Replicação de directórios Active Directory e o Verificador de consistência de dados de conhecimento da falha sem objecto de domínio fidedigno

Traduções de Artigos Traduções de Artigos
Artigo: 257844 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sintomas

No registo de eventos de um controlador de domínio Windows 2000, uma das seguintes mensagens de erro poderá ser apresentada:

Da origem de "Replicação de NTDS (NTDS Settings)," 1645 de ID de evento:
O serviço de directório recebeu uma falha ao tentar efectuar uma chamada RPC autenticada para outro controlador de domínio. A falha é que o pretendido principal nome serviço (SPN) não está registado no servidor de destino. O servidor que está a ser contactado é afb720fd 38 c 7-4505-aa9f-b658ca124773._msdcs.MyDomain.com. O SPN utilizado é E3514235-4B06-11D1-AB04-00C04FC2DCD2/afb720fd-38c7-4505-aa9f-b658ca124773/mydomain.com@mydomain.com.

Verifique se os nomes de servidor de destino e domínio estão correctos. Verifique também se que o SPN está registado no objecto de conta de computador para o servidor de destino o KDC servir o pedido. Se o servidor de destino tiver sido recentemente promovido, será necessário para conhecimentos de identidade do computador para replicar para o KDC, Key Distribution Center antes deste computador pode ser autenticado.
Da origem de "KCC de NTDS (NTDS Settings)," evento 1265:
A tentativa para estabelecer uma ligação de replicação com parâmetros partição: CN = Configuration, DC = meu domínio, DC = net origem DSA DN: CN = NTDS Settings, CN = omeuservidor, CN = Servers, CN = predefinição-primeiro-site-name, CN = locais, CN = Configuration, DC = meu domínio, DC = com endereço DSA de origem: 5e5abf03-e902-48e2-a326-41977dee176d._msdcs.MyDomain.com inter-local Transport (se existir): falhou com o estado seguinte: falha de início de sessão: O nome da conta de destino está incorrecto. Os dados de registo são o código de estado. Esta operação será repetida.
A partir de tentar sincronizar a parceiros de replicação através de locais do Active Directory e serviços, Monitor de replicação do Active Directory (REPLMON) ou o Repadmin.exe:
Falha de início de sessão: O nome da conta de destino está incorrecto.

Causa

Se este erro está a ser comunicado para a replicação do Active Directory entre dois controladores de domínio de diferentes domínios que têm uma relação de fidedignidade de raiz principal/subordinado ou árvore, este erro pode ser devido a um objecto crítico em falta que representa a relação de fidedignidade entre dois domínios. Este objecto é conhecido como um objecto de "trustedDomain" (TDO) e encontrado no contentor do sistema na ferramenta computadores e utilizadores do Active Directory. Este tipo de objecto directamente relacionado com as relações de fidedignidade apresentadas na ferramenta administrativa Active domínios e fidedignidades do. Se este objecto não estiver presente no Active Directory, autenticação de domínios não conseguirá ter êxito contribuir para os erros descritos acima.

Resolução

Para resolver este problema:

Nota : Este procedimento só deve ser executado se TDO para o domínio remoto não está presente no contentor do sistema.
  1. Do domínio que está a gerar mensagens de erro listadas neste artigo, abra o Directory e a ferramenta administrativa fidedignidades no controlador de domínio que detém a função de PDC, Primary Domain Controller Flexible Single Master Operations (FSMO) para o domínio. Clique com o botão direito do rato no objecto que representa o domínio e, em seguida, clique em Propriedades .
  2. Clique no separador fidedignidades e, em seguida, clique em ' Adicionar ' para criar ambos os lados da relação de fidedignidade para o domínio remoto. Uma vez que seria normalmente uma fidedignidade de Kerberos, criar ambos os lados da fidedignidade é necessário. Primeiro criar o lado fidedigno gera a seguinte mensagem de erro:
    O Active Directory não é possível verificar a fidedignidade. O acesso é negado.
    Clique em OK . Tenha em atenção que Active domínios e fidedignidades do apresenta a fidedignidade, escreva "Atalhos" e que é transitória. Adicionar lado confiante gera a seguinte mensagem:
    Para verificar a nova confiança, tem de ter permissões para administrar fidedignidades para o domínio XXX. Confirma que deseja verificar a nova confiança?
    Clique em Sim e, em seguida, fornecer as credenciais de administrador para o domínio remoto. Sempre que lhe for pedido para receber credenciais, deve especificar o nome de domínio, bem como o nome de utilizador, por exemplo, NetBIOSDomainName\Administrator. É gerada a seguinte mensagem de erro:
    O Active Directory não é possível verificar a fidedignidade. O acesso é negado.
    Clique em OK . Mais uma vez, tenha em atenção que Active domínios e fidedignidades do apresenta a fidedignidade, escreva "Atalhos" e que é transitória.
  3. Depois de tem sido criados ambos os lados da relação de fidedignidade, execute o comando seguinte.

    Nota : O NETDOM utilitário está incluído nas ferramentas de suporte do Windows 2000 incluída na pasta \Support\Tools do CD-ROM Professional ou Windows 2000 Server.
    NETDOM TRUST local_domain /Domain:remote_domain /UserD:administrator /PasswordD:* /UserO:administrator /PasswordO:* /Reset /TwoWay
    						
    onde "local_domain" é o domínio no qual está a criar a fidedignidade e "remote_domain" é o principal, subordinado ou domínio raiz da árvore a ser fidedigno. Em qualquer dos casos, o nome de domínio totalmente qualificado (FQDN, Fully Qualified Domain Name) deve ser utilizado. Por exemplo, "MyDomain.com". Isto deve resultar na seguinte mensagem:
    Type the password associated with the domain user: (This is UserD)
    Type the password associated with the object user: (This is UserO)
    Resetting the trust passwords between local_domain.com and remote_domain.com
    The trust between local_domain.com and remote_domain.com
    has been successfully reset and verified
    The command completed successfully.
    						
  4. Reinicie o PDC onde estas alterações foram efectuadas.
  5. Depois de reiniciar, aguarde tempo para o Active Directory estabelecer um canal seguro e Knowledge Consistency Checker para tentar restabelecer ligações de replicação para controladores de domínio no domínio remoto. Durante este período, teste que inícios de sessão através de relação de fidedignidade com êxito e que tenham deixado os erros de registo de eventos.

Ponto Da Situação

A Microsoft confirmou a apresentação de fidedignidade recriada como "Atalhos" é um problema no Microsoft Windows 2000.

Mais Informação

A relação de fidedignidade bidireccional continuará a ser apresentado como uma fidedignidade de "atalho para" em domínios do Active Directory e fidedignidades, no entanto, a relação de fidedignidade irá funcionar correctamente e será transitória. É importante que esta fidedignidade não ser mistaken como uma optimização à hierarquia de fidedignidade e ser removida no futuro, até que uma correcção suportada para este problema é disponibilizada pela Microsoft.

Propriedades

Artigo: 257844 - Última revisão: 28 de fevereiro de 2007 - Revisão: 2.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Palavras-chave: 
kbmt kbprb KB257844 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 257844

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com