Сброс безопасного канала член домена

Переводы статьи Переводы статьи
Код статьи: 175024 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Проблема

Член домена служба Netlogon регистрируется ошибка 3210 или 5721, но Служба Netlogon регистрирует ошибку с кодом 5722 в журнале событий системы домена контроллер.

Также может появиться следующее сообщение входа в систему, при попытке войти в систему для домена Windows NT с компьютера под управлением Windows NT Workstation или Windows NT Server, который является членом домена.

   The system cannot log you on to this domain because the system's
   computer account in its primary domain is missing or the password on
   that account is incorrect.
				


Эти проблемы может возникнуть, если выполнено любое из следующих условий:

  • Имя члена домена был недавно изменен.
  • Диск аварийного восстановления был использован, но содержит старые данные.
  • Удалена учетная запись компьютера члена домена.
Процедуры, описанные в этой статье устанавливает безопасный канал с помощью одной командной строки вместо большого количества операций в пределах сервера Диспетчер. Эта процедура требует программой NETDOM, входящие в комплект Windows NT 4.0 Resource Kit дополнения 2.

Решение

ВНИМАНИЕ: Решения, в данной статье не было широко тестирование в крупных установок. Корпорация Майкрософт не гарантирует такое изменение домены как рекомендуется в настоящем документе будут выполнены цели, описанные в в данной статье, во всех случаях и во всех конфигурациях.

Для каждого элемента не существует отдельный канал связи (т.е., безопасный канал) с контроллером домена. Безопасный канал используется Служба Netlogon на члене и на контроллере домена для обмена данными. Служебная программа командной строки NETDOM дает возможность сбросить безопасный канал члена.

Предположим, что домен МОЙ_ДОМЕН. Можно сбросить безопасный канал с помощью следующей команды:
   NETDOM MEMBER \\DOMAINMEMBER /JOINDOMAIN
				

Можно выполнить команду выше на член DOMAINMEMBER или любой другой член или контроллер домена из домена, предоставленный, что при входе в систему под учетной записью с правами администратора для ЧЛЕН_ДОМЕНА.

Выходные данные, полученные с помощью команды должен быть следующего вида:
   Searching PDC for domain DOMAIN ...
   Found PDC \\DOMAINPDC
   Querying domain information on PDC \\DOMAINPDC ...
   Querying domain information on computer \\DOMAINMEMBER ...
   Computer \\DOMAINMEMBER is already a member of domain DOMAIN.
   Verifying secure channel on \\DOMAINMEMBER ...
   Verifying the computer account on the PDC \\DOMAINPDC ...
   Resetting secure channel ...
   Changing computer account on PDC \\DOMAINPDC ...
   Stopping service NETLOGON on \\DOMAINMEMBER .... stopped.
   Starting service NETLOGON on \\DOMAINMEMBER .... started.
   Querying user groups of \\DOMAINMEMBER ...
   Adding DOMAIN domain groups on \\DOMAINMEMBER ...

   The computer \\DOMAINMEMBER joined the domain DOMAIN successfully.

   Logoff/Logon \\DOMAINMEMBER to take modifications into effect.
				

Дополнительная информация


Предположим, что имеется следующая конфигурация:
Домен = домен
DC = DOMAINDC (контроллер домена)
ЧЛЕН = ЧЛЕН_ДОМЕНА

Когда рядовой сервер присоединяется к домену, создается учетная запись компьютера (вы можете с помощью диспетчера сервера для просмотра учетной записи компьютера). Пароль по умолчанию для учетной записи компьютера и член сохраняет пароль в Секретный хранилища локального администратора безопасности (LSA) $MACHINE.ACC. По умолчанию пароль меняется каждые семь дней.

Каждый член поддерживает такие LSA секретный, используемый службой Netlogon службы для установления безопасного канала. Если по какой-либо причине компьютер пароль учетной записи с данными LSA не синхронизированы, входа в сеть служба записывает в журнал следующее сообщение об ошибке:
   NETLOGON Event ID 3210:

   Failed to authenticate with \\DOMAINDC, a Windows NT domain controller
   for domain DOMAIN.
				

При удалении учетной записи компьютера регистрируется следующее сообщение об ошибке член службы входа в сеть:
   NETLOGON Event ID 5721:

   The session setup to the Windows NT Domain Controller <Unknown> for the
   domain DOMAIN failed because the Windows NT Domain Controller does not
   have an account for the computer DOMAINMEMBER.
				

Аналогично служба Netlogon на контроллере домена регистрирует следующие Ошибка, если пароль не синхронизирован.
   NETLOGON Event 5722

   The session setup from the computer DOMAINMEMBER failed to authenticate.
   The name of the account referenced in the security database is
   DOMAINMEMBER$. The following error occurred: Access is denied.
				

Во всех случаях данные события содержат код ошибки. Например ошибка результат 0xC0000022 означает, что неправильный пароль учетной записи компьютера. NWTraders.com. Ошибка 0xC000018B означает, что учетная запись компьютера был удален и т. д.

Для получения дополнительных сведений о безопасных каналов обратитесь к следующим статьям в в Microsoft Knowledge Base:

КОД СТАТЬИ: 131366
Название: Сообщение об ошибке 5712 со статусом отказано в доступе

КОД СТАТЬИ: 142869
Название: События с кодом 5722 и 3210 выглядеть Синхронизация всего домена

КОД СТАТЬИ: 149664
Название: Проверка синхронизации домена Netlogon

КОД СТАТЬИ: 158148
Название: Домена безопасного канала программы--Nltest.exe

Свойства

Код статьи: 175024 - Последний отзыв: 4 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Ключевые слова: 
kbprb kbmt KB175024 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:175024

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com