Connexion

Select the product you need help with

Message d'erreur "Le nom principal de la cible n'est pas correct" lors de la r�plication manuelle de donn�es entre contr�leurs de domaine

Num�ro d'article: 288167 - Voir les produits auxquels s'applique cet article

Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).

Sympt�mes

Lorsque vous r�pliquez manuellement des donn�es entre des contr�leurs de domaine Windows�2000 � l'aide du composant logiciel enfichable Sites et services Active Directory, l'un des messages d'erreur suivants peut s'afficher�:

Le nom principal de la cible n'est pas correct

-�ou�-

Acc�s refus�

De plus, les messages d'�v�nement suivants peuvent �tre enregistr�s dans le journal syst�me�:

Source de l'�v�nement�: Netlogon
Cat�gorie de l'�v�nement�: Aucune ID de l'�v�nement�: 3210
Utilisateur�: N/A Description de l'�v�nement�:
�chec de l'authentification avec \\DOMAINECD, contr�leur de domaine Windows�NT associ� au domaine DOMAINE.

-�et�-

Source de l'�v�nement�: Netlogon
ID de l'�v�nement�: 5722
Cat�gorie de l'�v�nement�: Aucun utilisateur�: N/A Description de l'�v�nement�:
�chec de l'authentification de la configuration de session de l'ordinateur 1. Le nom du compte r�f�renc� dans la base de donn�es de la s�curit� est 2. L'erreur suivante s'est produite�: n3

Retour au d�but | Envoyer des commentaires

R�solution

Pour r�soudre ce probl�me, commencez par identifier le contr�leur de domaine jouant le r�le de ma�tre d'op�rations pour l'�mulateur du contr�leur principal du domaine. Pour cela, appliquez l'une des m�thodes suivantes�:

Installez l'utilitaire Netdom.exe � partir des outils de support de Windows�2000, puis ex�cutez la commande suivante�:
netdom query fsmo
D�marrez le composant logiciel enfichable Ordinateurs et utilisateurs Active Directory, cliquez avec le bouton droit sur le domaine, puis cliquez sur Ma�tres d'op�rations. Cliquez sur l'onglet CDP�; le d�tenteur actuel du r�le s'affiche dans la fen�tre Ma�tre d'op�rations. Cet onglet vous permet de transf�rer le r�le de ma�tre d'op�rations � l'ordinateur actuel dans la deuxi�me fen�tre (si ce n'est pas d�j� lui qui d�tient le r�le).
Utilisez l'utilitaire Ntdsutil.exe (inclus dans Windows�2000) et l'utilitaire de ligne de commande du Kit de ressources. Notez que ces interfaces s'adressent toutefois aux utilisateurs exp�riment�s.

Pour plus d'informations, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

234790

(http://support.microsoft.com/kb/234790/ )

Comment faire pour identifier les d�tenteurs des r�les FSMO

Sur les contr�leurs de domaine rencontrant ce probl�me, d�sactivez le service du centre de distribution de cl�s Kerberos. Pour cela, proc�dez comme suit�:

Cliquez sur D�marrer, pointez sur Programmes, cliquez sur Outils d'administration, puis sur Services.
Double-cliquez sur Contr�leur de domaine Kerberos, d�finissez le type de d�marrage sur D�sactiv�, puis red�marrez l'ordinateur.

Une fois l'ordinateur red�marr�, r�initialisez les canaux s�curis�s entre ces contr�leurs de domaine et le d�tenteur du r�le de ma�tre d'op�rations pour l'�mulateur du contr�leur principal de domaine � l'aide de l'utilitaire Netdom. Pour ce faire, ex�cutez la commande suivante � partir des contr�leurs de domaine ne poss�dant pas le r�le de ma�tre d'op�rations pour l'�mulateur du contr�leur principal de domaine�:

netdom resetpwd /server:nom_serveur /userd:nom_domaine\administrator /passwordd:mot_de_passe_administrateur

O� nom_serveur correspond au nom du serveur jouant le r�le de ma�tre d'op�rations pour l'�mulateur du contr�leur principal de domaine.

Pour plus d'informations, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

260575

(http://support.microsoft.com/kb/260575/ )

COMMENT FAIRE : Utiliser Netdom.exe pour r�initialiser les mots de passe de comptes d'ordinateur d'un contr�leur de domaine Windows 2000

Une fois le canal s�curis� r�initialis�, red�marrez les contr�leurs de domaine. Si vous tentez de r�initialiser le canal s�curis� � l'aide de l'utilitaire Netdom, mais que la commande �choue, effectuez n�anmoins un red�marrage.

Si le d�tenteur du r�le de ma�tre d'op�rations pour l'�mulateur du contr�leur principal de domaine est le seul � �tre en cours d'ex�cution, le contr�leur de domaine Kerberos oblige les autres contr�leurs de domaine � se resynchroniser avec cet ordinateur, plut�t qu'ils ne g�n�rent eux-m�mes un nouveau ticket Kerberos.

Une fois les ordinateurs red�marr�s, d�marrez le programme Services, red�marrez le service KDC, puis tentez d'effectuer une nouvelle r�plication.

Retour au d�but | Envoyer des commentaires

Statut

Microsoft a confirm� l'existence de ce probl�me dans les produits Microsoft r�pertori�s au d�but de cet article.

Retour au d�but | Envoyer des commentaires

Plus d'informations

Si le domaine comporte plusieurs contr�leurs de domaine, le message d'erreur qui s'affiche lorsque ce probl�me se produit varie selon la m�thode de r�plication appliqu�e et selon que le r�le de ma�tre d'op�rations pour l'�mulateur du contr�leur principal de domaine revient � l'un des contr�leurs de domaine concern�s ou non.

Dans certains cas, lorsque vous tentez de vous connecter au contr�leur de domaine poss�dant le r�le de ma�tre d'op�rations pour l'�mulateur du contr�leur principal de domaine � partir d'un autre contr�leur de domaine � l'aide de la commande net view \\nom_ordinateur, un message d'erreur "Acc�s refus�" peut s'afficher. Cependant, l'ex�cution de la commande devrait r�ussir si vous utilisez l'adresse IP (Internet Protocol).

Lorsque ce probl�me se produit, de nombreuses erreurs peuvent �tre consign�es dans le journal des �v�nements. Ces erreurs varient selon les crit�res suivants qui s'appliquent�:

Le contr�leur de domaine ne fonctionnait pas correctement avant que le probl�me ne survienne.
Le processus de l'Assistant Installation de Active Directory ne s'est pas termin� sur le contr�leur de domaine.
Le dossier Sysvol du contr�leur de domaine n'�tait pas partag�.
La structure des fichiers du contr�leur de domaine n'�tait pas compl�te dans le dossier nom_domaine et le dossier Policies figurant dans %SystemRoot%\Sysvol\Sysvol\nom_domaine\Policies.

Voici un exemple d'�v�nement susceptible d'�tre consign�:

ID de l'�v�nement�: 3034
Type�: Avertissement
Source�: MRxSmb
Description�: Le redirecteur n'a pas pu initialiser les attributs du contexte de s�curit� ou du contexte de requ�tes.

Retour au d�but | Envoyer des commentaires

Propri�t�s

Num�ro d'article: 288167 - Derni�re mise � jour: mardi 2 mars 2004 - Version: 3.0

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Microsoft Windows 2000 Service Pack 1
Microsoft Windows 2000 Advanced Server

kberrmsg kbenv kbprb KB288167

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Retour au d�but | Envoyer des commentaires