Vynulovanie člen domény zabezpečeného kanála

Preklady článku Preklady článku
ID článku: 175024 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

PRIZNAKY

Člen domény služba Netlogon môžu tiež zapísať chyba 3210 alebo 5721, ale Služba Netlogon prihlási chyba 5722 v denníku udalostí systému domény radič.

Môže tiež zobrazí nasledujúce prihlásenie hlásenie pri pokuse prihlásiť na doméne systému Windows NT z počítača so systémom Windows NT Workstation alebo Windows NT Server, ktorý je členom domény:

   The system cannot log you on to this domain because the system's
   computer account in its primary domain is missing or the password on
   that account is incorrect.
				


Tieto problémy sa môže vyskytnúť, ak platí niektorá z nasledujúcich podmienok:

  • Názov člen domény nedávno bol zmenený.
  • Disketu núdzovej opravy bol použitý, ale pretože obsahoval staré informácie.
  • Kontom domény členských bol odstránený.
Postup popísaný v tomto článku vynuluje zabezpečeného kanála členských pomocou jediného príkazového riadka namiesto mnohých operácií v rámci Server Manažér. Tento postup si vyžaduje NETDOM utilita, ktorá poskytuje Systém Windows NT 4.0 Resource Kit dodatku 2.

RIESENIE

Upozornenie: Roztok zahrnuté v tomto článku nebol extenzívne testované vo veľkých zariadení. Spoločnosť Microsoft nemôže zaručiť k modifikácii domén, ako sa odporúča v tomto dokumente bude splnenie cieľa uvedeného v Tento článok za všetkých okolností a vo všetkých režimoch.

Každý člen je diskrétne komunikačný kanál (to znamená, zabezpečený kanál) s radičom domény. Zabezpečeného kanála používa Služba Netlogon na člena a na radiči domény komunikovať. Pomôcku príkazového riadka NETDOM umožňuje obnoviť zabezpečeného kanál člena.

Predpokladajme, že máte členom domény s názvom DOMAINMEMBER. Môžete vynulovať člen zabezpečený kanál pomocou nasledujúceho príkazu:
   NETDOM MEMBER \\DOMAINMEMBER /JOINDOMAIN
				

Môžete spustiť príkaz vyššie členské DOMAINMEMBER alebo na akékoľvek iné člena alebo domény radič domény, za predpokladu, že ste prihlásení s účtom, ktorý má správca prístup k DOMAINMEMBER.

Výstup dostal od príkaz by mali byť podobné nasledovnému:
   Searching PDC for domain DOMAIN ...
   Found PDC \\DOMAINPDC
   Querying domain information on PDC \\DOMAINPDC ...
   Querying domain information on computer \\DOMAINMEMBER ...
   Computer \\DOMAINMEMBER is already a member of domain DOMAIN.
   Verifying secure channel on \\DOMAINMEMBER ...
   Verifying the computer account on the PDC \\DOMAINPDC ...
   Resetting secure channel ...
   Changing computer account on PDC \\DOMAINPDC ...
   Stopping service NETLOGON on \\DOMAINMEMBER .... stopped.
   Starting service NETLOGON on \\DOMAINMEMBER .... started.
   Querying user groups of \\DOMAINMEMBER ...
   Adding DOMAIN domain groups on \\DOMAINMEMBER ...

   The computer \\DOMAINMEMBER joined the domain DOMAIN successfully.

   Logoff/Logon \\DOMAINMEMBER to take modifications into effect.
				

DALSIE INFORMACIE


Predpokladajme, že máte nasledovnú konfiguráciu:
Domény = doména
DC = DOMAINDC (radič domény)
ČLEN = DOMAINMEMBER

Keď členský server pripojí domény, sa vytvorí konto počítača (môžete použite program Server Manager vidieť konto počítača). Predvolené heslo je vzhľadom na konto počítača a člen uloží heslo v Lokálneho úradu zabezpečenia (LSA) tajné ukladania $MACHINE.ACC. V predvolenom nastavení heslo sa zmení každých sedem dní.

Každý člen tvrdí takejto LSA tajné, ktoré používa Netlogon Služba vytvoriť zabezpečený kanál. Ak z nejakého dôvodu, počítač hesla konta a LSA tajné nie sú synchronizované, Netlogon Služba Denníky sa vyskytla nasledujúca chyba:
   NETLOGON Event ID 3210:

   Failed to authenticate with \\DOMAINDC, a Windows NT domain controller
   for domain DOMAIN.
				

Ak konto počítača odstránený, autor sa zapísala nasledujúca chyba člen služba Netlogon:
   NETLOGON Event ID 5721:

   The session setup to the Windows NT Domain Controller <Unknown> for the
   domain DOMAIN failed because the Windows NT Domain Controller does not
   have an account for the computer DOMAINMEMBER.
				

Podobne, služba Netlogon na radiči domény prihlási takto Chyba pri heslo nie je synchronizovaný:
   NETLOGON Event 5722

   The session setup from the computer DOMAINMEMBER failed to authenticate.
   The name of the account referenced in the security database is
   DOMAINMEMBER$. The following error occurred: Access is denied.
				

Vo všetkých prípadoch udalosť údajov obsahuje chybu. Napríklad, chyba 0xC0000022 znamená, že heslo konta počítača je neplatné; Chyba 0xC000018B znamená, že konto počítača bol odstránený, a tak ďalej.

Ďalšie informácie o zabezpe?enými kanálmi, pozrite si nasledujúce články v Microsoft Knowledge Base:

ID ČLÁNKU: 131366
Názov: Udalosť chyby 5712 s stav prístup odmietnutý

ID ČLÁNKU: 142869
Názov: Identifikácia 3210 a 5722 sa zobrazia pri synchronizácii celý domény

ID ČLÁNKU: 149664
Názov: Overovanie domény Netlogon synchronizácia

ID ČLÁNKU: 158148
Názov: Domény zabezpečený kanál Utility--Nltest.exe

Vlastnosti

ID článku: 175024 - Posledná kontrola: 18. októbra 2011 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Kľúčové slová: 
kbprb kbmt KB175024 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:175024

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com