NetLogon hizmeti çalışmıyor, güvenli kanal ne zaman başarısız oluyor

Makale çevirileri Makale çevirileri
Makale numarası: 150518 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Belirtiler

Birincil etki alanı denetleyicisi (PDC), sistem olay günlükleri, NetLogon hizmeti hataları 5722 günlükleri veya NetLogon hizmeti başlatılamadı çünkü aynı zamanda, Hizmet Denetim Yöneticisi 7023 BDC'NIN hata günlükleri için ise, NetLogon hata 3210 veya 5721, yedek etki alanı denetleyicisinde (BDC) başlatmak, NetLogon hizmeti başarısız olur.

Her bir BDC için PDC ayrı bir iletişim kanalı (güvenli kanalı) vardır. Güvenli kanal, NetLogon hizmeti BDC'NIN ve PDC tarafından iletişim kurmak için kullanılır.

Aşağıda açıklanan yordamın yerine, pek çok işlem içinde Sunucu Yöneticisi, tek bir komut satırı kullanarak BDC güvenli kanal sıfırlar. Bu, Windows NT 4.0 Resource Kit ek 2 sağlanan NETDOM yardımcı programını gerektirir.

Neden

Bu makalede, aşağıdaki yapılandırma varsayılmaktadır:

   Domain = DOMAIN
   PDC    = DOMAINPDC
   BDC    = DOMAINBDC
				


Bir BDC, bir etki alanının parçası olduğunda, bir bilgisayar hesabı oluşturulur (bilgisayar hesabı Yöneticisi'nde görülebilir.) Bilgisayar hesabına verilen varsayılan parola ve bir BDC'NIN parolayı LSA gizli depolama $ machine.acc içinde saklar. Parola, sonra her yedi günde bir değiştirilir.

Her bir BDC, NetLogon hizmeti tarafından kullanılan güvenli bir kanal oluşturmak için bu tür bir LSA gizli, tutar. Bilgisayar hesabı parolasının ve LSA gizli eşitlenir, NetLogon hizmeti aşağıdaki hata iletisiyle BDC başlatma başarısız olur:
NETLOGON olay 3210

\\DOMAINPDC ile bir etki alanının etki ALANı Windows NT etki alanı denetleyicisi kimlik doğrulaması başarısızlıkla sonuçlandı.

Bilgisayar hesabı silindiğinde, aşağıdaki hata iletilerinden biri kaydedilir BDC NetLogon hizmeti tarafından:
NETLOGON olay 5721

Windows NT etki alanı denetleyicisinde DOMAINBDC bilgisayar için bir hesap olmadığından oturum için etki alanı için Windows NT etki alanı denetleyicisi \\DOMAINPDC DOMAIN sonuçlandı.

-VEYA-
NETLOGON olay 5723

Bu bilgisayar için güvenlik veritabanında bir güven hesabı olmaması nedeniyle DOMAINBDC başarısızlıkla sonuçlandı. bilgisayarından oturum hazırlığı. Güvenlik veritabanında başvurulan hesabın adı DOMAINBDC $ ' dir.

Benzer şekilde, parolayı değil eşitlendiğinde PDC'de NetLogon hizmeti aşağıdaki hata iletisini günlüğe kaydeder:
NETLOGON Olay 5722

DOMAINBDC bilgisayarından oturum hazırlığı kimlik doğrulaması başarısız oldu. Güvenlik veritabanında başvurulan hesabın adı DOMAINBDC $ ' dir. Aşağıdaki hata oluştu:

Erişim reddedildi.


Tüm durumlarda, olay verileri hatayı içerir. Örneğin, hata 0xC0000022 geçersiz iken, bilgisayar hesabı silinmiş, hata 0xC000018B anlamına gelir ve böyle devam eder bilgisayar hesabının parolasıdır anlamına gelir.



Güvenli kanal hakkında daha fazla bilgi için lütfen aşağıdaki article(s) olarak Microsoft Knowledge Base'de bakın:

131366Durum Access 5712 hata olayı

142869Olay KIMLIĞI 3210 ve 5722 görüntülenmiyor tüm eşitleme sırasında etki alanı

149664Etki alanı Netlogon doğrulanıyor

158148Etki alanı güvenli kanal yardımcı programı--NLTEST.EXE

160324Sonra bilgisayar silme olay KIMLIĞI 5721

Çözüm

UYARı: Bu makalede bulunan çözüm büyük yüklemelerde sınanmış değil. Microsoft, değişiklikler burada önerilen gibi etki alanlarının ve tüm konfigürasyonların tüm durumlarda, bu makalede açıklanan amacı gerçekleştirmek olduğunu garanti edemez.

NETDOM komut satırı yardımcı programı BDC'NIN, güvenli kanalı sıfırlamaya olanaklı kılar. Bu, BDC'NIN, NetLogon hizmeti, bir güvenli kanal sorunu nedeniyle başlatılamıyor, çok yararlı olabilir.

BDC güvenli kanal gibi sıfırlanabilir:

   NETDOM BDC mybdc /RESET
				


<a0>Domain Admins</a0> grubunun üyesi olan bir kullanıcı olarak oturum açan, yukarıdaki komutu PDC, BDC veya herhangi bir üyenin, etki alanı çalıştırılması. Çıktı, aşağıdakine benzer:

   NetDom 1.2 @1997.
   Querying domain information on computer \\MYBDC ...
   The computer \\MYBDC is a domain controller of THEDOMAIN.
   Searching PDC for domain THEDOMAIN ...
   Found PDC \\THEPDC
   Verifying secure channel on \\MYBDC ...
   Verifying the computer account on the PDC \\THEPDC ...
   The computer account for \\MYBDC doesn't exist or has an invalid
   password.
   Resetting secure channel ...
   Changing computer account on PDC \\THEPDC ...
   Stopping service NETLOGON on \\MYBDC .... stopped.
   Starting service NETLOGON on \\MYBDC .... started.
   The BDC \\MYBDC secure channel was reset successfully.
   Logoff/Logon \\MYBDC to take modifications into effect.
				


Yukarıdaki komut, yalnızca gerektiğinde güvenli kanallar BDC sıfırlar. Iyi bir BDC Güvenli kanalın parolası idiyse, aşağıdaki için bir ileti silimar alırsınız:

   NetDom 1.2 @1997.
   Querying domain information on computer \\MYBDC ...
   The computer \\MYBDC is a domain controller of THEDOMAIN.
   Searching PDC for domain THEDOMAIN ...
   Found PDC \\THEPDC
   Verifying secure channel on \\MYBDC ...
   Verifying the computer account on the PDC \\THEPDC ...
   Secure channel checked successfully.
				

Özellikler

Makale numarası: 150518 - Last Review: 1 Kasım 2006 Çarşamba - Gözden geçirme: 2.1
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows NT Server 4.0 Standard Edition
Anahtar Kelimeler: 
kbmt kbnetwork KB150518 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:150518

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com