Error de Comprobador de coherencia y la replicación de Active Directory sin objetos de dominio de confianza

Seleccione idioma Seleccione idioma
Id. de artículo: 257844 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

En el registro de sucesos de un controlador de dominio Windows 2000, puede aparecer uno de los siguientes mensajes de error:

Desde el origen "Replicación de NTDS," Event ID 1645:
El servicio de directorio se recibió un error al intentar realizar una llamada RPC autenticada a otro controlador de dominio. El error es que el deseado nombre principal de servicio (SPN) no está registrado en el servidor de destino. El servidor que se va a contactar es 38 afb720fd c 7-4505-aa9f-b658ca124773._msdcs.MyDomain.com. El SPN se utiliza es E3514235-4B06-11D1-AB04-00C04FC2DCD2/afb720fd-38c7-4505-aa9f-b658ca124773/mydomain.com@mydomain.com.

Compruebe que los nombres del servidor de destino y dominio son correctos. Compruebe también que el SPN está registrado en el objeto de cuenta de equipo para el servidor de destino en el KDC atiende la petición. Si el servidor de destino ha sido ascendido recientemente, será necesario para el conocimiento de identidad de este equipo para replicar en el KDC antes de que se puede autenticar este equipo.
Desde el origen "KCC NTDS", de suceso 1265:
El intento de establecer un vínculo de replicación con los parámetros partición: CN = Configuration, DC = MiDominio, DC = net DN de DSA de origen: CN = NTDS Settings, CN = MiServidor, CN = Servers, CN = nombre-primer-sitio-predeterminado, CN = Sites, CN = Configuration, DC = MiDominio, DC = com dirección DSA de origen: transporte de 5e5abf03 e902 48e2 a326 41977dee176d._msdcs.MyDomain.com entre sitios (si hay alguno): error con el siguiente estado: error de inicio de sesión: el nombre de cuenta de destino es incorrecto. Los datos del registro son el código de estado. Se volverá a intentar esta operación.
Al intentar sincronizar a asociados de replicación a través de sitios y servicios, Monitor de replicación de Active Directory (REPLMON) o Repadmin.exe:
Error de inicio de sesión: El nombre de cuenta de destino es incorrecto.

Causa

Si este error se notifica la replicación de Active Directory entre dos controladores de dominio de diferentes dominios que tienen una relación de confianza principal-secundario o árbol raíz, este error puede ser debido a un objeto crítico ausente que representa la relación de confianza entre los dos dominios. Este objeto se conoce como un objeto "trustedDomain" (TDO) y se encuentra en el contenedor del sistema de la herramienta usuarios y equipos. Este tipo de objeto está relacionado directamente con las relaciones de confianza aparece en la herramienta administrativa y confianza de dominios de Active Directory. Si este objeto no está presente en Active Directory, autenticación de dominios interrelacionados no pueda correctamente que contribuyen a los errores descritos anteriormente.

Solución

Para resolver este problema:

Nota : este procedimiento debe realizarse sólo si el TDO para el dominio remoto no está presente en el contenedor del sistema.
  1. En el dominio que está generando los mensajes de error enumerados anteriormente en este artículo, abra el dominios de Active Directory y la herramienta administrativa de confianzas en el controlador de dominio que desempeña la función PDC maestro único Flexible Operations (FSMO) para el dominio. Haga clic con el botón secundario en el objeto que representa el dominio y, a continuación, haga clic en Propiedades .
  2. Haga clic en la ficha confía y, a continuación, haga clic en Agregar para crear ambos lados de la relación de confianza al dominio remoto. Debido a que normalmente sería una relación de confianza Kerberos, es necesario crear ambas partes de la relación de confianza. En primer lugar crear el lado de confianza genera la mensaje de error siguientes:
    Active Directory no puede comprobar la confianza. Acceso denegado.
    Haga clic en Aceptar . Observe que Active Directory dominios y confianzas muestra la relación de confianza como tipo "Acceso directo" y que es transitiva. Agregar el lado que confía, genera el siguiente mensaje:
    Para comprobar la nueva confianza, debe tener permisos Administrar las confianzas para el dominio XXX. ¿Desea comprobar la nueva confianza?
    Haga clic en y, a continuación, proporcione las credenciales de administrador para el dominio remoto. Siempre que se le pida credenciales, asegúrese de especificar el nombre de dominio, así como el nombre de usuario, por ejemplo, NetBIOSDomainName\Administrator. Se genera el mensaje de error siguientes:
    Active Directory no puede comprobar la confianza. Acceso denegado.
    Haga clic en Aceptar . De nuevo, observe que Active Directory dominios y confianzas muestra la relación de confianza como tipo "Acceso directo" y que es transitiva.
  3. Después de han creado ambos lados de la relación de confianza, ejecute el comando siguiente.

    Nota : NETDOM la utilidad se incluye con las herramientas de soporte técnico de Windows 2000 incluye en la carpeta \Support\Tools del CD-ROM Professional o Windows 2000 Server.
    NETDOM TRUST local_domain /Domain:remote_domain /UserD:administrator /PasswordD:* /UserO:administrator /PasswordO:* /Reset /TwoWay
    						
    donde "local_domain" es el dominio en el que se crea la confianza y "remote_domain" es el primario, secundario o dominio raíz del árbol que se confía. En cualquier caso, debe utilizarse el nombre de dominio completo (FQDN). Por ejemplo, "MyDomain.com". Esto debería producir el siguiente mensaje:
    Type the password associated with the domain user: (This is UserD)
    Type the password associated with the object user: (This is UserO)
    Resetting the trust passwords between local_domain.com and remote_domain.com
    The trust between local_domain.com and remote_domain.com
    has been successfully reset and verified
    The command completed successfully.
    						
  4. Reinicie el PDC donde se han realizado estos cambios.
  5. Después de reiniciar, deje tiempo para Active Directory establecer un canal seguro y el Comprobador de coherencia para intentar restablecer los vínculos de replicación a los controladores de dominio del dominio remoto. Durante este período, probar que los inicios de sesión a través de la relación de confianza son correctas y que los errores de registro de sucesos han ceased.

Estado

Microsoft ha confirmado la presentación de la confianza vuelve a crear como "Acceso directo" un problema en Microsoft Windows 2000.

Más información

Continuará mostrarse como una confianza de "acceso directo" en Active Directory dominios y confianzas de la relación de confianza bidireccional, sin embargo, la relación de confianza funcionará correctamente y será transitiva. Es importante no confunda esta confianza como una optimización de la jerarquía de confianza y quitarse en el futuro hasta que una revisión compatible para este problema se libera por Microsoft.

Propiedades

Id. de artículo: 257844 - Última revisión: miércoles, 28 de febrero de 2007 - Versión: 2.2
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Palabras clave: 
kbmt kbprb KB257844 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 257844

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com