Redefinir o canal seguro do membro do domínio

Traduções deste artigo Traduções deste artigo
ID do artigo: 175024 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sintomas

O membro de domínio serviço de logon de rede pode efetuar logon 3210 ou 5721, mas o Netlogon serviço de logs de erro 5722 no log de eventos do sistema do controlador de domínio.

Também poderá receber a seguinte mensagem de logon quando você tenta fazer o log seu domínio do Windows NT em um computador que esteja executando o Windows NT Workstation ou Windows NT Server que seja membro do domínio:

   The system cannot log you on to this domain because the system's
   computer account in its primary domain is missing or the password on
   that account is incorrect.
				


Esses problemas podem ocorrer se qualquer uma das seguintes condições for verdadeira:

  • O nome do membro de domínio foi alterado recentemente.
  • O disco de reparação de emergência foi usado, mas ele continha informações antigas.
  • A conta de computador membro do domínio foi removida.
O procedimento descrito neste artigo redefine o canal seguro do membro usando uma única linha de comando em vez de muitas operações no Gerenciador de servidores. Este procedimento requer o utilitário NETDOM que é fornecido com o Windows NT 4.0 Resource Kit Supplement 2.

Resolução

Aviso: A solução incluída neste artigo não foi amplamente testada em instalações grandes. A Microsoft não garante que a modificação de domínios, conforme recomendado aqui realizará o objetivo descrito neste artigo em todas as circunstâncias e em todas as configurações.

Para cada membro, há um canal de comunicação separado (ou seja, o canal seguro) com um controlador de domínio. O canal seguro é usado pelo serviço Netlogon no membro e no controlador de domínio para se comunicar. O utilitário de linha de comando NETDOM possibilita a redefinição do canal seguro do membro.

Suponha que você tenha um membro de domínio chamado DOMAINMEMBER. Você pode redefinir o canal seguro do membro utilizando o comando a seguir:
   NETDOM MEMBER \\DOMAINMEMBER /JOINDOMAIN
				

Você pode executar o comando acima no membro DOMAINMEMBER ou em qualquer outro controlador de membro ou domínio do domínio, desde que você fez logon com uma conta que tenha acesso de administrador para DOMAINMEMBER.

A saída recebida do comando deve ser semelhante à seguinte:
   Searching PDC for domain DOMAIN ...
   Found PDC \\DOMAINPDC
   Querying domain information on PDC \\DOMAINPDC ...
   Querying domain information on computer \\DOMAINMEMBER ...
   Computer \\DOMAINMEMBER is already a member of domain DOMAIN.
   Verifying secure channel on \\DOMAINMEMBER ...
   Verifying the computer account on the PDC \\DOMAINPDC ...
   Resetting secure channel ...
   Changing computer account on PDC \\DOMAINPDC ...
   Stopping service NETLOGON on \\DOMAINMEMBER .... stopped.
   Starting service NETLOGON on \\DOMAINMEMBER .... started.
   Querying user groups of \\DOMAINMEMBER ...
   Adding DOMAIN domain groups on \\DOMAINMEMBER ...

   The computer \\DOMAINMEMBER joined the domain DOMAIN successfully.

   Logoff/Logon \\DOMAINMEMBER to take modifications into effect.
				

Mais Informações


Suponha que você tenha a seguinte configuração:
Domínio = domínio
DC = DOMAINDC (controlador de domínio)
MEMBRO DOMAINMEMBER =

Quando um servidor membro ingressa em um domínio, é criada uma conta de computador (você pode usar o Gerenciador de servidores para ver a conta de computador). Uma senha padrão é fornecida para a conta de computador e o membro armazena a senha no armazenamento de autoridade de segurança local (LSA) secreta MACHINE.ACC $. Por padrão, a senha é alterada a cada sete dias.

Cada membro mantém como uma LSA secreta, que é usado pelo serviço Netlogon para estabelecer um canal seguro. Se, por algum motivo, o segredo LSA e a senha da conta de computador não estão sincronizados, o serviço Netlogon registra o seguinte erro:
   NETLOGON Event ID 3210:

   Failed to authenticate with \\DOMAINDC, a Windows NT domain controller
   for domain DOMAIN.
				

Se a conta de computador tiver sido excluída, o seguinte erro é registrado pelo membro do serviço de logon de rede:
   NETLOGON Event ID 5721:

   The session setup to the Windows NT Domain Controller <Unknown> for the
   domain DOMAIN failed because the Windows NT Domain Controller does not
   have an account for the computer DOMAINMEMBER.
				

Da mesma forma, o serviço Netlogon no controlador de domínio registra o erro seguinte quando a senha não é sincronizada:
   NETLOGON Event 5722

   The session setup from the computer DOMAINMEMBER failed to authenticate.
   The name of the account referenced in the security database is
   DOMAINMEMBER$. The following error occurred: Access is denied.
				

Em todos os casos, os dados do evento contêm o erro. Por exemplo, erro 0xC0000022 significa que a senha da conta de computador é inválida; erro 0xC000018B significa que a conta de computador tiver sido excluído e assim por diante.

Para obter mais informações sobre canais seguros, consulte os seguintes artigos na Base de dados de Conhecimento da Microsoft:

Identificação do artigo: 131366
TITLE: Erro de evento 5712 com status acesso negado

Identificação do artigo: 142869
TITLE: Identificação do evento 5722 e 3210 aparecem quando sincronizar o domínio inteiro

Identificação do artigo: 149664
TITLE: Verificação de sincronização de Netlogon do domínio

Identificação do artigo: 158148
TITLE: Domínio Secure Channel utilitário--Nltest.exe

Propriedades

ID do artigo: 175024 - Última revisão: terça-feira, 31 de outubro de 2006 - Revisão: 1.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Palavras-chave: 
kbmt kbprb KB175024 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 175024

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com