도메인 구성원 보안 채널 다시 설정

기술 자료 번역 기술 자료 번역
기술 자료: 175024 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

현상

Netlogon 서비스가 도메인 구성원 오류 3210 또는 Netlogon 있지만 로그 서비스 5721 오류 5722가 도메인 컨트롤러가 시스템 이벤트 로그에 기록될 수 있습니다.

또한 Windows NT 워크스테이션 또는 도메인의 구성원인 Windows NT Server를 실행하는 컴퓨터에서 Windows NT 도메인에 로그온할 때 다음 로그온 메시지가 나타날 수 있습니다.

   The system cannot log you on to this domain because the system's
   computer account in its primary domain is missing or the password on
   that account is incorrect.
				


다음과 같은 경우 이러한 문제가 발생할 수 있습니다.

  • 도메인 구성원 이름이 최근에 변경되었습니다.
  • 응급 복구 디스크를 사용했지만 이전 정보가 포함된.
  • 도메인 구성원 컴퓨터 계정이 제거되었습니다.
이 문서에서 설명하는 절차에서는 여러 작업을 서버 관리자 내에 대신 단일 명령줄을 사용하여 구성원 보안 채널을 다시 설정합니다. 이 절차는 Windows NT 4.0 리소스 키트 보완 2 제공된 NETDOM 유틸리티는 필요합니다.

해결 방법

주의: 이 문서에 포함된 솔루션 광범위하게 대규모 설치 테스트되지 않았습니다. Microsoft는 수정 여기에서 권장하는 대로 도메인의 모든 구성을 모든 상황에서 이 문서에 설명된 목표를 수행합니다 보증하지 않습니다.

있을 각 구성원 도메인 컨트롤러와 불연속 통신 채널 (보안 채널) 입니다. 보안 채널 구성원 및 도메인 컨트롤러에 있는 Netlogon 서비스가 통신하는 데 사용됩니다. NETDOM 명령줄 유틸리티를 사용하면 구성원의 보안 채널을 다시 설정할 수 있습니다.

DOMAINMEMBER 라는 도메인 구성원이 있다고 가정하십시오. 다음 명령을 사용하여 구성원 보안 채널을 다시 설정할 수 있습니다.
   NETDOM MEMBER \\DOMAINMEMBER /JOINDOMAIN
				

DOMAINMEMBER 관리자 권한이 있는 계정으로 로그온한 해당 멤버 DOMAINMEMBER 또는 도메인의 다른 구성원 또는 도메인 컨트롤러 위에 명령을 실행할 수 있습니다.

명령에서 받은 출력 다음과 비슷해야 합니다.
   Searching PDC for domain DOMAIN ...
   Found PDC \\DOMAINPDC
   Querying domain information on PDC \\DOMAINPDC ...
   Querying domain information on computer \\DOMAINMEMBER ...
   Computer \\DOMAINMEMBER is already a member of domain DOMAIN.
   Verifying secure channel on \\DOMAINMEMBER ...
   Verifying the computer account on the PDC \\DOMAINPDC ...
   Resetting secure channel ...
   Changing computer account on PDC \\DOMAINPDC ...
   Stopping service NETLOGON on \\DOMAINMEMBER .... stopped.
   Starting service NETLOGON on \\DOMAINMEMBER .... started.
   Querying user groups of \\DOMAINMEMBER ...
   Adding DOMAIN domain groups on \\DOMAINMEMBER ...

   The computer \\DOMAINMEMBER joined the domain DOMAIN successfully.

   Logoff/Logon \\DOMAINMEMBER to take modifications into effect.
				

추가 정보


다음 구성이 있다고 가정하십시오.
도메인 DOMAIN =
DC = DOMAINDC (도메인 컨트롤러)
멤버 DOMAINMEMBER =

구성원 서버가 도메인에 가입하면 컴퓨터 계정이 만들어집니다 (사용하면 서버 관리자 컴퓨터 계정을 볼 수 있습니다). 기본 암호 컴퓨터 계정에 지정된 저장하고 구성원 암호를 로컬 보안 기관 (LSA) 비밀 저장 $ MACHINE.ACC. 기본적으로 암호는 7일마다가 변경됩니다.

각 구성원 이러한 LSA 관리하는 Netlogon 서비스에서 보안 채널을 설정하는 데 사용되는 비밀. 어떤 이유로 컴퓨터 계정의 암호와 LSA 암호가 동기화되지 않는 경우 Netlogon 서비스는 다음 오류를 기록합니다.
   NETLOGON Event ID 3210:

   Failed to authenticate with \\DOMAINDC, a Windows NT domain controller
   for domain DOMAIN.
				

컴퓨터 계정이 삭제된 경우 구성원 Netlogon 서비스는 다음과 같은 오류가 기록됩니다.
   NETLOGON Event ID 5721:

   The session setup to the Windows NT Domain Controller <Unknown> for the
   domain DOMAIN failed because the Windows NT Domain Controller does not
   have an account for the computer DOMAINMEMBER.
				

마찬가지로 암호를 동기화할 때 도메인 컨트롤러의 Netlogon 서비스는 다음과 같은 오류를 기록합니다.
   NETLOGON Event 5722

   The session setup from the computer DOMAINMEMBER failed to authenticate.
   The name of the account referenced in the security database is
   DOMAINMEMBER$. The following error occurred: Access is denied.
				

모든 경우에 이벤트 데이터에 오류가 있습니다. 예를 들어, 컴퓨터 계정 암호가 잘못되었습니다 오류 0xC0000022 의미하고, 컴퓨터 계정이 삭제되어 등의 오류 0xC000018B 의미합니다.

보안 채널에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

문서 ID: 131366
TITLE: 이벤트 오류 5712 상태 액세스 거부

문서 ID: 142869
TITLE: 전체 도메인 동기화 때 이벤트 ID 3210 및 5722가 나타난다

문서 ID: 149664
TITLE: 도메인 Netlogon 동기화 확인

문서 ID: 158148
TITLE: 채널 유틸리티--Nltest.exe 도메인 보안

속성

기술 자료: 175024 - 마지막 검토: 2006년 10월 31일 화요일 - 수정: 1.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
키워드:?
kbmt kbprb KB175024 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com