Etki alanı denetleyicileri arasında el ile veri çoğaltılırken hata (Hedef Asıl Adı yanlış)
Bu makalede, etki alanı denetleyicileri arasında verileri el ile çoğalttığınızda oluşan bir hataya çözüm sağlanır.
Şunlar için geçerlidir: Windows 2000
Özgün KB numarası: 288167
Not
Bu makale Windows 2000 için geçerlidir. Windows 2000 desteği 13 Temmuz 2010'da sona erer. Windows 2000 Destek Sonu Çözüm Merkezi, Windows 2000'den geçiş stratejinizi planlamaya yönelik bir başlangıç noktasıdır. Daha fazla bilgi için bkz. Microsoft Desteği Yaşam Döngüsü İlkesi.
Belirtiler
Windows 2000 etki alanı denetleyicileri arasında verileri el ile çoğaltmak için Active Directory Siteleri ve Hizmetleri ek bileşenini kullandığınızda, aşağıdaki hata iletilerinden birini alabilirsiniz:
Hedef Asıl Adı yanlış
Veya
Erişim reddedildi
Ayrıca, aşağıdaki olay kimliği iletileri sistem günlüğüne kaydedilebilir:
Event Source: Netlogon
Event Category: None
Event ID: 3210
User: N/A
Event Description:
Failed to authenticate with \\DOMAINDC, a Windows NT domain controller for domain DOMAIN.
Event Source: Netlogon
Event ID: 5722
Event Category: None
User: N/A
Event Description:
The session setup from the computer 1 failed to authenticate. The name of the account referenced in the security database is 2. The following error occurred: n3
Çözüm
Bu sorunu çözmek için, önce hangi etki alanı denetleyicisinin geçerli birincil etki alanı denetleyicisi (PDC) Öykünücüsü işlem yöneticisi rol sahibi olduğunu belirleyin. Bunu yapmak için aşağıdaki yöntemlerden birini kullanın:
Windows 2000 Destek Araçları'ndan Netdom.exe yardımcı programını yükleyin ve aşağıdaki komutu çalıştırın:
netdom query fsmoActive Directory Kullanıcıları ve Bilgisayarları ek bileşenini başlatın, etki alanına sağ tıklayın ve ardından İşlem Yöneticileri'ne tıklayın. PDC sekmesine tıklayın; geçerli rol sahibi İşlem Yöneticisi penceresinde görüntülenir. Bu sekmede, ikinci pencerede işlem yöneticisi rolünü geçerli bilgisayarla değiştirebilirsiniz (bu bilgisayar geçerli tutucu değilse).
Ntdsutil.exe yardımcı programını (Windows 2000'de bulunur) ve Resource Kit komut satırı yardımcı programını kullanın. Ancak, bu arabirimler daha ileri düzey kullanıcılar için önerilir. Ek bilgi için bkz. Esnek tek ana işlem rollerini barındıran sunucuları bulma.
Bu sorunla karşılaşan etki alanı denetleyicilerinde Kerberos Anahtar Dağıtım Merkezi hizmetini (KDC) devre dışı bırakın:
- Başlat'a tıklayın, Programlar'ın üzerine gelin, Yönetim Araçları'na ve ardından Hizmetler'e tıklayın.
- KDC'ye çift tıklayın, başlangıç türünü Devre Dışı olarak ayarlayın ve bilgisayarı yeniden başlatın.
Bilgisayar yeniden başlatıldıktan sonra, bu etki alanı denetleyicileri ile PDC Öykünücüsü işlem yöneticisi rol sahibi arasındaki güvenli kanalları sıfırlamak için Netdom yardımcı programını kullanın. Bunu yapmak için PDC Öykünücüsü işlem yöneticisi rol sahibi dışındaki etki alanı denetleyicilerinden aşağıdaki komutu çalıştırın:
netdom resetpwd /server: server_name /userd: domain_name \administrator /passwordd: administrator_password
burada server_name, PDC Öykünücüsü işlem yöneticisi rol sahibi olan sunucunun adıdır.
Güvenli kanalı sıfırladıktan sonra etki alanı denetleyicilerini yeniden başlatın. Netdom yardımcı programını kullanarak güvenli kanalı sıfırlamayı deneseniz ve komut başarıyla tamamlanmasa bile yeniden başlatma işlemine devam edin.
Yalnızca PDC Öykünücüsü işlem yöneticisi rol sahibi çalışıyorsa, KDC kendilerine yeni bir Kerberos bileti vermek yerine diğer etki alanı denetleyicilerini bu bilgisayarla yeniden eşitlemeye zorlar.
Bilgisayarlar yeniden başlatmayı tamamladıktan sonra Hizmetler programını başlatın, KDC hizmetini yeniden başlatın ve çoğaltmayı yeniden deneyin.
Daha fazla bilgi
Etki alanında birden çok etki alanı denetleyicisi varsa, bu sorun oluştuğunda aldığınız hata iletisi çoğaltmanın denenme yöntemine ve söz konusu etki alanı denetleyicilerinden birinin PDC Öykünücüsü işlem yöneticisi rol sahibi olup olmadığına bağlı olarak değişir.
Bazı durumlarda, başka bir etki alanı denetleyicisinden PDC Öykünücüsü işlem yöneticisi rolüne sahip etki alanı denetleyicisine bağlanmayı denediğinizde net view \\computername , "Erişim reddedildi" hata iletisi alabilirsiniz. Ancak, İnternet protokolü (IP) adresini kullanırsanız, komut başarılı olabilir.
Bu sorun oluştuğunda, olay günlüklerinde çok sayıda hata bildirilebilir. Bu hatalar aşağıdaki koşullardan herhangi birine bağlı olarak değişir:
Etki alanı denetleyicisi, sorun oluşmadan önce tam olarak işlevsel değildi.
Etki alanı denetleyicisi Active Directory Yükleme Sihirbazı işlemini başarıyla tamamlamadı.
Etki alanı denetleyicisindeki Sysvol klasörü paylaşılmadı.
Etki alanı denetleyicisi, Domain_name klasörünün ve %SystemRoot%\Sysvol\Sysvol\ Domain_name \Policies konumunda bulunan İlkeler klasörünün altında tam dosya yapısına sahip değildi. Aşağıdaki olay, bildirilebilen bir olay örneğidir:
Event ID: 3034 Type: Warning Source: MRxSmb Description: The redirector was unable to initialize security context or query context attributes.
Veri toplama
Microsoft desteğinden yardıma ihtiyacınız varsa, Active Directory çoğaltma sorunları için TSS kullanarak bilgi toplama bölümünde belirtilen adımları izleyerek bilgileri toplamanızı öneririz.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin