Při ruční replikaci dat mezi řadiči domény se zobrazí chybová zpráva Cílový hlavní název je nesprávný

Překlady článku Překlady článku
ID článku: 288167 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Pokud provádíte ruční replikaci dat mezi řadiči domény Windows 2000 pomocí modulu snap-in Sítě a služby Active Directory, může se zobrazit jedna z následujících chybových zpráv:
Cílový hlavní název je nesprávný.
nebo
Přístup byl odepřen.
V systémovém protokolu mohou být kromě toho zobrazeny následující zprávy s ID událostí:
Zdroj události: Netlogon
Kategorie události: Není k dispozici ID události: 3210
Uživatel: neuvedeno Popis události:
Ověření s \\DOMAINDC (řadič domény Windows NT pro doménu DOMÉNA) se nezdařilo.
-a-
Zdroj události: Netlogon
ID události: 5722
Kategorie události: Není k dispozici Uživatel: neuvedeno Popis události:
Nezdařilo se ověření nastavení relace z počítače 1. Databáze zabezpečení odkazuje na účet 2. Došlo k následující chybě: n3

Řešení

Chcete-li tento problém vyřešit, je nutné nejprve určit, který řadič domény je aktuálním držitelem role hlavního operačního serveru emulátoru primárního řadiče domény. Použijte některý z následujících postupů:
  • Pomocí nástrojů podpory systému Windows 2000 nainstalujte nástroj Netdom.exe a potom spusťte následující příkaz:
    netdom query fsmo
  • Spusťte modul snap-in Uživatelé a počítače služby Active Directory, klepněte pravým tlačítkem myši na doménu a klepněte na příkaz Hlavní operační servery. Klepněte na kartu Primární řadič domény; aktuální držitel této role je zobrazen v okně Hlavní operační server. Na této kartě můžete držitele role hlavního operačního serveru nastavit na aktuální počítač v druhém okně (není-li tento počítač aktuálním držitelem).
  • Použijte nástroj Ntdsutil.exe (který je součástí systému Windows 2000) a nástroj příkazového řádku ze sady Resource Kit. Tato rozhraní jsou však doporučena pro zkušenější uživatele.
Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
234790 Vyhledání držitelů role FSMO (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
U řadičů domény, ve kterých dochází k tomuto problému, je třeba zakázat službu Centrum distribuce klíčů modulu Kerberos (KDC). Postupujte takto:
  1. Klepněte na tlačítko Start, přejděte na příkaz Programy, klepněte na položku Nástroje pro správu a pak klepněte na položku Služby.
  2. Poklepejte na položku KDC, nastavte typ spouštění na hodnotu Zakázáno a potom restartujte počítač.
Po restartování počítače obnovte zabezpečené kanály mezi těmito řadiči domény a držitelem role hlavního operačního serveru emulátoru primárního řadiče domény pomocí nástroje Netdom. Tuto akci provedete spuštěním následujícího příkazu z jiného řadiče domény, než je držitel role hlavního operačního serveru emulátoru primárního řadiče domény:
netdom resetpwd /server:název_serveru /userd:název_domény\administrator /passwordd:heslo_správce
Položka název_serveru představuje název serveru, který je držitelem role hlavního operačního serveru emulátoru primárního řadiče domény.

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260575 Vytvoření nových hesel k účtům počítače se systémem Windows 2000, který funguje jako řadič domény, pomocí nástroje Netdom.exe
Po obnovení zabezpečeného kanálu restartujte řadiče domény. V procesu restartování pokračujte i v případě, že příkaz k obnovení zabezpečeného kanálu pomocí nástroje Netdom není úspěšně dokončen.

Pokud je spuštěn pouze držitel role hlavního operačního serveru emulátoru primárního řadiče domény, vynutí služba KDC synchronizaci ostatních řadičů domény s tímto počítačem namísto vydání nových lístků protokolu Kerberos.

Po dokončení restartování počítačů spusťte program Služby, restartujte službu KDC a opakujte replikaci.

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny na začátku tohoto článku.

Další informace

Jestliže v doméně existuje více řadičů domény, může se chybová zpráva zobrazená v důsledku tohoto problému lišit v závislosti na způsobu replikace a na tom, zda je jeden z řadičů domény provádějících replikaci také držitelem role hlavního operačního serveru emulátoru primárního řadiče domény.

Pokud se pomocí příkazu net view \\název_počítače pokusíte z jiného řadiče domény připojit k řadiči domény, který má roli hlavního operačního serveru emulátoru primárního řadiče domény, může se v některých případech zobrazit chybová zpráva o odepření přístupu. Použijete-li však adresu internetového protokolu (IP), může být příkaz proveden úspěšně.

Pokud dojde k těmto potížím, zobrazí se v protokolech událostí řada chybových zpráv. Tyto chybové zprávy se liší v závislosti na následujících podmínkách:
  • Před vznikem potíží nebyl řadič domény plně funkční.
  • Řadič domény nedokončil úspěšně proces Průvodce instalací služby Active Directory.
  • V řadiči domény nebylo nastaveno sdílení složky Sysvol.
  • Řadič domény neobsahoval úplnou strukturu souborů ve složce Název_domény a ve složce Policies, jejíž umístění je %SystemRoot%\Sysvol\Sysvol\Název_domény\Policies.
Následující událost je příkladem událostí, které mohou být generovány:
ID události: 3034
Typ: Upozornění
Zdroj: MRxSmb
Popis: Přesměrovač nemohl inicializovat atributy zabezpečovacího nebo dotazovacího kontextu.

Vlastnosti

ID článku: 288167 - Poslední aktualizace: 8. února 2006 - Revize: 3.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Advanced Server
Klíčová slova: 
kbenv kberrmsg kbprb KB288167

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com