Obnovení zabezpečeného kanálu člen domény

Překlady článku Překlady článku
ID článku: 175024 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Členem domény služby Netlogon může protokolovat chyby 3210 nebo 5721, ale Služba Netlogon zaznamená do protokolu událostí systému domény chyba 5722 řadič.

Při pokusu o přihlášení se může zobrazit následující zpráva přihlášení k doméně systému Windows NT z počítače se systémem Windows NT Workstation nebo Windows NT Server, který je členem domény:

   The system cannot log you on to this domain because the system's
   computer account in its primary domain is missing or the password on
   that account is incorrect.
				


Tyto problémy mohou nastat, pokud je splněna některá z následujících podmínek:

  • Název člena domény bylo nedávno změněno.
  • Záchranná opravná disketa byla použita, ale obsahoval staré informace.
  • Účet počítače členů domény byla odebrána.
Postup popsaný v tomto článku se vynuluje kanál zabezpečení člena pomocí jediného příkazového řádku namísto mnoha operací v rámci serveru Správce. Tento postup vyžaduje nástroj NETDOM, který je součástí Systém Windows NT 4.0 Resource Kit dodatku 2.

Řešení

Upozornění: Roztok součástí tohoto článku nebyla důkladně testovány v rozsáhlé instalace. Společnost Microsoft nemůže zaručit, že změny domén zde uvedené doporučené dosažení cíle uvedeného v Tento článek za všech okolností a ve všech konfigurací.

Pro každého člena existuje diskrétní komunikační kanál (to znamená, kanál zabezpečení) s řadičem domény. Zabezpečený kanál slouží Přihlašovací služba Netlogon daného člena a na řadiči domény komunikovat. Nástroj příkazového řádku NETDOM umožňuje obnovit zabezpečená kanál člena.

Předpokládejme, že máte člena domény s názvem ČLEN_DOMÉNY. Můžete obnovit člen zabezpečeného kanálu pomocí následujícího příkazu:
   NETDOM MEMBER \\DOMAINMEMBER /JOINDOMAIN
				

Spuštěním příkazu nad člena ČLEN_DOMÉNY nebo na jakékoli jiné člena nebo řadiči domény v doméně, že jste přihlášeni k dispozici s účtem, který má přístup správce do domény ČLEN_DOMÉNY.

Výstup od příkaz by měl být podobný následujícímu:
   Searching PDC for domain DOMAIN ...
   Found PDC \\DOMAINPDC
   Querying domain information on PDC \\DOMAINPDC ...
   Querying domain information on computer \\DOMAINMEMBER ...
   Computer \\DOMAINMEMBER is already a member of domain DOMAIN.
   Verifying secure channel on \\DOMAINMEMBER ...
   Verifying the computer account on the PDC \\DOMAINPDC ...
   Resetting secure channel ...
   Changing computer account on PDC \\DOMAINPDC ...
   Stopping service NETLOGON on \\DOMAINMEMBER .... stopped.
   Starting service NETLOGON on \\DOMAINMEMBER .... started.
   Querying user groups of \\DOMAINMEMBER ...
   Adding DOMAIN domain groups on \\DOMAINMEMBER ...

   The computer \\DOMAINMEMBER joined the domain DOMAIN successfully.

   Logoff/Logon \\DOMAINMEMBER to take modifications into effect.
				

Další informace


Předpokládejme, že máte následující konfiguraci:
Domain = doména
DC = DOMAINDC (řadič domény)
ČLENA ČLEN_DOMÉNY =

Když členský server připojen k doméně, je vytvořen účet počítače (je možné pomocí Správce serveru zobrazit účet počítače). Výchozí heslo je k účtu počítače a člen ukládá hesla Místní úřad zabezpečení (LSA) tajný úložiště $MACHINE.ACC. Standardně došlo ke změně hesla každých sedm dnů.

Každý člen udržuje takového serveru LSA tajné, který používá Netlogon služba vytvoří zabezpečený kanál. Pokud z nějakého důvodu počítače heslo účtu a utajení LSA nejsou synchronizovány, Netlogon Služba zaznamenává následující chybová zpráva:
   NETLOGON Event ID 3210:

   Failed to authenticate with \\DOMAINDC, a Windows NT domain controller
   for domain DOMAIN.
				

Pokud účet počítače byl odstraněn, tím je zaznamenána následující chyba člen služba Netlogon:
   NETLOGON Event ID 5721:

   The session setup to the Windows NT Domain Controller <Unknown> for the
   domain DOMAIN failed because the Windows NT Domain Controller does not
   have an account for the computer DOMAINMEMBER.
				

Podobně zaznamená služba Netlogon na řadiči domény následující Chyba při není synchronizována hesla:
   NETLOGON Event 5722

   The session setup from the computer DOMAINMEMBER failed to authenticate.
   The name of the account referenced in the security database is
   DOMAINMEMBER$. The following error occurred: Access is denied.
				

Ve všech případech údaj události obsahuje chybu. Například Chyba 0xC0000022 znamená, že heslo účtu počítače je neplatný. Chyba 0xC000018B znamená, že účet počítače byl odstraněn a tak dále.

Další informace o zabezpečených kanálů naleznete v následujících článcích Microsoft Knowledge Base:

ID ČLÁNKU: 131366
Název: Událost chyby 5712 stav přístup byl odepřen

ID ČLÁNKU: 142869
Název: ID události 3210 a 5722 se při synchronizaci celou doménu

ID ČLÁNKU: 149664
Název: Ověření domény služby Netlogon synchronizace

ID ČLÁNKU: 158148
Název: Domény zabezpečený kanál Nástroj--Nltest.exe

Vlastnosti

ID článku: 175024 - Poslední aktualizace: 23. dubna 2011 - Revize: 3.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Klíčová slova: 
kbprb kbmt KB175024 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:175024

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com