Η επαναφορά του καναλιού ασφαλείας μέλος τομέα

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 175024 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Συμπτώματα

Το μέλος τομέα, η υπηρεσία Netlogon ενδέχεται να καταγράψει το σφάλμα 3210 ή 5721, αλλά η σύνδεση στο δίκτυο της υπηρεσίας αρχεία καταγραφής σφαλμάτων 5722 στο αρχείο καταγραφής συμβάντων συστήματος του ελεγκτή τομέα.

Ενδέχεται επίσης να λάβετε το ακόλουθο μήνυμα σύνδεσης όταν προσπαθείτε να συνδεθείτε με τον τομέα των Windows NT από έναν υπολογιστή που εκτελεί Windows NT Workstation ή Windows NT Server που είναι μέλος τομέα:

   The system cannot log you on to this domain because the system's
   computer account in its primary domain is missing or the password on
   that account is incorrect.
				


Αυτά τα ζητήματα ενδέχεται να παρουσιαστεί αν ισχύει οποιαδήποτε από τις ακόλουθες συνθήκες:

  • Το όνομα του τομέα μέλους άλλαξε πρόσφατα.
  • Χρησιμοποιήθηκε η Εφεδρική δισκέτα επιδιόρθωσης, αλλά περιέχει παλιές πληροφορίες.
  • Ο λογαριασμός υπολογιστή μέλος τομέα καταργήθηκε.
Η διαδικασία που περιγράφεται σε αυτό το άρθρο επαναφέρει το ασφαλές κανάλι μέλους χρησιμοποιώντας μια γραμμή εντολών αντί για πολλές λειτουργίες εντός της διαχείρισης διακομιστή. Αυτή η διαδικασία απαιτεί το βοηθητικό πρόγραμμα NETDOM που παρέχεται με τα Windows NT 4.0 Resource Kit Supplement 2.

Προτεινόμενη αντιμετώπιση

ΠΡΟΣΟΧΗ: Η λύση που περιλαμβάνονται σε αυτό το άρθρο δεν έχει εκτενώς δοκιμαστεί σε μεγάλες εγκαταστάσεις. Microsoft δεν μπορεί να εγγυηθεί ότι τροποποίησης των τομέων, όπως προτείνεται στο παρόν θα επιτύχετε το στόχο που περιγράφεται σε αυτό το άρθρο σε όλες τις συνθήκες και σε όλα τα σύνολα παραμέτρων.

Για κάθε μέλος, υπάρχει ένα ξεχωριστό κανάλι (δηλαδή, το ασφαλές κανάλι) με έναν ελεγκτή τομέα. Το κανάλι ασφαλείας χρησιμοποιείται από την υπηρεσία Netlogon στο μέλος και στον ελεγκτή τομέα για επικοινωνία. Το βοηθητικό πρόγραμμα γραμμής εντολών NETDOM δίνει τη δυνατότητα να επαναφέρετε το κανάλι ασφαλείας ενός μέλους.

Ας υποθέσουμε ότι ένα μέλος τομέα που ονομάζεται ΟΝΟΜΑ_ΤΟΜΕΑ. Μπορείτε να επαναφέρετε το κανάλι ασφαλείας ενός μέλους χρησιμοποιώντας την εξής εντολή:
   NETDOM MEMBER \\DOMAINMEMBER /JOINDOMAIN
				

Μπορείτε να εκτελέσετε την εντολή επάνω από το μέλος ΟΝΟΜΑ_ΤΟΜΕΑ ή οποιοδήποτε άλλο μέλος ή τομέα ελεγκτή του τομέα, υπό την προϋπόθεση ότι έχετε συνδεθεί με ένα λογαριασμό που έχει δικαιώματα διαχειριστή σε ΟΝΟΜΑ_ΤΟΜΕΑ.

Το αποτέλεσμα που προέκυψε από την εντολή πρέπει να είναι παρόμοιο με το ακόλουθο:
   Searching PDC for domain DOMAIN ...
   Found PDC \\DOMAINPDC
   Querying domain information on PDC \\DOMAINPDC ...
   Querying domain information on computer \\DOMAINMEMBER ...
   Computer \\DOMAINMEMBER is already a member of domain DOMAIN.
   Verifying secure channel on \\DOMAINMEMBER ...
   Verifying the computer account on the PDC \\DOMAINPDC ...
   Resetting secure channel ...
   Changing computer account on PDC \\DOMAINPDC ...
   Stopping service NETLOGON on \\DOMAINMEMBER .... stopped.
   Starting service NETLOGON on \\DOMAINMEMBER .... started.
   Querying user groups of \\DOMAINMEMBER ...
   Adding DOMAIN domain groups on \\DOMAINMEMBER ...

   The computer \\DOMAINMEMBER joined the domain DOMAIN successfully.

   Logoff/Logon \\DOMAINMEMBER to take modifications into effect.
				

Περισσότερες πληροφορίες


Ας υποθέσουμε ότι έχετε τις παρακάτω παραμέτρους:
Τομέα = DOMAIN
DC = DOMAINDC (ελεγκτής τομέα)
ΜΈΛΟΣ = DOMAINMEMBER

Όταν ένα διακομιστή μέλος συμμετέχει σε έναν τομέα, δημιουργείται ένας λογαριασμός υπολογιστή (μπορείτε να χρησιμοποιήσετε Διαχείριση διακομιστή για να δείτε το λογαριασμό υπολογιστή). Έχει δοθεί ένας προεπιλεγμένος κωδικός πρόσβασης για το λογαριασμό του υπολογιστή και του μέλους αποθηκεύει τον κωδικό πρόσβασης στη μυστική χώρος αποθήκευσης τοπικής αρχής ασφαλείας (LSA) $ MACHINE.ACC. Από προεπιλογή, ο κωδικός πρόσβασης αλλάζει κάθε επτά ημέρες.

Κάθε μέλος διατηρεί μια τέτοια LSA μυστικό, που χρησιμοποιείται από την υπηρεσία για τη δημιουργία ενός ασφαλούς καναλιού. Εάν, για κάποιο λόγο, τον κωδικό πρόσβασης του λογαριασμού του υπολογιστή και το μυστικό LSA δεν είναι συγχρονισμένα, η υπηρεσία Netlogon καταγράφει το ακόλουθο μήνυμα λάθους:
   NETLOGON Event ID 3210:

   Failed to authenticate with \\DOMAINDC, a Windows NT domain controller
   for domain DOMAIN.
				

If the computer account has been deleted, the following error is logged by the member Netlogon service:
   NETLOGON Event ID 5721:

   The session setup to the Windows NT Domain Controller <Unknown> for the
   domain DOMAIN failed because the Windows NT Domain Controller does not
   have an account for the computer DOMAINMEMBER.
				

Similarly, the Netlogon service on the domain controller logs the following error when the password is not synchronized:
   NETLOGON Event 5722

   The session setup from the computer DOMAINMEMBER failed to authenticate.
   The name of the account referenced in the security database is
   DOMAINMEMBER$. The following error occurred: Access is denied.
				

In all cases, the event data contains the error. For example, error 0xC0000022 means that the computer account's password is invalid; error 0xC000018B means that the computer account has been deleted, and so on.

For more information about secure channels, see the following articles in the Microsoft Knowledge Base:

ΑΝΑΓΝΩΡΙΣΤΙΚΟ ΑΡΘΡΟΥ:131366
TITLE : Event Error 5712 with Status Access Denied

ΑΝΑΓΝΩΡΙΣΤΙΚΟ ΑΡΘΡΟΥ:142869
TITLE : Event ID 3210 and 5722 Appear When Synchronizing Entire Domain

ΑΝΑΓΝΩΡΙΣΤΙΚΟ ΑΡΘΡΟΥ:149664
TITLE : Verifying Domain Netlogon Synchronization

ΑΝΑΓΝΩΡΙΣΤΙΚΟ ΑΡΘΡΟΥ:158148
TITLE : Domain Secure Channel Utility -- Nltest.exe

Ιδιότητες

Αναγν. άρθρου: 175024 - Τελευταία αναθεώρηση: Σάββατο, 18 Δεκεμβρίου 2010 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Λέξεις-κλειδιά: 
kbprb kbmt KB175024 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:175024

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com