Błąd (nazwa główna obiektu docelowego jest niepoprawna) podczas ręcznego replikowania danych między kontrolerami domeny
Ten artykuł zawiera rozwiązanie błędu występującego podczas ręcznego replikowania danych między kontrolerami domeny.
Dotyczy: Windows 2000
Oryginalny numer KB: 288167
Uwaga
Ten artykuł dotyczy systemu Windows 2000. Obsługa systemu Windows 2000 kończy się 13 lipca 2010 r. Centrum rozwiązań dla systemu Windows 2000 end-of-support jest punktem wyjścia do planowania strategii migracji z systemu Windows 2000. Aby uzyskać więcej informacji, zobacz zasady cyklu życia pomoc techniczna firmy Microsoft.
Symptomy
Jeśli używasz przystawki Lokacje i usługi Active Directory do ręcznego replikowania danych między kontrolerami domeny systemu Windows 2000, może zostać wyświetlony jeden z następujących komunikatów o błędach:
Docelowa nazwa główna jest niepoprawna
Lub
Odmowa dostępu
Ponadto w dzienniku systemowym mogą być rejestrowane następujące komunikaty o identyfikatorze zdarzenia:
Event Source: Netlogon
Event Category: None
Event ID: 3210
User: N/A
Event Description:
Failed to authenticate with \\DOMAINDC, a Windows NT domain controller for domain DOMAIN.
Event Source: Netlogon
Event ID: 5722
Event Category: None
User: N/A
Event Description:
The session setup from the computer 1 failed to authenticate. The name of the account referenced in the security database is 2. The following error occurred: n3
Rozwiązanie
Aby rozwiązać ten problem, należy najpierw określić, który kontroler domeny jest bieżącym podstawowym kontrolerem domeny (PDC) emulator operacji głównego właściciela roli. W tym celu użyj jednej z następujących metod:
Zainstaluj narzędzie Netdom.exe z narzędzi obsługi systemu Windows 2000, a następnie uruchom następujące polecenie:
netdom query fsmoUruchom przystawkę Użytkownicy i komputery usługi Active Directory, kliknij prawym przyciskiem myszy domenę, a następnie kliknij pozycję Wzorce operacji. Kliknij kartę PDC ; bieżący posiadacz roli jest wyświetlany w oknie Wzorca operacji . Na tej karcie można zmienić rolę wzorca operacji na bieżący komputer w drugim oknie (jeśli ten komputer nie jest bieżącym posiadaczem).
Użyj narzędzia Ntdsutil.exe (dołączonego do systemu Windows 2000) i narzędzia wiersza polecenia zestawu zasobów. Jednak te interfejsy są zalecane dla bardziej zaawansowanych użytkowników. Aby uzyskać dodatkowe informacje, zobacz How to find servers that hold flexible single master operations roles (Jak znaleźć serwery z elastycznymi rolami operacji jednego wzorca).
Na kontrolerach domeny, na których występuje ten problem, wyłącz usługę Centrum dystrybucji kluczy Kerberos (KDC):
- Kliknij przycisk Start, wskaż pozycję Programy, kliknij pozycję Narzędzia administracyjne, a następnie kliknij pozycję Usługi.
- Kliknij dwukrotnie centrum dystrybucji kluczy, ustaw typ uruchamiania na Wyłączone, a następnie uruchom ponownie komputer.
Po ponownym uruchomieniu komputera użyj narzędzia Netdom, aby zresetować bezpieczne kanały między tymi kontrolerami domeny i właścicielem roli głównej operacji emulatora kontrolera PDC. W tym celu uruchom następujące polecenie z kontrolerów domeny innych niż właściciel roli głównej operacji emulatora kontrolera PDC:
netdom resetpwd /server: server_name /userd: domain_name \administrator /passwordd: administrator_password
Gdzie server_name jest nazwą serwera, który jest właścicielem roli wzorca operacji emulatora kontrolera PDC.
Po zresetowaniu bezpiecznego kanału uruchom ponownie kontrolery domeny. Nawet jeśli spróbujesz zresetować bezpieczny kanał przy użyciu narzędzia Netdom, a polecenie nie zakończy się pomyślnie, kontynuuj proces ponownego uruchamiania.
Jeśli jest uruchomiony tylko właściciel roli master operacji kontrolera PDC, centrum dystrybucji kluczy wymusza ponowną synchronizację z tym komputerem przez inne kontrolery domeny, zamiast wystawiać sobie nowy bilet protokołu Kerberos.
Po zakończeniu ponownego uruchamiania komputerów uruchom program Usługi, uruchom ponownie usługę centrum dystrybucji kluczy, a następnie spróbuj ponownie wykonać replikację.
Więcej informacji
Jeśli w domenie znajduje się wiele kontrolerów domeny, komunikat o błędzie wyświetlany w przypadku wystąpienia tego problemu różni się w zależności od tego, w jaki sposób jest podejmowana próba replikacji, a jeśli jeden z kontrolerów domeny, który jest zaangażowany, jest również właścicielem roli wzorca operacji emulatora kontrolera PDC.
W niektórych przypadkach podczas próby net view \\computername nawiązania połączenia z kontrolerem domeny z rolą wzorca operacji emulatora kontrolera PDC z innego kontrolera domeny może zostać wyświetlony komunikat o błędzie "Odmowa dostępu". Jeśli jednak używasz adresu IP (Internet Protocol), polecenie może zakończyć się powodzeniem.
W przypadku wystąpienia tego problemu w dziennikach zdarzeń mogą być zgłaszane liczne błędy. Te błędy różnią się w zależności od dowolnego z następujących warunków:
Kontroler domeny nie był w pełni funkcjonalny przed wystąpieniem problemu.
Kontroler domeny nie ukończył pomyślnie procesu Kreatora instalacji usługi Active Directory.
Folder Sysvol na kontrolerze domeny nie został udostępniony.
Kontroler domeny nie miał pełnej struktury plików w folderze Domain_name i folderze Zasady znajdującym się w folderze %SystemRoot%\Sysvol\Sysvol\Domain_name\Policies. Następujące zdarzenie jest przykładem zdarzenia, które może być zgłaszane:
Event ID: 3034 Type: Warning Source: MRxSmb Description: The redirector was unable to initialize security context or query context attributes.
Zbieranie danych
Jeśli potrzebujesz pomocy ze strony pomocy technicznej firmy Microsoft, zalecamy zebranie informacji, wykonując kroki wymienione w temacie Zbieranie informacji przy użyciu usługi TSS w przypadku problemów z replikacją usługi Active Directory.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla