Informações de controlador de domínio órfãos filho podem não ser replicadas para outros controladores de domínio baseado no Windows 2000 Server

Traduções deste artigo Traduções deste artigo
ID do artigo: 887430 - Exibir os produtos aos quais esse artigo se aplica.
importante Este artigo contém informações sobre como modificar o registro. Antes de modificar o registro, certifique-se de backup e certifique-se que você saiba como restaurar o registro se ocorrer um problema. Para obter informações sobre como fazer backup, restaurar e editar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
256986Descrição do registro do Microsoft Windows
Expandir tudo | Recolher tudo

Sintomas

Um domínio filho baseado no Microsoft Windows 2000 Server é órfão do restante da floresta. Este domínio filho pode replicar alterações de controladores de domínio no domínio pai (raiz), mas não controladores de domínio no domínio raiz ou em outros domínios filho tem conhecimento dos controladores de domínio no domínio filho afetados. Quando um administrador tenta visualizar os controladores de domínio no domínio filho órfãos, nenhum controlador de domínio é exibidos. Por exemplo, nenhum controlador de domínio é exibidos no contexto de nomeação configuração seguinte:
CN = Servers, CN = Site_Name, CN = Sites, CN = Configuration, DC = Domain_Name, DC = com

Causa

Esse problema pode ocorrer porque o domínio filho ficou órfão do domínio pai.

Resolução

Aviso Se você usar o Editor do Registro incorretamente, você pode causar problemas sérios que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que você pode resolver problemas resultantes do uso incorreto do Editor do Registro. Use o Editor do registro por sua própria conta e risco.

Para resolver esse problema, você deverá criar um link de duplicação e você deve habilitar a autenticação unidirecional em vez da autenticação bidirecional. Para fazer isso, execute as seguintes etapas:
  1. Em um controlador de domínio no domínio raiz, adicione o valor de registro Duplicador permitir SPN retorno . Para fazer isso, siga estas etapas.

    Observação Execute as etapas de 1 a 6 nesse mesmo controlador de domínio.
    1. Clique em Iniciar , clique em Executar , digite regedit e, em seguida, clique em OK .
    2. Localize e, em seguida, clique na seguinte subchave do Registro:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. No menu Editar , aponte para novo e, em seguida, clique em Valor DWORD .
    4. Digite Duplicador permitir SPN retorno e, em seguida, pressione ENTER.
    5. Clique duas vezes Duplicador permitir retorno de SPN no painel à direita, digite 1 na caixa dados do valor e, em seguida, clique em OK .
    6. Reinicie o controlador de domínio.
  2. Em um prompt de comando, digite o seguinte:
    repadmin /options fully_qualified_domain_name_(FQDN)_of_the_root_domain_controller + DISABLE_NTDSCONN_XLATE


    Observação A ferramenta Repadmin.exe está localizada nas ferramentas de suporte do Windows 2000.

    Para obter informações adicionais sobre como instalar as ferramentas de suporte do Windows 2000, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    301423Como instalar as ferramentas de suporte do Windows 2000 em um computador baseado no Windows 2000 Server
  3. Em um prompt de comando, digite o seguinte:
    repadmin / adicionar CN = Configuration, DC = Domain_Name, DC = Domain_Name FQDN_of_the_root_domain_controller FQDN_of_the_child_domain_controller


  4. No prompt de comando, digite repadmin /showreps . Uma conexão de entrada bem-sucedida deve ser exibida para o contexto de nomeação de configuração do controlador de domínio filho.
  5. Em um prompt de comando, digite o seguinte:
    repadmin /options FQDN_of_the_root_domain_controller - DISABLE_NTDSCONN_XLATE
  6. Remova a entrada do registro do Replicator permitir SPN retorno. Para fazer isso, execute as seguintes etapas:
    1. Clique em Iniciar , clique em Executar , digite regedit e, em seguida, clique em OK .
    2. Localize e, em seguida, clique na seguinte subchave do Registro:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. Clique Duplicador permitir retorno de SPN com o botão direito do mouse, clique em Excluir e, em seguida, clique em OK .
  7. Forçar a replicação entre todos os controladores de domínio no domínio raiz. Para fazer isso, execute as seguintes etapas:
    1. Em um controlador de domínio no domínio raiz, clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em Serviços e sites do Active Directory .
    2. Expanda sites , expanda Servers , expanda a pasta Server_Name e, em seguida, clique em NTDS Settings .
    3. Se houver outros controladores de domínio em seu ambiente para replicar, elas serão listadas no painel à direita. Clique com o botão direito do mouse o primeiro controlador de domínio na lista, clique em Todas as tarefas e clique em Verificar topologia de duplicação para iniciar o Knowledge Consistency Checker (KCC).

      Um objeto de conexão de entrada de um ou mais dos controladores de domínio filho é exibido. Talvez você precise atualizar a exibição pressionando F5.

      Observação Você deve executar essa etapa para cada controlador de domínio no domínio raiz.
  8. Deixe a replicação ocorrer durante toda a floresta. Em seguida, execute o comando repadmin /showreps no controlador de domínio raiz e nos controladores de domínio filho. Esta etapa garante que duplicação de serviço de diretório do Active Directory for bem-sucedida.

    Observação A entrada de registro "Replicação permitir SPN retorno" permite que o Active Directory para usar a autenticação unidirecional se autenticação bidirecional não pode ser executada devido a uma falha para resolver um nome de princípio de serviço (SPN) para uma conta de computador.

Referências

Para obter informações adicionais, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
244368Como otimizar a replicação do Active Directory em uma rede grande
262561Replicação não está funcionando corretamente entre controladores de domínio após a exclusão de uma em serviços e sites do
232538Duplicação sem êxito sem parceiro listado

Propriedades

ID do artigo: 887430 - Última revisão: segunda-feira, 30 de outubro de 2006 - Revisão: 1.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbmt kbnetwork kbactivedirectoryrepl kbtshoot kbprb KB887430 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 887430

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com