Mensagem de erro "O nome principal do destino está incorreto" ao replicar dados manualmente entre os controladores de domínio

Traduções deste artigo Traduções deste artigo
ID do artigo: 288167 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sintomas

Ao usar o snap-in Sites e serviços do Active Directory para replicar dados manualmente entre os controladores de domínio do Windows 2000, uma das seguintes mensagens de erro pode ser exibida:
O nome principal do destino está incorreto
-ou-
Acesso negado
Além disso, as seguintes mensagens de identificação de evento podem ser registradas no log do sistema:
Fonte de evento: logon de rede
Categoria de evento: Nenhuma Identificação do evento: 3210
Usuário: N/A Descrição:
Falha ao autenticar com \\DOMAINDC, um controlador de domínio do Windows NT para o domínio DOMÍNIO.
-e-
Fonte de evento: logon de rede
Identificação do evento: 5722
Categoria: Nenhum usuário: N/A Descrição:
A instalação da sessão do computador 1 falhou ao autenticar. O nome da conta citada no banco de dados de segurança é 2. O seguinte erro ocorreu: n3

Resolução

Para resolver esse problema, determine primeiro qual controlador de domínio é o detentor da função de mestre de operações de Emulador do PDC (controlador de domínio primário) atual. Para fazer isso, execute um dos seguintes métodos.
  • Instale o utilitário Netdom.exe a partir das Ferramentas de suporte do Windows 2000 e execute o seguinte comando:
    netdom query fsmo
  • Inicie o snap-in Usuários e computadores do Active Directory, clique com o botão direito do mouse no domínio e clique em Mestre de operações. Clique na guia PDC; o detentor atual da função é exibido na janela Mestre de operações. Nessa guia, é possível alterar a função mestre de operações para o computador atual na segunda janela (se esse computador não for o detentor atual).
  • Use o utilitário Ntdsutil.exe (incluído no Windows 2000) e o utilitário de linha de comando Resource Kit. No entanto, essas interfaces são recomendadas para usuários mais avançados.
Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
234790 COMO FAZER: Encontrar servidores que retém as operações FSMO (Flexible Single Master Operations)
Nos controladores de domínio que estão enfrentando esse problema, desative o serviço KDC (Centro de distribuição de chaves) kerberos . Para fazer isso:
  1. Clique em Iniciar, aponte para Programas, clique em Ferramentas administrativas e em Serviços.
  2. Clique duas vezes KDC, defina o tipo de inicialização como Desativado e reinicie o computador.
Após a reinicialização do computador, use o utilitário Netdom para redefinir os canais de segurança entre esses controladores de domínio e o detentor da função mestre de operações do Emulador PDC. Para fazer isso, execute o seguinte comando a partir dos controladores de domínio que não sejam o detentor da função mestre de operações do Emulador PDC:
netdom resetpwd /server:nome_do_servidor /userd:nome_de_domínio\administrator /passwordd:senha_do_administrador
No qual nome_do_servidor é o nome do servidor que é o detentor da função mestre de operações do Emulador PDC.

Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
260575 Como usar o Netdom.exe para redefinir as senhas da conta do computador de um controlador de domínio do Windows 2000
Após a redefinição do canal seguro, reinicie os controladores de domínio. Mesmo se você tentar redefinir o canal seguro usando o utilitário Netdom e o comando não for concluído com êxito, continue com o processo de reinicialização.

Se apenas o detentor da função mestre de operações do Emulador PDC estiver em execução, o KDC forçará os outros controladores de domínio a sincronizar novamente com esse computador, em vez de emitirem um novo tíquete Kerberos.

Após os computadores terminarem a reinicialização, inicie o programa Serviços, reinicie o serviço KDC e tente a replicação novamente.

Situação

A Microsoft confirmou que esse é um problema nos produtos da empresa que estão listados no início desse artigo.

Mais Informações

Se houver diversos controladores no domínio, a mensagem de erro exibida quando esse problema ocorrer irá variar dependendo do tipo de tentativa de replicação, e se um dos controladores de domínio envolvidos também for o detentor da função mestre de operações do Emulador PDC.

Em alguns casos, ao usar o comando net view \\nome do computador para tentar se conectar ao controlador de domínio que possui a função de mestre de operações do Emulador PDC de outro controlador de domínio, uma mensagem de erro "Acesso negado" pode ser exibida. No entanto, se você usar o endereço IP (Internet protocol), o comando poderá ter êxito.

Quando esse problema ocorre, diversos erros podem ser reportados nos logs de eventos. Esses erros podem variar dependendo de qualquer uma das seguinte condições:
  • O controlador de domínio não estava totalmente funcional antes do problema ocorrer.
  • O controlador de domínio não concluiu com êxito o processo do Assistente para a instalação do Active Directory.
  • A pasta Sysvol no controlador de domínio não estava compartilhada.
  • O controlador de domínio não possui a estrutura de arquivos completa na pasta Nome_do_domínio e a pasta Diretivas localizada em %SystemRoot%\Sysvol\Sysvol\Nome_do_domínio\Diretivas.
O seguinte evento é um exemplo de um evento que pode ser reportado:
Identificação do evento: 3034
Tipo: Aviso
Fonte: MRxSmb
Descrição: O redirecionador não pôde iniciar atributos com contexto de segurança ou com contexto de consulta.

Propriedades

ID do artigo: 288167 - Última revisão: quarta-feira, 17 de maio de 2006 - Revisão: 3.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbenv kberrmsg kbprb KB288167

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com