2 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows NT Server 4.0 Standard Edition
Ключевые слова: 
kbnetwork kbmt KB150518 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:150518

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com