V řadiči domény se systémem Windows Server je zaprotokolována událost s ID 5722

Překlady článku Překlady článku
ID článku: 810977 - Produkty, které se vztahují k tomuto článku.
Poznámka
Tento článek se vztahuje na systém Windows 2000. Podpora pro systém Windows 2000 končí dne 13. července 2010. Na Centrum ukončení odborné pomoci řešení v systému Windows 2000 je výchozí bod pro plánování strategie přenesení ze systému Windows 2000. Další informace naleznete Zásady poskytování technické podpory společnosti Microsoft.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Souhrn

Použijete-li prohlížeč událostí zobrazit systémový protokol v řadiči domény systému Windows, bude pravděpodobně událost zaznamenána 5722. K tomuto problému může dojít v obou dvou scénářích:
  • Když počítač aktualizuje heslo účtu počítače s řadičem domény
  • Pokud je počítač připojen k doméně s názvem již existuje.
Tento článek popisuje, jak rozlišit dva scénáře a řešení problému.

Příznaky

V řadiči domény systému Microsoft Windows do systémového protokolu je zaznamenána následující událost:
Typ události: Chyba
Zdroj události: NETLOGON
Kategorie události: žádný
ID události: 5722
Datum: Datum
Čas: Čas
Uživatel: není k dispozici
Počítač: Název_počítače
Popis: Nastavení relace z počítače Název_počítače ověření se nezdařilo. Je název databáze zabezpečení odkazuje na účet Název_účtu$.
Došlo k následující chybě:
Přístup byl odepřen.

Příčina

V doméně systému Microsoft Windows počínaje systémem Windows 2000, diskrétní komunikační kanál pomáhá zajistit bezpečnější cestu komunikace mezi řadiči domény a členských serverů nebo pracovních stanic. Tento kanál je označován jakozabezpečený kanál. Po připojení počítače k doméně, je vytvořen účet počítače a heslo je sdílena mezi počítačem a domény. Standardně je toto heslo změnit každých 30 dní. Heslo pro zabezpečený kanál je uloženo spolu s účtem počítače na primární řadič domény (PDC). Heslo je replikována do všech řadičů domény repliky.

V následujících situacích je zaznamenána událost 5722:
  • Pokud počítač aktualizuje heslo účtu počítače s řadičem domény, bude zaznamenána událost do systémového protokolu ověřujícího řadiče domény.

    V tomto scénáři počítače zabezpečený kanál s ověřovací řadič domény je stále platný.
  • Po připojení počítače k doméně pomocí názvu, který je již používán jiným počítačem nebo je obnovit existující účet počítače. Pomocí služby Active Directory Users and Computers nebo pomocí nástroje Netdom.exe může obnovit existující účet počítače.

    V tomto scénáři heslo účtu počítače neodpovídá heslo v řadiči domény a nemůžete nastavit zabezpečený kanál z původního počítače na řadič domény.

Řešení

Upozornění Pokud používáte modul snap-in pro úpravu rozhraní ADSI, nástroj LDP nebo jakéhokoli klienta LDAP verze 3 a nesprávně upravíte atributy objektů služby Active Directory, můžete způsobit vážné problémy. Tyto problémy mohou vyžadovat přeinstalaci systému Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 nebo Windows i Exchange. Společnost Microsoft nemůže zaručit, že potíže způsobené nesprávně upravíte atributy objektů služby Active Directory lze vyřešit. Tyto atributy upravujete na vlastní riziko.

Chcete-li tento problém vyřešit, nejprve určete, scénář, který je příčinou problému. Chcete-li to provést, postupujte takto:
  1. Poznámka: datum a čas, kdy byla událost zapsána do systémového protokolu.
  2. Klepněte na tlačítko Spustit, přejděte na příkaz Programy, přejděte na příkaz Sada Resource Kita klepněte na tlačítko Konzola pro správu nástroje.
  3. Ve stromu konzoly klepněte na tlačítko Nástroje a do Ž.
  4. V podokně podrobností klepněte na tlačítko Editor rozhraní ADSI.

    Poznámka: Nástroj ADSI Edit je součástí nástrojů podpory systému Windows. Nástroje podpory systému Windows můžete nainstalovat ze složky Support\Tools disku CD-ROM systému Windows 2000 Server.

    Další informace o instalaci nástrojů podpory systému Windows 2000 získáte klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
    301423Jak nainstalovat nástroje podpory systému Windows 2000 do počítače se systémem Windows 2000 Server
    Chcete-li nainstalovat rozhraní ADSI v počítačích se systémem Windows Server ® 2003 nebo operačních systémů Windows ® XP, instalaci nástrojů podpory systému Windows Server 2003 (Microsoft Download Center nebo z disku CD-ROM systému Windows Server 2003http://go.microsoft.com/fwlink/?Identifikátor LinkId = 100114). Další informace o instalaci nástrojů podpory systému Windows z disku CD-ROM viz (nainstalovat nástroje podpory systému Windowshttp://go.microsoft.com/fwlink/?Identifikátor LinkId = 62270).

    Na serverech se systémem Windows Server 2008 nebo Windows Server 2008 R2 rozhraní ADSI je nainstalován při instalaci role služba Active Directory Domain Services (služba AD DS) tak, aby server řadičem domény. Windows Server 2008 Vzdálenou správu serveru nástroje () můžete nainstalovat také na členské servery domény nebo na samostatné servery. Konkrétní pokyny naleznete v tématu Instalace nebo odebrání (Remote Server Administration Tools Packhttp://go.microsoft.com/fwlink/?Identifikátor LinkId = 143345).

    Chcete-li nainstalovat rozhraní ADSI v počítačích se systémem Windows Vista ® Service Pack 1 (SP1) nebo Windows 7, je nutné nainstalovat RSAT. Další informace a soubory ke stažení RSAT naleznete v článku 941314 znalostní báze Microsoft Knowledge Base (http://go.microsoft.com/fwlink/?Identifikátor LinkID = 116179).
  5. V rozhraní ADSI vyhledejte a klepněte pravým tlačítkem myši počítač, který je příčinou problému.
  6. Klepněte na tlačítko Vlastnosti.
  7. V Vyberte vlastnosti, které chcete zobrazit, klepněte na tlačítko Obě.
  8. V Vyberte vlastnost, kterou chcete zobrazit, klepněte na tlačítko PwdLastSet.
  9. Zkopírujte hodnotu, která se zobrazí v Hodnoty pole do schránky.
  10. Klepněte na tlačítko Spustit, přejděte na příkaz Programy, přejděte na příkaz Příslušenstvía klepněte na tlačítko Kalkulačka.
  11. V Zobrazení nabídky, klepněte na tlačítko Vědecké.
  12. Klepněte na tlačítko DEC nastavit systém číslování na desítkové.
  13. Vložení hodnoty ze schránky do programu Kalkulačka.
  14. Změňte hodnotu z desítkové šestnáctkové desítkové soustavy číslování, klepnutím na tlačítko Hex.
  15. V Upravit nabídky, klepněte na tlačítko Kopírovat.
  16. Vložte ze schránky šestnáctkové číslo souboru v programu Poznámkový blok.
  17. Spočítat osm znaků z pravé Většina znaků šestnáctkový řetězec a pak stiskněte klávesu MEZERNÍK.

    Poznámka: Tato akce rozdělí na dva řetězce šestnáctkové šestnáctkový řetězec.
  18. Je-li šestnáctkový řetězec na levé straně obsahuje pouze sedm znaků, přidáte nulu na začátku řetězce.
  19. Na příkazovém řádku zadejte následující příkaz:
    NLTEST /time:RightSideHexadecimalstringLeftSideHexadecimalString
    Zobrazí výstup, která je podobná následující:
    C:\>nltest /time:a25cc370 01c294bc
    a25cc370 01c294bc = 11/25/2002 13:55:41 
    The command completed successfully.
    
  20. Poznámka: dekódovanou datum a čas.
  21. Zkontrolujte, zda datum a čas, který jste si poznamenali v kroku 1 a dekódovanou datum a čas, který jste si poznamenali v kroku 20 shoda.
  22. Je-li datum a čas 5722 událost byla zaznamenána a dekódovanou datum a čas přizpůsobit, zkontrolujte, zda počítač, který je příčinou problému zabezpečený kanál zřízený s řadičem domény zadáním následujícího příkazu na příkazovém řádku:
    NLTEST/server:Název_počítače / SC_QUERY:Název_domény
    Pokud má počítač problém platné zabezpečený kanál s řadičem domény, obdržíte výstup podobný následujícímu:
    C:\>Nltest /server:computer1 /sc_query:DomainNameFlags: 30
    HAS_IP HAS_TIMESERV
    Trusted DC Name \\homenode1.myhouse.comTrusted DC Connection Status Status = 0 0x0 NERR_SuccessThe command completed successfully.
    Pokud problém počítač nemá platný zabezpečený kanál s řadičem domény, obdržíte výstup podobný následujícímu:
    C:\>nltest /server:machine1 /sc_query:DomainNameFlags: 0 
    Trusted DC Name
    Trusted DC Connection Status Status = 5 0x5 ERROR_ACCESS_DENIEDThe command completed successfully.
Je-li datum a čas události 5722 dekódovanou datum a čas se neshodují, heslo účtu počítače problém nemusí odpovídat heslo, které je v řadiči domény. Tato situace může nastat v jedné z těchto okolností:
  • Správce obnovení účtu počítače pomocí uživatelé služby Active Directory a počítače nebo jiného nástroje, jako jsou například nástroje Netdom.exe.
  • Nový počítač je připojen k doméně pomocí názvu, který již existuje v doméně.
Poznámka: Pokud na řadič domény je zapnuto protokolování služby Netlogon, potvrzení se tento scénář kontrolou Netlogon.log položka, která je podobná následující:
05/06 13:35:25 [MISC] NlMainLoop: Notification that trust account added (or changed) TRUSTING_DOMAIN$ 0x#### 4
Tato zpráva není přihlášen, je-li počítač, aktualizuje vlastní heslo účtu počítače.

Chcete-li vyřešit problémy, které souvisejí s duplicitní názvy počítačů, znovu původní počítač k doméně.

Událost 5722 můžete ignorovat, pokud jsou splněny obě následující podmínky:
  • Je-li datum a čas události 5722 dekódovanou datum a čas odpovídat.
  • Je vytvořen platný zabezpečený kanál mezi problémovým počítačem a řadičem domény.
Poznámka: Pokud jsou splněny obě tyto podmínky, zaznamenána událost 5722 v řadiči domény, když počítač se pokusí ověřit s řadičem domény během procesu aktualizace účtu počítače.

Správci také pomocí nástroje Ldp.exe dotaz lze informace služby Active Directory z libovolného počítače v doméně. Verze nástroje Ldp.exe, který je součástí nástroje odborné pomoci pro aktualizaci Windows XP Service Pack 2 lze také dekódování PwdLastSet hodnotu.

Další informace o podpoře nástroje systému Windows XP Service Pack 2 klepněte na následující číslo článku databáze Microsoft Knowledge Base:
838079Nástroje pro podporu serveru Windows XP Service Pack 2
Také můžete v systému Windows XP nástroj W32tm.exe dekódovat PwdLastSet hodnotu.

Odkazy

Další informace o povolení protokolování ladění klepněte na tlačítko naleznete v následujících článcích znalostní báze společnosti Microsoft:
221833 prodejníchJak povolit v maloobchodní protokolování ladění uživatelského prostředí sestavení systému Windows
109626 Povolení protokolování ladění pro službu přihlašování k síti

Vlastnosti

ID článku: 810977 - Poslední aktualizace: 20. května 2011 - Revize: 4.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
Klíčová slova: 
kbtshoot kbeventlog kbprb kbmt KB810977 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:810977

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com