Mensagem de erro "O nome principal do destino está incorrecto" ao replicar dados entre controladores de domínio manualmente

Traduções de Artigos Traduções de Artigos
Artigo: 288167 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sintomas

Quando utilizar o snap-in Serviços e locais do Active Directory (Active Directory Sites and Services) para replicar dados manualmente entre controladores de domínio do Windows 2000, poderá receber uma das seguintes mensagens de erro:
O nome principal do destino está incorrecto [The Target Principal Name is incorrect]
- ou -
O acesso é negado [Access is denied]
Além disso, poderão ser registadas as seguintes mensagens de ID de evento no registo de sistema:
Origem do evento: Netlogon
Categoria do evento: Nenhuma (None)
ID do evento: 3210
Utilizador: N/D (N/A)
Descrição do evento:
Falha na autenticação para \\DCDOMÍNIO, um controlador de domínio do Windows NT ou do Windows 2000 do domínio DOMÍNIO.
[Failed to authenticate with \\DCDOMÍNIO, a Windows NT domain controller fordomain DOMÍNIO.]
- e -
Origem do evento: Netlogon
ID do evento: 5722
Categoria do evento: Nenhuma (None)
Utilizador: N/D (N/A)
Descrição do evento:
A configuração de sessão do computador 1 falhou a autenticação. O nome da conta referido na base de dados de segurança é 2. Ocorreu o seguinte erro: n3
[The session setup from the computer 1 failed to authenticate. The name of the account referenced in the security database is 2. The following error occurred: n3]

Resolução

Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

Para resolver este problema, determine primeiro qual o controlador de domínio que detém actualmente a função de mestre de operações de emulador de controlador de domínio principal (PDC, Primary Domain Controller). Para tal, utilize um dos métodos que se seguem:
  • Instale o utilitário Netdom.exe das ferramentas de suporte do Windows 2000 e, em seguida, execute o seguinte comando:
    netdom query fsmo
  • Inicie o snap-in Computadores e utilizadores do Active Directory (Active Directory Users and Computers), clique com o botão direito do rato no domínio e clique em Mestres de operações (Operations Masters). Clique no separador PDC; o detentor actual da função é apresentado na janela Mestre de operações (Operations Master). Neste separador, pode alterar a função de mestre de operações para o computador actual na segunda janela (se este computador não for o detentor actual).
  • Use o utilitário Ntdsutil.exe (incluído no Windows 2000) e o utilitário de linha de comandos do Resource Kit. No entanto, estas interfaces são recomendadas para utilizadores avançados.
Para obter informações adicionais, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
234790 How to Find FSMO Role Holders
Em controladores de domínio que tenham este problema, desactive o serviço Centro de distribuição de chaves Kerberos (KDC, Kerberos Key Distribution Center). Para o fazer:
  1. Clique em Iniciar (Start), aponte para Programas (Programs), clique em Ferramentas administrativas (Administrative Tools) e clique em Serviços (Services).
  2. Faça duplo clique em KDC, defina o tipo de arranque como Desactivado (Disabled) e reinicie o computador.
Após o reinício do computador, use o utilitário Netdom para repor os canais seguros entre estes controladores de domínio e o detentor da função de mestre de operações de emulador de PDC. Para tal, execute o seguinte comando nos controladores de domínio que não sejam o detentor da função de mestre de operações de emulador de PDC:
netdom resetpwd /server:nome_do_servidor /userd:nome_do_domínio\administrator /passwordd:palavra-passe_administrador
Em que nome_do_servidor é o nome do servidor detentor da função de mestre de operações de emulador de PDC.

Para obter informações adicionais, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
260575 COMO: Utilizar o Netdom.exe para repor palavras-passe de contas de computador de um controlador de domínio do Windows 2000
Depois de repor o canal seguro, reinicie os controladores de domínio. Mesmo que tente repor o canal seguro com o utilitário Netdom e o comando não seja concluído com êxito, prossiga com o processo de reinício.

Se apenas o detentor da função de mestre de operações de emulador de PDC estiver em execução, o KDC forçará nova sincronização dos outros controladores de domínio com este computador, em vez de emitir uma nova autorização Kerberos para os mesmos.

Assim que os computadores tiverem arrancado, inicie o programa dos serviços, reinicie o serviço KDC e tente replicar novamente.

Ponto Da Situação

A Microsoft confirmou que este problema ocorre nos produtos da Microsoft listados no início deste artigo.

Mais Informação

Se existirem vários controladores no domínio, a mensagem de erro recebida quando este problema ocorre varia consoante o sentido em que a replicação está a ser tentada e se um dos controladores de domínio envolvido é também o detentor da função de mestre de operações de emulador de PDC.

Em alguns casos, quando utilizar net view \\nome_do_computador para tentar ligar ao controlador de domínio que tem a função de mestre de operações de emulador de PDC a partir de outro controlador de domínio, poderá receber uma mensagem de erro de "acesso negado". No entanto, se utilizar o endereço IP (protocolo Internet), o comando poderá ter êxito.

Quando este problema ocorre, poderão ser comunicados muitos erros nos registos de eventos. Estes erros variam dependendo das seguintes condições:
  • O controlador de domínio não estava totalmente operacional antes de o problema acontecer.
  • O controlador de domínio não concluiu com êxito o processo do assistente de instalação do Active Directory.
  • A pasta Sysvol do controlador de domínio não foi partilhada.
  • O controlador de domínio não tinha a estrutura de ficheiros completa na pasta Nome_do_domínio e na pasta Policies, localizada em %SystemRoot%\Sysvol\Sysvol\Nome_do_domínio\Policies.
Segue-se um exemplo de um evento que poderá ser comunicado:
ID do evento: 3034
Tipo: Aviso (Warning)
Origem: MRxSmb
Descrição: O redireccionador não conseguiu inicializar os atributos do contexto de segurança ou do contexto de consulta.
[The redirector was unable to initialize security context or query context attributes.]

Propriedades

Artigo: 288167 - Última revisão: 3 de fevereiro de 2006 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbenv kberrmsg kbprb KB288167

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com