Reimpostazione del canale protetto membro di dominio

Traduzione articoli Traduzione articoli
Identificativo articolo: 175024 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sintomi

Il membro di dominio servizio Accesso rete questo potrebbe registrare errore 3210 o 5721, ma il servizio Accesso rete registri del servizio errore 5722 nel log eventi di sistema del controller di dominio.

╚ inoltre possibile che venga visualizzato il seguente messaggio di accesso quando si tenta di accedono al dominio di Windows NT da un computer che esegue Windows NT Workstation o Windows NT Server, che Ŕ membro del dominio:

   The system cannot log you on to this domain because the system's
   computer account in its primary domain is missing or the password on
   that account is incorrect.
				


Questi problemi possono verificarsi in presenza delle seguenti condizioni:

  • Il nome del membro di dominio Ŕ stato recentemente modificato.
  • ╚ stato utilizzato il disco di ripristino, ma conteneva le informazioni precedenti.
  • L'account di computer membro di dominio Ŕ stato rimosso.
La procedura descritta in questo articolo consente di reimpostare il canale protetto membro mediante una singola riga di comando invece di molte operazioni in Server Manager. Questa procedura richiede l'utilitÓ NETDOM fornito con Windows NT 4.0 Resource Kit Supplement 2.

Risoluzione

Attenzione: La soluzione inclusa in questo articolo non Ŕ stato ampiamente testata in installazioni di notevoli dimensioni. Microsoft non garantisce che la modifica dei domini come consigliato nel presente documento completerÓ l'obiettivo descritto in questo articolo in ogni circostanza e in tutte le configurazioni.

Per ogni membro, Ŕ disponibile un canale di comunicazione discreto (vale a dire il canale protetto) con un controller di dominio. Il canale protetto Ŕ utilizzato dal servizio Netlogon sul membro e nel controller di dominio per comunicare. L'utilitÓ della riga di comando NETDOM consente di reimpostare il canale protetto del membro.

Si supponga di che avere un membro di dominio denominato DOMAINMEMBER. ╚ possibile reimpostare il canale protetto membro mediante il comando riportato di seguito:
   NETDOM MEMBER \\DOMAINMEMBER /JOINDOMAIN
				

╚ possibile eseguire il comando sopra sul membro DOMAINMEMBER o su altri controller di dominio o membro del dominio, a condizione che si Ŕ connessi con un account dotato di accesso di amministratore di DOMAINMEMBER.

L'output ricevuto dal comando dovrebbe essere simile al seguente:
   Searching PDC for domain DOMAIN ...
   Found PDC \\DOMAINPDC
   Querying domain information on PDC \\DOMAINPDC ...
   Querying domain information on computer \\DOMAINMEMBER ...
   Computer \\DOMAINMEMBER is already a member of domain DOMAIN.
   Verifying secure channel on \\DOMAINMEMBER ...
   Verifying the computer account on the PDC \\DOMAINPDC ...
   Resetting secure channel ...
   Changing computer account on PDC \\DOMAINPDC ...
   Stopping service NETLOGON on \\DOMAINMEMBER .... stopped.
   Starting service NETLOGON on \\DOMAINMEMBER .... started.
   Querying user groups of \\DOMAINMEMBER ...
   Adding DOMAIN domain groups on \\DOMAINMEMBER ...

   The computer \\DOMAINMEMBER joined the domain DOMAIN successfully.

   Logoff/Logon \\DOMAINMEMBER to take modifications into effect.
				

Informazioni


Si supponga che la seguente configurazione:
Dominio = DOMAIN
DC = DOMAINDC (controller di dominio)
MEMBRO = DOMAINMEMBER

Quando un server membro viene aggiunto a un dominio, viene creato un account computer (Ŕ possibile utilizzare Server Manager per visualizzare l'account del computer). Una password predefinita viene assegnata all'account del computer e il membro memorizza la password nell'archivio AutoritÓ di protezione locale (LSA, Local Security Authority) segreta MACHINE.ACC $. Per impostazione predefinita, la password viene modificata ogni sette giorni.

Ogni membro mantiene tali LSA un segreto, utilizzato dal servizio Accesso rete per stabilire un canale protetto. Se, per qualche motivo, l'opzione password dell'account di computer e il segreto LSA non sono sincronizzati, il servizio Accesso rete registra l'errore seguente:
   NETLOGON Event ID 3210:

   Failed to authenticate with \\DOMAINDC, a Windows NT domain controller
   for domain DOMAIN.
				

Se l'account del computer Ŕ stato eliminato, il seguente errore viene registrato dal membro del servizio Accesso rete:
   NETLOGON Event ID 5721:

   The session setup to the Windows NT Domain Controller <Unknown> for the
   domain DOMAIN failed because the Windows NT Domain Controller does not
   have an account for the computer DOMAINMEMBER.
				

Analogamente, Ŕ possibile che il servizio Accesso rete sul controller di dominio registra il seguente errore quando la password non Ŕ sincronizzata:
   NETLOGON Event 5722

   The session setup from the computer DOMAINMEMBER failed to authenticate.
   The name of the account referenced in the security database is
   DOMAINMEMBER$. The following error occurred: Access is denied.
				

Nella finestra di tutti i casi, i dati dell'evento contengono l'errore. Ad esempio, errore 0xC0000022 indica che password dell'account di computer non Ŕ valido; errore 0xC000018B indica che l'account del computer Ŕ stato eliminato e cosý via.

Per ulteriori informazioni su canali protetti, vedere seguente della Microsoft Knowledge Base riportato di seguito:

ID articolo: 131366
TITLE: Errore evento 5712 con stato accesso negato

ID articolo: 142869
TITLE: Event ID 3210 and 5722 visualizzato quando l'intero dominio di sincronizzazione

ID articolo: 149664
TITLE: Verifica la sincronizzazione di Netlogon del dominio

ID articolo: 158148
TITLE: Dominio Secure Channel utilitÓ--NLTest.exe

ProprietÓ

Identificativo articolo: 175024 - Ultima modifica: martedý 31 ottobre 2006 - Revisione: 1.1
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Chiavi:á
kbmt kbprb KB175024 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 175024
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com