Informações de controlador de domínio subordinado isolado podem não ser replicadas para outros controladores de domínio baseado no Windows 2000 Server

Traduções de Artigos Traduções de Artigos
Artigo: 887430 - Ver produtos para os quais este artigo se aplica.
importante Este artigo contém informações sobre como modificar o registo. Antes de modificar o registo, certifique-se de que efectua uma cópia de segurança e de que compreende como o restaurar o registo se ocorrer um problema. Para obter informações sobre como efectuar uma cópia de segurança, restaurar e editar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
256986Descrição do registo do Microsoft Windows
Expandir tudo | Reduzir tudo

Sintomas

Um domínio subordinado baseado no Microsoft Windows 2000 Server é isolado do resto da floresta. Neste domínio subordinado pode replicar alterações de controladores de domínio no domínio principal (raiz), mas não controladores de domínio no domínio de raiz ou quaisquer outros domínios subordinados tem conhecimento de controladores de domínio no domínio subordinado afectado. Quando um administrador tenta visualizar os controladores de domínio no domínio subordinado isolado, são apresentados sem controladores de domínio. Por exemplo, sem controladores de domínio são apresentados no contexto de nomenclatura de configuração seguinte:
CN = Servers, CN = Site_Name, CN = locais, CN = Configuration, DC = Domain_Name, DC = com

Causa

Este problema pode ocorrer porque foi isolado o domínio subordinado do domínio principal.

Resolução

aviso Se utilizar o Editor de registo incorrectamente, poderá provocar problemas graves que poderão forçar a reinstalação do sistema operativo. Microsoft não garante que os problemas resultantes da utilização incorrecta do Editor de registo possam ser resolvidos. As suas próprias risco da utilização do Editor de registo.

Para resolver este problema, tem de criar uma ligação de replicação e tem de activar autenticação unidireccional em vez de autenticação nos dois sentidos. Para o fazer, siga estes passos:
  1. Num controlador de domínio no domínio de raiz, adicione o valor de registo Replicador permitir SPN reversão . Para o fazer, siga estes passos.

    Nota Execute os passos 1 a 6 deste mesmo controlador de domínio.
    1. Clique em Iniciar , clique em Executar , escreva regedit e, em seguida, clique em OK .
    2. Localize e, em seguida, clique na seguinte subchave do registo:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    3. No menu Editar , aponte para Novo e, em seguida, clique em Valor DWORD (DWORD Value) .
    4. Escreva Replicador de reversão de SPN permitir e, em seguida, prima ENTER.
    5. Faça duplo clique em Replicação permitir SPN reversão no painel de direita, escreva 1 na caixa dados do valor e, em seguida, clique em OK .
    6. Reinicie o controlador de domínio.
  2. Numa linha de comandos, escreva o seguinte:
    repadmin /options fully_qualified_domain_name_(FQDN)_of_the_root_domain_controller + DISABLE_NTDSCONN_XLATE


    Nota A ferramenta Repadmin.exe está localizada nas ferramentas de suporte do Windows 2000.

    Para obter informações adicionais sobre como instalar as ferramentas de suporte do Windows 2000, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
    301423Como instalar as ferramentas de suporte do Windows 2000 num computador baseado no Windows 2000 Server
  3. Numa linha de comandos, escreva o seguinte:
    repadmin /Add CN = Configuration, DC = Domain_Name, DC = Domain_Name FQDN_of_the_root_domain_controller FQDN_of_the_child_domain_controller


  4. Na linha de comandos, escreva repadmin /showreps . Deve ser apresentada uma ligação a receber com êxito para o contexto de nomenclatura de configuração do controlador de domínio subordinado.
  5. Numa linha de comandos, escreva o seguinte:
    repadmin /options FQDN_of_the_root_domain_controller - DISABLE_NTDSCONN_XLATE
  6. Remova a entrada de registo Replicador permitir SPN reversão. Para o fazer, siga estes passos:
    1. Clique em Iniciar , clique em Executar , escreva regedit e, em seguida, clique em OK .
    2. Localize e, em seguida, clique na seguinte subchave do registo:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    3. Clique com o botão direito do rato Reversão de SPN de permitir a replicação , clique em Eliminar e, em seguida, clique em OK .
  7. Força a replicação entre todos os controladores de domínio no domínio raiz. Para o fazer, siga estes passos:
    1. Num controlador de domínio no domínio de raiz, clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em Serviços e locais do Active Directory .
    2. Expanda sites , expanda Servers , expanda a pasta Server_Name e, em seguida, clique em Definições NTDS (NTDS Settings) .
    3. Se existirem outros controladores de domínio no seu ambiente para replicar, estes serão listados no painel da direita. Clique com o botão direito do rato o primeiro controlador de domínio na lista, clique em Todas as tarefas e, em seguida, clique em Verificar a topologia de replicação para iniciar o Verificador de consistência de conhecimento (KCC, Knowledge Consistency CHECKER).

      É apresentado um objecto de ligação a receber de um ou mais controladores de domínio subordinado. Poderá ter de actualizar o ecrã premindo F5.

      Nota Tem de efectuar este passo para cada controlador de domínio no domínio raiz.
  8. Permitir a replicação ocorra em toda a floresta. Em seguida, execute comandos repadmin /showreps no controlador de domínio de raiz e nos controladores de domínio subordinado. Este passo garante que replicação de serviço de directório do Active Directory for bem sucedida.

    Nota A entrada de registo "Replicação permitir SPN reversão" permite que o Active Directory para utilizar a autenticação unidireccional se uma autenticação bidireccional não pode ser executada devido a uma falha para resolver um nome de principal de serviço (SPN) para uma conta de computador.

Referências

Para obter informações adicionais, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
244368Como optimizar a replicação do Active Directory numa rede grande
262561Replicação não funcionar correctamente entre controladores de domínio após a eliminação de uma partir de serviços e locais
232538Sem êxito replicação sem parceiro listado

Propriedades

Artigo: 887430 - Última revisão: 30 de outubro de 2006 - Revisão: 1.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbmt kbnetwork kbactivedirectoryrepl kbtshoot kbprb KB887430 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 887430

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com