Informazioni sul controller di dominio figlio orfani non possono essere replicate altri controller di dominio Windows 2000 Server

Identificativo articolo: 887430 - Visualizza i prodotti a cui si riferisce l?articolo.
Traduzione automatica articoliAttenzione: Questo è un articolo tradotto in automatico.
importante in questo articolo sono contenute informazioni su come modificare il Registro di sistema (chiamato Registro di configurazione in Windows NT). Prima di modificare il Registro di sistema, eseguire una copia di backup e assicurarsi di sapere come ripristinarlo in caso di problemi. Per ulteriori informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
256986
(http://support.microsoft.com/kb/256986/ )
Descrizione del Registro di sistema di Microsoft Windows
Espandi tutto | Chiudi tutto

Sintomi

Un dominio basato su Microsoft Windows 2000 Server figlio è isolato dal resto dell'insieme di strutture. Questo dominio figlio può replicare le modifiche da controller di dominio nel dominio padre (principale), ma non controller di dominio nel dominio principale o tutti gli altri domini figlio dispongono conoscenza dei controller di dominio nel dominio figlio interessato. Quando un amministratore tenta di visualizzare i controller di dominio nel dominio figlio orfani, nessun controller di dominio viene visualizzato. Ad esempio, nessun controller di dominio viene visualizzato nel contesto dei nomi di configurazione riportato di seguito:
CN = Servers, CN = Site_Name, CN = Sites, CN = Configuration, DC = Domain_Name, DC = com
Torna all'inizio | Invia suggerimenti

Cause

Questo problema può verificarsi perché il dominio figlio è stato isolato dal dominio padre.
Torna all'inizio | Invia suggerimenti

Risoluzione

avviso Se si utilizza Editor del Registro di sistema in modo non corretto, si potrebbero provocare problemi gravi che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce la che è possibile risolvere i problemi derivanti dall'errato utilizzo dell'editor del Registro di sistema. Utilizzare Editor del Registro di sistema a proprio rischio.

Per risolvere il problema, è necessario creare un collegamento di replica e attivare l'autenticazione unidirezionale anziché autenticazione bidirezionale. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. In un controller di dominio nel dominio principale di aggiungere il valore Replica consentire SPN fallback . Per effettuare questa operazione, attenersi alla seguente procedura.

    Nota Eseguire i passaggi da 1 a 6 in questo controller di dominio stesso.
    1. Fare clic su Start , scegliere Esegui , digitare regedit e quindi fare clic su OK .
    2. Individuare e selezionare la seguente sottochiave:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    3. Scegliere Nuovo dal menu Modifica , quindi Valore DWORD .
    4. Digitare Fallback SPN consentire di replica e quindi premere INVIO.
    5. Fare doppio clic Replica Consenti Fallback di SPN nella riquadro di destra digitare 1 nella casella dati valore e quindi fare clic su OK .
    6. Riavviare il controller di dominio.
  2. Al prompt dei comandi, digitare quanto segue:
    repadmin /options fully_qualified_domain_name_(FQDN)_of_the_root_domain_controller + DISABLE_NTDSCONN_XLATE


    Nota Lo strumento repadmin.exe si trova negli strumenti di supporto di Windows 2000.

    Per ulteriori informazioni su come installare gli strumenti di supporto di Windows 2000, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
    301423
    (http://support.microsoft.com/kb/301423/ )
    HOW TO: Installare gli strumenti di supporto di Windows 2000 in un computer basato su Windows 2000 Server
  3. Al prompt dei comandi, digitare quanto segue:
    repadmin /add CN = Configuration, DC = Domain_Name, DC = Domain_Name FQDN_of_the_root_domain_controller FQDN_of_the_child_domain_controller


  4. A un prompt dei comandi, digitare repadmin /showreps . Una connessione in ingresso deve essere visualizzata per il contesto dei nomi della configurazione dal controller di dominio figlio.
  5. Al prompt dei comandi, digitare quanto segue:
    repadmin /options FQDN_of_the_root_domain_controller - DISABLE_NTDSCONN_XLATE
  6. Rimuovere la voce del Registro di sistema di replica consentire SPN fallback. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Fare clic su Start , scegliere Esegui , digitare regedit e quindi fare clic su OK .
    2. Individuare e selezionare la seguente sottochiave:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    3. Fare clic Fallback SPN consentire di replica con il pulsante destro del mouse, fare clic su Elimina e quindi fare clic su OK .
  7. Forzare la replica tra tutti i controller di dominio nel dominio principale. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Da un controller di dominio nel dominio principale, fare clic su Start , scegliere programmi , Strumenti di amministrazione, quindi Active Directory Sites and Services .
    2. Espandere siti , espandere server , espandere la cartella Server_Name e quindi fare clic su NTDS Settings .
    3. Se non esistono altri controller di dominio nell'ambiente per la replica, vengono elencati nel riquadro di destra. Fare clic con il pulsante destro del mouse sul primo controller di dominio nell'elenco, scegliere Tutte le attività e fare clic su Controllo topologia di replica per avviare il controllo di coerenza informazioni (KCC).

      Viene visualizzato un oggetto connessione in ingresso da uno o più controller di dominio figlio. Potrebbe essere necessario aggiornare la visualizzazione premendo F5.

      Nota È necessario eseguire questo passaggio per ogni controller di dominio nel dominio principale.
  8. Attendere il verificarsi in tutto l'insieme di strutture della replica. Quindi, eseguire il comando repadmin /showreps nel controller di dominio di principale e sui controller di dominio figlio. Questo passaggio assicura che replica del servizio directory Active Directory sia corretta.

    Nota La voce del Registro di sistema "Replica consentire SPN fallback" consente di utilizzare l'autenticazione unidirezionale se non può essere eseguita un'autenticazione bidirezionale a causa di un tentativo di risolvere un SPN (Service Principle Name) in un account computer Active Directory.
Torna all'inizio | Invia suggerimenti

Riferimenti

Per ulteriori informazioni, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportato di seguito:
244368
(http://support.microsoft.com/kb/244368/ )
Come ottimizzare la replica di Active Directory in una rete di grandi dimensioni
262561
(http://support.microsoft.com/kb/262561/ )
Replica non funziona correttamente tra controller di dominio dopo l'eliminazione da siti e servizi
232538
(http://support.microsoft.com/kb/232538/ )
La replica non viene completata senza l'elenco dei partner
Torna all'inizio | Invia suggerimenti

Proprietà

Identificativo articolo: 887430 - Ultima modifica: lunedì 30 ottobre 2006 - Revisione: 1.3
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Chiavi: 
kbmt kbnetwork kbactivedirectoryrepl kbtshoot kbprb KB887430 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 887430
(http://support.microsoft.com/kb/887430/en-us/ )
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Torna all'inizio | Invia suggerimenti

Invia suggerimenti

 
Torna all'inizioTorna all'inizio