Replikasi direktori aktif dan pengetahuan konsistensi Checker gagal tanpa dipercaya Domain objek

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 257844 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

GEJALA

Log peristiwa pengontrol domain Windows 2000, salah satu pesan galat berikut akan muncul:

Dari sumber "NTDS replikasi", 1645 ID Peristiwa:
Layanan direktori menerima kegagalan ketika mencoba untuk melakukan panggilan RPC dikonfirmasi untuk kontroler Domain lain. Kegagalan adalah bahwa diinginkan layanan utama nama (SPN) tidak terdaftar pada target server. Server yang dihubungi adalah afb720fd-38 c 7-4505-aa9f-b658ca124773._msdcs.MyDomain.com. The SPN yang digunakan adalah E3514235-4B06-11D1-AB04-00C04FC2DCD2/afb720fd-38c7-4505-aa9f-b658ca124773/mydomain.com@mydomain.com.

Pastikan bahwa nama-nama target server dan domain benar. Pastikan juga bahwa SPN terdaftar pada komputer account objek untuk server target di KDC yang melayani permintaan. Jika target server baru-baru ini dipromosikan, maka akan diperlukan untuk pengetahuan komputer ini identitas untuk mereplikasi untuk KDC sebelum komputer ini dapat dikonfirmasi.
Dari sumber "NTDS KCC", 1265 acara:
Usaha untuk membangun link replikasi dengan parameter Partisi: CN = konfigurasi, DC = MyDomain, DC = bersih Sumber DSA DN: CN = NTDS pengaturan, CN = MyServer, CN = server, CN = Default-pertama-nama situs, CN = situs, CN = konfigurasi, DC = MyDomain, DC = com Sumber DSA alamat: 5e5abf03-e902-48e2-a326-41977dee176d._msdcs.MyDomain.com Inter-Site Transport (jika ada): gagal dengan status berikut: Logon kegagalan: Nama account target salah. Merekam data adalah kode status. Operasi ini akan retried.
Dari mencoba untuk mensinkronkan replikasi mitra melalui situs direktori aktif dan layanan, Monitor replikasi direktori aktif (REPLMON) atau Repadmin.exe:
Logon kegagalan: Nama account target salah.

PENYEBAB

Jika kesalahan ini dilaporkan untuk replikasi Active Directory antara dua kontroler domain dari domain yang berbeda yang memiliki orangtua/anak atau pohon hubungan kepercayaan akar, kesalahan ini mungkin karena objek kritis absen yang mewakili hubungan kepercayaan antara dua domain. Objek ini dikenal sebagai "trustedDomain" objek (TDO) dan ditemukan dalam wadah sistem di direktori pengguna dan komputer Active alat. Objek jenis ini secara langsung berkaitan dengan hubungan kepercayaan yang ditampilkan dalam aktif domain dan Trust Direktori alat administratif. Jika objek ini tidak hadir dalam Active Directory, lintas domain otentikasi tidak akan bisa berhasil berkontribusi terhadap kesalahan yang dijelaskan di atas.

PEMECAHAN MASALAH

Untuk mengatasi masalah ini:

CATATAN: Prosedur ini hanya dapat dilakukan jika TDO untuk domain jauh tidak hadir dalam wadah sistem.
  1. Dari domain yang menghasilkan pesan kesalahan yang terdaftar sebelumnya pada artikel ini, buka Active Directory Domain dan Trust alat administratif pada kontroler domain yang memegang peran PDC fleksibel satu Master operasi (FSMO) untuk domain. Klik kanan objek yang mewakili domain, dan kemudian klik Properti.
  2. Klik Trust tab, dan kemudian klik Tambahkan untuk membuat kedua sisi hubungan kepercayaan untuk domain jauh. Karena ini biasanya akan kepercayaan Kerberos, membuat kedua sisi dari kepercayaan diperlukan. Membuat sisi terpercaya pertama menghasilkan pesan galat berikut:
    Direktori aktif tidak dapat memverifikasi kepercayaan. Akses ditolak.
    Klik Oke. Perhatikan bahwa aktif domain dan Trust Direktori menampilkan kepercayaan saat mengetik "Shortcut" dan bahwa itu transitif. Menambahkan sisi percaya menghasilkan pesan berikut:
    Untuk memverifikasi kepercayaan baru, Anda harus memiliki izin untuk mengelola Trust untuk domain XXX. Apakah Anda ingin untuk memverifikasi kepercayaan baru?
    Klik Ya, dan kemudian pasokan kredensial administrator untuk domain jauh. Setiap kali Anda diminta untuk identitasnya, pastikan untuk menentukan nama domain dan juga nama pengguna, misalnya, NetBIOSDomainName\Administrator. Pesan galat berikut dibuat:
    Direktori aktif tidak dapat memverifikasi kepercayaan. Akses ditolak.
    Klik Oke. Sekali lagi, perhatikan bahwa aktif domain dan Trust Direktori menampilkan kepercayaan saat mengetik "Shortcut" dan bahwa itu transitif.
  3. Setelah kedua sisi hubungan kepercayaan telah dibuat, jalankan perintah berikut.

    CATATAN: NETDOM utilitas disertakan dengan Windows 2000 dukungan alat yang termasuk dalam folder \Support\Tools Windows 2000 Server atau Professional CD-ROM.
    NETDOM TRUST local_domain /Domain:remote_domain /UserD:administrator /PasswordD:* /UserO:administrator /PasswordO:* /Reset /TwoWay
    						
    di mana "local_domain" adalah domain di mana kepercayaan yang diciptakan dan "remote_domain" adalah orang tua, anak-anak, atau pohon akar domain yang terpercaya. Dalam kedua kasus, fully qualified domain name (FQDN) harus digunakan. Sebagai contoh, "MyDomain.com". Ini akan menghasilkan pesan berikut:
    Type the password associated with the domain user: (This is UserD)
    Type the password associated with the object user: (This is UserO)
    Resetting the trust passwords between local_domain.com and remote_domain.com
    The trust between local_domain.com and remote_domain.com
    has been successfully reset and verified
    The command completed successfully.
    						
  4. Reboot PDC di mana perubahan ini dibuat.
  5. Setelah reboot, memungkinkan waktu untuk Active Directory untuk membangun saluran aman dan pengetahuan konsistensi Checker untuk mencoba untuk membangun kembali replikasi link ke kontroler domain pada domain jauh. Selama periode ini, uji login di hubungan kepercayaan sukses dan kesalahan log peristiwa telah berhenti.

STATUS

Microsoft telah mengkonfirmasi tampilan kepercayaan dibuat ulang sebagai "Shortcut" menjadi masalah di Microsoft Windows 2000.

INFORMASI LEBIH LANJUT

Hubungan dua arah kepercayaan akan terus ditampilkan sebagai "Shortcut" kepercayaan dalam aktif domain dan Trust Direktori, namun, hubungan kepercayaan akan berfungsi dengan benar dan akan transitif. Sangat penting bahwa kepercayaan ini tidak boleh disalahartikan sebagai optimasi hirarki kepercayaan dan dihapus di masa depan sampai perbaikan yang didukung untuk masalah ini dirilis oleh Microsoft.

Properti

ID Artikel: 257844 - Kajian Terakhir: 21 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Kata kunci: 
kbprb kbmt KB257844 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:257844

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com