Появление события службы Netlogon с кодом 5722 на основном контроллере доверенного домена

Переводы статьи Переводы статьи
Код статьи: 821240 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

Если в доверенном домене происходит автоматический сброс доверительного отношения, то при следующей попытке контроллера домена-доверителя Windows 2000 обновить свой пароль, контроллер доверенного домена, выполняющий проверку подлинности, может поместить в журнал событий сообщение следующего вида о событии с кодом 5722.

   Источник:		NETLOGON 
   Категория:		Отсутствует 
   Код (ID):		5722 
   Дата:		05/06/yyyy 
   Время:		13:35:21 
   Пользователь:	Нет данных 
   Компьютер:		TRUSTED_DC 
   Описание: 
   При установке сеанса компьютера TRUSTING_DC не получено подтверждение имен. В базе 
   данных безопасности содержатся ссылки на учетные записи TRUSTING_DOMAIN$. Ошибка: Отказано в 
   доступе. 
   Данные: 
   0000: 22 00 00 c0               "..A

Как правило, данная ошибка возникает, когда домен Windows NT 4.0 доверяет домену Windows 2000. В разделе «Дополнительная информация» этой статьи приведен пример файла журнала службы Netlogon.

Причина

В данном случае доверительные отношения функционируют, а сообщение об ошибке с кодом 5722, появляющееся на контроллере домена-доверителя, может быть проигнорировано. При ручном сбросе паролей доверительных отношений они автоматически сбрасываются повторно в течение дня (плюс случайный интервал).

Новый пароль, который домен Windows NT 4.0 отправляет домену Windows 2000, не проходит проверку подлинности. Затем домен Windows NT 4.0 отправляет старый пароль, который проходит проверку подлинности. Контроллер домена Windows 2000 записывает указанное сообщение, поскольку пароль, отправленный первым, проверку подлинности не прошел.

Решение

Сведения об исправлении

Данная проблема может быть решена с помощью исправления, выпущенного корпорацией Microsoft. Оно должно применяться только в системах, где наблюдается описанная выше проблема. Данное исправление находится на стадии дополнительного тестирования. По этой причине Microsoft рекомендует во всех случаях, когда проблема не представляет особой важности, отложить ее решение до выхода ближайшего пакета обновления Windows 2000, в который будет включено решение описанной проблемы.

Для того чтобы получить исправление, свяжитесь со службами технической поддержки Microsoft. Полный список телефонов служб поддержки, а также информация об условиях обслуживания доступны на веб-сервере Microsoft по следующему адресу:
http://support.microsoft.com/default.aspx?scid=fh;RU;CNTACTMS
Примечание. В отдельных случаях, если специалистом службы технической поддержки Microsoft будет определено, что решением проблемы является специально выпущенное исправление, оплата, предусмотренная за обращение в службы технической поддержки, может быть отменена. Дополнительные вопросы, не связанные с данным исправлением, решаются в соответствии со стандартными условиями.

Требования

После установки исправления перезапустите компьютер.

Сведения о замене исправлений

Это исправление не заменяет других исправлений.

Сведения о файлах

Английская версия данного исправления содержит версии файлов, приведенные в следующей таблице, или более поздние. Дата и время для файлов указаны в формате универсального глобального времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, следует использовать вкладку Часовой пояс элемента панели управления «Дата и время».
   Дата         Время  Версия            Размер  Имя файла
   ----------------------------------------------------------
   16-июл-2003  06:56  5.0.2195.6748    124 688  Adsldp.dll
   16-июл-2003  06:56  5.0.2195.6748    132 368  Adsldpc.dll
   16-июл-2003  06:56  5.0.2195.6748     63 760  Adsmsext.dll
   16-июл-2003  06:56  5.0.2195.6761    381 712  Advapi32.dll
   16-июл-2003  06:56  5.0.2195.6753     69 392  Browser.dll
   16-июл-2003  06:56  5.0.2195.6680    134 928  Dnsapi.dll
   16-июл-2003  06:56  5.0.2195.6780     96 528  Dnsrslvr.dll
   16-июл-2003  06:56  5.0.2195.6753     47 376  Eventlog.dll
   16-июл-2003  06:56  5.0.2195.6759    148 240  Kdcsvc.dll
   18-июн-2003  06:43  5.0.2195.6758    205 072  Kerberos.dll
   26-мар-2003  10:37  5.0.2195.6695     71 888  Dsecdd.sys
   13-июл-2003  17:17  5.0.2195.6779    509 712  Lsasrv.dll
   13-июл-2003  17:17  5.0.2195.6779     33 552  Lsass.exe
   15-июл-2003  08:39  5.0.2195.6782    109 840  Msv1_0.dll
   16-июл-2003  06:56  5.0.2195.6601    311 568  Netapi32.dll
   16-июл-2003  06:56  5.0.2195.6783    360 720  Netlogon.dll
   16-июл-2003  06:56  5.0.2195.6781    931 088  Ntdsa.dll
   16-июл-2003  06:56  5.0.2195.6742    392 464  Samsrv.dll
   16-июл-2003  06:56  5.0.2195.6737    131 344  Scecli.dll
   16-июл-2003  06:56  5.0.2195.6737    306 448  Scesrv.dll
   15-июл-2003  11:08  5.0.2195.6776  4 858 368  Sp3res.dll
   16-июл-2003  06:56  5.0.2195.6601     51 472  W32time.dll
   16-авг-2002  02:32  5.0.2195.6601     57 104  W32tm.exe
   16-июл-2003  06:56  5.0.2195.6741    126 224  Wldap32.dll

Статус

Данное поведение является подтвержденной ошибкой продуктов Microsoft, перечисленных в начале данной статьи. Эта ошибка была исправлена в Microsoft Windows Server 2003.

Дополнительная информация

Образец содержимого файла Netlogon.log

   05/06 13:35:21 [SESSION] NetrServerAuthenticate entered: TRUSTING_DC on account TRUSTING_DOMAIN$ (Negot: 1ff) 
   05/06 13:35:21 [CRITICAL] NetrServerAuthenticate: Bad password 0 for TRUSTING_DC on account TRUSTING_DOMAIN$ 
   05/06 13:35:21 [CRITICAL] NetrServerAuthenticate: Bad password 1 for TRUSTING_DC on account TRUSTING_DOMAIN$ 
   05/06 13:35:21 [CRITICAL] NetrServerAuthenticate: Failed to authenticate TRUSTING_DC on account TRUSTING_DOMAIN$ 
   05/06 13:35:21 [MISC] Eventlog: 5722 (1) "TRUSTING_DC" "TRUSTING_DOMAIN$" 0xc0000022 c0000022 "... 
   05/06 13:35:24 [SESSION] NetrServerAuthenticate entered: TRUSTING_DC on account TRUSTING_DOMAIN$ (Negot: 1ff) 
   05/06 13:35:24 [CRITICAL] NetrServerAuthenticate: Bad password 0 for TRUSTING_DC on account TRUSTING_DOMAIN$ 
   05/06 13:35:24 [CRITICAL] NetrServerAuthenticate: Bad password 1 for TRUSTING_DC on account TRUSTING_DOMAIN$ 
   05/06 13:35:24 [SESSION] NetrServerAuthenticate returns Success: TRUSTING_DC on account TRUSTING_DOMAIN$ (Negot: 1ff) 
   05/06 13:35:25 [SESSION] NetrServerPasswordSet: Comp=TRUSTING_DC Acc=TRUSTING_DOMAIN$ Entered 
   05/06 13:35:25 [SESSION] NetrServerPasswordSet: Comp=TRUSTING_DC Acc=TRUSTING_DOMAIN$ Changing password locally 
   05/06 13:35:25 [SESSION] Setting Password of '05/06' to: ######## ######## ######## ######## ................ 
   05/06 13:35:25 [SESSION] Current OWF Password of 'TRUSTING_DOMAIN$' is: ######## ######## ######## ######## ................ 
   05/06 13:35:25 [SESSION] Previous OWF Text Password of 'TRUSTING_DOMAIN$' is: ######## ######## ######## ######## ................ 
   05/06 13:35:25 [CHANGELOG] DeltaType AddOrChangeUser (5) SerialNumber: ## ###### Rid: 0x#### Name: 'TRUSTING_DOMAIN$' 
   05/06 13:35:25 [CHANGELOG] NlSendChangeLogNotification: sent 0 for TRUSTING_DOMAIN$ Rid:0x#### Obj Guid:00000004-0000-0000-0000-000000000000 
   05/06 13:35:25 [MISC] NlMainLoop: Notification to replicate immediately 
   05/06 13:35:25 [MISC] NlMainLoop: Notification that trust account added (or changed) TRUSTING_DOMAIN$ 0x#### 4 
   05/06 13:35:25 [SESSION] NetrServerPasswordSet: Comp=TRUSTING_DC Acc=TRUSTING_DOMAIN$ returns 0x0 
   05/06 13:35:25 [CHANGELOG] NlSendChangeLogNotification: sent 2 for Sid:S-1-5-21-#########-#########-######### 
   05/06 13:35:25 [MISC] NlMainLoop: Notification that TDO added or deleted. 
   05/06 13:35:25 [DOMAIN] Domain thread started 
   05/06 13:35:25 [DOMAIN] Domain thread started doing update trust list 

   Примечание. Число '4' в конце строки, содержащей подстроку «NlMainLoop: Notification» обозначает номер безопасного канала доверенного домена.
За дополнительной информацией об именах пакетов исправлений обратитесь к следующей статье Microsoft Knowledge Base:
816915 Новая схема присвоения имен пакетам исправлений Microsoft Windows
За дополнительной информацией о журнале службы Netlogon обратитесь к следующей статье Microsoft Knowledge Base:
109626 Enabling Debug Logging for the Netlogon Service

Свойства

Код статьи: 821240 - Последний отзыв: 13 апреля 2006 г. - Revision: 1.2
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Datacenter Server SP2
  • Microsoft Windows 2000 Service Pack 3
  • Операционная система Microsoft Windows 2000 Professional
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Service Pack 3
Ключевые слова: 
kbautohotfix kbqfe kbhotfixserver kbbug kbfix kbqfe kbwin2000presp5fix KB821240

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com