บริการ netlogon ไม่เมื่อแชนเนลที่ปลอดภัยที่ไม่มีการทำงาน

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 150518 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

อาการ

บริการ NetLogon ไม่สามารถที่เริ่มการทำงานบนตัวควบคุมโดเมนสำรอง (BDC) ด้วยข้อผิดพลาด NetLogon 3210 หรือ 5721 ในขณะ ในบันทึกเหตุการณ์ระบบของตัวควบคุมโดเมนหลัก (PDC), บริการ NetLogon ล็อกข้อผิดพลาด 5722 หรือเมื่อเวลาเดียวกัน ตัวจัดการควบคุมบริการการล็อกข้อผิดพลาด 7023 บน BDC ได้เนื่องจากไม่สามารถเริ่มบริการ NetLogon

สำหรับแต่ละ BDC ไม่มีช่องสัญญาณการสื่อสารแบ่งแยก (ช่องทางที่ปลอดภัย) ด้วยการ PDC แชนเนลที่ปลอดภัยจะใช้ โดยบริการ NetLogon BDC หมาย และ PDC ในการสื่อสาร

ขั้นตอนที่อธิบายไว้ด้านล่างรีเซ็ต BDC ปลอดภัยสถานีใช้บรรทัดคำสั่งเดียวแทนการใช้หลายการดำเนินการภายในตัวจัดการ Server ดังกล่าวต้องใช้โปรแกรมอรรถประโยชน์ NETDOM ที่ให้มาพร้อมกับ Windows NT 4.0 ทรัพยากร Kit Supplement 2

สาเหตุ

สำหรับวัตถุประสงค์ของบทความนี้อนุมานการกำหนดค่าต่อไปนี้:

   Domain = DOMAIN
   PDC    = DOMAINPDC
   BDC    = DOMAINBDC
				


เมื่อ BDC เป็นส่วนหนึ่งของโดเมน บัญชีคอมพิวเตอร์ถูกสร้าง (บัญชีคอมพิวเตอร์สามารถดูได้โปรแกรมจัดการกับเซิร์ฟเวอร์ได้) รหัสผ่านเริ่มต้นได้ถูกกำหนดให้กับบัญชีคอมพิวเตอร์ และ BDC จัดเก็บรหัสผ่านใน machine.acc $เก็บลับ LSA รหัสผ่านแล้วเปลี่ยนแปลงทุกวันที่ 7

แต่ละ BDC เก็บรักษาเช่นการ LSA ลับ ซึ่งถูกใช้ โดยบริการ NetLogon เพื่อที่สร้างช่องทางที่ปลอดภัย ถ้ารหัสผ่านของบัญชีคอมพิวเตอร์และลับ LSA จะไม่ตรง บริการ NetLogon ไม่สามารถเริ่มการทำงานบน BDC กับข้อความแสดงข้อผิดพลาดต่อไปนี้:
เหตุการณ์ netlogon 3210

ไม่สามารถรับรองความถูกต้องกับ \\DOMAINPDC ตัวควบคุมโดเมน Windows NT โดเมนโดเมน

ถ้าบัญชีคอมพิวเตอร์ได้ถูกลบออก ข้อความแสดงข้อผิดพลาดต่อไปนี้อย่างใดอย่างหนึ่งเข้าสู่ระบบ โดยบริการ BDC NetLogon:
เหตุการณ์ netlogon 5721

การตั้งค่าเซสชันการ \\DOMAINPDC ตัวควบคุมโดเมนของ Windows NT โดเมนโดเมนเหลวเนื่องจากตัวควบคุมโดเมนของ Windows NT ไม่มีบัญชีผู้ใช้สำหรับคอมพิวเตอร์ DOMAINBDC

หรือ
เหตุการณ์ netlogon 5723

ตั้งค่าเซสชันจากคอมพิวเตอร์ DOMAINBDC ล้มเหลวเนื่องจากไม่มีบัญชีบริษัทในฐานข้อมูลความปลอดภัยสำหรับคอมพิวเตอร์นี้ ชื่อของบัญชีถูกอ้างถึงในฐานข้อมูลความปลอดภัยคือ DOMAINBDC $

ในทำนองเดียวกัน บริการ NetLogon บน PDC การบันทึกข้อความแสดงข้อผิดพลาดต่อไปนี้เมื่อไม่มีการซิงโครไนส์รหัสผ่าน:
เหตุการณ์ netlogon 5722

การตั้งค่าเซสชันจากคอมพิวเตอร์ DOMAINBDC ล้มเหลวในการรับรองความถูกต้อง ชื่อของบัญชีถูกอ้างถึงในฐานข้อมูลความปลอดภัยคือ DOMAINBDC $ เกิดข้อผิดพลาดต่อไปนี้:

ปฏิเสธการเข้าใช้งาน


ในกรณีที่ทั้งหมด ข้อมูลเหตุการณ์ประกอบด้วยข้อผิดพลาด หมายตัวอย่างเช่น ข้อผิดพลาด 0xC0000022 ถึง รหัสผ่านของบัญชีคอมพิวเตอร์จะไม่ถูก ต้อง ในขณะที่ข้อผิดพลาด 0xC000018B หมายถึง บัญชีคอมพิวเตอร์ได้ถูกลบออก และดังนั้นใน



สำหรับข้อมูลเพิ่มเติมบนสถานีที่มีความปลอดภัย โปรดดู article(s) ต่อไปนี้ในฐานความรู้ของ Microsoft:

131366ข้อผิดพลาดเหตุการณ์ 5712 ด้วยสถานะการเข้าถึง

142869รหัสเหตุการณ์ 3210 และ 5722 ปรากฏเมื่อมีการซิงโครไนส์ทั้งโดเมน

149664การตรวจสอบ Netlogon โดเมน

158148โดเมน Secure ยูทิลิตี้สถานี--NLTEST.EXE

160324รหัสเหตุการณ์ 5721 หลังจากลบคอมพิวเตอร์

การแก้ไข

คำเตือน: การแก้ไขปัญหาที่รวมอยู่ในบทความนี้ได้ไม่ถูก extensively ทดสอบในการติดตั้งที่มีขนาดใหญ่ Microsoft ไม่รับประกันว่า การปรับเปลี่ยนของโดเมนตามที่แนะนำนี้จะทำให้สำเร็จวัตถุประสงค์ที่อธิบายไว้ ในบทความนี้ภายใต้สถานการณ์ทั้งหมด และการตั้งค่าคอนฟิกทั้งหมด

โปรแกรมอรรถประโยชน์บรรทัดคำสั่ง NETDOM ช่วยดังกล่าวสามารถช่องทางที่ปลอดภัย BDC การตั้งค่าใหม่ ซึ่งจะเป็นประโยชน์มากเมื่อบริการ NetLogon บน BDC ไม่สามารถเริ่มการทำงานเนื่องจากการปัญหาแชนเนลที่ปลอดภัย

แชนเนลที่ปลอดภัย BDC สามารถต้องตั้งค่าใหม่เป็นดังนี้:

   NETDOM BDC mybdc /RESET
				


คำสั่งข้างต้นอาจถูกเรียกใช้บน PDC, BDC หรือใด ๆ สมาชิกของโดเมน โดยที่คุณเข้าสู่ระบบในฐานะผู้ใช้ที่เป็นสมาชิกของกลุ่ม Domain Admins ผลผลิตมีลักษณะคล้ายกับข้อความต่อไปนี้:

   NetDom 1.2 @1997.
   Querying domain information on computer \\MYBDC ...
   The computer \\MYBDC is a domain controller of THEDOMAIN.
   Searching PDC for domain THEDOMAIN ...
   Found PDC \\THEPDC
   Verifying secure channel on \\MYBDC ...
   Verifying the computer account on the PDC \\THEPDC ...
   The computer account for \\MYBDC doesn't exist or has an invalid
   password.
   Resetting secure channel ...
   Changing computer account on PDC \\THEPDC ...
   Stopping service NETLOGON on \\MYBDC .... stopped.
   Starting service NETLOGON on \\MYBDC .... started.
   The BDC \\MYBDC secure channel was reset successfully.
   Logoff/Logon \\MYBDC to take modifications into effect.
				


คำสั่งที่ด้านบนรีเซ็ต BDC แชนเนลที่ปลอดภัยเท่านั้นถ้าจำเป็น ถ้ารหัสผ่านสำหรับแชนเนลที่ปลอดภัย BDC ดี คุณได้รับการ silimar ข้อความต่อไปนี้:

   NetDom 1.2 @1997.
   Querying domain information on computer \\MYBDC ...
   The computer \\MYBDC is a domain controller of THEDOMAIN.
   Searching PDC for domain THEDOMAIN ...
   Found PDC \\THEPDC
   Verifying secure channel on \\MYBDC ...
   Verifying the computer account on the PDC \\THEPDC ...
   Secure channel checked successfully.
				

คุณสมบัติ

หมายเลขบทความ (Article ID): 150518 - รีวิวครั้งสุดท้าย: 6 มกราคม 2554 - Revision: 2.0
ใช้กับ
  • Microsoft Windows NT Server 4.0 Standard Edition
Keywords: 
kbnetwork kbmt KB150518 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:150518

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com