이벤트 ID 5722 Windows 서버 기반 도메인 컨트롤러에 기록 됩니다.

기술 자료 번역 기술 자료 번역
기술 자료: 810977 - 이 문서가 적용되는 제품 보기.
알림
이 문서에서는 Windows 2000에 적용 됩니다. Windows 2000 끝에서 2010 년 7 월 13 일에 대 한 지원.Windows 2000 지원 최종 솔루션 센터 Windows 2000에서 마이그레이션 전략을 계획 하는 시작 지점이입니다. 자세한 내용은 참조 하십시오 있는 Microsoft 지원 주기 정책.
모두 확대 | 모두 축소

요약

Windows 도메인 컨트롤러의 시스템 로그를 보려면 이벤트 뷰어를 사용 하면 이벤트 5722가 로그온 한 것입니다. 이 문제는 두 시나리오 중 하나에서 발생할 수 있습니다.
  • 때 해당 컴퓨터 계정 암호는 컴퓨터를 사용 하 여 도메인 컨트롤러 업데이트
  • 이미 존재 하는 이름 가진 도메인에 컴퓨터 가입 된 때
이 문서에서는 두 시나리오를 구별 하는 방법 및이 문제를 해결 하는 방법을 설명 합니다.

현상

Microsoft Windows 도메인 컨트롤러에서 다음 이벤트가 시스템 로그에 기록 됩니다.
이벤트 종류: 오류
이벤트 원본: NETLOGON
이벤트 범주: 없음
이벤트 ID: 5722
작성일: 날짜
시간: 시간
사용자: n/A
컴퓨터: 컴퓨터 이름
설명: 컴퓨터에서 세션을 설정 컴퓨터 이름 인증에 실패 했습니다. 보안 데이터베이스에서 참조 되는 계정 이름이입니다. AccountName$.
다음 오류가 발생 했습니다.
액세스가 거부 되었습니다.

원인

Microsoft Windows 도메인에서 Windows 2000에서 개별 통신 채널 도메인 컨트롤러와 구성원 간의 보안 통신 경로 서버 또는 워크스테이션 제공할 수 있습니다. 이 채널 이라고는보안 채널. 컴퓨터를 도메인에 가입 하는 경우 컴퓨터 계정을 만들고 암호는 컴퓨터와 도메인 간에 공유 됩니다. 기본적으로이 암호는 30 일 마다 변경 됩니다. 보안 채널의 암호는 주 도메인 컨트롤러 (PDC)의 컴퓨터 계정을 함께 저장 됩니다. 암호는 모든 복제 도메인 컨트롤러에 복제 됩니다.

이벤트 5722가 다음과 같은 경우에 기록 됩니다.
  • 컴퓨터는 도메인 컨트롤러와 해당 컴퓨터 계정 암호를 업데이트 하는 경우 이벤트는 인증 도메인 컨트롤러의 시스템 로그에 기록 됩니다.

    이 시나리오에서는 컴퓨터의 보안 채널을 인증 하는 도메인 컨트롤러는 여전히 유효합니다.
  • 사용자 컴퓨터는 도메인에 이미에서 다른 컴퓨터 또는 기존 컴퓨터 계정을 다시 설정할 때 사용 되는 이름을 사용 하 여 참석할 경우. Netdom.exe 유틸리티를 사용 하거나 Active Directory 사용자 및 컴퓨터를 사용 하 여 기존 컴퓨터 계정은 다시 설정할 수 있습니다.

    이 시나리오에서 컴퓨터 계정 암호가 도메인 컨트롤러에서 암호가 맞지 않습니다 하 고 원래 컴퓨터에서 도메인 컨트롤러에 보안 채널을을 설정할 수 없습니다.

해결 방법

경고 ADSI 편집 스냅인을 사용 하는 경우 LDP 유틸리티 또는 기타 LDAP 버전 3 클라이언트를 고 Active Directory 개체의 특성을 잘못 수정 하 고 심각한 문제를 일으킬 수 있습니다. 이러한 문제는 Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 또는 Windows와 Exchange를 다시 설치 해야 합니다. Microsoft는 Active Directory 개체 특성을 잘못 수정 하면 발생 하는 문제를 해결할 수 있는지 보장할 수 없습니다. 자신의 위험에이 특성을 수정 합니다.

이 문제를 해결 하려면 먼저 어떤 경우 문제의 원인을 확인 합니다. 이렇게 하려면 다음과 같이 하십시오.
  1. 이벤트가 시스템 로그에 기록 된 시간과 날짜에 note입니다.
  2. 클릭 시작을 가리킵니다 프로그램을 가리킵니다 리소스 키트를 클릭 하 고 다음을 누릅니다. 관리 콘솔 도구.
  3. 콘솔 트리에서 클릭 합니다. Z A 도구.
  4. 세부 정보 창에서를 클릭 합니다. ADSI 편집기.

    참고 ADSI 편집은 Windows 지원 도구에 포함 됩니다. Windows 2000 Server CD-ROM을 두 번 누르십시오 폴더에서 Windows 지원 도구를 설치할 수 있습니다.

    Windows 2000 용 Windows 지원 도구를 설치 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.
    301423Windows 2000 Server 기반 컴퓨터에 Windows 2000 지원 도구를 설치 하는 방법
    Windows Server ® 2003 또는 Windows ® XP 운영 체제를 실행 하는 컴퓨터에 ADSI 편집을 설치합니다 하려면 Microsoft 다운로드 센터 (또는 Windows Server 2003 제품 CD에서 Windows Server 2003 지원 도구를 설치전체?LinkId = 100114). 제품 CD에서 Windows 지원 도구를 설치 하는 방법에 대 한 자세한 내용은 Windows 지원 도구 설치 (를 참조 하십시오.전체?LinkId = 62270).

    서버는 도메인 컨트롤러를 확인 하려면 Active Directory 도메인 서비스 (AD DS) 역할을 설치 하는 경우 ADSI 편집 Windows Server 2008 또는 Windows Server 2008 r2를 실행 하는 서버에 설치 됩니다. 도메인 구성원 서버나 독립 실행형 서버에서 Windows Server 2008 원격 서버 관리 도구 (RSAT)을 설치할 수도 있습니다. 설치 또는 제거에 있는 원격 서버 관리 도구 팩 (특정 지침은 참조 하십시오.전체?LinkId = 143345).

    Windows Vista ® 서비스 팩 1 (SP1) 또는 Windows 7을 실행 하는 컴퓨터에 ADSI 편집을 설치 하려면 RSAT를 설치 해야 합니다. 자세한 내용은 및 RSAT를 다운로드 하에 있는 Microsoft 기술 자료 (941314 문서를 참고 하십시오.전체?LinkID = 116179).
  5. ADSI 편집을 찾은 다음 문제를 일으키는 컴퓨터를 마우스 오른쪽 단추로 클릭 합니다.
  6. 클릭 속성.
  7. 에서 보려는 속성 선택를 클릭 둘 다.
  8. 에서 볼 수 있는 속성을 선택 합니다.를 클릭 PwdLastSet.
  9. 표시 되는 값을 복사는 클립보드에 있는 상자입니다.
  10. 클릭 시작을 가리킵니다 프로그램을 가리킵니다 보조 프로그램를 클릭 하 고 다음을 누릅니다. 계산기.
  11. 보기 메뉴를 클릭 과학.
  12. 클릭 12 월 10 진수로 숫자 체계를 설정.
  13. 클립보드에서 값을 계산기에 붙여 넣습니다.
  14. 값을 십진수에서 16 진수 10 진수 번호 매기기 시스템을 변경 하려면 클릭 합니다. 16 진수.
  15. 편집 메뉴를 클릭 복사.
  16. 클립보드에서 16 진수를 파일을 메모장에 붙여 넣습니다.
  17. 8 자 16 진수 문자열 오른쪽 대부분의 문자에서를 계산 하 고 스페이스바를 누릅니다.

    참고 이 이렇게 두 개의 16 진수 문자열로 16 진수 문자열을 분할합니다.
  18. 16 진수 문자열 왼쪽에만 일곱 개의 문자가 있으면 문자열의 맨 앞에 0을 추가 합니다.
  19. 명령 프롬프트를 입력 합니다.
    Nltest /time:RightSideHexadecimalstringLeftSideHexadecimalString
    다음과 유사한 출력이 표시 됩니다.
    C:\>nltest /time:a25cc370 01c294bc
    a25cc370 01c294bc = 11/25/2002 13:55:41 
    The command completed successfully.
    
  20. 디코딩된 날짜 및 시간 note입니다.
  21. 날짜 및 1 단계 및 디코딩된 날짜에 적어 둔 시간과에서 기록한 시간 20 일치 단계 여부를 확인 합니다.
  22. 날짜 및 시간 이벤트 5722 경우 기록 및 디코딩된 날짜 및 시간 일치 확인 문제의 원인이 되는 컴퓨터에서 명령 프롬프트에서 다음 명령을 입력 하 여 도메인 컨트롤러와 설정 된 보안 채널 있는지 여부:
    Nltest /server:컴퓨터 이름 /sc_query:도메인 이름
    도메인 컨트롤러와 설정 된 유효한 보안 채널 문제가 컴퓨터에 있는 경우 다음과 유사한 출력이 나타납니다.
    C:\>Nltest /server:computer1 /sc_query:DomainNameFlags: 30
    HAS_IP HAS_TIMESERV
    Trusted DC Name \\homenode1.myhouse.comTrusted DC Connection Status Status = 0 0x0 NERR_SuccessThe command completed successfully.
    도메인 컨트롤러와 설정 된 유효한 보안 채널 문제가 컴퓨터 되지 않은 경우 다음과 유사한 출력이 나타납니다.
    C:\>nltest /server:machine1 /sc_query:DomainNameFlags: 0 
    Trusted DC Name
    Trusted DC Connection Status Status = 5 0x5 ERROR_ACCESS_DENIEDThe command completed successfully.
날짜 및 시간 이벤트 5722가 디코딩된 날짜 및 시간을 일치 하지 않는 경우 문제가 발생 한 컴퓨터의 계정 암호는 도메인 컨트롤러에 있는 암호를 일치 하지 않습니다. 이 다음 상황 중 하나에서 발생할 수 있습니다.
  • 관리자는 Active Directory 사용자 및 컴퓨터 또는 netdom.exe와 같은 다른 도구를 사용 하 여 컴퓨터 계정을 다시 설정 합니다.
  • 새 컴퓨터는 도메인에 이미 있는 이름을 사용 하 여 도메인에 가입 됩니다.
참고 도메인 컨트롤러의 Netlogon 서비스 로깅이 설정 되어 있으면이 시나리오 다음과 Netlogon.log 항목을 검사 하 여 확인 하십시오.
05/06 13:35:25 [MISC] NlMainLoop: Notification that trust account added (or changed) TRUSTING_DOMAIN$ 0x#### 4
컴퓨터는 자체 컴퓨터 계정 암호를 업데이트 하는 경우에이 메시지가 기록 되지 않습니다.

컴퓨터 이름을 복제와 관련 된 문제를 해결 하려면 원래 컴퓨터를 도메인에 다시 가입 합니다.

다음 조건 모두에 해당할 때 이벤트 5722가 무시할 수 있습니다.
  • 날짜 및 시간 이벤트 5722가 디코딩된 날짜 및 시간 일치 하는 경우.
  • 유효한 보안 채널 문제가 컴퓨터와 도메인 컨트롤러 사이 설정 됩니다.
참고 이러한 조건에 모두 해당할 때 컴퓨터가 컴퓨터 계정을 업데이트 프로세스 중에 도메인 컨트롤러를 인증 하려고 할 때 이벤트 5722가 도메인 컨트롤러에 기록 됩니다.

관리자도 ldp.exe를 사용 하 여 컴퓨터를 도메인에서 Active Directory 정보를 쿼리할 수 있습니다. 버전의 Windows XP 서비스 팩 2 지원 도구에 포함 되어 있는 Ldp.exe PwdLastSet 값을 디코딩하는 데 사용할 수도 있습니다.

Windows XP 서비스 팩 2 지원 도구에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.
838079Windows XP 서비스 팩 2 지원 도구
Windows XP 유틸리티를 W32tm.exe PwdLastSet 값을 디코딩할 수도 있습니다.

참조

디버그 로깅을 사용 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.
221833사용자 환경 디버그 로깅을 정품을 사용 하는 방법 Windows의 빌드
109626 Net Logon 서비스의 디버그 로깅을 설정합니다.

속성

기술 자료: 810977 - 마지막 검토: 2011년 5월 26일 목요일 - 수정: 2.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
키워드:?
kbtshoot kbeventlog kbprb kbmt KB810977 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:810977

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com