활성 디렉터리 복제 및 지식 일관성 검사기 트러스트된 도메인 개체 없이 실패

기술 자료 번역 기술 자료 번역
기술 자료: 257844 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

현상

Windows 2000 도메인 컨트롤러의 이벤트 로그에 다음 오류 메시지 중 하나가 나타날 수 있습니다.

원본 "NTDS 복제" 이벤트 ID 1645를:
다른 도메인 컨트롤러에 인증된 RPC 호출을 수행하는 동안 디렉터리 서비스가 오류를 받았습니다. 오류가 있는 원하는 서비스의 이름 (SPN (서비스 사용자 대상 서버에 등록되어 있지 있습니다. afb720fd-38 c 7-4505-aa9f-b658ca124773._msdcs.MyDomain.com 연결할 대상 서버입니다. 사용 중인 SPN E3514235-4B06-11D1-AB04-00C04FC2DCD2/afb720fd-38c7-4505-aa9f-b658ca124773/mydomain.com@mydomain.com 있습니다.

대상 서버 및 도메인 이름이 올바른지 확인하십시오. 또한 SPN이 KDC 요청을 서비스하는 대상 서버에 대한 컴퓨터 계정 개체가 등록되어 있는지 확인해 주십시오. 대상 서버가 최근에 승격된 경우, 이 컴퓨터를 인증할 수 먼저 KDC로 복제해야 이 컴퓨터의 ID 지식이 필요한 됩니다.
원본 "NTDS KCC" 이벤트 1265:
매개 변수 사용하여 복제 링크를 설정하지 시도가 파티션: CN 구성, DC = MyDomain, DC = net 원본 DSA DN =: CN NTDS 설정을 CN = MyServer CN = 서버 CN = Default-First-사이트-이름, CN = 사이트, CN = 구성, DC = MyDomain, DC = com = 원본 DSA 주소: 5e5abf03-e902-48e2-a326-41977dee176d._msdcs.MyDomain.com 간 전송 (있으면): 다음 상태 때문에 실패했습니다: 로그온 실패: 대상 계정 이름이 올바르지 않습니다. 레코드 데이터가 상태 코드입니다. 이 작업은 다시 시도합니다.
복제 파트너를 통해 Active Directory 사이트 및 서비스, Active Directory 복제 모니터 (REPLMON) 또는 Repadmin.exe 동기화하는 동안 에서:
로그온 실패: 대상 계정 이름이 올바르지 않습니다.

원인

이 오류는 부모/자식 또는 트리 루트 트러스트 관계에 있는 다른 도메인에 있는 두 도메인 컨트롤러 간의 Active Directory 복제에 대해 보고된 경우 이 오류는 두 도메인 간의 트러스트 관계를 나타내는 NULL을 중요한 개체를 인하여 수 있습니다. "trustedDomain" 개체 (TDO) 이라고 개체와 Active Directory 사용자 및 컴퓨터 도구에서 시스템 컨테이너를 찾을 수 있습니다. 이 형식의 개체는 Active Directory 도메인 및 트러스트 관리 도구에 표시된 트러스트 관계를 직접 관련이 있습니다. 이 개체를 Active Directory에서 있을 경우 도메인 간 인증 위에서 설명한 오류는 기여하는 성공할 수 없습니다.

해결 방법

이 문제를 해결하려면 다음과 같이 하십시오.

참고: 원격 도메인에 대한 TDO 시스템 컨테이너에 있을 경우 이 절차는 경우에만 수행해야 합니다.
  1. 이 문서의 앞부분에 나열된 오류 메시지를 생성하는 도메인에서 Active Directory 도메인 및 도메인의 PDC 신축 단일 마스터 FSMO (작업) 역할을 수행하는 도메인 컨트롤러에서 트러스트 관리 도구를 엽니다. 도메인을 나타내는 개체를 마우스 오른쪽 단추로 클릭한 다음 속성 을 클릭하십시오.
  2. 트러스트 탭을 클릭한 다음 원격 도메인 트러스트 관계의 양쪽을 만들 추가 클릭하십시오. 이것은 일반적으로 Kerberos 트러스트 수 있기 때문에 양쪽에서 트러스트를 만드는 필요합니다. 신뢰할 수 있는 side 만드는 먼저 다음 오류 메시지를 생성합니다.
    Active Directory는 트러스트를 확인할 수 없습니다. 액세스가 거부되었습니다.
    확인 을 클릭하십시오. Active Directory 도메인 및 트러스트 트러스트 "도구" 형식으로 표시하도록 및 전이 있음을 유의하십시오. 추가 트러스팅 측면 다음 메시지를 생성합니다.
    새 트러스트를 확인하려면 XXX 도메인에 대한 트러스트 관리 권한이 있어야 합니다. 새 트러스트를 확인하려면 하시겠습니까?
    를 누른 다음 원격 도메인 관리자 자격 증명을 제공하십시오. 자격 증명을 입력하라는 메시지가 때마다 사용자 이름, 예를 들어, NetBIOSDomainName\Administrator 뿐만 아니라 도메인 이름을 지정해야 합니다. 다음과 같은 오류 메시지가 생성됩니다.
    Active Directory는 트러스트를 확인할 수 없습니다. 액세스가 거부되었습니다.
    확인 을 클릭하십시오. 다시, Active Directory 도메인 및 트러스트 트러스트 "도구" 형식으로 표시하도록 및 전이 있음을 유의하십시오.
  3. 트러스트 관계의 양쪽을 만든 후 다음 명령을 실행하십시오.

    참고: NETDOM 유틸리티는 Windows 2000 Server 또는 전문 CD-ROM \지원\도구 폴더로 포함된 Windows 2000 지원 도구를 함께 포함되어 있습니다.
    NETDOM TRUST local_domain /Domain:remote_domain /UserD:administrator /PasswordD:* /UserO:administrator /PasswordO:* /Reset /TwoWay
    						
    "local_domain" 트러스트를 만든 도메인입니다 및 부모, 자식 또는 트리 루트 도메인이 신뢰할 수 있는 "remote_domain" 입니다. 두 경우 정규화된 도메인 이름 (FQDN) 사용해야 합니다. 예를 들어, "MyDomain.com". 따라서 다음과 같은 메시지가 합니다:
    Type the password associated with the domain user: (This is UserD)
    Type the password associated with the object user: (This is UserO)
    Resetting the trust passwords between local_domain.com and remote_domain.com
    The trust between local_domain.com and remote_domain.com
    has been successfully reset and verified
    The command completed successfully.
    						
  4. 이러한 변경 내용이 PDC를 다시 부팅하십시오.
  5. 다시 부팅 후에 Active Directory 보안 채널을 설정할 및을 지식 일관성 검사기 원격 도메인의 도메인 컨트롤러가 복제 링크를 다시 시도할 수 있습니다. 이 기간 동안 트러스트 관계를 통해 로그온 성공 및 이벤트 로그 오류를 멈추는 있어야 테스트하십시오.

현재 상태

Microsoft는 다시 신뢰 디스플레이 문제가 Microsoft Windows 2000에서 "도구" 로 확인했습니다.

추가 정보

그러나 양방향 트러스트 관계를 Active Directory 도메인 및 트러스트 "도구" 신뢰에서 표시될 계속, 트러스트 관계가 올바르게 작동합니다 전이 됩니다. 이 신뢰 최적화 신뢰 계층 구조에 따라 혼동할 수 않는 것이 중요합니다 이 문제에 대한 수정 프로그램을 Microsoft에서 릴리스된 때까지 나중에 제거할 수.

속성

기술 자료: 257844 - 마지막 검토: 2007년 2월 28일 수요일 - 수정: 2.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
키워드:?
kbmt kbprb KB257844 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com