Etki alanı üyesi güvenli kanal sıfırlanıyor

Makale çevirileri Makale çevirileri
Makale numarası: 175024 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Belirtiler

Netlogon hizmeti etki alanı üyesi, etki alanı denetleyicisinin sistem olay günlüğüne hata 3210 veya günlükleri hizmet 5721, ancak Netlogon hatası 5722 günlüğe kaydedebilir.

Windows NT Workstation veya etki alanının üyesi olan Windows NT Server çalıştıran bir bilgisayardan Windows NT etki alanında oturum açmaya çalıştığınızda aşağıdaki oturum açma iletisini de alabilirsiniz:

   The system cannot log you on to this domain because the system's
   computer account in its primary domain is missing or the password on
   that account is incorrect.
				


Bu sorunlar, aşağıdaki koşullardan biri doğru olduğunda oluşabilir:

  • Adı etki alanı üyesinin en son değiştirilen.
  • Acil Durum Onarım Disketi kullanılan, ancak, eski bilgi içeriyordu.
  • Bilgisayar hesabını etki alanı üyesi kaldırıldı.
Bu makalede anlatılan yordamı, pek çok işlem içinde Sunucu Yöneticisi yerine tek bir komut satırı kullanarak üyesi güvenli kanal sıfırlar. Bu yordam, Windows NT 4.0 Resource Kit ek 2 sağlanan NETDOM yardımcı programını gerektirir.

Çözüm

DIKKAT: Bu makalede bulunan çözüm büyük yüklemelerde sınanmış değil. Microsoft, burada önerilen gibi etki alanlarının değiştirilmesini ve tüm konfigürasyonların tüm durumlarda, bu makalede açıklanan amacı gerçekleştirmek olduğunu garanti edemez.

Her üye için bir etki alanı denetleyicisiyle arasında ayrı bir iletişim kanalı (yani, güvenli kanalı) vardır. Güvenli kanal üyeye ve etki alanı denetleyicisindeki Netlogon hizmeti tarafından iletişim kurmak için kullanılır. NETDOM komut satırı yardımcı programı üyesinin güvenli kanalı sıfırlamaya olanaklı kılar.

ETKIALANıÜYESI adlı bir etki alanı üyesi olduğunu varsayalım. Üyesi güvenli kanal, aşağıdaki komutu kullanarak sıfırlayabilirsiniz:
   NETDOM MEMBER \\DOMAINMEMBER /JOINDOMAIN
				

ETKIALANıÜYESI yönetici erişimi olan bir hesapla oturum, yukarıdaki komutu ETKIALANıÜYESI üyesinde veya etki alanının herhangi bir diğer üye veya etki alanı denetleyicisinde çalıştırabilirsiniz.

Komuttan alınan çıktı aşağıdakine benzer olmalıdır:
   Searching PDC for domain DOMAIN ...
   Found PDC \\DOMAINPDC
   Querying domain information on PDC \\DOMAINPDC ...
   Querying domain information on computer \\DOMAINMEMBER ...
   Computer \\DOMAINMEMBER is already a member of domain DOMAIN.
   Verifying secure channel on \\DOMAINMEMBER ...
   Verifying the computer account on the PDC \\DOMAINPDC ...
   Resetting secure channel ...
   Changing computer account on PDC \\DOMAINPDC ...
   Stopping service NETLOGON on \\DOMAINMEMBER .... stopped.
   Starting service NETLOGON on \\DOMAINMEMBER .... started.
   Querying user groups of \\DOMAINMEMBER ...
   Adding DOMAIN domain groups on \\DOMAINMEMBER ...

   The computer \\DOMAINMEMBER joined the domain DOMAIN successfully.

   Logoff/Logon \\DOMAINMEMBER to take modifications into effect.
				

Daha fazla bilgi


Aşağıdaki yapılandırmaya sahip olduğunuz varsayılmaktadır:
Etki alanı etki ALANı =
DC = ETKIALANı (etki alanı denetleyicisi)
ÜYE ETKİALANIÜYESİ =

Üye sunucu bir etki alanına katıldığında, bilgisayar hesabı oluşturulur (Sunucu Yöneticisi bilgisayar hesabını görmek için kullanabilirsiniz). Varsayılan parola bilgisayar hesabına verilir ve üyeyi yerel güvenlik yetkilisi (LSA) gizli depolama birimindeki parolayı depolayan $ MACHINE.ACC. Varsayılan olarak, parola, yedi günde bir değiştirilir.

Her üyenin, Netlogon hizmeti tarafından güvenli bir kanal oluşturmak için kullanılır, bu tür bir LSA gizli, tutar. Herhangi bir nedenle, bilgisayar hesabının parolası ve LSA gizli eşitlenmemiş, Netlogon hizmeti aşağıdaki hatayı günlüğe kaydeder:
   NETLOGON Event ID 3210:

   Failed to authenticate with \\DOMAINDC, a Windows NT domain controller
   for domain DOMAIN.
				

Bilgisayar hesabı silindiğinde, aşağıdaki hata üye Netlogon hizmeti tarafından günlüğe kaydedilir:
   NETLOGON Event ID 5721:

   The session setup to the Windows NT Domain Controller <Unknown> for the
   domain DOMAIN failed because the Windows NT Domain Controller does not
   have an account for the computer DOMAINMEMBER.
				

Benzer şekilde, parolayı eşitlenmemiş, etki alanı denetleyicisindeki Netlogon hizmeti aşağıdaki hatayı günlüğe kaydeder:
   NETLOGON Event 5722

   The session setup from the computer DOMAINMEMBER failed to authenticate.
   The name of the account referenced in the security database is
   DOMAINMEMBER$. The following error occurred: Access is denied.
				

Tüm durumlarda, olay verileri hatayı içerir. Örneğin, <a1>hata</a1> 0xC0000022 bilgisayar hesabının parolası geçersiz; bilgisayar hesabı silindi ve böyle devam eder, <a1>hata</a1> 0xC000018B anlamına gelir.

Güvenli kanal hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki aşağıdaki makaleleri bakın:

131366 MAKALEYI KIMLIĞI:
BAŞLıK: Olay hata 5712 durum erişimi engellendi

142869 MAKALEYI KIMLIĞI:
BAŞLıK:, Olay KIMLIĞI 3210 ve 5722 Göster olduğunda, tüm etki alanı eşitleme

149664 MAKALEYI KIMLIĞI:
BAŞLıK: Etki alanı Netlogon eşitleme doğrulanıyor

158148 MAKALEYI KIMLIĞI:
BAŞLıK: Etki alanı güvenli kanal yardımcı programı--Nltest.exe

Özellikler

Makale numarası: 175024 - Last Review: 31 Ekim 2006 Salı - Gözden geçirme: 1.1
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Anahtar Kelimeler: 
kbmt kbprb KB175024 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:175024

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com