ID Artikel: 257288 - Kajian Terakhir: 21 September 2011 - Revisi: 2.0

Cara memulihkan dari rekening mesin kontroler Domain dihapus pada Windows 2000

Tampil berdampinganKlik disini untuk menampilkan sumber Inggris dan terjemahan oleh mesin secara berdampingan
Penerjemahan MesinPeringatan: artikel ini adalah terjemahan oleh mesin
Melihat produk di mana artikel ini berlaku.
Tips SistemThis article applies to a different operating system than the one you are using. Article content that may not be relevant to you is disabled.

Pada Halaman ini

Perbesar semua | Perkecil semua

RINGKASAN

Artikel ini menjelaskan cara untuk memperbaiki domain Windows 2000 controller akun mesin yang telah dihapus. Ada dua dikenal skenario untuk masalah ini:
  1. Account akan dihapus selama instalasi domain controller.
  2. Kontroler domain adalah "keadaan tetap" untuk beberapa waktu, dan kemudian akun mesin dihapus.
Dalam kedua situasi, Anda dapat menggunakan Dcdiag.exe untuk menyelesaikan masalah. Dalam kedua situasi, Anda dapat menggunakan Pemulihan otoritatif operasi jika cadangan tersedia.
Kembali ke atas

INFORMASI LEBIH LANJUT

Mengidentifikasi masalah

Domain controller untuk domain controller komunikasi menggunakan mesin account untuk otentikasi. Jika account mesin yang hilang, tidak ada kontroler domain mampu mengotentikasi kontroler domain "patah", kontroler domain "rusak" tidak disahkan oleh domain lainnya controller, dan layanan direktori tidak mampu mereplikasi.

Menjadi yakin akun mesin hilang menghalangi replikasi Active Directory, menjalankan perintah berikut ini pada komputer Anda mencurigai ada mesin yang account:
dcdiag /s:localhost
Jika account mesin hilang, pesan galat berikut adalah ditampilkan:
Kesalahan: Server ServerName tidak ada akun mesin. Coba berjalan dengan pilihan /repairmachineaccount.
Selain itu, jika mesin account akan dihapus ketika Dcpromo berjalan pada server yang menjadi sebuah replika dari domain yang ada, pesan log peristiwa berikut dari Manajer Account Keamanan (SAM) ditampilkan selama startup sistem:
Sumber: SAM
Event ID: 16405
Tingkat: kesalahan
Teks: selama instalasi layanan direktori, mesin server ini account telah dihapus karena mencegah kontroler Domain ini memulai.
Biasanya, Dcpromo tidak bekerja jika mendeteksi bahwa server mesin account akan dihapus. Sebagai contoh, ketika mereplikasi domain "kritis" objek (bagian non-cancelable Active Directory promosi) Dcpromo memeriksa untuk memastikan account mesin server lokal yang berhasil direplikasi.

Namun, selama fase replikasi cancelable Dcpromo, mesin account dapat dihapus. Pada titik ini, sudah terlambat untuk memutar kembali perubahan. Dcpromo selesai replikasi tanpa pesan kesalahan. Ketika Anda me-restart komputer, Event ID 16405 ditampilkan. Tidak ada Windows 2000 komponen menghapus mesin account kecuali secara eksplisit diarahkan oleh pengguna di Administrator alat, termasuk Domain pengguna dan komputer snap-in. Oleh karena itu, situasi ini dapat hanya terjadi karena tindakan disengaja pengguna, mana sangat langka.
Kembali ke atas

Pemulihan kasus 1: mapan skenario dan cadangan direktori aktif domain ada

Memiliki cadangan Active Directory untuk domain skenario terbaik untuk pemulihan. Gunakan langkah-langkah berikut untuk pemulihan:
  1. Melakukan operasi pemulihan otoritatif domain controller mesin account pada kontroler domain (misalnya, domain controller A) Selain kontroler domain yang rusak (misalnya, domain controller B). Kontroler domain a harus replikasi mitra domain controller B. Anda dapat memeriksa ini di situs dan layanan snap-in. Jika domain controller b memiliki objek sambungan dari domain controller A, domain controller b bereplikasi dari domain controller A.

    CATATAN: Untuk informasi lebih lanjut tentang operasi pemulihan otoritatif, Lihat dokumentasi kit sumber daya layanan direktori.
  2. Pada kontroler domain B, mematikan pusat distribusi kunci oleh mengetik perintah berikut:
    net stop kdc
  3. Pada kontroler domain B, menggunakan situs dan layanan snap-in untuk melakukan mengulangi sekarang pada objek sambungan untuk domain controller A; itu adalah, memaksa siklus replikasi dari domain controller a untuk kontroler domain kontroler B. Domain B bereplikasi di akun mesin, dan mulai melakukan biasanya lagi.
Kembali ke atas

Pemulihan kasus 2: Tidak ada cadangan atau Account telah dihapus selama Dcpromo

  1. Jalankan Dcdiag.exe dengan opsi baris perintah berikut:
    dcdiag /s:localhost /repairmachineaccount
    CATATAN: Ketika Anda menggunakan opsi baris perintah ini, Dcdiag harus menjalankan secara lokal pada komputer Anda ingin memperbaiki.

    Login user yang menjalankan perintah harus menjadi domain administrator, atau Anda harus lulus domain Kredensial administrator ke Dcdiag.exe melalui parameter baris perintah. Bahkan Jika account mesin kontroler domain dihapus, Anda masih dapat login ke kontroler domain yang menggunakan domain account.
  2. Jika tindakan ini berhasil, Dcdiag menciptakan sebuah mesin account untuk server di pengontrol domain lain di domain, dan kemudian bereplikasi atas perubahan, menggunakan kredensial yang disediakan (atau login pada kredensial pengguna). Kontroler domain sekarang dapat melakukan layanan direktori replikasi.
  3. Demote dan kemudian mempromosikan kembali server untuk memastikan bahwa negara diperingati dengan benar. Sebagai contoh, beberapa layanan (misalnya, File Layanan replikasi) tetap negara di bawah account mesin yang telah dihapus ketika account mesin telah dihapus.

Dcdiag sukses pesan

Pesan berikut ditampilkan ketika Dcdiag berhasil pulih mesin account:
Kontroler Domain ini mesin account telah berhasil dipulihkan. Silakan demote dan mempromosikan ini mesin untuk memastikan semua negara dengan benar dibangun kembali.
Dalam kasus ini, pemulihan sukses dan Anda harus demote dan kemudian mempromosikan kembali server.

Pesan galat Dcdiag

Pesan kesalahan berikut akan ditampilkan ketika Dcdiag mencoba untuk memulihkan akun mesin:
Kesalahan: tidak untuk menemukan kontroler Domain lain untuk membantu memperbaiki account kami
Pesan ini menunjukkan Dcdiag tidak bisa menemukan kontroler domain lain untuk membuat akun mesin. Pastikan bahwa kontroler domain lain sedang berjalan dan dapat diakses dari kontroler domain yang rusak.
Error: Akun mesin %1 tidak bisa dibuat pada %2 karena % 3.
%3 Parameter adalah Win32 pesan galat yang menunjukkan mengapa upaya untuk membuat akun mesin tidak berhasil. Alasan yang umum adalah tidak cukup kredensial (access denied).
Kesalahan: Sandi account %1 mesin bisa tidak akan di-reset pada %2 karena % 3. Atur account pada % 3.
%3 Parameter adalah Win32 pesan galat yang menunjukkan mengapa upaya untuk menetapkan sandi account pada server %2 tidak berhasil. Alasan yang umum adalah kurangnya kepercayaan. Anda dapat melakukan tindakan "Buat ulang sandi" pada server %2 menggunakan pengguna dan komputer snap-in pada server % 2. Kesalahan ini tidak memblokir operasi pemulihan.
Kesalahan: Pusat Distribusi kunci bisa tidak dapat dihentikan karena % 1.
%1 Parameter adalah Win32 teks pesan galat yang menunjukkan mengapa KDC tidak bisa dihentikan. Anda dapat mencoba untuk menghentikan layanan secara manual dengan mengetik perintah berikut:
net stop kdc
Kesalahan: Replikasi dari %1 gagal karena % 2.
Upaya untuk mereplikasi account mesin dari server %1 tidak berhasil karena dari pesan galat Win32% 2. Kesalahan ini mencegah pemulihan dari kerja. Anda dapat mencoba untuk secara manual memaksa siklus replikasi yang menggunakan situs dan layanan snap-in secara lokal pada kontroler domain yang rusak. Catatan bahwa jika Anda tidak menetapkan password, operasi gagal.
Kesalahan: Upaya untuk memperbaiki mesin account gagal karena % 1.
Pesan kesalahan ini hanya dicetak dalam situasi yang belum terselesaikan; mungkin ada kesalahan sumber daya yang menyebabkan masalah. %1 Parameter adalah Win32 pesan kesalahan yang menjelaskan masalah.
Kembali ke atas
Berlaku bagi:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Kembali ke atas
Kata kunci: 
kbinfo kbmt KB257288 KbMtid
Kembali ke atas
Penerjemahan MesinPenerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:257288  (http://support.microsoft.com/kb/257288/en-us/ )
Kembali ke atas