Μήνυμα λάθους "Το κύριο όνομα προορισμού δεν είναι έγκυρο" (Target Principal Name is Incorrect) κατά τη μη αυτόματη αναπαραγωγή δεδομένων μεταξύ ελεγκτών τομέα

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 288167 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Συμπτώματα

Όταν χρησιμοποιείτε το συμπληρωματικό πρόγραμμα "Τοποθεσίες και υπηρεσίες της υπηρεσίας καταλόγου Active Directory" (Active Directory Sites and Services), για να αναπαραγάγετε δεδομένα μεταξύ ελεγκτών τομέα των Windows 2000, ενδέχεται να εμφανιστούν τα εξής μηνύματα λάθους:
Το κύριο όνομα προορισμού δεν είναι έγκυρο

(The Target Principal Name is incorrect)
-ή-
Δεν επιτρέπεται η πρόσβαση.

(Access is denied.)
Επιπλέον, ενδέχεται να καταγραφούν τα ακόλουθα μηνύματα αναγνωριστικού συμβάντος στο αρχείο καταγραφής συμβάντων συστήματος:
Προέλευση συμβάντος: Netlogon
Κατηγορία συμβάντος: Καμία
Αναγνωριστικό συμβάντος: 3210
Χρήστης: Δ/Υ
Περιγραφή συμβάντος: Απέτυχε ο έλεγχος ταυτότητας με \\DOMAINDC ενός ελεγκτή τομέα Windows NT για τον τομέα ΤΟΜΕΑΣ.

(Event Source: Netlogon
Event Category: None
Event ID: 3210
User: N/A
Event Description: Failed to authenticate with \\DOMAINDC, a Windows NT domain controller fordomain DOMAIN.)
-και-
Προέλευση συμβάντος: Netlogon
Αναγνωριστικό συμβάντος: 5722
Κατηγορία συμβάντος: Καμία
Χρήστης: Δ/Υ
Περιγραφή συμβάντος: Απέτυχε ο έλεγχος ταυτότητας της εγκατάστασης της περιόδου λειτουργίας από τον υπολογιστή 1. Το όνομα του λογαριασμού που αναφέρεται στη βάση δεδομένων ασφαλείας είναι 2. Παρουσιάστηκε το παρακάτω σφάλμα: n3

(Event Source: Netlogon
Event ID: 5722
Event Category: None
User: N/A
Event Description: The session setup from the computer 1 failed to authenticate. The name of the account referenced in the security database is 2. The following error occurred: n3)

Προτεινόμενη αντιμετώπιση

Για να επιλύσετε αυτό το θέμα, προσδιορίστε πρώτα ποιος ελεγκτής τομέα είναι ο τρέχων κάτοχος του ρόλου κύριων λειτουργιών εξομοιωτή (Emulator) πρωτεύοντα ελεγκτή τομέα (PDC). Για να το κάνετε αυτό, χρησιμοποιήστε οποιαδήποτε από τις ακόλουθες μεθόδους:
  • Εγκαταστήστε το βοηθητικό πρόγραμμα Netdom.exe από τα εργαλεία υποστήριξης (Support Tools) των Windows 2000 και εκτελέστε την ακόλουθη εντολή:
    netdom query fsmo
  • Ξεκινήστε το συμπληρωματικό πρόγραμμα "Χρήστες και Υπολογιστές της υπηρεσίας καταλόγου Active Directory" (Active Directory Users and Computers), κάντε δεξιό κλικ στο όνομα τομέα και κατόπιν κάντε κλικ στην εντολή Operations Masters. Κάντε κλικ στην καρτέλα PDC. Ο τρέχων κάτοχος του ρόλου εμφανίζεται στο παράθυρο Operations Master. Σε αυτή την καρτέλα, μπορείτε να αλλάξετε το ρόλο κύριων λειτουργιών για τον τρέχοντα υπολογιστή στο δεύτερο παράθυρο (αν ο συγκεκριμένος υπολογιστής δεν είναι ο τρέχων κάτοχος).
  • Χρησιμοποιήστε το βοηθητικό πρόγραμμα Ntdsutil.exe (περιλαμβάνεται στα Windows 2000) και το βοηθητικό πρόγραμμα γραμμής εντολών του Resource Kit. Ωστόσο, αυτά τα περιβάλλοντα εργασίας συνιστώνται για τους πιο έμπειρους χρήστες.
Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
234790 Τρόπος εύρεσης κατόχων ρόλων FSMO
Σε ελεγκτές τομέα στους οποίους παρουσιάζεται αυτό το ζήτημα, απενεργοποιήστε την υπηρεσία "Κέντρο διανομής κλειδιών Kerberos" (Kerberos Key Distribution Center - KDC). Για να το κάνετε αυτό:
  1. Κάντε κλικ στο μενού Έναρξη (Start), τοποθετήστε το δείκτη του ποντικιού στην επιλογή Προγράμματα (Programs), κατόπιν στην επιλογή Εργαλεία διαχείρισης (Administrative Tools) και, τέλος, κάντε κλικ στην επιλογή Υπηρεσίες (Services).
  2. Κάντε διπλό κλικ στην επιλογή KDC, ορίστε τον τύπο εκκίνησης (startup type) σε Απενεργοποιημένη (Disabled) και επανεκκινήστε τον υπολογιστή.
Μετά την επανεκκίνηση του υπολογιστή, χρησιμοποιήστε το βοηθητικό πρόγραμμα Netdom, για να επαναφέρετε τα ασφαλή κανάλια μεταξύ αυτών των ελεγκτών τομέα και τον κάτοχο του ρόλου κύριων λειτουργιών εξομοιωτή (Emulator) PDC. Για να το κάνετε αυτό, εκτελέστε την ακόλουθη εντολή από έναν ελεγκτή τομέα εκτός του κατόχου του ρόλου κύριων λειτουργιών εξομοιωτή (Emulator) PDC:
netdom resetpwd /server:όνομα_διακομιστή /userd:όνομα_διακομιστή\administrator /passwordd:κωδικός_πρόσβασης_διαχειριστή
netdom resetpwd /server:server_name /userd:domain_name\administrator /passwordd:administrator_password
Όπου όνομα_διακομιστή (server_name) είναι το όνομα του διακομιστή που είναι ο κάτοχος του ρόλου κύριων λειτουργιών εξομοιωτή (Emulator) PDC.

Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
260575 Τρόπος χρήσης του Netdom.exe για την επαναφορά κωδικών πρόσβασης λογαριασμών υπολογιστή
Αφού επαναφέρετε το ασφαλές κανάλι, επανεκκινήστε τους ελεγκτές τομέα. Ακόμα κι αν επιχειρήσετε να επαναφέρετε το ασφαλές κανάλι χρησιμοποιώντας το βοηθητικό πρόγραμμα Netdom, και η εντολή δεν ολοκληρωθεί με επιτυχία, συνεχίστε με τη διαδικασία της επανεκκίνησης.

Αν εκτελείται μόνο ο κάτοχος του ρόλου κύριων λειτουργιών εξομοιωτή (Emulator) PDC, η υπηρεσία KDC επιβάλλει στους άλλους ελεγκτές τομέα να συγχρονιστούν με αυτόν τον υπολογιστή, αντί να εκδώσουν οι ίδιοι ένα νέο δελτίο Kerberos.

Αφού ολοκληρωθεί η επανεκκίνηση των υπολογιστών, ξεκινήστε το πρόγραμμα "Υπηρεσίες" (Services), επανεκκινήστε την υπηρεσία KDC και, στη συνέχεια, προσπαθήστε να κάνετε ξανά αναπαραγωγή.

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα θέμα το οποίο παρουσιάζεται στα προϊόντα της που αναφέρονται στην αρχή αυτού του άρθρου.

Περισσότερες πληροφορίες

Αν υπάρχουν πολλοί ελεγκτές τομέα στον τομέα, το μήνυμα λάθους που εμφανίζεται όταν παρουσιάζεται αυτό το ζήτημα ποικίλλει, ανάλογα με τον τρόπο με τον οποίο γίνεται η αναπαραγωγή, και με το αν ένας από τους ελεγκτές τομέα που συμμετέχει είναι και ο κάτοχος του ρόλου κύριων λειτουργιών εξομοιωτή (Emulator) PDC.

Σε ορισμένες περιπτώσεις, όταν χρησιμοποιείτε την εντολή net view \\όνομα_υπολογιστή (computername), για να προσπαθήσετε να συνδεθείτε στον ελεγκτή τομέα που έχει το ρόλο κύριων λειτουργιών εξομοιωτή (Emulator) PDC από έναν άλλο ελεγκτή τομέα, μπορεί να εμφανιστεί το μήνυμα λάθους "Δεν επιτρέπεται η πρόσβαση" (Access denied). Ωστόσο, αν χρησιμοποιήσετε τη διεύθυνση IP (Internet protocol), η εντολή μπορεί να ολοκληρωθεί με επιτυχία.

Όταν παρουσιάζεται αυτό το ζήτημα, διάφορα σφάλματα μπορεί να καταγραφούν στα αρχεία καταγραφής συμβάντων. Αυτά τα σφάλματα ποικίλλουν, ανάλογα με οποιαδήποτε από τις ακόλουθες συνθήκες:
  • Ο ελεγκτής τομέα δεν ήταν πλήρως λειτουργικός πριν να παρουσιαστεί το ζήτημα.
  • Ο ελεγκτής τομέα δεν ολοκλήρωσε με επιτυχία τη διαδικασία του "Οδηγού εγκατάστασης της υπηρεσίας καταλόγου Active Directory" (Active Directory Installation Wizard).
  • Ο φάκελος Sysvol στον ελεγκτή τομέα δεν ήταν κοινόχρηστος.
  • Ο ελεγκτής τομέα δεν είχε την πλήρη δομή αρχείου κάτω από το φάκελο Όνομα_τομέα (Domain_name) και του φακέλου Policies που βρίσκεται στη θέση %SystemRoot%\Sysvol\Sysvol\Όνομα_τομέα (Domain_name)\Policies.
Το ακόλουθο συμβάν είναι ένα παράδειγμα συμβάντος που μπορεί να αναφερθεί:
Αναγνωριστικό συμβάντος: 3034
Τύπος: Warning
Προέλευση: MRxSmb
Περιγραφή: Το πρόγραμμα ανακατεύθυνσης δεν στάθηκε δυνατό να ξεκινήσει το περιβάλλον ασφαλείας ή τις ιδιότητες περιβάλλοντος ερωτημάτων.

(Event ID: 3034
Type: Warning
Source: MRxSmb
Description: The redirector was unable to initialize security context or query context attributes.)

Ιδιότητες

Αναγν. άρθρου: 288167 - Τελευταία αναθεώρηση: Τετάρτη, 1 Φεβρουαρίου 2006 - Αναθεώρηση: 3.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Advanced Server
Λέξεις-κλειδιά: 
kbenv kberrmsg kbprb KB288167

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com