สมาชิกของโดเมนแชนเนลที่ปลอดภัยการตั้งค่าใหม่

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 175024 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

อาการ

สมาชิกของโดเมนบริการ Netlogon อาจบันทึกข้อผิดพลาดข้อผิดพลาด 3210 หรือ 5721 แต่ Netlogon จะการบล็อก 5722 ในแฟ้มบันทึกเหตุการณ์ของระบบของตัวควบคุมโดเมน

คุณอาจได้รับข้อความการเข้าสู่ระบบดังต่อไปนี้เมื่อคุณพยายามเข้าสู่ระบบโดเมน Windows NT ของคุณจากคอมพิวเตอร์ที่เรียกใช้เวิร์กสเตชันของ Windows NT หรือ Windows NT Server ที่เป็นสมาชิกของโดเมน:

   The system cannot log you on to this domain because the system's
   computer account in its primary domain is missing or the password on
   that account is incorrect.
				


ปัญหาเหล่านี้อาจเกิดขึ้นหากมีเงื่อนไขใด ๆ ต่อไปนี้เป็นจริง:

  • ชื่อของสมาชิกของโดเมนถูกเปลี่ยนแปลงล่าสุด
  • ใช้ดิสก์การซ่อมแซม Emergency แต่มันประกอบด้วยข้อมูลเก่า
  • บัญชีคอมพิวเตอร์สมาชิกของโดเมนถูกเอาออก
กระบวนงานที่อธิบายในบทความนี้ตั้งค่าสมาชิกปลอดภัยสถานีใช้บรรทัดคำสั่งเดียวแทนการใช้หลายการดำเนินการภายในตัวจัดการ Server กระบวนการนี้จำเป็นต้องใช้โปรแกรมอรรถประโยชน์ NETDOM ที่ให้มากับ Windows NT 4.0 ทรัพยากร Kit Supplement 2

การแก้ไข

ข้อควรระวัง: การแก้ไขปัญหาที่รวมอยู่ในบทความนี้ได้ไม่ถูก extensively ทดสอบในการติดตั้งที่มีขนาดใหญ่ Microsoft ไม่รับประกันว่า ปรับเปลี่ยนของโดเมนตามที่แนะนำนี้จะทำให้สำเร็จวัตถุประสงค์ที่อธิบายไว้ ในบทความนี้ภายใต้สถานการณ์ทั้งหมด และการตั้งค่าคอนฟิกทั้งหมด

สำหรับแต่ละสมาชิก ไม่สถานีการสื่อสารที่มีการแบ่งแยก (นั่นคือ ปลอดภัยสถานี) กับตัวควบคุมโดเมน แชนเนลที่ปลอดภัยจะใช้ โดยบริการ Netlogon สมาชิก และตัวควบคุมโดเมนในการสื่อสาร โปรแกรมอรรถประโยชน์บรรทัดคำสั่ง NETDOM ช่วยดังกล่าวสามารถแชนเนลที่ปลอดภัยของสมาชิกการตั้งค่าใหม่

สมมติว่า คุณมีชื่อ DOMAINMEMBER สมาชิกโดเมน คุณสามารถตั้งค่าสมาชิกช่องทางที่ปลอดภัย โดยใช้คำสั่งต่อไปนี้:
   NETDOM MEMBER \\DOMAINMEMBER /JOINDOMAIN
				

คุณสามารถเรียกใช้คำสั่งเหนือสมาชิก DOMAINMEMBER หรือที่อื่น ๆ สมาชิกหรือโดเมนคอนโทรลเลอร์ของโดเมน โดยที่คุณเข้าสู่ระบบ ด้วยบัญชีผู้ใช้ที่มีการเข้าถึงระดับผู้ดูแล DOMAINMEMBER

ผลลัพธ์ได้รับจากคำสั่งควรจะเหมือนกับข้อความต่อไปนี้:
   Searching PDC for domain DOMAIN ...
   Found PDC \\DOMAINPDC
   Querying domain information on PDC \\DOMAINPDC ...
   Querying domain information on computer \\DOMAINMEMBER ...
   Computer \\DOMAINMEMBER is already a member of domain DOMAIN.
   Verifying secure channel on \\DOMAINMEMBER ...
   Verifying the computer account on the PDC \\DOMAINPDC ...
   Resetting secure channel ...
   Changing computer account on PDC \\DOMAINPDC ...
   Stopping service NETLOGON on \\DOMAINMEMBER .... stopped.
   Starting service NETLOGON on \\DOMAINMEMBER .... started.
   Querying user groups of \\DOMAINMEMBER ...
   Adding DOMAIN domain groups on \\DOMAINMEMBER ...

   The computer \\DOMAINMEMBER joined the domain DOMAIN successfully.

   Logoff/Logon \\DOMAINMEMBER to take modifications into effect.
				

ข้อมูลเพิ่มเติม


สมมติว่า คุณมีการกำหนดค่าต่อไปนี้:
โดเมน =โดเมน
dc = DOMAINDC (ตัวควบคุมโดเมน)
สมาชิก = domainmember

เมื่อเซิร์ฟเวอร์ของสมาชิกโดเมนที่รวม มีสร้างบัญชีคอมพิวเตอร์ (คุณสามารถใช้โปรแกรมจัดการเซิร์ฟเวอร์เมื่อต้องการดูบัญชีคอมพิวเตอร์) ได้ รหัสผ่านเริ่มต้นได้ถูกกำหนดให้กับบัญชีคอมพิวเตอร์ และสมาชิกจัดเก็บรหัสผ่านในการเก็บข้อมูลลับในการรับรองความปลอดภัยภายในเครื่อง (LSA) $ MACHINE.ACC โดยค่าเริ่มต้น รหัสผ่านจะเปลี่ยนแปลงทุกวันที่ 7

เก็บแต่ละสมาชิกรักษา LSA ข้อเช่นลับ ซึ่งถูกใช้ โดยบริการ netlogon จะสร้างช่องทางที่ปลอดภัย ถ้า ด้วยเหตุผลบางประการ รหัสผ่านของบัญชีคอมพิวเตอร์และลับ LSA จะไม่ตรง บริการ Netlogon ล็อกข้อผิดพลาดต่อไปนี้:
   NETLOGON Event ID 3210:

   Failed to authenticate with \\DOMAINDC, a Windows NT domain controller
   for domain DOMAIN.
				

ถ้าบัญชีคอมพิวเตอร์ได้ถูกลบออก ข้อผิดพลาดต่อไปนี้ถูกบันทึกไว้ โดยสมาชิกบริการ Netlogon:
   NETLOGON Event ID 5721:

   The session setup to the Windows NT Domain Controller <Unknown> for the
   domain DOMAIN failed because the Windows NT Domain Controller does not
   have an account for the computer DOMAINMEMBER.
				

ในทำนองเดียวกัน บริการ Netlogon บนตัวควบคุมโดเมนล็อกข้อผิดพลาดต่อไปนี้เมื่อไม่มีการซิงโครไนส์รหัสผ่าน:
   NETLOGON Event 5722

   The session setup from the computer DOMAINMEMBER failed to authenticate.
   The name of the account referenced in the security database is
   DOMAINMEMBER$. The following error occurred: Access is denied.
				

ในกรณีที่ทั้งหมด ข้อมูลเหตุการณ์ประกอบด้วยข้อผิดพลาด ตัวอย่างเช่น ข้อผิดพลาด 0xC0000022 หมายความ ว่า รหัสผ่านของบัญชีคอมพิวเตอร์ไม่ถูกต้อง ข้อผิดพลาด 0xC000018B หมายความ ว่า บัญชีคอมพิวเตอร์ได้ถูกลบออก และอื่น ๆ

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับสถานีที่มีความปลอดภัย ดูบทความในฐานความรู้ของ Microsoft ต่อไปนี้:

หมายเลขบทความ:131366
ชื่อ: เหตุการณ์พลาด 5712 ด้วยสถานะการเข้าถึงถูกปฏิเสธ

หมายเลขบทความ:142869
ชื่อ: รหัสเหตุการณ์ 3210 และ 5722 ปรากฏเมื่อมีการซิงโครไนส์โดเมนทั้งหมด

หมายเลขบทความ:149664
ชื่อ: กำลังตรวจสอบการซิงโครไนส์ Netlogon โดเมน

หมายเลขบทความ:158148
ชื่อ: โดเมน Secure ยูทิลิตี้สถานี--Nltest.exe

คุณสมบัติ

หมายเลขบทความ (Article ID): 175024 - รีวิวครั้งสุดท้าย: 7 มกราคม 2554 - Revision: 2.0
ใช้กับ
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Keywords: 
kbprb kbmt KB175024 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:175024

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com