Iniciar Sess�o

Select the product you need help with

Um nome principal de servi�o em falta poder� impedir os controladores de dom�nio a replicar

Artigo: 308111 - Ver produtos para os quais este artigo se aplica.

Ver isen��o de responsabilidades para tradu��o autom�tica

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Expandir tudo | Reduzir tudo

Sintomas

Em algumas situa��es de actualiza��o Dcpromo.exe, o nome de principal de servi�o (SPN) replica��o sejam perdido. Isto faz com que a replica��o n�o para trabalhar.

Um m�todo para identificar este problema consiste em examinar o registo de eventos do servi�o. Procure uma entrada semelhante:

Tipo de evento: erro
Origem do evento: Replica��o de NTDS (NTDS Settings)
Categoria do evento: replica��o
ID do evento: 1645
Data: 6/12/2001
Hora: 11: 12: 15 AM
Utilizador: todos
Computador: DC2
Descri��o:
O servi�o de direct�rio recebeu uma falha ao tentar efectuar uma chamada RPC autenticada para outro controlador de dom�nio. A falha � que o pretendido principal nome servi�o (SPN) n�o est� registado no servidor de destino. O servidor que est� a ser contactado � 3cb25b0f-3809-48fb-8571-59f4a2253846._msdcs.mydomain.com. O SPN utilizado � E3514235-4B06-11D1-AB04-00C04FC2DCD2/3cb25b0f-3809-48fb-8571-59f4a2253846/mydomain.com@mydomain.com.

Verifique se os nomes de servidor de destino e dom�nio est�o correctos. Verifique tamb�m se que o SPN est� registado no objecto de conta de computador para o servidor de destino o KDC servir o pedido. Se o servidor de destino tiver sido recentemente promovido, ser� necess�rio para conhecimentos de identidade do computador para replicar para o KDC, Key Distribution Center antes deste computador pode ser autenticado.

Voltar ao topo | Submeter coment�rios

Causa

O atributo servicePrincipalName � um atributo de valor m�ltiplo, n�o ligado. Em algumas situa��es de actualiza��o Dcpromo.exe, a replica��o SPN sejam perdida devido a um conflito com outro processo de escrita neste atributo.

N�o consegue replicar o controlador de dom�nio que aceite o valor SPN em conflito com o controlador de dom�nio para o qual o atributo SPN est� escrito. Uma vez que o controlador de dom�nio n�o consegue replicar, o controlador de dom�nio nunca recebe o SPN correcto actualizado atrav�s da replica��o.

Voltar ao topo | Submeter coment�rios

Resolu��o

Para resolver este problema, obtenha o service pack mais recente do Windows 2000. Para obter informa��es adicionais, clique no n�mero de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:

260910

(http://support.microsoft.com/kb/260910/ )

Como obter o Windows 2000 service pack mais recente

A vers�o inglesa desta correc��o dever� ter os seguintes atributos de ficheiro ou posteriores:

   Date         Time   Version        Size     File name
   --------------------------------------------------------
   30-Nov-2001  14:40  5.0.2195.4685  123,664  Adsldp.dll
   30-Nov-2001  14:40  5.0.2195.4628  130,320  Adsldpc.dll
   30-Nov-2001  14:40  5.0.2195.4016   62,736  Adsmsext.dll
   30-Nov-2001  14:40  5.0.2195.4653  356,112  Advapi32.dll
   30-Nov-2001  14:40  5.0.2195.4571   82,704  Cmnquery.dll
   30-Nov-2001  14:40  5.0.2195.4141  133,904  Dnsapi.dll
   30-Nov-2001  14:40  5.0.2195.4379   91,408  Dnsrslvr.dll
   30-Nov-2001  14:40  5.0.2195.4534   41,744  Dsfolder.dll
   30-Nov-2001  14:40  5.0.2195.4534  156,944  Dsquery.dll
   30-Nov-2001  14:40  5.0.2195.4574  110,352  Dsuiext.dll
   30-Nov-2001  14:44  5.0.2195.4685  521,488  Instlsa5.dll
   30-Nov-2001  14:40  5.0.2195.4630  145,680  Kdcsvc.dll
   26-Nov-2001  16:33  5.0.2195.4680  199,440  Kerberos.dll
   04-Sep-2001  08:32  5.0.2195.4276   71,024  Ksecdd.sys
   26-Nov-2001  17:55  5.0.2195.4685  503,568  Lsasrv.dll
   26-Nov-2001  15:55  5.0.2195.4685   33,552  Lsass.exe
   26-Nov-2001  16:32  5.0.2195.4680  107,280  Msv1_0.dll
   30-Nov-2001  14:40  5.0.2195.4594  306,960  Netapi32.dll
   30-Nov-2001  14:40  5.0.2195.4686  359,184  Netlogon.dll
   30-Nov-2001  14:40  5.0.2195.4703  913,680  Ntdsa.dll
   30-Nov-2001  14:40  5.0.2195.4627  387,856  Samsrv.dll
   30-Nov-2001  14:40  5.0.2195.4583  128,784  Scecli.dll
   30-Nov-2001  14:40  5.0.2195.4600  299,792  Scesrv.dll
   30-Nov-2001  14:40  5.0.2195.4600   48,400  W32time.dll
   06-Nov-2001  11:43  5.0.2195.4600   56,592  W32tm.exe
   30-Nov-2001  14:40  5.0.2195.4684  125,712  Wldap32.dll

Voltar ao topo | Submeter coment�rios

Como contornar

Pode utilizar a seguinte solu��o alternativa para restaurar a replica��o.

Nota : Este m�todo poder� causar outros valores SPN que n�o s�o regenerados automaticamente pelo computador para ser perdidos. Em algumas situa��es, poder� ser melhor instalar a correc��o mencionada neste artigo.

Identifica o controlador de dom�nio que falta a replica��o SPN. Um m�todo simples para o fazer consiste em efectuar o ping o URL de DNS que � documentada no evento ID 1645. Por exemplo:
C:\>ping - a 3cb25b0f-3809-48fb-8571-59f4a2253846._msdcs.mydomain.com

Efectuar ping DC1.mydomain.com [xxx.xxx.xxx.189] com 32 bytes de dados:

Resposta de xxx.xxx.xxx.189: bytes = 32 tempo < 10ms tempo de espera = 128
Resposta de xxx.xxx.xxx.189: bytes = 32 tempo < 10ms tempo de espera = 128
Resposta de xxx.xxx.xxx.189: bytes = 32 tempo < 10ms tempo de espera = 128
Resposta de xxx.xxx.xxx.189: bytes = 32 tempo < 10ms tempo de espera = 128

Estat�sticas de ping para xxx.xxx.xxx.189:
Pacotes: Enviados = 4, recebidos = 4, perdidos = 0 (perda de 0 %),
Tempo aproximado vezes viagem de ida e volta milli-seconds:
M�nimo = 0ms, m�ximo = 0ms, M�dia = 0ms
No controlador de dom�nio que registou o evento 1645, determine se a replica��o de entrada SPN est� em falta para o controlador de dom�nio remoto:
DC1 C:\>Setspn
Registado ServicePrincipalNames CN = DC1, OU = Domain Controllers, DC = mydomain, DC = com:
Neste exemplo, visualizar� uma entrada SPN em falta para DC1 quando a executa o comando de DC2.
Utilize Setspn para adicionar o SPN em falta para DC1. Adicionar a replica��o SPN o seguinte formato
setspn - A 11 de 4B06 E3514235 D 1-AB04-00C04FC2DCD2 / GUID_of_the_NTDS_settings_object / DNS_name_of_the_domain Name_of_the_domain_controller
onde GUID_of_the_NTDS_settings_object � o GUID que � utilizado para identificar este controlador de dom�nio (o controlador de dom�nio que est� documentado no evento 1645 e utilizado com o comando ping , DNS_name_of_the_domain � o nome do dom�nio e Name_of_the_domain_controller � o nome do controlador de dom�nio que falta o SPN.

Este � um exemplo do formul�rio para utilizar:
setspn - a E3514235-4B06-11D1-AB04-00C04FC2DCD2/3cb25b0f-3809-48fb-8571-59f4a2253846/mydomain.com DC1
Ap�s a replica��o que GUID � no local, pode replicar o controlador de dom�nio com o seu parceiro. Tenha em aten��o que actualizar este valor SPN provoca esta vers�o conclu�da em menos de SPN seja replicado em todo o dom�nio. Eventualmente, o controlador de dom�nio propriet�rio ir� identificar esta altera��o e actualizar automaticamente os valores SPN espec�fico de controlador de dom�nio. Em determinada altura, em execu��o Setspn novamente no controlador de dom�nio listar� os valores SPN repopulated. Por exemplo:
setspn dc1

Registado ServicePrincipalNames CN = dc1, OU = dom�nio
Controladores, DC = mydomain, DC = com:
HOST/dc1
HOST/dc1.mydomain.com
HOST/dc1.mydomain.com/mydomain.com
GC/dc1.mydomain.com/mydomain.com
LDAP/3cb25b0f-3809-48fb-8571-59f4a2253846._msdcs.mydomain.com
LDAP/dc1.mydomain.com/mydomain
LDAP/dc1
LDAP/dc1.mydomain.com
LDAP/dc1.mydomain.com/mydomain.com
HOST/dc1.mydomain.com/mydomain

E3514235-4B06-11D1-AB04-00C04FC2DCD2/3cb25b0f-3809-48fb-8571-59f4a2253846/mydomain.com

Este m�todo resolve o problema replica��o, permitindo que a replica��o para continuar com computadores que tenham uma replica��o SPN em falta depois de efectuar alguns valida��o especial. Isto permite true SPN lista a ser replicado.

Voltar ao topo | Submeter coment�rios

Ponto Da Situa��o

A Microsoft confirmou que este � um problema nos produtos da Microsoft listados na sec��o "Aplica-se a". Este problema foi corrigido pela primeira vez no Windows 2000 Service Pack 3.

Voltar ao topo | Submeter coment�rios

Mais Informa��o

Para obter informa��es adicionais sobre como obter uma correc��o para o Windows 2000 Datacenter Server, clique no n�mero de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:

265173

(http://support.microsoft.com/kb/265173/ )

O produto programa Datacenter e o Windows 2000 Datacenter Server

Para obter informa��es adicionais sobre como instalar v�rias correc��es com apenas um rein�cio, clique no n�mero de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:

296861

(http://support.microsoft.com/kb/296861/ )

Como instalar v�rias actualiza��es do Windows ou correc��es com apenas um rein�cio

Para obter informa��es adicionais sobre como instalar o Windows 2000 e as correc��es do Windows 2000 ao mesmo tempo, clique no n�mero de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:

249149

(http://support.microsoft.com/kb/249149/EN-US/ )

Instalar o Microsoft Windows 2000 e as correc��es do Windows 2000

Voltar ao topo | Submeter coment�rios

Propriedades

Artigo: 308111 - �ltima revis�o: quarta-feira, 21 de Fevereiro de 2007 - Revis�o: 3.4

A informa��o contida neste artigo aplica-se a:

Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server SP2
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Professional SP1
Microsoft Windows 2000 Professional SP2

kbmt kbhotfixserver kbqfe kbbug kbdirservices kbfix kbwin2000presp3fix kbwin2000sp3fix KB308111 KbMtpt

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine translation ou MT), n�o tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais. O objectivo � simples: oferecer em Portugu�s a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradu��o autom�tica n�o � sempre perfeita. Esta pode conter erros de vocabul�rio, sintaxe ou gram�tica? erros semelhantes aos que um estrangeiro realiza ao falar em Portugu�s. A Microsoft n�o � respons�vel por incoer�ncias, erros ou estragos realizados na sequ�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualiza��es frequentes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 308111

(http://support.microsoft.com/kb/308111/en-us/ )

Voltar ao topo | Submeter coment�rios