受信主域控制器上出现“Netlogon Event ID 5722”

文章翻译 文章翻译
文章编号: 821240 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

如果受信域中的域信任自动重置,信任该域的 Windows 2000 域控制器下次尝试更新密码时,该受信域中的身份验证域控制器可能会记录一条类似以下事件信息的事件 ID 5722 事件信息:

Event Source:	NETLOGON Event Category:	None Event ID:	5722 Date:		05/06/yyyy Time:		1:35:21 PM User:		N/A Computer:	TRUSTED_DC Description:The session setup from the computer TRUSTING_DC failed to authenticate.The name(s) of the account(s) referenced in the security database is TRUSTING_DOMAIN$.The following error occurred:Access is denied.Data:0000: 22 00 00 c0               "..A

此问题通常在 Windows NT 4.0 域信任 Windows 2000 域的情况下出现。 有关相关 netlogon 日志记录的详细信息,请参见本文的“更多信息”部分。

原因

在这些情况下,信任域控制器记录的 Event ID 5722 事件信息并不表示真正出错,因为信任可以正常工作。在您手动重置信任密码时,这些密码将在一天(再加上一段随机间隔)内再次重置。

Windows NT 4.0 域将新密码发送到 Windows 2000 域,但新密码无效。于是 Windows NT 4.0 域又发送旧密码。旧密码验证成功。Windows 2000 记录该事件信息是因为最初发送的密码无效。

解决方案

修复程序信息

Microsoft 提供了受支持的修补程序,但此修补程序仅用于解决本文中介绍的问题。只有系统遇到本文提到的特定问题时才可应用此修复程序。此修补程序可能需要接受其他的测试以进一步保证产品质量。因此,如果这个问题没有对您造成严重的影响,Microsoft 建议您等待包含此修复程序的下一个 Windows 2000 Service Pack。

要立即解决此问题,请与“Microsoft 产品支持服务”联系,以获取此修复程序。有关“Microsoft 产品支持服务”电话号码和支持费用信息的完整列表,请访问下面的 Microsoft Web 站点:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
注意 特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新程序能够解决您的问题,可免收通常情况下收取的电话支持服务费用。对于特定的更新无法解决的其他支持问题和事项,将正常收取支持费用。

先决条件

应用此修复程序后,必须重新启动计算机。

修复程序替代信息

此修复程序不替代任何其他修复程序。

文件信息

此修复程序的英文版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具中的“时区”选项卡。
日期	         时间		版本		大小		文件名
------------------------------------------------------------------------------
16.07.03	06:56:00	5.0.2195.6748   124,688		Adsldp.dll
16.07.03	06:56:00	5.0.2195.6748   132,368		Adsldpc.dll
16.07.03	06:56:00	5.0.2195.6748   63,760		Adsmsext.dll
16-Jul-2003	06:56		5.0.2195.6761   381,712		Advapi32.dll
16.07.03	06:56:00	5.0.2195.6753   69,392		Browser.dll
16.07.03	06:56:00	5.0.2195.6680   134,928		Dnsapi.dll
16-Jul-2003	06:56		5.0.2195.6780   96,528		Dnsrslvr.dll
16.07.03	06:56:00	5.0.2195.6753   47,376		Eventlog.dll
16-Jul-2003	06:56		5.0.2195.6759   148,240		Kdcsvc.dll
18-Jun-2003	06:43		5.0.2195.6758   205,072		Kerberos.dll
26-Mar-2003	10:37		5.0.2195.6695   71,888		Dsecdd.sys
13-Jul-2003	17:17		5.0.2195.6779   509,712		Lsasrv.dll
13-Jul-2003	17:17		5.0.2195.6779   33,552		Lsass.exe
15-Jul-2003	08:39		5.0.2195.6782   109,840		Msv1_0.dll
16.07.03	06:56:00	5.0.2195.6601   311,568		Netapi32.dll
16-Jul-2003	06:56		5.0.2195.6783   360,720		Netlogon.dll
16-Jul-2003	06:56		5.0.2195.6781   931,088		Ntdsa.dll
16.07.03	06:56:00	5.0.2195.6742   392,464		Samsrv.dll
16.07.03	06:56:00	5.0.2195.6737   131,344		Scecli.dll
16.07.03	06:56:00	5.0.2195.6737   306,448		Scesrv.dll
2003-07-15	11:08:00	5.0.2195.6776   4,858,368	Sp3res.dll       
16.07.03	06:56:00	5.0.2195.6601   51,472		W32time.dll
2002-08-16	02:32:00	5.0.2195.6601   57,104		W32tm.exe
16.07.03	06:56:00	5.0.2195.6741   126,224		Wldap32.dll

状态

Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中存在的问题。 此问题已在 Microsoft Windows Server 2003 中更正。

更多信息

Netlogon.log 内容示例

05/06 13:35:21 [SESSION] NetrServerAuthenticate entered:TRUSTING_DC on account TRUSTING_DOMAIN$ (Negot:1ff) 05/06 13:35:21 [CRITICAL] NetrServerAuthenticate:Bad password 0 for TRUSTING_DC on account TRUSTING_DOMAIN$ 05/06 13:35:21 [CRITICAL] NetrServerAuthenticate:Bad password 1 for TRUSTING_DC on account TRUSTING_DOMAIN$ 05/06 13:35:21 [CRITICAL] NetrServerAuthenticate:Failed to authenticate TRUSTING_DC on account TRUSTING_DOMAIN$ 05/06 13:35:21 [MISC] Eventlog:5722 (1) "TRUSTING_DC" "TRUSTING_DOMAIN$" 0xc0000022 c0000022 "...05/06 13:35:24 [SESSION] NetrServerAuthenticate entered:TRUSTING_DC on account TRUSTING_DOMAIN$ (Negot:1ff) 05/06 13:35:24 [CRITICAL] NetrServerAuthenticate:Bad password 0 for TRUSTING_DC on account TRUSTING_DOMAIN$ 05/06 13:35:24 [CRITICAL] NetrServerAuthenticate:Bad password 1 for TRUSTING_DC on account TRUSTING_DOMAIN$ 05/06 13:35:24 [SESSION] NetrServerAuthenticate returns Success:TRUSTING_DC on account TRUSTING_DOMAIN$ (Negot:1ff) 05/06 13:35:25 [SESSION] NetrServerPasswordSet:Comp=TRUSTING_DC Acc=TRUSTING_DOMAIN$ Entered 05/06 13:35:25 [SESSION] NetrServerPasswordSet:Comp=TRUSTING_DC Acc=TRUSTING_DOMAIN$ Changing password locally 05/06 13:35:25 [SESSION] Setting Password of '05/06' to:######## ######## ######## ######## ................ 05/06 13:35:25 [SESSION] Current OWF Password of 'TRUSTING_DOMAIN$' is:######## ######## ######## ######## ................ 05/06 13:35:25 [SESSION] Previous OWF Text Password of 'TRUSTING_DOMAIN$' is:######## ######## ######## ######## ................ 05/06 13:35:25 [CHANGELOG] DeltaType AddOrChangeUser (5) SerialNumber:## ###### Rid:0x#### Name:'TRUSTING_DOMAIN$' 05/06 13:35:25 [CHANGELOG] NlSendChangeLogNotification:sent 0 for TRUSTING_DOMAIN$ Rid:0x#### Obj Guid:00000004-0000-0000-0000-000000000000 05/06 13:35:25 [MISC] NlMainLoop:Notification to replicate immediately 05/06 13:35:25 [MISC] NlMainLoop:Notification that trust account added (or changed) TRUSTING_DOMAIN$ 0x#### 4 05/06 13:35:25 [SESSION] NetrServerPasswordSet:Comp=TRUSTING_DC Acc=TRUSTING_DOMAIN$ returns 0x0 05/06 13:35:25 [CHANGELOG] NlSendChangeLogNotification:sent 2 for Sid:S-1-5-21-#########-#########-######### 05/06 13:35:25 [MISC] NlMainLoop:Notification that TDO added or deleted.05/06 13:35:25 [DOMAIN] Domain thread started 05/06 13:35:25 [DOMAIN] Domain thread started doing update trust list 

注意:“NlMainLoop:Notification”一项末尾的“4”表示受信域安全通道
有关如何命名修复程序包的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
816915 New Naming Schema for Microsoft Windows Hotfix Packages(Microsoft Windows 修复程序软件包的新命名方案)
有关 netlogon 日志记录的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
109626 Enabling Debug Logging for the Netlogon Service(为 Netlogon 服务启用调试日志记录)

属性

文章编号: 821240 - 最后修改: 2006年4月6日 - 修订: 1.1
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
关键字:?
kbbug kbfix kbqfe kbwin2000presp5fix kbhotfixserver KB821240
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com