Select the product you need help with
Появление события службы Netlogon с кодом 5722 на основном контроллере доверенного доменаКод статьи: 821240 - Список продуктов, к которым относится данная статья. На этой страницеПроблемаЕсли в доверенном домене происходит автоматический сброс доверительного отношения, то при следующей попытке контроллера домена-доверителя Windows 2000 обновить свой пароль, контроллер доверенного домена, выполняющий проверку подлинности, может поместить в журнал событий сообщение следующего вида о событии с кодом 5722. Источник: NETLOGON Категория: Отсутствует Код (ID): 5722 Дата: 05/06/yyyy Время: 13:35:21 Пользователь: Нет данных Компьютер: TRUSTED_DC Описание: При установке сеанса компьютера TRUSTING_DC не получено подтверждение имен. В базе данных безопасности содержатся ссылки на учетные записи TRUSTING_DOMAIN$. Ошибка: Отказано в доступе. Данные: 0000: 22 00 00 c0 "..A ПричинаВ данном случае доверительные отношения функционируют, а сообщение об ошибке с кодом 5722, появляющееся на контроллере домена-доверителя, может быть проигнорировано. При ручном сбросе паролей доверительных отношений они автоматически сбрасываются повторно в течение дня (плюс случайный интервал). Новый пароль, который домен Windows NT 4.0 отправляет домену Windows 2000, не проходит проверку подлинности. Затем домен Windows NT 4.0 отправляет старый пароль, который проходит проверку подлинности. Контроллер домена Windows 2000 записывает указанное сообщение, поскольку пароль, отправленный первым, проверку подлинности не прошел. РешениеСведения об исправленииДанная проблема может быть решена с помощью исправления, выпущенного корпорацией Microsoft. Оно должно применяться только в системах, где наблюдается описанная выше проблема. Данное исправление находится на стадии дополнительного тестирования. По этой причине Microsoft рекомендует во всех случаях, когда проблема не представляет особой важности, отложить ее решение до выхода ближайшего пакета обновления Windows 2000, в который будет включено решение описанной проблемы.Для того чтобы получить исправление, свяжитесь со службами технической поддержки Microsoft. Полный список телефонов служб поддержки, а также информация об условиях обслуживания доступны на веб-сервере Microsoft по следующему адресу: http://support.microsoft.com/default.aspx?scid=fh;RU;CNTACTMS Примечание. В отдельных случаях, если специалистом службы технической поддержки Microsoft будет определено, что решением проблемы является специально выпущенное исправление, оплата, предусмотренная за обращение в службы технической поддержки, может быть отменена. Дополнительные вопросы, не связанные с данным исправлением, решаются в соответствии со стандартными условиями.
(http://support.microsoft.com/default.aspx?scid=fh;en-us;cntactms)
ТребованияПосле установки исправления перезапустите компьютер.Сведения о замене исправленийЭто исправление не заменяет других исправлений.Сведения о файлахАнглийская версия данного исправления содержит версии файлов, приведенные в следующей таблице, или более поздние. Дата и время для файлов указаны в формате универсального глобального времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, следует использовать вкладку Часовой пояс элемента панели управления «Дата и время».Дата Время Версия Размер Имя файла ---------------------------------------------------------- 16-июл-2003 06:56 5.0.2195.6748 124 688 Adsldp.dll 16-июл-2003 06:56 5.0.2195.6748 132 368 Adsldpc.dll 16-июл-2003 06:56 5.0.2195.6748 63 760 Adsmsext.dll 16-июл-2003 06:56 5.0.2195.6761 381 712 Advapi32.dll 16-июл-2003 06:56 5.0.2195.6753 69 392 Browser.dll 16-июл-2003 06:56 5.0.2195.6680 134 928 Dnsapi.dll 16-июл-2003 06:56 5.0.2195.6780 96 528 Dnsrslvr.dll 16-июл-2003 06:56 5.0.2195.6753 47 376 Eventlog.dll 16-июл-2003 06:56 5.0.2195.6759 148 240 Kdcsvc.dll 18-июн-2003 06:43 5.0.2195.6758 205 072 Kerberos.dll 26-мар-2003 10:37 5.0.2195.6695 71 888 Dsecdd.sys 13-июл-2003 17:17 5.0.2195.6779 509 712 Lsasrv.dll 13-июл-2003 17:17 5.0.2195.6779 33 552 Lsass.exe 15-июл-2003 08:39 5.0.2195.6782 109 840 Msv1_0.dll 16-июл-2003 06:56 5.0.2195.6601 311 568 Netapi32.dll 16-июл-2003 06:56 5.0.2195.6783 360 720 Netlogon.dll 16-июл-2003 06:56 5.0.2195.6781 931 088 Ntdsa.dll 16-июл-2003 06:56 5.0.2195.6742 392 464 Samsrv.dll 16-июл-2003 06:56 5.0.2195.6737 131 344 Scecli.dll 16-июл-2003 06:56 5.0.2195.6737 306 448 Scesrv.dll 15-июл-2003 11:08 5.0.2195.6776 4 858 368 Sp3res.dll 16-июл-2003 06:56 5.0.2195.6601 51 472 W32time.dll 16-авг-2002 02:32 5.0.2195.6601 57 104 W32tm.exe 16-июл-2003 06:56 5.0.2195.6741 126 224 Wldap32.dll Статус Данное поведение является подтвержденной ошибкой продуктов Microsoft, перечисленных в начале данной статьи.
Эта ошибка была исправлена в Microsoft Windows Server 2003.
Дополнительная информацияОбразец содержимого файла Netlogon.log05/06 13:35:21 [SESSION] NetrServerAuthenticate entered: TRUSTING_DC on account TRUSTING_DOMAIN$ (Negot: 1ff) 05/06 13:35:21 [CRITICAL] NetrServerAuthenticate: Bad password 0 for TRUSTING_DC on account TRUSTING_DOMAIN$ 05/06 13:35:21 [CRITICAL] NetrServerAuthenticate: Bad password 1 for TRUSTING_DC on account TRUSTING_DOMAIN$ 05/06 13:35:21 [CRITICAL] NetrServerAuthenticate: Failed to authenticate TRUSTING_DC on account TRUSTING_DOMAIN$ 05/06 13:35:21 [MISC] Eventlog: 5722 (1) "TRUSTING_DC" "TRUSTING_DOMAIN$" 0xc0000022 c0000022 "... 05/06 13:35:24 [SESSION] NetrServerAuthenticate entered: TRUSTING_DC on account TRUSTING_DOMAIN$ (Negot: 1ff) 05/06 13:35:24 [CRITICAL] NetrServerAuthenticate: Bad password 0 for TRUSTING_DC on account TRUSTING_DOMAIN$ 05/06 13:35:24 [CRITICAL] NetrServerAuthenticate: Bad password 1 for TRUSTING_DC on account TRUSTING_DOMAIN$ 05/06 13:35:24 [SESSION] NetrServerAuthenticate returns Success: TRUSTING_DC on account TRUSTING_DOMAIN$ (Negot: 1ff) 05/06 13:35:25 [SESSION] NetrServerPasswordSet: Comp=TRUSTING_DC Acc=TRUSTING_DOMAIN$ Entered 05/06 13:35:25 [SESSION] NetrServerPasswordSet: Comp=TRUSTING_DC Acc=TRUSTING_DOMAIN$ Changing password locally 05/06 13:35:25 [SESSION] Setting Password of '05/06' to: ######## ######## ######## ######## ................ 05/06 13:35:25 [SESSION] Current OWF Password of 'TRUSTING_DOMAIN$' is: ######## ######## ######## ######## ................ 05/06 13:35:25 [SESSION] Previous OWF Text Password of 'TRUSTING_DOMAIN$' is: ######## ######## ######## ######## ................ 05/06 13:35:25 [CHANGELOG] DeltaType AddOrChangeUser (5) SerialNumber: ## ###### Rid: 0x#### Name: 'TRUSTING_DOMAIN$' 05/06 13:35:25 [CHANGELOG] NlSendChangeLogNotification: sent 0 for TRUSTING_DOMAIN$ Rid:0x#### Obj Guid:00000004-0000-0000-0000-000000000000 05/06 13:35:25 [MISC] NlMainLoop: Notification to replicate immediately 05/06 13:35:25 [MISC] NlMainLoop: Notification that trust account added (or changed) TRUSTING_DOMAIN$ 0x#### 4 05/06 13:35:25 [SESSION] NetrServerPasswordSet: Comp=TRUSTING_DC Acc=TRUSTING_DOMAIN$ returns 0x0 05/06 13:35:25 [CHANGELOG] NlSendChangeLogNotification: sent 2 for Sid:S-1-5-21-#########-#########-######### 05/06 13:35:25 [MISC] NlMainLoop: Notification that TDO added or deleted. 05/06 13:35:25 [DOMAIN] Domain thread started 05/06 13:35:25 [DOMAIN] Domain thread started doing update trust list Примечание. Число '4' в конце строки, содержащей подстроку «NlMainLoop: Notification» обозначает номер безопасного канала доверенного домена.
За дополнительной информацией об именах пакетов исправлений обратитесь к следующей статье Microsoft Knowledge Base: 816915
За дополнительной информацией о журнале службы Netlogon обратитесь к следующей статье Microsoft Knowledge Base:
(http://support.microsoft.com/kb/816915/RU/
)
Новая схема присвоения имен пакетам исправлений Microsoft Windows109626
(http://support.microsoft.com/kb/109626/RU/
)
Enabling Debug Logging for the Netlogon ServiceСвойстваКод статьи: 821240 - Последнее изменение :: 13 апреля 2006 г. - Редакция: 1.2 Информация в данной статье относится к следующим продуктам.
| Переводы статьи |
Перейти к началу страницы
