ตัวตรวจสอบความสอดคล้องรู้และการจำลองแบบไดเรกทอรีที่ใช้งานล้มเหลว โดยไม่มีวัตถุในโดเมนที่เชื่อถือ

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 257844 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

อาการ

ในแฟ้มบันทึกเหตุการณ์ของตัวควบคุมโดเมน Windows 2000 ข้อความแสดงข้อผิดพลาดต่อไปนี้อย่างใดอย่างหนึ่งอาจปรากฏขึ้น:

จากแหล่งที่มาจำลอง "NTDS แบบ" 1645 ID เหตุการณ์:
บริการไดเรกทอรีได้รับความล้มเหลวขณะพยายามทำการเรียก RPC authenticated กับตัวควบคุมโดเมนอื่น ความล้มเหลวเป็นที่ที่ต้องการให้บริการหลักชื่อ (SPN) ไม่ได้ลงทะเบียนบนเซิร์ฟเวอร์เป้าหมาย เซิร์ฟเวอร์กำลังติดต่อคือ afb720fd 38 c 7-4505-aa9f-b658ca124773._msdcs.MyDomain.com SPN ถูกใช้เป็น E3514235-4B06-11D1-AB04-00C04FC2DCD2/afb720fd-38c7-4505-aa9f-b658ca124773/mydomain.com@mydomain.com

โปรดตรวจสอบชื่อของเซิร์ฟเวอร์เป้าหมายและโดเมนให้ถูกต้อง โปรดตรวจสอบจะยืนยันว่า SPN ที่มีการลงทะเบียนบนวัตถุบัญชีคอมพิวเตอร์สำหรับเซิร์ฟเวอร์เป้าหมายบน KDC ให้บริการที่ร้องขอ ถ้าเซิร์ฟเวอร์เป้าหมายได้รับเมื่อเร็ว ๆ นี้ promoted มันจะจำเป็นสำหรับความรู้ของรหัสประจำตัวของคอมพิวเตอร์เครื่องนี้ให้ทำซ้ำการ KDC ก่อนที่คอมพิวเตอร์เครื่องนี้สามารถสามารถรับรองความถูกต้อง
จากแหล่งที่มา "KCC NTDS", 1265 เหตุการณ์:
ความพยายามในการสร้างการเชื่อมโยงทำแบบจำลอง มีพารามิเตอร์พาร์ติชัน: CN =การตั้งค่าคอนฟิก DC = MyDomain, DC = DN DSA แหล่งสุทธิ: CN =การตั้งค่า NTDS, CN = MyServer, CN =เซิร์ฟเวอร์ CN =ค่าเริ่มต้น--ไซต์ชื่อแรก CN =ไซต์ CN =การตั้งค่าคอนฟิก DC = MyDomain, DC = com อยู่ DSA แหล่งที่มา: เลื่อน Inter-site 5e5abf03-e902-48e2-a326-41977dee176d._msdcs.MyDomain.com (ถ้ามี): ล้มเหลว ด้วยสถานะต่อไปนี้: ล้มเหลวในการเข้าสู่ระบบ: ชื่อบัญชีผู้ใช้ปลายทางไม่ถูกต้อง ข้อมูลในระเบียนมีรหัสสถานะ การดำเนินการนี้จะถูกใหม่อีกครั้ง
จากการพยายามที่จะซิงโครไนซ์การจำลองแบบคู่ค้าผ่านไดเรกทอรีของ ไซต์ที่ใช้งานอยู่ และบริการ Active Directory จำลองแบบตัวตรวจสอบ (REPLMON) หรือ Repadmin.exe:
ความล้มเหลวในการเข้าสู่ระบบ: ชื่อบัญชีผู้ใช้ปลายทางไม่ถูกต้อง

สาเหตุ

ถ้ามีการรายงานข้อผิดพลาดนี้สำหรับการจำลองแบบไดเรกทอรีที่ใช้งานอยู่ระหว่างสองตัวควบคุมโดเมนของโดเมนต่าง ๆ ซึ่งมีความ/ลูกหลักหรือแผนภูมิหลักที่เชื่อถือสัมพันธ์ ข้อผิดพลาดนี้อาจจะเนื่องจากการขาดงานสำคัญวัตถุที่แสดงถึงความสัมพันธ์ที่เชื่อถือระหว่างโดเมนที่สอง วัตถุนี้เรียกว่าวัตถุ "trustedDomain" (TDO) และอยู่ในคอนเทนเนอร์ของระบบในเครื่องมือผู้ใช้ของไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์ ชนิดของวัตถุนี้เกี่ยวข้องกับความสัมพันธ์ที่เชื่อถือที่แสดงอยู่ในเครื่องมือสำหรับผู้ดูแลโดเมน active Directory ที่ใช้งานอยู่และ Trusts โดยตรง ถ้าวัตถุนี้ไม่มีอยู่ใน Active Directory ข้ามโดเมนการรับรองความถูกต้องจะไม่สามารถสำเร็จสนับสนุนข้อผิดพลาดที่อธิบายข้างต้น

การแก้ไข

เมื่อต้องการแก้ไขปัญหานี้ ให้ปฏิบัติดังนี้:

หมายเหตุ:: เท่านั้นสามารถทำตามขั้นตอนนี้ควรถ้า TDO สำหรับโดเมนระยะไกลไม่ได้อยู่ในคอนเทนเนอร์ของระบบ
  1. จากโดเมนที่มีการสร้างข้อความแสดงข้อผิดพลาดที่แสดงรายการก่อนหน้าในบทความนี้ เปิดโดเมน active Directory ที่ใช้งานอยู่และเครื่องมือบริหาร Trusts บนตัวควบคุมโดเมนที่มีบทบาท PDC ยืดหยุ่นหนึ่งต้นแบบการดำเนินงาน (FSMO) สำหรับโดเมน คลิกขวาวัตถุที่แสดงถึงโดเมน และจากนั้น คลิกคุณสมบัติ.
  2. คลิกการtrustsแท็บ แล้วคลิกaddเมื่อต้องการสร้างทั้งสองข้างของความสัมพันธ์ของความน่าเชื่อถือกับโดเมนระยะไกล เนื่องจากข้อมูลนี้โดยปกติจะความน่าเชื่อถือของ Kerberos สร้างทั้งสองข้างของบริษัทถูกต้อง การสร้างด้านความเชื่อถือได้ก่อนสร้างข้อความแสดงข้อผิดพลาดต่อไปนี้:
    ไดเรกทอรีที่ใช้งานอยู่ไม่สามารถตรวจสอบน่าเชื่อถือ ปฏิเสธการเข้าใช้งาน
    คลิกตกลง. โปรดสังเกตว่า โดเมน active Directory ที่ใช้งานอยู่และ Trusts แสดงที่น่าเชื่อถือในขณะที่พิมพ์ "ทางลัด" และว่า เป็น transitive การเพิ่มทางด้าน trusting สร้างข้อความต่อไปนี้:
    To verify the new trust, you must have permissions to administer trusts for the domain XXX. Do you want to verify the new trust?
    คลิกใช่, and then supply the administrator credentials for the remote domain. Whenever you are prompted for credentials, be sure to specify the domain name as well as the user name, for example, NetBIOSDomainName\Administrator. The following error message is generated:
    Active Directory cannot verify the trust. ปฏิเสธการเข้าใช้งาน
    คลิกตกลง. Again, note that Active Directory Domains and Trusts displays the trust as type "Shortcut" and that it is transitive.
  3. After both sides of the trust relationship have been created, run the following command.

    หมายเหตุ:: The NETDOM utility is included with the Windows 2000 Support Tools included in the \Support\Tools folder of your Windows 2000 Server or Professional CD-ROM.
    NETDOM TRUST local_domain /Domain:remote_domain /UserD:administrator /PasswordD:* /UserO:administrator /PasswordO:* /Reset /TwoWay
    						
    where "local_domain" is the domain on which the trust is being created and "remote_domain" is the parent, child, or tree root domain being trusted. In either case, the fully qualified domain name (FQDN) should be used. For example, "MyDomain.com". This should result in the following message:
    Type the password associated with the domain user: (This is UserD)
    Type the password associated with the object user: (This is UserO)
    Resetting the trust passwords between local_domain.com and remote_domain.com
    The trust between local_domain.com and remote_domain.com
    has been successfully reset and verified
    The command completed successfully.
    						
  4. Reboot the PDC where these changes were made.
  5. After rebooting, allow time for the Active Directory to establish a secure channel and the Knowledge Consistency Checker to attempt to re-establish replication links to the domain controllers in the remote domain. During this period, test that logons across the trust relationship are successful and that the event log errors have ceased.

สถานะ

Microsoft has confirmed the display of the re-created trust as "Shortcut" to be a problem in Microsoft Windows 2000.

ข้อมูลเพิ่มเติม

The two-way trust relationship will continue to be displayed as a "Shortcut" trust in Active Directory Domains and Trusts, however, the trust relationship will function correctly and will be transitive. It is important that this trust not be mistaken as an optimization to the trust hierarchy and be removed in the future until a supported fix for this problem is released by Microsoft.

คุณสมบัติ

หมายเลขบทความ (Article ID): 257844 - รีวิวครั้งสุดท้าย: 8 มกราคม 2554 - Revision: 3.0
ใช้กับ
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Keywords: 
kbprb kbmt KB257844 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:257844

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com