Aktivní replikace adresářů a kontroly konzistence Knowledge selhání bez objekt důvěryhodné domény

Překlady článku Překlady článku
ID článku: 257844 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

V protokolu událostí řadiče domény systému Windows 2000 se může zobrazit jedna z následujících chybových zpráv:

Ze zdroje "NTDS Replication" 1645 ID událostí:
Adresářová služba přijala selhání při pokusu o provedení ověřené volání RPC k jinému řadiči domény. Selhání je požadovaného názvu služby (SPN) není registrován na cílovém serveru. Právě kontaktovat server je afb720fd 38 c 7-4505-aa9f-b658ca124773._msdcs.MyDomain.com. Je používán SPN E3514235-4B06-11D1-AB04-00C04FC2DCD2/afb720fd-38c7-4505-aa9f-b658ca124773/mydomain.com@mydomain.com.

Ověřte, zda jsou správné názvy cílového serveru a domény. Také ověřte, že hlavní název služby je registrována na objekt účtu počítače pro cílový server obsluhující požadavek KDC. Pokud cílový server byl nedávno povýšen, bude nezbytné znalosti identitu tohoto počítače k replikaci KDC před ověřením tohoto počítače.
Ze zdroje "NTDS KCC" 1265 událostí:
Pokus o navázání spojení replikace s parametry oddíl: CN = Configuration, DC = Domena, DC = net zdroj DSA DN: CN = NTDS Settings, CN ServeruXY CN = = Servers, CN = Default-First-Site-Name, CN = Sites, CN = Configuration, DC = Domena, DC = com zdrojová adresa DSA: 5e5abf03-e902-48e2-a326-41977dee176d._msdcs.MyDomain.com Inter-site Transport (pokud existuje): se nezdařilo s následující stav: Přihlašovací chyba: název cílového účtu je nesprávná. Zaznamenaná data obsahují kód stavu. Tato operace bude opakována.
Z pokouší synchronizovat replikační partnery prostřednictvím sítě a služby, Active Directory Replication Monitor (REPLMON) nebo Repadmin.exe:
Přihlašovací chyba: Název cílového účtu je nesprávná.

Příčina

Pokud tato chyba je hlášena replikaci služby Active Directory mezi dvěma řadiči domény různých doménách, které mají nadřazený podřízený nebo stromu kořenový vztah důvěryhodnosti, tato chyba může být kvůli nepřítomen kritické objekt, který představuje vztah důvěryhodnosti mezi dvěma doménami. Tento objekt je označováno jako "trustedDomain" objekt (TDO) a je nalezena v kontejneru systému v nástroj Active Directory uživatelé a počítače. Tento typ objektu se vztahuje přímo k zobrazí nástroj Active Directory domény a vztahy důvěryhodnosti vztahy důvěryhodnosti. Pokud tento objekt není k dispozici v aktivním adresáři, nebude možné k úspěšnému přispívající výše popsané chyby ověřování doménami.

Řešení

Tento problém vyřešíte takto:

Poznámka: Tento postup by měl být provedena pouze pokud není k dispozici v kontejneru systému TDO vzdálené domény.
  1. Z domény je generování chybové zprávy uvedené dříve v tomto článku otevřete domény Active Directory a nástroj pro správu vztahů důvěryhodnosti na řadiči domény, který zastává roli PDC Flexible Single Master Operations (FSMO) pro doménu. Klepněte pravým tlačítkem myši na objekt, který představuje doménu a klepněte na příkaz Vlastnosti.
  2. Klepněte na kartu vztahy důvěryhodnosti a potom klepněte na tlačítko Přidat vytvořit obě strany vztahu důvěryhodnosti do vzdálené domény. Protože by normálně důvěryhodnosti Kerberos, vytváření obě strany vztahu důvěryhodnosti je vyžadován. Vytváření Důvěryhodné strany nejprve generuje následující chybovou zprávu:
    Služba Active Directory nemůže ověřit vztah důvěryhodnosti. Přístup byl odepřen.
    Klepněte na tlačítko OK. Všimněte si, že domény Active Directory a vztahy důvěryhodnosti zobrazí vztah důvěryhodnosti psaní "Místní" a tranzitivní je. Přidání důvěřující strana vygeneruje následující zprávu:
    Chcete-li ověřit nový vztah důvěryhodnosti, musíte mít oprávnění ke správě vztahů důvěryhodnosti domény XXX. Chcete ověřit nový vztah důvěryhodnosti?
    Klepněte na tlačítko Ano a zadat pověření správce pro vzdálenou doménu. Kdykoli se zobrazí výzva k zadání pověření, nezapomeňte zadat název domény, stejně jako uživatelské jméno například NetBIOSDomainName\Administrator. Je generována následující chybová zpráva:
    Služba Active Directory nemůže ověřit vztah důvěryhodnosti. Přístup byl odepřen.
    Klepněte na tlačítko OK. Poznámka: znovu, že domény Active Directory a vztahy důvěryhodnosti zobrazuje vztah důvěryhodnosti psaní "Místní" a, je tranzitivní.
  3. Po vytvoření obě strany vztahu důvěryhodnosti spusťte následující příkaz.

    Poznámka: NETDOM nástroj je součástí nástrojů podpory systému Windows 2000 zahrnuty ve složce \Support\Tools Windows 2000 Server nebo Professional CD-ROM.
    NETDOM TRUST local_domain /Domain:remote_domain /UserD:administrator /PasswordD:* /UserO:administrator /PasswordO:* /Reset /TwoWay
    						
    domény, na kterém je vytvořen vztah důvěryhodnosti je "local_domain" a "remote_domain" je nadřazenou, podřízené nebo kořenové domény stromu právě důvěryhodné. V obou případech by měl být použit úplný doménový název (FQDN). Například "MyDomain.com". To má za následek následující zpráva:
    Type the password associated with the domain user: (This is UserD)
    Type the password associated with the object user: (This is UserO)
    Resetting the trust passwords between local_domain.com and remote_domain.com
    The trust between local_domain.com and remote_domain.com
    has been successfully reset and verified
    The command completed successfully.
    						
  4. Restartování PDC, byly provedeny tyto změny.
  5. Po restartování, umožnit čas pro Active Directory k navázání zabezpečeného kanálu a kontroly konzistence znalostí pokusit obnovit replikace odkazy na řadiče domény ve vzdálené doméně. Během tohoto období test přihlášení prostřednictvím vztahu důvěryhodnosti jsou úspěšné a že jste ceased chyby protokolu událostí.

Prohlášení

Společnost Microsoft potvrzuje zobrazení znovu vytvořen vztah důvěryhodnosti jako "Zástupce" být problém v systému Windows 2000.

Další informace

Bude nadále zobrazen jako "Místní" důvěryhodnosti domény Active Directory a vztahy důvěryhodnosti obousměrný vztah důvěryhodnosti, však bude správně fungovat a bude tranzitivní vztah důvěryhodnosti. Je důležité, že tento vztah důvěryhodnosti mistaken není jako optimalizace na hierarchii důvěryhodnosti a v budoucnu odebrány dokud podporovanou opravu tohoto problému vydány společností Microsoft.

Vlastnosti

ID článku: 257844 - Poslední aktualizace: 28. února 2007 - Revize: 2.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Klíčová slova: 
kbmt kbprb KB257844 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:257844

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com