Az adatok tartományvezérlők közötti manuális replikálása során „A cél egyszerű neve nem helyes” hibaüzenet jelenik meg

A cikk fordítása A cikk fordítása
Cikk azonosítója: 288167 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A jelenség

Amikor az Active Directory – helyek és szolgáltatások segédprogram segítségével manuálisan replikál adatokat Windows 2000 rendszerű tartományvezérlők között, az alábbi hibaüzenetek valamelyike jelenhet meg:
A cél egyszerű neve nem helyes
– vagy –
A hozzáférés megtagadva
Ezenkívül a rendszernapló a következő eseményazonosító üzeneteket rögzítheti:
Eseményforrás: Netlogon
Esemény kategóriája: Nincs Eseményazonosító: 3210
Felhasználó: - Esemény leírása:
A hitelesítés nem sikerült a következő tartomány Windows NT típusú tartományvezérlőjével (\\tartományvezérlő_neve): tartomány.
– és –
Eseményforrás: Netlogon
Eseményazonosító: 5722
Esemény kategóriája: Nincs Felhasználó: - Esemény leírása:
A következő számítógép munkamenet-létesítője nem tudta magát hitelesíteni: 1. A biztonsági adatbázisban hivatkozott fiók neve: 2. A következő hiba történt: n3

A megoldás

A hiba elhárításához először határozza meg, hogy jelenleg melyik tartományvezérlő az elsődleges tartományvezérlő emulációját irányító műveleti főkiszolgáló. Ehhez hajtsa végre az alábbi műveletek valamelyiket:
  • Telepítse a Windows 2000 támogatási eszközei közé tartozó Netdom.exe segédprogramot, majd futtassa a következő parancsot:
    netdom query fsmo
  • Indítsa el az Active Directory – Felhasználók és számítógépek beépülő modult, kattintson jobb gombbal a tartomány nevére, majd kattintson a Műveleti főkiszolgálók parancsra. Kattintson a PDC fülre. A Műveleti főkiszolgáló ablakban megjelenik az aktuális főkiszolgáló. A lap második ablakában változtathatja a műveleti főkiszolgálót az aktuális számítógépre (ha nem ez a számítógép az aktuális főkiszolgáló).
  • Használja az Ntdsutil.exe segédprogramot (amely a Windows 2000 része) és a Resource Kit csomagban található parancssori eszközt. Ezek a felületek azonban tapasztaltabb felhasználók számára ajánlottak.
A Microsoft Tudásbázis kapcsolódó cikke:
234790 A rugalmas egykiszolgálós műveleti szerepköröket betöltő kiszolgálók azonosítása (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Tiltsa le a Kerberos kulcsszolgáltatót (KDC) azokon a tartományvezérlőkön, amelyeken a hiba jelentkezett. Ehhez tegye a következőt:
  1. Mutasson a Start menü Programok, majd Felügyeleti eszközök pontjára, és válassza a Szolgáltatások parancsot.
  2. Kattintson duplán a KDC elemre, az indítás típusát állítsa Letiltva értékre, majd indítsa újra a számítógépet.
A számítógép újraindítását követően a Netdom segédprogram segítségével állítsa vissza a biztonságos csatornát a tartományvezérlők és az elsődleges tartományvezérlő emulációját irányító műveleti főkiszolgáló között. Ehhez futtassa a következő parancsot egy tartományvezérlőn, amely nem az elsődleges tartományvezérlő emulációját irányító műveleti főkiszolgáló:
netdom resetpwd /server:kiszolgálónév /userd:tartománynév\administrator /passwordd:rendszergazda_jelszava
ahol a kiszolgálónév az elsődleges tartományvezérlő emulációját irányító műveleti főkiszolgáló neve.

A Microsoft Tudásbázis kapcsolódó cikke:
260575 Windows 2000 alapú tartományvezérlő számítógépfiókjaihoz tartozó jelszavak visszaállítása a Netdom.exe alkalmazással
A biztonságos csatorna visszaállítását követően indítsa újra a tartományvezérlőket. A műveletet akkor is az újraindítással folytassa, ha megkísérli a biztonságos csatorna visszaállítását a Netdom segédprogrammal, de a parancs nem fejeződik be sikeresen.

Ha csak az elsődleges tartományvezérlő emulációját irányító műveleti főkiszolgáló fut, a Kerberos kulcsszolgáltató a számítógéppel való újraszinkronizálásra kényszeríti a többi tartományvezérlőt ahelyett, hogy azok egy új Kerberos jegyet bocsátanának ki maguknak.

A számítógépek újraindulását követően indítsa el a Szolgáltatások programot, indítsa újra a KDC szolgáltatást, majd ismét kísérelje meg elvégezni a replikálást.

Állapot

A Microsoft megerősítette, hogy a cikkben tárgyalt jelenség az érintett termékek hibájára vezethető vissza.

További információ

Ha a tartományban több tartományvezérlő található, a hiba előfordulásakor megjelenő hibaüzenet eltérhet a replikáció végrehajtásának módjától függően, illetve akkor is, ha az érintett tartományvezérlők valamelyike egyúttal az elsődleges tartományvezérlő emulációját irányító műveleti főkiszolgáló is.

Néhány esetben, amikor a net view \\számítógépnév segítségével kísérel meg egy tartományvezérlőről egy másik tartományvezérlőhöz csatlakozni, amely az elsődleges tartományvezérlő emulációját irányító műveleti főkiszolgáló, „A hozzáférés megtagadva” hibaüzenet jelenik meg. Ha azonban IP-címet használ, a parancs sikeresen befejeződhet.

A probléma előfordulása esetén az eseménynaplók számos hibát feljegyezhetnek. A hibák az alábbi feltételektől függenek:
  • A tartományvezérlő nem volt teljesen működőképes a hiba fellépése előtt.
  • A tartományvezérlő nem fejezte be sikeresen az Active Directory telepítővarázsló eljárását.
  • A tartományvezérlőn található Sysvol mappa nem volt megosztva.
  • A tartományvezérlő nem rendelkezett a tartománynév mappa és a %SystemRoot%\Sysvol\Sysvol\tartománynév\ helyen található Policies mappa teljes fájlstruktúrájával.
A naplóban feljegyzett esemény példája lehet a következő:
Eseményazonosító: 3034
Típus: Figyelmeztetés
Forrás: MRxSmb
Leírás: Az átirányító nem tudta inicializálni a biztonsági környezet vagy a lekérdezési környezet attribútumait.

Tulajdonságok

Cikk azonosítója: 288167 - Utolsó ellenőrzés: 2006. február 9. - Verziószám: 3.0
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Advanced Server SP1
Kulcsszavak: 
kberrmsg kbenv kbprb KB288167
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com