Um nome principal de serviço ausente pode impedir que controladores de domínio duplicando

Traduções deste artigo Traduções deste artigo
ID do artigo: 308111 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sintomas

Em algumas situações de atualização Dcpromo.exe, o nome de principal de serviço (SPN) replicação pode ser perdido. Isso faz com que a duplicação não funciona.

Um método para identificar esse problema é examinar o log de eventos do serviço de diretório. Procure uma entrada semelhante para:
Tipo de evento: erro
Origem do evento: Duplicação de NTDS
Categoria do evento: replicação
IDENTIFICAÇÃO de evento: 1645
Data: 12/6/2001
Tempo: 11: 12: 15 AM
Usuário: todos
Computador: DC2
Descrição:
O serviço de diretório recebeu uma falha ao tentar executar uma chamada RPC autenticada para outro controlador de domínio. A falha é que o nome principal de desejado serviço (SPN) não é registrado no servidor de destino. O servidor que está sendo contatado é 3cb25b0f-3809-48fb-8571-59f4a2253846._msdcs.mydomain.com. O SPN que está sendo usado é E3514235-4B06-11D1-AB04-00C04FC2DCD2/3cb25b0f-3809-48fb-8571-59f4a2253846/mydomain.com@mydomain.com.

Verifique se os nomes de servidor de destino e domínio estão corretos. Consulte também verificar se o SPN está registrado no objeto de conta de computador para o servidor de destino no KDC atendendo a solicitação. Se o servidor de destino tiver sido promovido recentemente, será necessário para conhecimento de identidade deste computador para replicar para o KDC antes que este computador pode ser autenticado.

Causa

O atributo servicePrincipalName é um atributo com valor múltiplo, não vinculado. Em algumas situações de atualização Dcpromo.exe, a replicação SPN pode ser perdido devido a um conflito com outro processo de gravação neste atributo.

O controlador de domínio que aceita o valor SPN conflitante não pode replicar com o controlador de domínio para o qual o atributo SPN é escrito. Porque o controlador de domínio não pode duplicar, o controlador de domínio nunca recebe o SPN correto atualizado através da replicação.

Resolução

Para resolver esse problema, obtenha o service pack mais recente para o Windows 2000. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
260910Como obter o service pack mais recente do Windows 2000
A versão em inglês dessa correção deve ter os seguintes atributos de arquivo ou posteriores:
   Date         Time   Version        Size     File name
   --------------------------------------------------------
   30-Nov-2001  14:40  5.0.2195.4685  123,664  Adsldp.dll
   30-Nov-2001  14:40  5.0.2195.4628  130,320  Adsldpc.dll
   30-Nov-2001  14:40  5.0.2195.4016   62,736  Adsmsext.dll
   30-Nov-2001  14:40  5.0.2195.4653  356,112  Advapi32.dll
   30-Nov-2001  14:40  5.0.2195.4571   82,704  Cmnquery.dll
   30-Nov-2001  14:40  5.0.2195.4141  133,904  Dnsapi.dll
   30-Nov-2001  14:40  5.0.2195.4379   91,408  Dnsrslvr.dll
   30-Nov-2001  14:40  5.0.2195.4534   41,744  Dsfolder.dll
   30-Nov-2001  14:40  5.0.2195.4534  156,944  Dsquery.dll
   30-Nov-2001  14:40  5.0.2195.4574  110,352  Dsuiext.dll
   30-Nov-2001  14:44  5.0.2195.4685  521,488  Instlsa5.dll
   30-Nov-2001  14:40  5.0.2195.4630  145,680  Kdcsvc.dll
   26-Nov-2001  16:33  5.0.2195.4680  199,440  Kerberos.dll
   04-Sep-2001  08:32  5.0.2195.4276   71,024  Ksecdd.sys
   26-Nov-2001  17:55  5.0.2195.4685  503,568  Lsasrv.dll
   26-Nov-2001  15:55  5.0.2195.4685   33,552  Lsass.exe
   26-Nov-2001  16:32  5.0.2195.4680  107,280  Msv1_0.dll
   30-Nov-2001  14:40  5.0.2195.4594  306,960  Netapi32.dll
   30-Nov-2001  14:40  5.0.2195.4686  359,184  Netlogon.dll
   30-Nov-2001  14:40  5.0.2195.4703  913,680  Ntdsa.dll
   30-Nov-2001  14:40  5.0.2195.4627  387,856  Samsrv.dll
   30-Nov-2001  14:40  5.0.2195.4583  128,784  Scecli.dll
   30-Nov-2001  14:40  5.0.2195.4600  299,792  Scesrv.dll
   30-Nov-2001  14:40  5.0.2195.4600   48,400  W32time.dll
   06-Nov-2001  11:43  5.0.2195.4600   56,592  W32tm.exe
   30-Nov-2001  14:40  5.0.2195.4684  125,712  Wldap32.dll
				

Como Contornar

Você pode usar a seguinte solução alternativa para restaurar a replicação.

Observação : esse método pode causar outros valores SPN que não sejam regenerados automaticamente pelo computador para ser perdida. Em algumas situações, talvez seja melhor instalar o hotfix mencionado neste artigo.
  1. Identifica o controlador de domínio que está faltando a replicação SPN. Um método simples para fazer isso é efetuar ping a URL de DNS documentada no evento ID 1645. Por exemplo:
    C:\>ping - um 3cb25b0f-3809-48fb-8571-59f4a2253846._msdcs.mydomain.com

    Ping DC1.mydomain.com [xxx.xxx.xxx.189] com 32 bytes de dados:

    Resposta de xxx.xxx.xxx.189: bytes = 32 tempo < 10ms TTL = 128
    Resposta de xxx.xxx.xxx.189: bytes = 32 tempo < 10ms TTL = 128
    Resposta de xxx.xxx.xxx.189: bytes = 32 tempo < 10ms TTL = 128
    Resposta de xxx.xxx.xxx.189: bytes = 32 tempo < 10ms TTL = 128

    Estatísticas de ping para xxx.xxx.xxx.189:
    Pacotes: Enviados = 4, recebidos = 4, perdidos = 0 (0 % de perda),
    Aproximar tempos de viagem em milissegundos:
    Mínimo = 0ms, Máximo = 0ms, Média = 0ms
  2. No controlador de domínio que registrou evento 1645, determine se a duplicação de entrada do SPN é ausente para o controlador de domínio remoto:
    DC1 C:\>Setspn
    Registrado ServicePrincipalNames para CN = DC1, OU = Domain Controllers, DC = mydomain, DC = com:
    Neste exemplo, você vê uma entrada SPN ausente para DC1 quando você executa o comando do DC2.

  3. Use Setspn para adicionar o SPN ausente para DC1. Adicionar replicação SPN no seguinte formato
    setspn - A D E3514235-4B06-11 1-AB04-00C04FC2DCD2 / GUID_of_the_NTDS_settings_object / DNS_name_of_the_domain Name_of_the_domain_controller
    onde GUID_of_the_NTDS_settings_object é o GUID que é usado para identificar este controlador de domínio (o controlador de domínio que está documentado no evento 1645 e que você usou com o comando ping , DNS_name_of_the_domain é o nome do domínio, e Name_of_the_domain_controller é o nome do controlador de domínio que está faltando o SPN.

    Este é um exemplo do formulário usar:
    Setspn - a E3514235-4B06-11D1-AB04-00C04FC2DCD2/3cb25b0f-3809-48fb-8571-59f4a2253846/mydomain.com DC1
  4. Após a duplicação que GUID esteja in-loco, o controlador de domínio pode replicar com seu parceiro. Observe que atualizar este valor SPN faz com que esta versão concluída menor do SPN sejam replicados em todo o domínio. Finalmente, o controlador de domínio proprietário irá identificar essa alteração e atualizar os valores SPN específicos do controlador de domínio automaticamente. Em algum momento, executando Setspn novamente no controlador de domínio listará os valores SPN repopulated. Por exemplo:
    Setspn dc1

    Registrado ServicePrincipalNames para CN = dc1, OU = domínio
    Controladores, DC = mydomain, DC = com:
    HOST/dc1
    HOST/dc1.mydomain.com
    HOST/dc1.mydomain.com/mydomain.com
    GC/dc1.mydomain.com/mydomain.com
    LDAP/3cb25b0f-3809-48fb-8571-59f4a2253846._msdcs.mydomain.com
    LDAP/dc1.mydomain.com/mydomain
    LDAP/dc1
    LDAP/dc1.mydomain.com
    LDAP/dc1.mydomain.com/mydomain.com
    HOST/dc1.mydomain.com/mydomain

    E3514235-4B06-11D1-AB04-00C04FC2DCD2/3cb25b0f-3809-48fb-8571-59f4a2253846/MyDomain.com
Esse método resolve o problema de duplicação, permitindo que a duplicação para continuar com computadores que possuem uma replicação SPN ausente após executar uma validação especial. Isso permite que a lista SPN true para ser replicado.

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a". Esse problema foi corrigido primeiro no Windows 2000 Service Pack 3.

Mais Informações

Para obter informações adicionais sobre como obter um hotfix para Windows 2000 Datacenter Server, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
265173O produto Datacenter Program e o Windows 2000 Datacenter Server
Para obter informações adicionais sobre como instalar diversos hotfixes com apenas uma reinicialização, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
296861Como instalar múltiplas atualizações do Windows ou hotfixes com apenas uma reinicialização
Para obter informações adicionais sobre como instalar o Windows 2000 e hotfixes do Windows 2000 ao mesmo tempo, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
249149Instalando o Microsoft Windows 2000 e Hotfixes do Windows 2000

Propriedades

ID do artigo: 308111 - Última revisão: quarta-feira, 21 de fevereiro de 2007 - Revisão: 3.4
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
Palavras-chave: 
kbmt kbhotfixserver kbqfe kbbug kbdirservices kbfix kbwin2000presp3fix kbwin2000sp3fix KB308111 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 308111

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com