Message d'erreur "Le nom principal de la cible n'est pas correct" lors de la réplication manuelle de données entre contrôleurs de domaine

Traductions disponibles Traductions disponibles
Numéro d'article: 288167 - Voir les produits auxquels s'applique cet article
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Agrandir tout | Réduire tout

Symptômes

Lorsque vous répliquez manuellement des données entre des contrôleurs de domaine Windows 2000 à l'aide du composant logiciel enfichable Sites et services Active Directory, l'un des messages d'erreur suivants peut s'afficher :
Le nom principal de la cible n'est pas correct
- ou -
Accès refusé
De plus, les messages d'événement suivants peuvent être enregistrés dans le journal système :
Source de l'événement : Netlogon
Catégorie de l'événement : Aucune ID de l'événement : 3210
Utilisateur : N/A Description de l'événement :
Échec de l'authentification avec \\DOMAINECD, contrôleur de domaine Windows NT associé au domaine DOMAINE.
- et -
Source de l'événement : Netlogon
ID de l'événement : 5722
Catégorie de l'événement : Aucun utilisateur : N/A Description de l'événement :
Échec de l'authentification de la configuration de session de l'ordinateur 1. Le nom du compte référencé dans la base de données de la sécurité est 2. L'erreur suivante s'est produite : n3

Résolution

Pour résoudre ce problème, commencez par identifier le contrôleur de domaine jouant le rôle de maître d'opérations pour l'émulateur du contrôleur principal du domaine. Pour cela, appliquez l'une des méthodes suivantes :
  • Installez l'utilitaire Netdom.exe à partir des outils de support de Windows 2000, puis exécutez la commande suivante :
    netdom query fsmo
  • Démarrez le composant logiciel enfichable Ordinateurs et utilisateurs Active Directory, cliquez avec le bouton droit sur le domaine, puis cliquez sur Maîtres d'opérations. Cliquez sur l'onglet CDP ; le détenteur actuel du rôle s'affiche dans la fenêtre Maître d'opérations. Cet onglet vous permet de transférer le rôle de maître d'opérations à l'ordinateur actuel dans la deuxième fenêtre (si ce n'est pas déjà lui qui détient le rôle).
  • Utilisez l'utilitaire Ntdsutil.exe (inclus dans Windows 2000) et l'utilitaire de ligne de commande du Kit de ressources. Notez que ces interfaces s'adressent toutefois aux utilisateurs expérimentés.
Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
234790 Comment faire pour identifier les détenteurs des rôles FSMO
Sur les contrôleurs de domaine rencontrant ce problème, désactivez le service du centre de distribution de clés Kerberos. Pour cela, procédez comme suit :
  1. Cliquez sur Démarrer, pointez sur Programmes, cliquez sur Outils d'administration, puis sur Services.
  2. Double-cliquez sur Contrôleur de domaine Kerberos, définissez le type de démarrage sur Désactivé, puis redémarrez l'ordinateur.
Une fois l'ordinateur redémarré, réinitialisez les canaux sécurisés entre ces contrôleurs de domaine et le détenteur du rôle de maître d'opérations pour l'émulateur du contrôleur principal de domaine à l'aide de l'utilitaire Netdom. Pour ce faire, exécutez la commande suivante à partir des contrôleurs de domaine ne possédant pas le rôle de maître d'opérations pour l'émulateur du contrôleur principal de domaine :
netdom resetpwd /server:nom_serveur /userd:nom_domaine\administrator /passwordd:mot_de_passe_administrateur
nom_serveur correspond au nom du serveur jouant le rôle de maître d'opérations pour l'émulateur du contrôleur principal de domaine.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
260575 COMMENT FAIRE : Utiliser Netdom.exe pour réinitialiser les mots de passe de comptes d'ordinateur d'un contrôleur de domaine Windows 2000
Une fois le canal sécurisé réinitialisé, redémarrez les contrôleurs de domaine. Si vous tentez de réinitialiser le canal sécurisé à l'aide de l'utilitaire Netdom, mais que la commande échoue, effectuez néanmoins un redémarrage.

Si le détenteur du rôle de maître d'opérations pour l'émulateur du contrôleur principal de domaine est le seul à être en cours d'exécution, le contrôleur de domaine Kerberos oblige les autres contrôleurs de domaine à se resynchroniser avec cet ordinateur, plutôt qu'ils ne génèrent eux-mêmes un nouveau ticket Kerberos.

Une fois les ordinateurs redémarrés, démarrez le programme Services, redémarrez le service KDC, puis tentez d'effectuer une nouvelle réplication.

Statut

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés au début de cet article.

Plus d'informations

Si le domaine comporte plusieurs contrôleurs de domaine, le message d'erreur qui s'affiche lorsque ce problème se produit varie selon la méthode de réplication appliquée et selon que le rôle de maître d'opérations pour l'émulateur du contrôleur principal de domaine revient à l'un des contrôleurs de domaine concernés ou non.

Dans certains cas, lorsque vous tentez de vous connecter au contrôleur de domaine possédant le rôle de maître d'opérations pour l'émulateur du contrôleur principal de domaine à partir d'un autre contrôleur de domaine à l'aide de la commande net view \\nom_ordinateur, un message d'erreur "Accès refusé" peut s'afficher. Cependant, l'exécution de la commande devrait réussir si vous utilisez l'adresse IP (Internet Protocol).

Lorsque ce problème se produit, de nombreuses erreurs peuvent être consignées dans le journal des événements. Ces erreurs varient selon les critères suivants qui s'appliquent :
  • Le contrôleur de domaine ne fonctionnait pas correctement avant que le problème ne survienne.
  • Le processus de l'Assistant Installation de Active Directory ne s'est pas terminé sur le contrôleur de domaine.
  • Le dossier Sysvol du contrôleur de domaine n'était pas partagé.
  • La structure des fichiers du contrôleur de domaine n'était pas complète dans le dossier nom_domaine et le dossier Policies figurant dans %SystemRoot%\Sysvol\Sysvol\nom_domaine\Policies.
Voici un exemple d'événement susceptible d'être consigné :
ID de l'événement : 3034
Type : Avertissement
Source : MRxSmb
Description : Le redirecteur n'a pas pu initialiser les attributs du contexte de sécurité ou du contexte de requêtes.

Propriétés

Numéro d'article: 288167 - Dernière mise à jour: mardi 2 mars 2004 - Version: 3.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Advanced Server
Mots-clés : 
kberrmsg kbenv kbprb KB288167
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com