Active Directory çoğaltması ve bilgi tutarlılığı denetleyicisi, güvenilen etki alanı nesne hatası.

Makale çevirileri Makale çevirileri
Makale numarası: 257844 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Belirtiler

Windows 2000 etki alanı denetleyicisinin olay günlüğüne aşağıdaki hata iletilerinden biri görüntülenebilir:

Kaynak "NTDS Çoğaltması" Olay KIMLIĞI 1645:
Dizin Hizmeti, başka bir Etki Alanı Denetleyicisi'ne kimliği doğrulanmış bir RPC çağrısı gerçekleştirmeye çalışırken bir hata aldı. Hata, istenen Hizmet Asıl Adı'nın (SPN) hedef sunucuda kayıtlı olmamasından kaynaklanıyor. Kurulan afb720fd 38 c 7-4505-aa9f-b658ca124773._msdcs.MyDomain.com sunucudur. Kullanılan SPN E3514235-4B06-11D1-AB04-00C04FC2DCD2/afb720fd-38c7-4505-aa9f-b658ca124773/mydomain.com@mydomain.com ' dir.

Lütfen hedef sunucu ve etki alanı adlarını doğrulayın. Lütfen hedef sunucu için bilgisayar hesabı nesnesinde isteğe hizmet eden KDC'de de kayıtlı olduğunu doğrulayın. Hedef sunucu yeni yükseltilmişse, bu bilgisayara kimlik doğrulamasından önce KDC'YE çoğaltılması için bu bilgisayarın kimlik bilgisi için gerekli olacaktır.
Kaynak "NTDS KCC" Olay 1265:
Parametrelerle çoğaltma bağlantısı kurma denemesi, bölüm: CN = Configuration, DC = MyDomain, DC = net Kaynak DSA DN =: CN = NTDS Settings, CN = sunucum, CN = Servers, CN = Default-First-Site-Name, CN = Sites, CN = Configuration, DC = MyDomain, DC = = com Kaynak DSA adresi: 5e5abf03-e902-48e2-a326-41977dee176d._msdcs.MyDomain.com Inter-site Aktarım (varsa): aşağıdaki durumla başarısız oldu: oturum açma hatası: Hedef hesap adı doğru değil. Kayıt verileri, durum kodunun kendisidir. Bu işlem yeniden denenecek.
Çoğaltma ortakları arasında Active Directory Siteleri ve Hizmetleri, Active Directory çoğaltma izleyicisi (REPLMON) veya Repadmin.exe eşitlemeye çalışmadan gelen:
Oturum açma hatası: Hedef hesap adı doğru değil.

Neden

Bu hata, üst/alt ya da ağaç kök güven ilişkisine sahip farklı etki alanları, iki etki alanı denetleyicileri arasında Active Directory çoğaltması için bildirilirse, bu hata yüzünden, iki etki alanı arasındaki güven ilişkisi temsil eden bir devamsızlık kritik nesne olabilir. Bu nesne, bir "trustedDomain" nesnesi (TDO) olarak bilinen ve Sistem kapsayıcısı Active Directory Kullanıcıları ve bilgisayarları aracında bulunur. Bu nesne türü için Active Directory etki alanları ve Güvenleri'ni yönetim aracında görüntülenen güven ilişkilerinin doğrudan ilgilidir. Bu nesne Active Directory'de yoksa, etki alanları arası kimlik doğrulama için yukarıda açıklanan hata katkıda bulunan başarılı olması gideremez ve çözemez.

Çözüm

Bu sorunu çözmek için:

Not: Bu yordam, yalnızca uzak etki alanının TDO sistem kapsayıcıda yoksa gerçekleştirilmelidir.
  1. Bu makalenin başında listelenen hata iletilerini oluşturan etki alanından Active Directory etki alanları ve Güvenleri etki alanı için PDC esnek tek yönetici işlemleri (FSMO) rolünü üstlenen etki alanı denetleyicisinde Yönetim Aracı'nı açın. Etki alanını temsil eden bir nesneyi sağ tıklatın ve sonra da Properties ' i tıklatın.
  2. Güvenleri</a1> sekmesini ve sonra her iki tarafına uzak etki alanına güven ilişkisi oluşturmak için Ekle ' yi tıklatın. Bu normal bir Kerberos güvenini çünkü, iki taraflı güven oluşturma gereklidir. Güvenilen tarafı oluşturma, ilk önce aşağıdaki hata iletisini oluşturur:
    Active Directory güveni doğrulayamıyor. Erişim reddedildi.
    Tamam ' ı tıklatın. Active Directory etki alanları ve Güvenleri'ni görüntüler güven "Kısayol" yazarken ve geçişli olduğunu unutmayın. Güvenen tarafı ekleme, aşağıdaki iletiyi oluşturur:
    Yeni güveni doğrulamak için <a0></a0>, XXX etki alanı güvenlerini yönetmek için izniniz olmalıdır. Yeni güveni doğrulamak istiyor musunuz?
    Evet ' i tıklatın ve sonra da uzak etki alanı için yönetici kimlik bilgilerini sağlayın. Kimlik bilgileri istendiğinde, her kullanıcı adı, örneğin NetBIOSDomainName\Administrator yanı sıra, etki alanı adını belirlemek dikkat edin. Aşağıdaki hata iletisi oluşturulur:
    Active Directory güveni doğrulayamıyor. Erişim reddedildi.
    Tamam ' ı tıklatın. Yine, Active Directory etki alanları ve Güvenleri'ni görüntüler güven "Kısayol" yazarken ve geçişli olduğunu unutmayın.
  3. Güven ilişkisinin her iki oluşturduktan sonra aşağıdaki komutu çalıştırın.

    Not: Windows 2000 Server veya Professional CD-ROM'u \Support\Tools klasöründe bulunan Windows 2000 Destek Araçları ile The NETDOM yardımcı programı bulunmaktadır.
    NETDOM TRUST local_domain /Domain:remote_domain /UserD:administrator /PasswordD:* /UserO:administrator /PasswordO:* /Reset /TwoWay
    						
    "local_domain" güvenin oluşturulduğu etki alanı; burada "remote_domain" üst, alt ya da ağaç kök etki alanında güvenilir. Her iki durumda da, tam etki alanı adını (FQDN) kullanılmalıdır. Örneğin, "MyDomain.com". Bu, aşağıdaki iletiye neden:
    Type the password associated with the domain user: (This is UserD)
    Type the password associated with the object user: (This is UserO)
    Resetting the trust passwords between local_domain.com and remote_domain.com
    The trust between local_domain.com and remote_domain.com
    has been successfully reset and verified
    The command completed successfully.
    						
  4. Bu değişikliklerin nerelerde yapıldığını PDC'ı yeniden başlatın.
  5. Yeniden başlatmadan sonra güvenli bir kanal oluşturmak Active Directory ve uzak etki alanındaki etki alanı denetleyicilerine çoğaltma bağlantıları yeniden kurma girişiminde Bilgi Tutarlılık denetleyicisi zaman tanıyın. Bu süre boyunca, başarılı oturum açmaları arasında güven ilişkisi olup olmadığını ve olay günlüğü hataları ceased sınayın.

Durum

Microsoft, "Microsoft Windows 2000'de bir sorun kısayol" olarak yeniden güven görüntüsünü onaylamıştır.

Daha fazla bilgi

Iki yönlü güven ilişkisi Active Directory etki alanları ve Güvenleri'nda "Kısayol" güven olarak devam edecek, ancak, güven ilişkisi doğru şekilde çalışabilmesi ve geçişli olacaktır. Bu güven için bir güven hiyerarşisindeki bir en iyi duruma getirme olarak mistaken değil, önemlidir ve gelecekte bu sorunun, desteklenen bir düzeltme Microsoft tarafından yeniden yayımlanıncaya kadar kaldırılması.

Özellikler

Makale numarası: 257844 - Last Review: 28 Şubat 2007 Çarşamba - Gözden geçirme: 2.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Anahtar Kelimeler: 
kbmt kbprb KB257844 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:257844

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com