Ulang Domain anggota saluran aman

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 175024 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

GEJALA

Anggota domain Netlogon layanan dapat log kesalahan 3210 atau 5721, tapi Netlogon layanan log kesalahan 5722 dalam log peristiwa sistem domain controller.

Anda mungkin juga menerima pesan masuk berikut ketika Anda mencoba untuk masuk untuk Windows NT domain dari komputer menjalankan Windows NT Workstation atau Windows NT Server yang adalah anggota domain:

   The system cannot log you on to this domain because the system's
   computer account in its primary domain is missing or the password on
   that account is incorrect.
				


Masalah ini dapat terjadi jika kondisi berikut benar:

  • Nama anggota domain baru-baru ini berubah.
  • Emergency Repair Disk digunakan, tapi berisi informasi lama.
  • Account komputer anggota domain telah dihapus.
Prosedur yang dijelaskan dalam artikel ini me-reset saluran aman anggota menggunakan baris perintah satu daripada banyak operasi dalam Server Manajer. Prosedur ini memerlukan NETDOM utilitas yang tersedia di Kit sumber daya Windows NT 4.0 suplemen 2.

PEMECAHAN MASALAH

PERHATIAN: Solusi yang disertakan dalam artikel ini belum secara luas diuji pada instalasi yang besar. Microsoft tidak dapat menjamin modifikasi domain yang direkomendasikan di sini akan mencapai tujuan yang dijelaskan dalam Artikel ini dalam semua keadaan dan dalam semua konfigurasi.

Untuk masing-masing anggota, ada sebuah saluran komunikasi diskrit (yaitu saluran aman) dengan pengontrol domain. Saluran aman digunakan oleh Netlogon layanan di anggota dan pada domain controller untuk berkomunikasi. Utilitas baris perintah NETDOM memungkinkan untuk me-reset yang aman saluran anggota.

Misalkan Anda memiliki anggota domain yang bernama DOMAINMEMBER. Anda dapat menyetel anggota saluran aman dengan menggunakan perintah berikut:
   NETDOM MEMBER \\DOMAINMEMBER /JOINDOMAIN
				

Anda dapat menjalankan perintah di atas pada anggota DOMAINMEMBER atau lainnya anggota atau domain kontroler domain yang diberikan bahwa Anda logon dengan account yang memiliki akses administrator ke DOMAINMEMBER.

Output yang diterima dari perintah harus serupa dengan berikut ini:
   Searching PDC for domain DOMAIN ...
   Found PDC \\DOMAINPDC
   Querying domain information on PDC \\DOMAINPDC ...
   Querying domain information on computer \\DOMAINMEMBER ...
   Computer \\DOMAINMEMBER is already a member of domain DOMAIN.
   Verifying secure channel on \\DOMAINMEMBER ...
   Verifying the computer account on the PDC \\DOMAINPDC ...
   Resetting secure channel ...
   Changing computer account on PDC \\DOMAINPDC ...
   Stopping service NETLOGON on \\DOMAINMEMBER .... stopped.
   Starting service NETLOGON on \\DOMAINMEMBER .... started.
   Querying user groups of \\DOMAINMEMBER ...
   Adding DOMAIN domain groups on \\DOMAINMEMBER ...

   The computer \\DOMAINMEMBER joined the domain DOMAIN successfully.

   Logoff/Logon \\DOMAINMEMBER to take modifications into effect.
				

INFORMASI LEBIH LANJUT


Menganggap Anda memiliki konfigurasi berikut:
Domain = DOMAIN
DC = DOMAINDC (kontroler domain)
ANGGOTA = DOMAINMEMBER

Ketika server anggota yang bergabung dengan domain, account komputer dibuat (Anda dapat menggunakan Server Manager untuk melihat account komputer). Default password diberikan untuk account komputer, dan anggota menyimpan password di Penyimpanan lokal otoritas keamanan (LSA) rahasia $MACHINE.ACC. Secara default, Password berubah setiap tujuh hari.

Setiap anggota mempertahankan seperti LSA rahasia, yang digunakan oleh Netlogon layanan untuk membangun saluran aman. Jika, untuk beberapa alasan, komputer sandi account dan rahasia LSA tidak disinkronisasi, Netlogon layanan log galat berikut:
   NETLOGON Event ID 3210:

   Failed to authenticate with \\DOMAINDC, a Windows NT domain controller
   for domain DOMAIN.
				

Jika account komputer telah dihapus, galat berikut dicatat oleh anggota Netlogon layanan:
   NETLOGON Event ID 5721:

   The session setup to the Windows NT Domain Controller <Unknown> for the
   domain DOMAIN failed because the Windows NT Domain Controller does not
   have an account for the computer DOMAINMEMBER.
				

Demikian pula, layanan Netlogon pada domain controller log berikut kesalahan ketika password tidak tersinkronisasi:
   NETLOGON Event 5722

   The session setup from the computer DOMAINMEMBER failed to authenticate.
   The name of the account referenced in the security database is
   DOMAINMEMBER$. The following error occurred: Access is denied.
				

Dalam semua kasus, acara data berisi kesalahan. Sebagai contoh, kesalahan 0xC0000022 berarti bahwa sandi account komputer tidak sah; kesalahan 0xC000018B berarti bahwa account komputer telah dihapus, dan seterusnya.

Untuk informasi lebih lanjut tentang saluran aman, lihat artikel berikut di Basis Pengetahuan Microsoft:

ID ARTIKEL: 131366
Judul: Acara kesalahan 5712 dengan Status akses ditolak

ID ARTIKEL: 142869
Judul: ID Peristiwa 3210 dan 5722 muncul ketika sinkronisasi seluruh Domain

ID ARTIKEL: 149664
Judul: Memverifikasi sinkronisasi Netlogon Domain

ID ARTIKEL: 158148
Judul: Domain aman saluran utilitas - Nltest.exe

Properti

ID Artikel: 175024 - Kajian Terakhir: 16 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Kata kunci: 
kbprb kbmt KB175024 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:175024

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com