Artigo: 257288 - Última revisão: quinta-feira, 1 de Março de 2007 - Revisão: 2.2

Como recuperar de uma conta de computador do controlador de domínio eliminados no Windows 2000

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Reduzir tudo

Sumário

Este artigo descreve como reparar o controlador de domínio do Windows 2000 cuja conta de computador foi eliminada. Existem dois cenários conhecidos para este problema:
  1. A conta é eliminada durante a instalação de um controlador de domínio.
  2. O controlador de domínio é num "estado de repouso" durante algum tempo e, em seguida, a conta de computador é eliminada.
Em ambos os casos, pode utilizar o Dcdiag.exe para resolver o problema. No segundo caso, pode utilizar uma operação de restauro autoritário se existir uma cópia de segurança.
Voltar ao topo

Mais Informação

Identificar o problema

Comunicação de controlador para o domínio de controlador de domínio utiliza a conta computador para autenticação. Se a conta de computador estiver em falta, não é possível autenticar o controlador de domínio "danificado" nenhum controlador de domínio, o controlador de domínio "danificado" não está autenticado por outros controladores de domínio e o serviço de directório não conseguiu replicar.

Se a conta de máquina em falta está a bloquear a replicação do Active Directory, execute o seguinte comando no computador que suspeita falta respectiva conta de computador:
Dcdiag /s:localhost
Se a conta de computador estiver em falta, é apresentada a seguinte mensagem de erro:
Erro: O servidor servername falta respectiva conta de computador. Tente executar com a opção /repairmachineaccount.
Para além disso, se a conta de computador for eliminada enquanto Dcpromo está em execução no servidor que está a ficar uma réplica de um domínio existente, é apresentada a seguinte mensagem de registo de eventos do Gestor de contas de segurança (SAM, Security Accounts Manager) durante o arranque do sistema:
Origem: SAM
ID do evento: 16405
Nível: erro
Texto: Durante a instalação do serviço de directório, conta de computador deste servidor foi eliminada impedindo assim que este controlador de domínio de arrancar.
Normalmente, o utilitário Dcpromo não funciona se detectar que conta de computador do servidor é eliminada. Por exemplo, ao replicar os objectos de domínio "crítica" (a parte não cancelável de promoção do Active Directory) Dcpromo verifica se que conta de computador do servidor local replicada com êxito.

No entanto, durante a fase replicação cancelável do utilitário Dcpromo, a conta de computador pode ser eliminada. Neste ponto, é demasiado tarde para recuperar as alterações. Dcpromo termina a replicação sem mensagens de erro. Quando reiniciar o computador, é apresentado o ID do evento 16405. Nenhum componente do Windows 2000 elimina contas de computador, a menos que explicitamente encaminhado pelo utilizador em Ferramentas de administrador, incluindo os utilizadores do domínio snap-in computadores e. Por conseguinte, esta situação só pode ocorrer devido a uma acção do utilizador acidentais, que é muito rara.
Voltar ao topo

Recuperação caso 1: cenário estado estável e Active Directory Backup do domínio existente

Ter uma cópia recente de segurança do Active Directory para o domínio é o cenário melhor para a recuperação. Utilize os seguintes passos para a recuperação:
  1. Efectuar uma operação de restauro autoritário da conta de computador do controlador de domínio num controlador de domínio (por exemplo, controlador de domínio A) diferente do controlador de domínio danificado (por exemplo, controlador de domínio B). Controlador de domínio A deve ser um parceiro de replicação do controlador de domínio B. Pode verificar isto os sites e snap-in Serviços. Se o controlador de domínio B tem um objecto de ligação do controlador de domínio A, replica B de controlador de domínio de controlador de domínio a.

    Nota : para obter mais informações sobre uma operação de restauro autoritário, para Consulte a documentação do Directory service resource kit.
  2. No controlador de domínio B, desactive o Centro de distribuição de chaves, escrevendo o seguinte comando:
    net stop kdc
  3. Num domínio do controlador B, utilize os sites e snap-in Serviços para efectuar uma operação Replicar agora no objecto de ligação para controlador de domínio A; ou seja, forçar um ciclo de replicação do controlador de domínio A controlador de domínio controlador de domínio B. B replica na respectiva conta de computador e começa a efectuar normalmente novamente.
Voltar ao topo

Recuperação caso 2: Sem cópia de segurança ou a conta foi eliminada durante Dcpromo

  1. Execute Dcdiag.exe com a opção da linha de comandos seguinte:
    Dcdiag /s:localhost /repairmachineaccount
    Nota : quando utilizar esta opção da linha de comandos, Dcdiag tem ser executado localmente no computador que pretende corrigir.

    O utilizador com sessão iniciada que executa o comando deve ser um administrador de domínio ou deve passar credenciais de administrador de domínio para o Dcdiag.exe parâmetros da linha de comandos. Mesmo se a conta de computador de controlador de domínio for eliminada, pode iniciar ainda controlador de domínio utilizando uma conta de domínio.
  2. Se esta acção tiver êxito, Dcdiag cria uma conta de computador para o servidor noutro controlador de domínio no domínio e, em seguida, replica sobre a alteração, utilizando as credenciais fornecidas (ou credenciais do utilizador com sessão iniciada). O controlador de domínio agora pode efectuar o serviço de directório replicação.
  3. Despromover e repromoção, em seguida, o servidor para se certificar de que o estado correctamente é reconstruído. Por exemplo, alguns serviços (por exemplo, o serviço de replicação de ficheiros) manter estado na conta de computador deve ter sido eliminada quando a conta de computador foi eliminada.

Mensagens com êxito o Dcdiag

A seguinte mensagem é apresentada quando Dcdiag recupera com êxito a conta de computador:
Este controlador de domínio de conta de computador foi restaurada com êxito. Volte a despromover e promover este computador para garantir que todos os estados correctamente é reconstruído.
Neste caso, a recuperação for bem sucedida e deve diminuir e repromoção, em seguida, o servidor.

Mensagens de erro Dcdiag

As seguintes mensagens de erro poderão ser apresentadas quando Dcdiag está a tentar recuperar a conta de computador:
Erro: Não é possível localizar outro controlador de domínio para ajudar a reparar os nossos conta
Esta mensagem indica que Dcdiag não conseguiu localizar outro controlador de domínio para criar a conta de computador. Certifique-se que outro controlador de domínio está actualmente em execução e acessível a partir do controlador de domínio danificado.
Erro: A conta de computador %1 não é possível criar em %2 porque % 3.
O parâmetro %3 é uma mensagem de erro do Win32 que indica por que razão a tentativa para criar uma conta de computador não teve êxito. Normalmente, deve credenciais insuficientes (acesso negado).
Erro: A palavra-passe de conta %1 do computador não foi possível repor em %2 porque o % 3. Reponha a conta de % 3.
O parâmetro %3 é uma mensagem de erro do Win32 que indica por que razão a tentativa para definir a palavra-passe da conta no servidor %2 não teve êxito. Normalmente, deve credenciais insuficientes. Pode executar a acção 'Repor palavra-passe' no servidor %2 utilizando os utilizadores e snap-in computadores no servidor % 2. Este erro não bloqueia a operação de recuperação.
Erro: O Centro de distribuição de chaves não foi possível parar porque % 1.
O parâmetro %1 é uma mensagem de erro de texto do Win32 que indica a razão pela qual não foi possível parar o KDC, Key Distribution Center. Pode tentar parar o serviço manualmente escrevendo o seguinte comando:
net stop kdc
Erro: Falhou A replicação de %1 porque % 2.
A tentativa para replicar a conta de computador a partir do servidor %1 não teve êxito devido a mensagem de erro de Win32 % 2. Este erro impede que a recuperação de funcionar. Pode tentar forçar manualmente um ciclo de replicação utilizando o snap-in Serviços e locais localmente no controlador de domínio danificado. Note que, se não é possível definir a palavra-passe, a operação é sem êxito.
Erro: Falhou A tentativa para reparar a conta de computador porque % 1.
Esta mensagem de erro só é impresso em situações não resolvidas; poderá existir um erro de recurso a causar o problema. O parâmetro %1 é uma mensagem de erro do Win32 que explica o problema.
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Voltar ao topo
Palavras-chave: 
kbmt kbinfo KB257288 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 257288  (http://support.microsoft.com/kb/257288/en-us/ )
Voltar ao topo