ID do artigo: 257288 - �ltima revis�o: quinta-feira, 1 de mar�o de 2007 - Revis�o: 2.2

Como recuperar uma conta de computador do controlador de dom�nio exclu�dos no Windows 2000

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Sum�rio

Este artigo descreve como reparar um controlador de dom�nio do Windows 2000 cuja conta de computador foi exclu�da. H� dois cen�rios conhecidos para esse problema:

A conta � exclu�da durante a instala��o de um controlador de dom�nio.
O controlador de dom�nio est� em um "estado estacion�rio" por algum tempo e, em seguida, sua conta de computador � exclu�da.

Em ambos os casos, voc� pode usar Dcdiag.exe para resolver o problema. Na segunda situa��o, voc� pode usar uma opera��o de restaura��o autoritativa se um backup estiver dispon�vel.

Voltar para o in�cio

Comunica��o de controlador de dom�nio-controlador de dom�nio usa a conta da m�quina para autentica��o. Se a conta da m�quina estiver falta, nenhum controlador de dom�nio � capaz de autenticar o controlador de dom�nio "quebrado", o controlador de dom�nio "quebrado" n�o � autenticado por outros controladores de dom�nio e o servi�o de diret�rio � n�o � poss�vel replicar.

Para ter certeza de que a falta conta da m�quina est� bloqueando a replica��o do Active Directory, execute o seguinte comando no computador suspeito que faltam sua conta da m�quina:

Dcdiag /s:localhost

Se a conta da m�quina estiver falta, a seguinte mensagem de erro � exibida:

Erro: O servidor servername faltam sua conta de computador. Tente executar com a op��o /repairmachineaccount.

Al�m disso, se a conta da m�quina � exclu�da enquanto Dcpromo est� sendo executado no servidor que est� se tornando uma r�plica de um dom�nio existente, a seguinte mensagem de log de eventos do Gerenciador de contas de seguran�a (SAM) � exibida durante a inicializa��o do sistema:

Fonte: SAM
IDENTIFICA��O de evento: 16405
N�vel: erro
Texto: Durante a instala��o do servi�o de diret�rio, conta de m�quina deste servidor foi exclu�da para impedir esse controlador de dom�nio iniciando.

Normalmente, o Dcpromo n�o funciona se detectar que conta de m�quina do servidor � exclu�da. Por exemplo, ao replicar os objetos de dom�nio "cr�tica" (a parte n�o cancel�vel de promo��o do Active Directory) Dcpromo verifica se a que conta de m�quina do servidor local for replicada com �xito.

Entretanto, durante a fase cancel�vel replica��o do Dcpromo, a conta da m�quina pode ser exclu�da. Neste ponto, � tarde demais para reverter as altera��es. Dcpromo termina a replica��o sem mensagens de erro. Quando voc� reinicia o computador, identifica��o do evento 16405 � exibida. Nenhum componente do Windows 2000 exclui contas de computador, a menos que explicitamente direcionadas pelo usu�rio em ferramentas do administrador, incluindo os usu�rios do dom�nio snap-in e computadores. Portanto, essa situa��o s� pode ocorrer devido a uma a��o do usu�rio acidental, que � muito rara.

Voltar para o in�cio

Recupera��o caso 1: estado estacion�rio cen�rio e backup do Active Directory do dom�nio existente

Ter um backup recente do Active Directory para o dom�nio � o melhor cen�rio para a recupera��o. Use as seguintes etapas para recupera��o:

Execute uma opera��o de restaura��o autoritativa de conta de computador do controlador de dom�nio em um controlador de dom�nio (por exemplo, controlador de dom�nio A) seja o controlador de dom�nio quebrado (por exemplo, controlador de dom�nio B). Controlador de dom�nio A deve ser um parceiro de replica��o do controlador de dom�nio B. Voc� pode verificar isso nos sites e snap-in Servi�os. Se o controlador de dom�nio B tiver um objeto de conex�o do controlador de dom�nio A, o controlador de dom�nio B replica de controlador de dom�nio a.

Observa��o : para obter mais informa��es sobre uma opera��o de restaura��o com autoridade, consulte a documenta��o de kit do Directory recursos de servi�o.
No controlador de dom�nio B, desative Centro de distribui��o de chaves, digitando o seguinte comando:
net stop kdc
No dom�nio controlador B, use os sites e snap-in Servi�os para efetuar uma opera��o Duplicar agora com o objeto de conex�o para um controlador de dom�nio; isto �, for�ar um ciclo de replica��o do controlador de dom�nio A para controlador de dom�nio controlador de dom�nio B. B replica na sua conta de m�quina e come�a a executar normalmente novamente.

Voltar para o in�cio

Recupera��o caso 2: Nenhum backup ou a conta foi exclu�da durante DCPROMO

Execute Dcdiag.exe com a seguinte op��o de linha de comando:
Dcdiag /s:localhost /repairmachineaccount
Observa��o : quando voc� usa esta op��o de linha de comando, Dcdiag deve ser executado localmente no computador que voc� deseja corrigir.

O usu�rio conectado que est� executando o comando deve ser um administrador de dom�nio, ou voc� deve passar credenciais de administrador de dom�nio para Dcdiag.exe por meio de par�metros de linha de comando. Mesmo se a conta de computador do controlador de dom�nio for exclu�da, voc� ainda pode fazer logon no controlador de dom�nio usando uma conta de dom�nio.
Se esta a��o � bem-sucedida, Dcdiag cria uma conta de m�quina para o servidor em outro controlador de dom�nio no dom�nio e, em seguida, duplica sobre a altera��o, usando as credenciais fornecidas (ou credenciais de logon do usu�rio). O controlador de dom�nio agora pode executar o servi�o de diret�rio replica��o.
Rebaixar e re-promote, em seguida, o servidor para garantir que o estado � reconstru�do corretamente. Por exemplo, alguns servi�os (por exemplo, o servi�o de replica��o de arquivo) manter estado na conta de m�quina que seria tenham sido exclu�do quando a conta da m�quina foi exclu�da.

Mensagens de �xito de Dcdiag

A seguinte mensagem � exibida quando Dcdiag recupera com �xito a conta da m�quina:

Este controlador de dom�nio de conta de computador foi restaurada com �xito. Por favor rebaixar e promover nesta m�quina para garantir que todo o estado � recriado corretamente.

Nesse caso, a recupera��o � bem-sucedida e voc� deve rebaixar e re-promote, em seguida, o servidor.

Mensagens de erro de Dcdiag

As seguintes mensagens de erro podem ser exibidas ao Dcdiag tentar recuperar a conta da m�quina:

Erro: N�o � poss�vel localizar outro controlador de dom�nio para ajudar a reparar nossa conta

Esta mensagem indica que Dcdiag n�o foi poss�vel encontrar outro controlador de dom�nio para criar a conta da m�quina. Verifique se que outro controlador de dom�nio est� atualmente em execu��o e acess�vel do controlador de dom�nio quebrado.

Erro: A conta de computador %1 n�o p�de ser criada em %2 porque % 3.

O par�metro %3 � uma mensagem de erro do Win32 que indica por que a tentativa de criar uma conta de computador n�o teve �xito. Uma raz�o comum � credenciais insuficientes (acesso negado).

Erro: A senha de conta %1 do computador n�o p�de ser redefinida em %2 porque % 3. Redefina a conta em % 3.

O par�metro %3 � uma mensagem de erro do Win32 que indica por que a tentativa de definir a senha da conta no servidor %2 n�o teve �xito. Uma raz�o comum � credenciais insuficientes. Voc� pode executar a a��o "Redefinir senha" no servidor %2 utilizando os usu�rios computadores snap-in e no servidor % 2. Este erro n�o bloqueia a opera��o de recupera��o.

Erro: O Centro de distribui��o de chaves n�o p�de ser interrompido porque % 1.

O par�metro %1 � uma mensagem de erro de texto do Win32 que indica por que o KDC n�o p�de ser interrompido. Voc� pode tentar parar o servi�o manualmente, digitando o seguinte comando:

net stop kdc

Erro: A duplica��o de %1 falhou porque % 2.

A tentativa para replicar a conta da m�quina do servidor %1 n�o teve �xito devido a mensagem de erro Win32 % 2. Este erro impede a recupera��o de trabalho. Voc� pode tentar for�ar manualmente um ciclo de replica��o usando o snap-in Servi�os e sites localmente no controlador de dom�nio quebrado. Observe que, se voc� n�o pode definir a senha, a opera��o � sem �xito.

Erro: A tentativa de reparar a conta da m�quina falhou porque % 1.

Essa mensagem de erro � impresso apenas em situa��es n�o resolvidas; pode haver um erro de recurso causando o problema. O par�metro %1 � uma mensagem de erro Win32 que explica o problema.

Voltar para o in�cio

A informa��o contida neste artigo aplica-se a:

Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server

Voltar para o in�cio

kbmt kbinfo KB257288 KbMtpt

Voltar para o in�cio

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 257288� (http://support.microsoft.com/kb/257288/en-us/ )

Voltar para o in�cio

This site in other countries/regions:

Como recuperar uma conta de computador do controlador de dom�nio exclu�dos no Windows 2000

Nesta p�gina

Sum�rio

Mais Informa��es

Identificar o problema

Recupera��o caso 1: estado estacion�rio cen�rio e backup do Active Directory do dom�nio existente

Recupera��o caso 2: Nenhum backup ou a conta foi exclu�da durante DCPROMO

Mensagens de �xito de Dcdiag

Mensagens de erro de Dcdiag

A informa��o contida neste artigo aplica-se a:

Palavras-chave:�

Outros Sites de Suporte

Comunidades

Tradu��es deste artigo

Centros de suporte relacionados