Αναγν. άρθρου: 837513 - Τελευταία αναθεώρηση: Κυριακή, 29 Μαΐου 2011 - Αναθεώρηση: 4.0

Ελεγκτής τομέα δεν λειτουργεί σωστά

Παράλληλη προβολήΠροβολή του πρωτότυπου αγγλικού άρθρου και της ελληνικής μετάφρασης αντικριστά
Μηχανικά μεταφρασμένοΠΡΟΕΙΔΟΠΟΙΗΣΗ: ΑΥΤΟ ΤΟ ΑΡΘΡΟ ΜΕΤΑΦΡΑΣΤΗΚΕ ΜΕ ΜΗΧΑΝΙΚΗ ΜΕΤΑΦΡΑΣΗ
Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Συμβουλή συστήματοςΑυτό το άρθρο ισχύει για διαφορετικό λειτουργικό σύστημα από αυτό που χρησιμοποιείτε. Το περιεχόμενο του άρθρου που ενδέχεται να μην σας αφορά έχει απενεργοποιηθεί.

Σε αυτήν τη σελίδα

Ανάπτυξη όλων | Σύμπτυξη όλων

Συμπτώματα

Κατά την εκτέλεση του εργαλείου Dcdiag σε Microsoft Windows Ελεγκτής τομέα που βασίζεται σε διακομιστή 2000 ή σε έναν τομέα με Windows Server 2003 ελεγκτής, ενδέχεται να λάβετε το ακόλουθο μήνυμα λάθους:
Διάγνωση DC
Εκτέλεση αρχικής εγκατάστασης:
[DC1] Σύνδεση LDAP απέτυχε με σφάλμα 31
Όταν εκτελείτε το βοηθητικό πρόγραμμα REPADMIN/SHOWREPS τοπικά σε έναν ελεγκτή τομέα, ενδέχεται να λάβετε ένα από τα ακόλουθα μηνύματα λάθους:
[D:\nt\private\ds\src\util\repadmin\repinfo.c 389] LDAP Σφάλμα 82 (τοπικό σφάλμα).
Απέτυχε η τελευταία προσπάθεια @ hh:mm.ss εεεε-μμ-ηη, αποτέλεσμα 1753: υπάρχουν περισσότερες απολήξεις απολήξεων.
Απέτυχε η τελευταία προσπάθεια @ hh:mm.ss εεεε-μμ-ηη, αποτέλεσμα 5: δεν επιτρέπεται η πρόσβαση.
Εάν χρησιμοποιείτε υπηρεσίες και τοποθεσίες του Active Directory για την ενεργοποίηση της αναπαραγωγής, ενδέχεται να λάβετε ένα μήνυμα που δηλώνει ότι δεν επιτρέπεται η πρόσβαση.

Όταν προσπαθείτε να χρησιμοποιήσετε πόρους δικτύου από την κονσόλα ενός ελεγκτή τομέα που επηρεάζονται, συμπεριλαμβανομένων Universal Naming Πόροι Convention (UNC) ή αντιστοιχισμένες μονάδες δίσκων δικτύου, ενδέχεται να λάβετε το ακόλουθο μήνυμα λάθους:
Διαθέσιμοι διακομιστές συνδέσεων (c000005e = "status_no_logon_servers")
Εάν ξεκινάτε οποιοδήποτε ενεργό Εργαλεία διαχείρισης καταλόγου από την κονσόλα ενός τομέα που επηρεάζονται ελεγκτής, συμπεριλαμβανομένων των τοποθεσιών και Active Directory και υπηρεσίες καταλόγου Active Directory Χρήστες και υπολογιστές, ενδέχεται να λάβετε τα ακόλουθα μηνύματα λάθους:
Πληροφορίες ονομάτων δεν μπορεί να εντοπιστεί επειδή: όχι ήταν δυνατή η επικοινωνία με την αρχή για τον έλεγχο ταυτότητας. Επικοινωνήστε με το σύστημά σας Για να βεβαιωθείτε ότι στον τομέα σας έχουν ρυθμιστεί σωστά και ότι ο διαχειριστής συνδεδεμένοι αυτήν τη στιγμή.
Δεν είναι δυνατή η ονομασία πληροφορίες βρίσκεται επειδή: το όνομα του λογαριασμού προορισμού δεν είναι σωστή. Επικοινωνήστε με το σύστημά σας Για να βεβαιωθείτε ότι στον τομέα σας έχουν ρυθμιστεί σωστά και ότι ο διαχειριστής συνδεδεμένοι αυτήν τη στιγμή.
Υπολογιστές-πελάτες του Microsoft Outlook που είναι συνδεδεμένοι σε Υπολογιστές του Microsoft Exchange Server που χρησιμοποιούν ελεγκτές τομέα που επηρεάζονται για τον έλεγχο ταυτότητας ενδέχεται να ζητηθούν πιστοποιήσεις σύνδεσης, ακόμα κι αν υπάρχει επιτυχής σύνδεση ελέγχου ταυτότητας από άλλους ελεγκτές τομέα.

Το Το εργαλείο Netdiag ενδέχεται να εμφανίζει τα ακόλουθα μηνύματα λάθους:
DC δοκιμή λίστας........... : Απέτυχε
[ΠΡΟΕΙΔΟΠΟΊΗΣΗ] Δεν είναι δυνατή η κλήση DsBind σε <servername>.<fqdn> (<ip address="">). [ERROR_DOMAIN_CONTROLLER_NOT_FOUND]<b00></b00></ip></fqdn></servername>
Δοκιμή του Kerberos........... : Απέτυχε
[ΑΝΕΠΑΝΌΡΘΩΤΟ] Kerberos δεν διαθέτει ένα εισιτήριο για krbtgt /<fqdn>. <b00></b00></fqdn>
[ΑΝΕΠΑΝΌΡΘΩΤΟ] Kerberos δεν διαθέτει ένα εισιτήριο για <hostname>.<b00></b00></hostname>
LDAP test. . . . . . . . . . . . . : Διαβιβάστηκε
[ΠΡΟΕΙΔΟΠΟΊΗΣΗ] Απέτυχε το ερώτημα SPN καταχώρηση σε ελεγκτή Τομέα <hostname>\<fqdn></fqdn></hostname>
Το ενδέχεται να καταγραφεί το ακόλουθο συμβάν στο αρχείο καταγραφής συμβάντων συστήματος του τομέα που επηρεάζονται ελεγκτή:

Τύπος συμβάντος: σφάλμα
Συμβάν Προέλευσης: Διαχείριση ελέγχου υπηρεσίας
Το Αναγνωριστικό συμβάντος: 7023
Περιγραφή: το Η υπηρεσία κέντρο διανομής κλειδιών Kerberos τερματίστηκε με το ακόλουθο μήνυμα λάθους: Η Διαχείριση λογαριασμών ασφαλείας (SAM) ή τοπικής ασφάλειας διακομιστή αρχή (LSA) σε εσφαλμένη κατάσταση για την εκτέλεση της λειτουργίας ασφαλείας.

Επιστροφή στην αρχή

Προτεινόμενη αντιμετώπιση

Υπάρχουν πολλές λύσεις για αυτά τα συμπτώματα. Το Ακολουθεί μια λίστα με τις μεθόδους. Στη λίστα ακολουθούμενο από βήματα για την εκτέλεση κάθε μέθοδος. Μέχρι να επιλυθεί το πρόβλημα, δοκιμάστε κάθε μέθοδο. Microsoft Γνωσιακής Βασική άρθρα που περιγράφουν λιγότερο συχνές ενημερώσεις κώδικα για αυτά τα συμπτώματα που παρατίθενται αργότερα.
  1. Μέθοδος 1: Σφάλματα συστήματος ονομάτων τομέα (DNS) της ενημέρωσης κώδικα.
  2. Μέθοδος 2: Συγχρονίσετε τα ρολόγια μεταξύ υπολογιστές.
  3. Μέθοδος 3: Ελέγξτε το Πρόσβαση αυτού του υπολογιστή από το δίκτυο τα δικαιώματα χρήστη.
  4. Μέθοδος 4: Βεβαιωθείτε ότι ο ελεγκτής τομέα το χαρακτηριστικό userAccountControl είναι 532480.
  5. Μέθοδος 5: Διόρθωση τομέα Kerberos (επιβεβαιώστε ότι το PolAcDmN το κλειδί μητρώου και το κλειδί μητρώου PolPrDmN ταιριάζουν).
  6. Μέθοδος 6: Επαναφορά κωδικού πρόσβασης λογαριασμού υπολογιστή, και στη συνέχεια Για να αποκτήσετε ένα νέο δελτίο Kerberos.

Επιστροφή στην αρχή

Μέθοδος 1: Διόρθωση σφαλμάτων DNS

  1. Στη γραμμή εντολών, εκτελέστε το Netdiag - v η εντολή. Αυτή η εντολή δημιουργεί ένα αρχείο Netdiag.log στο φάκελο όταν εκτελεστεί η εντολή.
  2. Επίλυση DNS σφάλματα στο αρχείο Netdiag.log, πριν από την Συνεχίστε. Το εργαλείο Netdiag είναι στα εργαλεία υποστήριξης των Windows 2000 Server από το Το CD-ROM του Windows 2000 Server ή ως στοιχείο λήψης. Για να κάνετε λήψη των Windows 2000 Εργαλεία υποστήριξης Server, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
    http://www.Microsoft.com/downloads/details.aspx?FamilyId=F08D28F3-B835-4847-B810-BB6539362473 (http://www.microsoft.com/downloads/details.aspx?familyid=F08D28F3-B835-4847-B810-BB6539362473)
  3. Βεβαιωθείτε ότι η DNS έχει ρυθμιστεί σωστά. Ένα από τα πιο είναι συνηθισμένα λάθη DNS ώστε να οδηγεί στον ελεγκτή τομέα σε μια υπηρεσία Internet Για το DNS παροχής (ISP) αντί της κατάδειξης DNS στην ίδια ή σε άλλη DNS ο διακομιστής που υποστηρίζει δυναμικές ενημερώσεις και τις εγγραφές SRV. Σας προτείνουμε να σημείο ελεγκτή τομέα στον εαυτό του ή σε άλλο διακομιστή DNS που υποστηρίζει δυναμικές ενημερώσεις και εγγραφές SRV. Σας συνιστούμε να ορίσετε προωθήσεις για το Υπηρεσία παροχής Internet για την επίλυση ονομάτων στο Internet.
Για περισσότερες πληροφορίες σχετικά με τη ρύθμιση παραμέτρων DNS για την υπηρεσία καταλόγου Active Directory, κάντε κλικ στην επιλογή του στους αριθμούς άρθρων παρακάτω για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft:
291382  (http://support.microsoft.com/kb/291382/ ) Συνήθεις ερωτήσεις σχετικά με το DNS των Windows 2000 και Windows Server 2003 DNS
237675  (http://support.microsoft.com/kb/237675/ ) Ρύθμιση του συστήματος ονόματος τομέα υπηρεσίας καταλόγου Active Directory
254680  (http://support.microsoft.com/kb/254680/ ) Σχεδιασμός χώρου ονομάτων DNS
255248  (http://support.microsoft.com/kb/255248/ ) Τρόπος δημιουργίας ενός εξαρτημένου τομέα στην υπηρεσία καταλόγου Active Directory και αντιπροσώπευση του πεδίου ονομάτων DNS στον εξαρτημένο τομέα
Επιστροφή στην αρχή

Μέθοδος 2: Συγχρονισμός της ώρας μεταξύ των υπολογιστών

Επαληθεύστε την ώρα είναι συγχρονισμένες σωστά μεταξύ τομέων ελεγκτές. Επιπλέον, βεβαιωθείτε ότι είναι συγχρονισμένες σωστά την ώρα ανάμεσα σε υπολογιστές-πελάτες και ελεγκτές.

Για περισσότερες πληροφορίες σχετικά με τον τρόπο ρύθμισης παραμέτρων η υπηρεσία ώρας των Windows, κάντε κλικ στο παρακάτω άρθρο αριθμούς για να προβάλετε το τα άρθρα της Γνωσιακής Βάσης της Microsoft:
258059  (http://support.microsoft.com/kb/258059/ ) Πώς να συγχρονίσει την ώρα σε έναν υπολογιστή που βασίζεται στα Windows 2000 σε έναν τομέα Windows NT 4.0
216734  (http://support.microsoft.com/kb/216734/ ) Τρόπος ρύθμισης παραμέτρων ενός επίσημου διακομιστή ώρας στα Windows 2000
Επιστροφή στην αρχή

Μέθοδος 3: Ελέγξτε τα δικαιώματα χρήστη "Πρόσβαση αυτού του υπολογιστή από το δίκτυο"

Τροποποιήστε το αρχείο Gpttmpl.inf για να επιβεβαιώσετε ότι κατάλληλους χρήστες έχετε την Πρόσβαση αυτού του υπολογιστή από το δίκτυο το δικαίωμα χρήστη σε ο ελεγκτής τομέα. Ακολουθήστε τα εξής βήματα:
  1. Τροποποιήστε το αρχείο Gpttmpl.inf για τον προεπιλεγμένο τομέα Πολιτική ελεγκτών. Από προεπιλογή, η προεπιλεγμένη πολιτική ελεγκτών τομέα είναι το σημείο όπου ορίζονται δικαιώματα χρήστη για έναν ελεγκτή τομέα. Από προεπιλογή, το Gpttmpl.inf αρχείο για την προεπιλεγμένη πολιτική ελεγκτών τομέα βρίσκεται στις ακόλουθες ο φάκελος.

    Σημείωση SYSVOL ενδέχεται να είναι σε διαφορετική θέση, αλλά η διαδρομή για το Το αρχείο Gpttmpl.inf θα είναι το ίδιο.

    Για τον τομέα του Windows Server 2003 ελεγκτές:

    C:\WINDOWS\Sysvol\Sysvol\<domainname>\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\MACHINE\Microsoft\Windows NT\SecEdit\GptTmpl.inf</domainname>

    Για ελεγκτές τομέα Windows 2000 Server:

    C:\WINNT\Sysvol\Sysvol\<domainname>\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\MACHINE\Microsoft\Windows NT\SecEdit\GptTmpl.inf</domainname>
  2. Στα δεξιά της καταχώρησης SeNetworkLogonRight, προσθέστε το αναγνωριστικά ασφαλείας για διαχειριστές, για χρήστες με έλεγχο ταυτότητας και για "Όλοι". Δείτε τα ακόλουθα παραδείγματα.

    Για τον τομέα του Windows Server 2003 ελεγκτές:

    SeNetworkLogonRight = *S-1-5-32-554,*S-1-5-9,*S-1-5-32-544,*S-1-1-0

    Για τα Windows Ελεγκτές τομέα server 2000:

    SeNetworkLogonRight = *S-1-5-11,*S-1-5-32-544,*S-1-1-0

    Σημείωση Οι διαχειριστές (S-1-5-32-544), Authenticated Users (S-1-5-11), Χρησιμοποιήσετε γνωστές Everyone (S-1-1-0) και Enterprise Controllers (S-1-5-9) αναγνωριστικά ασφαλείας που έχουν το ίδιο σε κάθε τομέα.
  3. Καταργήσετε οποιεσδήποτε καταχωρήσεις δεξιά από τοSeDenyNetworkLogonRight εγγραφή (άρνηση πρόσβασης σε αυτόν τον υπολογιστή από το δίκτυο) ώστε να ταιριάζει με το ακόλουθο παράδειγμα.

    SeDenyNetworkLogonRight =

    Σημείωση Το παράδειγμα είναι το ίδιο για Windows 2000 Server και Windows Server 2003.

    Από προεπιλογή, τα Windows 2000 Server δεν διαθέτει καταχωρήσεις σε το Καταχώρηση SeDenyNetworkLogonRight. Από προεπιλογή, τα Windows Server 2003 έχει μόνο το Support_Τυχαία συμβολοσειρά λογαριασμού με το Καταχώρηση SeDenyNetworkLogonRight. (Το Support_τυχαία συμβολοσειρά ο λογαριασμός χρησιμοποιείται από την Απομακρυσμένη Βοήθεια.) Επειδή το Support_Τυχαία συμβολοσειρά χρησιμοποιεί ένα διαφορετικό λογαριασμό αναγνωριστικό ασφαλείας (SID) σε κάθε τομέα, ο λογαριασμός δεν είναι εύκολα διακρίνονται από έναν τυπικό λογαριασμό χρήστη μόνο, εξετάζοντας το SID. Ενδέχεται να θέλετε να αντιγράψετε το SID σε άλλο αρχείο κειμένου και κατόπιν να καταργήσετε το SID από το Καταχώρηση SeDenyNetworkLogonRight. Έτσι, μπορείτε να τον τοποθετήσετε πάλι όταν είστε Ολοκληρώθηκε η αντιμετώπιση του προβλήματος.

    SeNetworkLogonRight και SeDenyNetworkLogonRight μπορεί να οριστεί σε οποιαδήποτε πολιτική. Εάν τα προηγούμενα βήματα δεν επιλύσει το ζήτημα, ελέγξτε το αρχείο Gpttmpl.inf σε άλλες πολιτικές στο Sysvol Για να επιβεβαιώσετε ότι τα δικαιώματα χρήστη δεν γίνεται καθορίζονται επίσης εκεί. Εάν ένα Το αρχείο Gpttmpl.inf περιέχει καμία αναφορά σε SeNetworkLogonRight ή SeDenyNetworkLogonRight, αυτές οι ρυθμίσεις ορίζονται από την πολιτική και που η πολιτική δεν προκαλεί αυτό το ζήτημα. Εάν υπάρχουν εγγραφές, βεβαιωθείτε ότι έχετε αυτές συμφωνούν με τις ρυθμίσεις που αναφέρονται παραπάνω για τον προεπιλεγμένο ελεγκτή τομέα πολιτική.
Επιστροφή στην αρχή

Μέθοδος 4: Βεβαιωθείτε ότι ο ελεγκτής τομέα userAccountControl χαρακτηριστικό είναι 532480

  1. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, και στη συνέχεια πληκτρολογήστε adsiedit.msc.
  2. Αναπτύξτε το στοιχείο NC τομέα, αναπτύξτε το στοιχείοDC =τομέα, και στη συνέχεια, αναπτύξτε το στοιχείοOU = Domain Controllers.
  3. Κάντε δεξιό κλικ στον ελεγκτή τομέα που επηρεάζονται και, στη συνέχεια, κάντε κλικ στο κουμπίΙδιότητες.
  4. Στον Windows Server 2003, κάντε κλικ για να επιλέξετε το Εμφάνιση υποχρεωτικά χαρακτηριστικά το πλαίσιο ελέγχου και το Εμφάνιση προαιρετική χαρακτηριστικά πλαίσιο ελέγχου από το Χαρακτηριστικό επεξεργαστή στην καρτέλα. Στο Τα Windows 2000 Server, κάντε κλικ στο κουμπί Και τα δύο με το Επιλέξτε το οποίο ιδιότητες, για να προβάλετε πλαίσιο.
  5. Στον Windows Server 2003, κάντε κλικ στο κουμπίuserAccountControl με το Χαρακτηριστικά πλαίσιο. Στο Τα Windows 2000 Server, κάντε κλικ στο κουμπί userAccountControl με τοΕπιλέξτε μια ιδιότητα για να προβάλετε πλαίσιο.
  6. Εάν η τιμή δεν είναι 532480, πληκτρολογήστε532480 με το Επεξεργαστείτε το χαρακτηριστικό Κάντε κλικΣύνολο, κάντε κλικ στο κουμπί Εφαρμογή, και στη συνέχεια κάντε κλικ στο κουμπίOK.
  7. Κλείστε το ADSI Edit.
Επιστροφή στην αρχή

Μέθοδος 5: Διόρθωση τομέα Kerberos (βεβαιωθείτε ότι το κλειδί μητρώου PolAcDmN και PolPrDmN μητρώου κλειδιού match)

Σημείωση Αυτή η μέθοδος είναι έγκυρη μόνο για τα Windows 2000 Ο διακομιστής.
Σημαντικό Αυτή η ενότητα, μέθοδος ή εργασία περιέχει βήματα που σας καθοδηγούν να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Επομένως, βεβαιωθείτε ότι ακολουθείτε προσεκτικά αυτά τα βήματα. Για επιπλέον προστασία, αντίγραφο ασφαλείας του μητρώου πριν το τροποποιήσετε. Στη συνέχεια, μπορείτε να επαναφέρετε το μητρώο εάν προκύψει κάποιο πρόβλημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
322756  (http://support.microsoft.com/kb/322756/ ) Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα Windows
  1. Ξεκινήστε τον Επεξεργαστή μητρώου.
  2. Στο αριστερό τμήμα παραθύρου, αναπτύξτε το στοιχείοΑσφαλείας.
  3. Από το Ασφαλείας μενού, κάντε κλικ στο κουμπίΔικαιώματα Για να παραχωρήσετε στην τοπική ομάδα Administrators πλήρη Στοιχείο ελέγχου της ομάδας ΑΣΦΑΛΕΊΑΣ και τα εξαρτώμενα κοντέινερ και αντικείμενα.
  4. Εντοπίστε το HKEY_LOCAL_MACHINE\SECURITY\Policy\PolPrDmN το κλειδί.
  5. Στο δεξιό τμήμα του παραθύρου του Επεξεργαστή μητρώου, κάντε κλικ το<no name="">: REG_NONE</no> καταχώρηση μία φορά.
  6. Από το Προβολή μενού, κάντε κλικ στο κουμπί Εμφάνιση Δυαδικά δεδομένα. Με το Μορφή τμήμα του παραθύρου διαλόγου Κάντε κλικ στο κουμπί Byte.
  7. Το όνομα τομέα που εμφανίζεται ως συμβολοσειρά στη δεξιά πλευρά του το Δυαδικά δεδομένα στο παράθυρο διαλόγου. Το όνομα τομέα είναι ίδιο με το Τομέας Kerberos.
  8. Εντοπίστε το HKEY_LOCAL_MACHINE\SECURITY\Policy\PolACDmN το κλειδί μητρώου.
  9. Στο δεξιό τμήμα του παραθύρου του Επεξεργαστή μητρώου, κάντε διπλό κλικ το<no name="">: REG_NONE</no> καταχώρηση.
  10. Με το Επεξεργαστή δυαδικών δεδομένων στο παράθυρο διαλόγου, επικόλληση του τιμή από το PolPrDmN. (Η τιμή PolPrDmN θα τομέα NetBIOS όνομα).
  11. Κάντε επανεκκίνηση του ελεγκτή τομέα.
Επιστροφή στην αρχή

Μέθοδος 6: Επαναφορά κωδικού πρόσβασης λογαριασμού υπολογιστή και να αποκτήσετε ένα νέο δελτίο Kerberos

  1. Διακόψτε την υπηρεσία κέντρο διανομής κλειδιών Kerberos, και στη συνέχεια Ορίστε την τιμή εκκίνησης χειροκίνητα.
  2. Χρησιμοποιήστε το εργαλείο Netdom από υποστήριξης των Windows 2000 Server Εργαλεία ή από τα εργαλεία υποστήριξης των Windows Server 2003 για να επαναφέρετε τον τομέα τον κωδικό πρόσβασης λογαριασμού υπολογιστή του ελεγκτή:

    Netdom resetpwd / Server:έναν άλλον ελεγκτή τομέα/userd:domain\administrator/κωδικός_πρόσβασης:διαχειριστής κωδικός πρόσβασης

    Βεβαιωθείτε ότι η εντολή netdom επιστρέφεται ως ολοκληρώθηκε με επιτυχία. Εάν δεν είναι, η εντολή δεν λειτούργησε. Για τον τομέα Contoso, όπου ο ελεγκτής τομέα που επηρεάζονται είναι DC1, και ένα ελεγκτή τομέα DC2 είναι ελεγκτής τομέα λειτουργεί, μπορείτε να εκτελέσετε τα εξής Netdom εντολή από την κονσόλα DC1:

    Netdom resetpwd /server:DC2 /userd:contoso\administrator / κωδικός_πρόσβασης:διαχειριστής κωδικός πρόσβασης
  3. Κάντε επανεκκίνηση του ελεγκτή τομέα που επηρεάζονται.
  4. Ξεκινήστε την υπηρεσία κέντρο διανομής κλειδιών Kerberos και στη συνέχεια, ορίστε τη ρύθμιση εκκίνησης Αυτόματη.

Για περισσότερες πληροφορίες σχετικά με αυτό το ζήτημα, Κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Microsoft (Knowledge Base):
325322  (http://support.microsoft.com/kb/325322/ ) Εμφανίζεται το μήνυμα λάθους "ο διακομιστής δεν λειτουργεί" όταν προσπαθείτε να ανοίξετε το Exchange System Manager
284929  (http://support.microsoft.com/kb/284929/ ) Δεν είναι δυνατή η έναρξη συμπληρωματικά προγράμματα Active Directory. μήνυμα λάθους αναφέρει ότι ήταν δυνατή η επικοινωνία με καμία αρχή για τον έλεγχο ταυτότητας
257623  (http://support.microsoft.com/kb/257623/ ) Το επίθημα DNS του ονόματος υπολογιστή του νέου ελεγκτή τομέα να μην ταιριάζει με το όνομα του τομέα μετά την αναβάθμιση σε Windows NT 4.0 πρωτεύοντος ελεγκτή τομέα σε Windows 2000
257346  (http://support.microsoft.com/kb/257346/ ) Δικαίωμα χρήστη "Πρόσβαση αυτόν τον υπολογιστή από το δίκτυο" προκαλεί εργαλεία δεν θα λειτουργεί
316710  (http://support.microsoft.com/kb/316710/ ) Απενεργοποιημένη διανομής κλειδιού Kerberos αποτρέπει την εκκίνηση υπηρεσιών του Exchange
329642  (http://support.microsoft.com/kb/329642/ ) Μηνύματα λάθους κατά το άνοιγμα συμπληρωματικά προγράμματα της υπηρεσίας καταλόγου Active Directory και Exchange System Manager
272686  (http://support.microsoft.com/kb/272686/ ) Παρουσιάζονται μηνύματα λάθους όταν ανοιχτεί Active Directory Users and Computers συμπληρωματικό
323542  (http://support.microsoft.com/kb/323542/ ) Δεν μπορείτε να ξεκινήσετε το εργαλείο Active Directory Users and Computers, επειδή ο διακομιστής δεν λειτουργεί
329887  (http://support.microsoft.com/kb/329887/ ) Δεν είναι δυνατό να αλληλεπιδρούν με συμπληρωματικά προγράμματα Active Directory MMC
325465  (http://support.microsoft.com/kb/325465/ ) Οι ελεγκτές τομέα των Windows 2000 απαιτούν το SP3 ή νεότερη έκδοση όταν χρησιμοποιούν εργαλεία διαχείρισης του Windows Server 2003
322267  (http://support.microsoft.com/kb/322267/ ) Κατάργηση προγράμματος-πελάτη για δίκτυα της Microsoft καταργεί άλλες υπηρεσίες
297234  (http://support.microsoft.com/kb/297234/ ) Υπάρχει χρονική διαφορά μεταξύ του υπολογιστή-πελάτη και του διακομιστή
247151  (http://support.microsoft.com/kb/247151/ ) Χρήστες χαμηλού επιπέδου τομέα ενδέχεται να λάβετε ένα μήνυμα λάθους κατά την εκκίνηση συμπληρωματικών προγραμμάτων MMC
280833  (http://support.microsoft.com/kb/280833/ ) Αποτυχία για να καθορίσετε όλες τις ζώνες DNS στο διακομιστή-πελάτη μεσολάβησης οδηγεί αποτυχίες DNS που είναι δύσκολο να παρακολουθείτε
322307  (http://support.microsoft.com/kb/322307/ ) Δεν είναι δυνατή η έναρξη συμπληρωματικά υπηρεσίες Exchange ή την υπηρεσία καταλόγου Active Directory μετά την εγκατάσταση του Service Pack 2 (SP2) για τα Windows 2000
Επιστροφή στην αρχή
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Επιστροφή στην αρχή
Λέξεις-κλειδιά: 
kbactivedirectoryrepl kbactivedirectory kbevent kbtshoot kberrmsg kbmt KB837513 KbMtel
Επιστροφή στην αρχή
Μηχανικά μεταφρασμένοΜηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:837513  (http://support.microsoft.com/kb/837513/en-us/ )
Επιστροφή στην αρχή