Repor o canal seguro do membro de domínio

Traduções de Artigos Traduções de Artigos
Artigo: 175024 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sintomas

O membro de domínio serviço Netlogon poderá registar erro 3210 ou 5721, mas o Netlogon serviço registos de erro 5722 no registo de eventos do sistema do controlador de domínio.

Também poderá receber a seguinte mensagem de início de sessão quando tenta iniciar sessão domínio Windows NT num computador com o Windows NT Workstation ou Windows NT Server que seja membro do domínio:

   The system cannot log you on to this domain because the system's
   computer account in its primary domain is missing or the password on
   that account is incorrect.
				


Estes problemas poderão ocorrer se qualquer uma das seguintes condições for verdadeira:

  • O nome do membro de domínio foi alterado recentemente.
  • O disco de reparação de emergência foi utilizado, mas continha informações antigas.
  • A conta de computador de membro de domínio foi removida.
O procedimento descrito neste artigo repõe o canal seguro do membro utilizando uma única linha de comandos em vez de muitas operações no Gerenciador de servidores. Este procedimento requer o utilitário NETDOM é fornecido com o Windows NT 4.0 Resource Kit Supplement 2.

Resolução

Atenção: A solução descrita neste artigo não foi exaustivamente testada em grandes instalações. A Microsoft não garante que modificação de domínios como recomendado mencionados irá realizar o objectivo descrito neste artigo em todas as circunstâncias e em todas as configurações.

Para cada membro, existe um canal de comunicações discreto (ou seja, o canal seguro) com um controlador de domínio. O canal seguro é utilizado pelo serviço Netlogon no membro e no controlador de domínio para comunicar. O utilitário da linha de comandos NETDOM possibilita a repor o canal seguro do membro.

Suponha que tem um membro de domínio denominado MEMBRODOMÍNIO. Pode repor o canal seguro do membro utilizando o seguinte comando:
   NETDOM MEMBER \\DOMAINMEMBER /JOINDOMAIN
				

Pode executar o comando acima no membro MEMBRODOMÍNIO ou em qualquer outro controlador de domínio ou membro do domínio, desde que tem sessão iniciada com uma conta com acesso de administrador a MEMBRODOMÍNIO.

O resultado recebido do comando deverá ser semelhante à seguinte:
   Searching PDC for domain DOMAIN ...
   Found PDC \\DOMAINPDC
   Querying domain information on PDC \\DOMAINPDC ...
   Querying domain information on computer \\DOMAINMEMBER ...
   Computer \\DOMAINMEMBER is already a member of domain DOMAIN.
   Verifying secure channel on \\DOMAINMEMBER ...
   Verifying the computer account on the PDC \\DOMAINPDC ...
   Resetting secure channel ...
   Changing computer account on PDC \\DOMAINPDC ...
   Stopping service NETLOGON on \\DOMAINMEMBER .... stopped.
   Starting service NETLOGON on \\DOMAINMEMBER .... started.
   Querying user groups of \\DOMAINMEMBER ...
   Adding DOMAIN domain groups on \\DOMAINMEMBER ...

   The computer \\DOMAINMEMBER joined the domain DOMAIN successfully.

   Logoff/Logon \\DOMAINMEMBER to take modifications into effect.
				

Mais Informação


Suponha que tem a seguinte configuração:
Domínio = domínio
DC = DOMAINDC (controlador de domínio)
MEMBRO MEMBRODOMÍNIO =

Quando um servidor membro adere a um domínio, é criada uma conta de computador (pode utilizar o Gestor de servidores para ver a conta de computador). Uma palavra-passe predefinida é atribuída à conta de computador e o membro armazena a palavra-passe no armazenamento secreta de autoridade de segurança local (LSA) $ MACHINE.ACC. Por predefinição, a palavra-passe é alterada de sete em sete dias.

Cada membro mantém uma LSA tal secreta, que é utilizado pelo serviço Netlogon para estabelecer um canal seguro. Se, por alguma razão, palavra-passe da conta de computador e o segredo da LSA não estiverem sincronizados, o serviço Netlogon regista o seguinte erro:
   NETLOGON Event ID 3210:

   Failed to authenticate with \\DOMAINDC, a Windows NT domain controller
   for domain DOMAIN.
				

Se a conta de computador tiver sido eliminada, o erro seguinte é registado pelo serviço Netlogon membro:
   NETLOGON Event ID 5721:

   The session setup to the Windows NT Domain Controller <Unknown> for the
   domain DOMAIN failed because the Windows NT Domain Controller does not
   have an account for the computer DOMAINMEMBER.
				

Do mesmo modo, o serviço Netlogon num controlador de domínio regista o erro seguinte quando a palavra-passe não está sincronizada:
   NETLOGON Event 5722

   The session setup from the computer DOMAINMEMBER failed to authenticate.
   The name of the account referenced in the security database is
   DOMAINMEMBER$. The following error occurred: Access is denied.
				

Em todos os casos, os dados do evento contêm o erro. Por exemplo, erro 0xC0000022 significa que a palavra-passe da conta de computador é inválido; erro 0xC000018B significa que a conta de computador foi eliminado e assim sucessivamente.

Para obter mais informações sobre canais seguros, consulte os seguintes artigos na base de dados de conhecimento da Microsoft:

ID artigo: 131366
TÍTULO: Evento Erro 5712 com estado acesso negado

ID artigo: 142869
TÍTULO: O ID do evento 3210 e 5722 são apresentadas quando sincronizar o domínio inteiro

ID artigo: 149664
TÍTULO: Verificar a sincronização de Netlogon do domínio

ID artigo: 158148
TÍTULO: Domínio Secure Channel utilitário--Nltest.exe

Propriedades

Artigo: 175024 - Última revisão: 31 de outubro de 2006 - Revisão: 1.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Palavras-chave: 
kbmt kbprb KB175024 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 175024

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com