Iniciar Sess�o

Select the product you need help with

Repor o canal seguro do membro de dom�nio

Artigo: 175024 - Ver produtos para os quais este artigo se aplica.

Ver isen��o de responsabilidades para tradu��o autom�tica

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Expandir tudo | Reduzir tudo

Sintomas

O membro de dom�nio servi�o Netlogon poder� registar erro 3210 ou 5721, mas o Netlogon servi�o registos de erro 5722 no registo de eventos do sistema do controlador de dom�nio.

Tamb�m poder� receber a seguinte mensagem de in�cio de sess�o quando tenta iniciar sess�o dom�nio Windows NT num computador com o Windows NT Workstation ou Windows NT Server que seja membro do dom�nio:

   The system cannot log you on to this domain because the system's
   computer account in its primary domain is missing or the password on
   that account is incorrect.

Estes problemas poder�o ocorrer se qualquer uma das seguintes condi��es for verdadeira:

O nome do membro de dom�nio foi alterado recentemente.
O disco de repara��o de emerg�ncia foi utilizado, mas continha informa��es antigas.
A conta de computador de membro de dom�nio foi removida.

O procedimento descrito neste artigo rep�e o canal seguro do membro utilizando uma �nica linha de comandos em vez de muitas opera��es no Gerenciador de servidores. Este procedimento requer o utilit�rio NETDOM � fornecido com o Windows NT 4.0 Resource Kit Supplement 2.

Voltar ao topo | Submeter coment�rios

Resolu��o

Aten��o: A solu��o descrita neste artigo n�o foi exaustivamente testada em grandes instala��es. A Microsoft n�o garante que modifica��o de dom�nios como recomendado mencionados ir� realizar o objectivo descrito neste artigo em todas as circunst�ncias e em todas as configura��es.

Para cada membro, existe um canal de comunica��es discreto (ou seja, o canal seguro) com um controlador de dom�nio. O canal seguro � utilizado pelo servi�o Netlogon no membro e no controlador de dom�nio para comunicar. O utilit�rio da linha de comandos NETDOM possibilita a repor o canal seguro do membro.

Suponha que tem um membro de dom�nio denominado MEMBRODOM�NIO. Pode repor o canal seguro do membro utilizando o seguinte comando:

   NETDOM MEMBER \\DOMAINMEMBER /JOINDOMAIN

Pode executar o comando acima no membro MEMBRODOM�NIO ou em qualquer outro controlador de dom�nio ou membro do dom�nio, desde que tem sess�o iniciada com uma conta com acesso de administrador a MEMBRODOM�NIO.

O resultado recebido do comando dever� ser semelhante � seguinte:

   Searching PDC for domain DOMAIN ...
   Found PDC \\DOMAINPDC
   Querying domain information on PDC \\DOMAINPDC ...
   Querying domain information on computer \\DOMAINMEMBER ...
   Computer \\DOMAINMEMBER is already a member of domain DOMAIN.
   Verifying secure channel on \\DOMAINMEMBER ...
   Verifying the computer account on the PDC \\DOMAINPDC ...
   Resetting secure channel ...
   Changing computer account on PDC \\DOMAINPDC ...
   Stopping service NETLOGON on \\DOMAINMEMBER .... stopped.
   Starting service NETLOGON on \\DOMAINMEMBER .... started.
   Querying user groups of \\DOMAINMEMBER ...
   Adding DOMAIN domain groups on \\DOMAINMEMBER ...

   The computer \\DOMAINMEMBER joined the domain DOMAIN successfully.

   Logoff/Logon \\DOMAINMEMBER to take modifications into effect.

Voltar ao topo | Submeter coment�rios

Mais Informa��o

Suponha que tem a seguinte configura��o:

Dom�nio = dom�nio
DC = DOMAINDC (controlador de dom�nio)
MEMBRO MEMBRODOM�NIO =

Quando um servidor membro adere a um dom�nio, � criada uma conta de computador (pode utilizar o Gestor de servidores para ver a conta de computador). Uma palavra-passe predefinida � atribu�da � conta de computador e o membro armazena a palavra-passe no armazenamento secreta de autoridade de seguran�a local (LSA) $ MACHINE.ACC. Por predefini��o, a palavra-passe � alterada de sete em sete dias.

Cada membro mant�m uma LSA tal secreta, que � utilizado pelo servi�o Netlogon para estabelecer um canal seguro. Se, por alguma raz�o, palavra-passe da conta de computador e o segredo da LSA n�o estiverem sincronizados, o servi�o Netlogon regista o seguinte erro:

   NETLOGON Event ID 3210:

   Failed to authenticate with \\DOMAINDC, a Windows NT domain controller
   for domain DOMAIN.

Se a conta de computador tiver sido eliminada, o erro seguinte � registado pelo servi�o Netlogon membro:

   NETLOGON Event ID 5721:

   The session setup to the Windows NT Domain Controller <Unknown> for the
   domain DOMAIN failed because the Windows NT Domain Controller does not
   have an account for the computer DOMAINMEMBER.

Do mesmo modo, o servi�o Netlogon num controlador de dom�nio regista o erro seguinte quando a palavra-passe n�o est� sincronizada:

   NETLOGON Event 5722

   The session setup from the computer DOMAINMEMBER failed to authenticate.
   The name of the account referenced in the security database is
   DOMAINMEMBER$. The following error occurred: Access is denied.

Em todos os casos, os dados do evento cont�m o erro. Por exemplo, erro 0xC0000022 significa que a palavra-passe da conta de computador � inv�lido; erro 0xC000018B significa que a conta de computador foi eliminado e assim sucessivamente.

Para obter mais informa��es sobre canais seguros, consulte os seguintes artigos na base de dados de conhecimento da Microsoft:

ID artigo: 131366

(http://support.microsoft.com/kb/131366/EN-US/ )

T�TULO: Evento Erro 5712 com estado acesso negado

ID artigo: 142869

(http://support.microsoft.com/kb/142869/EN-US/ )

T�TULO: O ID do evento 3210 e 5722 s�o apresentadas quando sincronizar o dom�nio inteiro

ID artigo: 149664

(http://support.microsoft.com/kb/149664/EN-US/ )

T�TULO: Verificar a sincroniza��o de Netlogon do dom�nio

ID artigo: 158148

(http://support.microsoft.com/kb/158148/EN-US/ )

T�TULO: Dom�nio Secure Channel utilit�rio--Nltest.exe

Voltar ao topo | Submeter coment�rios

Propriedades

Artigo: 175024 - �ltima revis�o: ter�a-feira, 31 de Outubro de 2006 - Revis�o: 1.1

A informa��o contida neste artigo aplica-se a:

Microsoft Windows NT Workstation 4.0 Developer Edition
Microsoft Windows NT Server 4.0 Standard Edition

kbmt kbprb KB175024 KbMtpt

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine translation ou MT), n�o tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais. O objectivo � simples: oferecer em Portugu�s a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradu��o autom�tica n�o � sempre perfeita. Esta pode conter erros de vocabul�rio, sintaxe ou gram�tica? erros semelhantes aos que um estrangeiro realiza ao falar em Portugu�s. A Microsoft n�o � respons�vel por incoer�ncias, erros ou estragos realizados na sequ�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualiza��es frequentes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 175024

(http://support.microsoft.com/kb/175024/en-us/ )

Voltar ao topo | Submeter coment�rios