Появление сообщения об ошибке «Главное конечное имя неверно» при ручной репликации данных между контроллерами домена

Переводы статьи Переводы статьи
Код статьи: 288167 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Проблема

При выполнении ручной репликации данных между контроллерами домена Windows 2000 с помощью оснастки «Active Directory – сайты и службы» могут появляться следующие сообщения об ошибках:
Главное конечное имя неверно.
или
Отказано в доступе.
Кроме того, в журнал событий системы может заноситься следующая запись:
Источник: Netlogon
Категория: Отсутствует Код (ID): 3210
Пользователь: Нет данных Описание:
Сбой при проверке имени на \\Имя_контроллера_домена, контроллере домена Windows NT или Windows 2000 для домена Имя_домена.
и
Источник: Netlogon
Код (ID): 5722
Категория: Отсутствует Пользователь: Нет данных Описание:
Установка сеанса с компьютера 1 не прошла проверку подлинности. В базе данных защиты содержится ссылка на учетную запись 2. Произошла следующая ошибка: n3

Решение

Чтобы устранить ошибки необходимо сначала определить контроллер домена, являющийся хозяином операций для эмулятора основного контроллера домена (PDC). Для этого можно использовать любой из перечисленных способов.
  • Установите программу Netdom.exe из набора Windows 2000 Support Tools и выполните следующую команду:
    netdom query fsmo
  • Запустите оснастку «Active Directory – пользователи и компьютеры», щелкните имя домена правой кнопкой мыши и выберите в появившемся меню команду Хозяева операций. Перейдите на вкладку PDC. Имя текущего хозяина операций будет показано в поле «Хозяин операций». Данная вкладка также позволяет сделать хозяином операций компьютер, имя которого указано в нижнем поле (если этот компьютер не является текущим хозяином операций).
  • Опытные пользователи могут применять программу Ntdsutil.exe (поставляемую в составе Windows 2000) и средства из набора Resource Kit.
За дополнительной информацией обратитесь к следующей статье Microsoft Knowledge Base:
234790 Как определить сервер, который обладает ролями FSMO (Flexible Single Master Operations)
На контроллерах домена, подверженных данной проблеме, отключите службу «Центр распространения ключей Kerberos» (KDC). Для этого выполните следующие действия.
  1. Нажмите кнопку Пуск и выберите последовательно пункты Программы, Администрирование и Службы.
  2. Дважды щелкните службу Центр распространения ключей Kerberos, в поле «Тип запуска» выберите значение Отключено и перезагрузите компьютер.
После перезагрузки воспользуйтесь программой Netdom для сброса безопасных каналов между данным контроллером домена и хозяином операций для эмулятора PDC. Для этого выполните следующую команду на контроллере домена, не являющемся хозяином операций для эмулятора PDC:
netdom resetpwd /server:имя_сервера /userd:имя_домена\administrator /passwordd:пароль_администратора
Где имя_сервера — имя сервера, являющегося хозяином операций для эмулятора PDC.

За дополнительной информацией обратитесь к следующей статье Microsoft Knowledge Base:
260575 How to Use Netdom.exe to Reset Machine Account Passwords
После сброса безопасного канала перезагрузите компьютер. Даже если попытка сброса удаления безопасного канала с помощью программы Netdom окончилась неудачно, компьютер необходимо перезагрузить.

Если работает только хозяин операций для эмулятора PDC, то служба KDC вызывает повторную синхронизацию остальных контроллеров домена с этим компьютером вместо выдачи новых билетов Kerberos.

После перезагрузки запустите оснастку «Службы», перезапустите службу «Центр распространения ключей Kerberos» и выполните репликацию заново.

Статус

Данное поведение является подтвержденной ошибкой продуктов Microsoft, перечисленных в начале данной статьи.

Дополнительная информация

При наличии нескольких контроллеров домена появляющиеся сообщения об ошибках могут отличаться в зависимости от типа попыток репликации, а также в зависимости от того, участвует ли в репликации хозяин операций для эмулятора PDC.

В некоторых случаях при подключении к контроллеру домена, являющемуся хозяином операции для эмулятора PDC, с другого контроллера домена при помощи команды net view \\имя_компьютера возможно появление сообщения об ошибке «Отказано в доступе», хотя при использовании IP-адреса команда выполняется успешно.

При этом в журнале событий появляется несколько сообщений об ошибках. Причиной ошибки может являться следующее.
  • Перед возникновением проблемы контроллер домена был не полностью работоспособен.
  • Работа мастера установки Active Directory на контроллере домена завершилась с ошибками.
  • На контроллере домена не был предоставлен общий доступ к папке Sysvol.
  • На контроллере домена нарушена структура папок в папке имя_домена и в папке Policies, расположенной в папке %SystemRoot%\Sysvol\Sysvol\имя_домена\Policies.
Ниже приведен пример события, запись о котором может быть помещена в журнал событий.
Код (ID): 3034
Тип: Предупреждение
Источник: MRxSmb
Описание: Перенаправитель не смог инициализировать атрибуты контекста безопасности или контекста запроса.

Свойства

Код статьи: 288167 - Последний отзыв: 7 апреля 2004 г. - Revision: 3.0
Информация в данной статье применима к:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Advanced Server
Ключевые слова: 
kberrmsg kbenv kbprb KB288167

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com