บริการการเข้าสู่ระบบสุทธิ บน Windows Server 2008 และตัวควบคุมโดเมน Windows Server 2008 R2 ไม่อนุญาตให้ใช้การเข้ารหัส algorithms เก่าที่เข้ากันได้กับ Windows NT 4.0 โดยค่าเริ่มต้น

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 942564 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
สิ่งสำคัญบทความนี้ประกอบด้วยข้อมูลเกี่ยวกับวิธีการแก้ไขรีจิสทรี ควรตรวจสอบว่าได้สำรองรีจิสทรีก่อนที่จะปรับเปลี่ยน โปรดทำความเข้าใจกับวิธีการคืนค่ารีจิสทรีในกรณีที่เกิดปัญหา สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีสำรองข้อมูล คืนค่า และปรับเปลี่ยนรีจิสทรี โปรดคลิกที่หมายเลขบทความต่อไปนี้ เพื่อดูบทความใน Microsoft Knowledge Base::
322756วิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windows
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

อาการ

หมายเหตุ:windows NT 4.0 เป็นอดีต Microsoft รอบระยะเวลาวงจรชีวิตที่สนับสนุน สถานการณ์ต่าง ๆ ที่เกี่ยวข้องกับ Windows NT 4.0 ไม่ได้ถูกทดสอบ และไม่สนับสนุน ข้อมูลต่อไปนี้จะให้ข้อมูลเท่านั้น และให้ไว้เพื่อให้ง่ายต่อการเปลี่ยนภาพได้ง่ายขึ้นจากระบบ Windows NT 4.0 สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Microsoft สนับสนุนนโยบายวงจรชีวิต เยี่ยมชมเว็บไซต์ต่อไปนี้ของ Microsoft:
http://support.microsoft.com/lifecycle
เมื่อคอมพิวเตอร์ที่ใช้ Windows NT 4.0 พยายามที่จะใช้บริการ NETLOGON สร้างสถานีที่ใช้ในการรักษาความปลอดภัยไปยังการตัวควบคุมโดเมนที่ใช้ Windows Server 2008 ต้องการดำเนินการอาจล้มเหลว ฮาร์ดแวร์หรือซอฟต์แวร์ที่อาจจะไม่สามารถสร้างสถานีที่ใช้ในการรักษาความปลอดภัยไปยังตัวควบคุมโดเมนที่ใช้ Windows Server 2008 ถ้าฮาร์ดแวร์หรือซอฟต์แวร์ใช้ algorithms เข้ารหัสที่ใช้ใน Windows NT 4.0

ในสถานการณ์สมมตินี้ คุณอาจพบอาการต่อไปนี้

อาการ 1

คุณไม่สามารถเข้าสู่ระบบโดเมนจากคอมพิวเตอร์ที่ใช้ Windows NT 4.0 ที่ให้บริการ โดยตัวควบคุมโดเมนที่ใช้ Windows Server 2008 ขึ้นอยู่กับว่าข้อมูลของบัญชีการเข้าสู่ระบบโดเมนมีแคบนคอมพิวเตอร์ที่ใช้ Windows NT 4.0 คุณอาจได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้อย่างใดอย่างหนึ่ง:

ข้อความแสดงข้อผิดพลาด 1:
ระบบไม่สู่คุณในขณะนี้เนื่องจากโดเมนDomainNameไม่พร้อมใช้งาน
เกิดข้อผิดพลาด 2
ไม่สามารถติดต่อตัวควบคุมโดเมนสำหรับโดเมนของคุณ คุณมีการล็อกอินโดยใช้ข้อมูลบัญชีผู้ใช้ที่เก็บไว้ชั่วคราว การเปลี่ยนแปลงส่วนกำหนดค่าของคุณตั้งแต่ครั้งสุดท้ายคุณล็อกอออาจไม่พร้อมใช้งาน

อาการ 2

trusts ที่มีอยู่ระหว่างโดเมนของ Windows NT 4.0 และโดเมน Windows Server 2008 อาจไม่ทำงาน เสร็จเรียบร้อยแล้วคุณอาจสร้างความน่าเชื่อถือที่เริ่มต้น อย่างไรก็ตาม เมื่อคุณพยายามที่จะตรวจสอบความน่าเชื่อถือที่ โดยใช้สแน็ปอิน Domain.msc Microsoft Management Console (MMC) การตรวจสอบการอาจล้มเหลว นอกจากนี้ คุณอาจได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้::
การดำเนินการล้มเหลว ด้วยรหัสข้อผิดพลาด 317 (0x0000013d)

อาการ 3

ไคลเอนต์ SAMBA SMB ไม่สามารถทำการดำเนินการเข้าร่วมโดเมนไปยังตัวควบคุมโดเมนที่ใช้ Windows Server 2008 หรือ ไคลเอนต์บล็อกข้อความเซิร์ฟเวอร์ของ SAMBA (SMB) ไม่สามารถสร้างสถานีที่ใช้ในการรักษาความปลอดภัยไปยังตัวควบคุมโดเมนที่ใช้ Windows Server 2008

นอกจากนี้ ตัวควบคุมโดเมนที่ใช้ Windows Server 2008 ที่ประมวลผลการร้องขอสถานีความปลอดภัยกลับรหัสข้อผิดพลาดต่อไปนี้:
ฐานสิบหก: 0x4F1h
เลขฐานสิบ: 1265
ข้อผิดพลาดของสัญลักษณ์: ERROR_DOWNGRADE_DETECTED
ข้อผิดพลาดแบบสั้น: "STATUS_DOWNGRADE_DETECTED"
ข้อผิดพลาดที่เรียกง่าย: ระบบจะตรวจพบความพยายามที่เป็นไปได้เพื่อ compromise การรักษาความปลอดภัย โปรดตรวจสอบว่า คุณสามารถติดต่อเซิร์ฟเวอร์ที่มีการพิสูจน์ตัวคุณ
หมายเหตุ:ข้อผิดพลาด "STATUS_DOWNGRADE_DETECTED" มีหลายสาเหตุที่น่าราก ดังนั้น ข้อผิดพลาดนี้ไม่จำเป็นต้องระบุว่า คุณพบอาการ 3

อาการ 4

อุปกรณ์เก็บข้อมูล SMB อาจไม่สามารถใช้การเข้ารหัสอ่อน algorithms สร้างสถานีที่ใช้ในการรักษาความปลอดภัยไปยังตัวควบคุมโดเมนที่ใช้ Windows Server 2008

หมายเหตุ:อุปกรณ์เก็บข้อมูลของ smb จะเรียกว่าอุปกรณ์เก็บข้อมูลของ IP

ในควบคุมโดเมน authenticating ข้อผิดพลาดต่อไปนี้ถูกบันทึกไว้ในบันทึกของระบบ:

ข้อผิดพลาด 1
ชื่อการเข้าสู่ระบบ: ระบบ
แหล่งที่มา: NETLOGON
วันที่:วันที่:เวลา
รหัสเหตุการณ์: 5805
งานประเภท: ไม่มี
ระดับ: ข้อผิดพลาด
ผู้ใช้: n/a
คอมพิวเตอร์:AuDomainName
คำอธิบาย: การตั้งค่าเซสชันจากคอมพิวเตอร์ <client computer="">ล้มเหลวในการรับรองความถูกต้อง เกิดข้อผิดพลาดต่อไปนี้: การเข้าถึงถูกปฏิเสธนั้น</client>
หมายเหตุ:AuDomainNameแสดงชื่อของตัวควบคุมโดเมน authenticating

ข้อผิดพลาดที่ 2
ชื่อการเข้าสู่ระบบ: ระบบ
แหล่งที่มา: NETLOGON
วันที่:วันที่:เวลา
รหัสเหตุการณ์: 5722
งานประเภท: ไม่มี
ระดับ: ข้อผิดพลาด
คำสำคัญ: คลาสสิค
ผู้ใช้: n/a
คอมพิวเตอร์:AuDomainName
คำอธิบาย: การตั้งค่าเซสชันจากคอมพิวเตอร์ClientComputerNameการรับรองความถูกต้องล้มเหลว ชื่อของบัญชีถูกอ้างถึงในฐานข้อมูลความปลอดภัยได้ClientComputerName$. เกิดข้อผิดพลาดต่อไปนี้: ระบบจะตรวจพบความพยายามที่เป็นไปได้เพื่อ compromise การรักษาความปลอดภัย โปรดตรวจสอบว่า คุณสามารถติดต่อเซิร์ฟเวอร์ที่มีการพิสูจน์ตัวคุณ

ในขณะนี้ คุณพบอาการที่ 4 ในอุปกรณ์เก็บข้อมูล SMB ต่อไปนี้:
  • Celerra EMC
ติดต่อผู้ผลิตอุปกรณ์เพื่อดูว่า การปรับปรุงสำหรับปัญหานี้จะพร้อมใช้งาน

นอกจากนี้ คุณอาจไม่สามารถสร้างสถานีที่ใช้ในการรักษาความปลอดภัยจากเซิร์ฟเวอร์ขั้นสูง Hewlett-Packard (HP) สำหรับ OpenVMS ไปยังตัวควบคุมโดเมนที่ใช้ Windows Server 2008 โดยเฉพาะอย่างยิ่ง ตัวควบคุมโดเมนที่ใช้ Windows Server 2008 กลับรหัสข้อผิดพลาดต่อไปนี้เพื่อร้องขอ OpenVMS NetrServerAuthenticate:
ฐานสิบหก: 0x4F1h
เลขฐานสิบ: 1265
ข้อผิดพลาดของสัญลักษณ์: ERROR_DOWNGRADE_DETECTED
ข้อผิดพลาดแบบสั้น: "STATUS_DOWNGRADE_DETECTED"
ข้อผิดพลาดที่เรียกง่าย: ระบบจะตรวจพบความพยายามที่เป็นไปได้เพื่อ compromise การรักษาความปลอดภัย โปรดตรวจสอบว่า คุณสามารถติดต่อเซิร์ฟเวอร์ที่มีการพิสูจน์ตัวคุณ
หมายเหตุ:ข้อผิดพลาด "STATUS_DOWNGRADE_DETECTED" มีหลายสาเหตุที่น่าราก ดังนั้น ข้อผิดพลาดนี้ไม่จำเป็นต้องระบุว่า คุณพบอาการ 4

อาการ 5

ตัวควบคุมโดเมนหลัก Windows NT 4.0 (PDC) ไม่สามารถสร้างข้อความไว้วางใจภายนอกระหว่างตัวเองและ emulator ยัง PDC ที่กำลังเรียกใช้ Windows Server 2008 R2 เซิร์ฟเวอร์ที่ใช้ Windows Server 2008 R2 ไม่สามารถเข้าถึง โดยใช้ความน่าเชื่อถือของโดเมนที่ใช้ Windows NT 4.0 Windows NT 4.0 members that are in a Windows NT 4.0-based domain also cannot access domain controllers that are running Windows Server 2008 R2 by using a trust. This behavior occurs even if the trust was created between a PDC that is running Windows NT 4.0 and a PDC that is running Windows Server 2008 or Windows Server 2003.

The following errors are logged in the System log on a PDC that is running Windows NT 4.0 after the trust is created:

ชนิดเหตุการณ์: ข้อผิดพลาด
แหล่งที่มาของเหตุการณ์: NETLOGON
ประเภทเหตุการณ์: ไม่มี
Event ID: 5722
วันที่:<date></date>
เวลา:<time></time>
ผู้ใช้: n/a
คอมพิวเตอร์:<computer name=""></computer>
คำอธิบาย: การตั้งค่าเซสชันจากคอมพิวเตอร์<computer name=""></computer>การรับรองความถูกต้องล้มเหลว ชื่อของบัญชีที่ถูกอ้างถึงในฐานข้อมูลความปลอดภัยนี้<database name=""></database>. The following error occurred: Access is denied.

ชนิดเหตุการณ์: ข้อผิดพลาด
แหล่งที่มาของเหตุการณ์: NETLOGON
ประเภทเหตุการณ์: ไม่มี
Event ID: 5721
วันที่:<date></date>
เวลา:<time></time>
ผู้ใช้: n/a
คอมพิวเตอร์:<computer name=""></computer>
Description: The session setup to the Windows NT Domain Controller <unknown> for domain </unknown><database name=""></database>failed because the Windows NT domain controller does not have an account for the computer<computer name=""></computer>.

The following errors are logged in the System log on the PDC that is running Windows Server 2008 R2 after the trust is created:

ชนิดเหตุการณ์: ข้อผิดพลาด
แหล่งที่มาของเหตุการณ์: NETLOGON
ประเภทเหตุการณ์: ไม่มี
รหัสเหตุการณ์: 3210
วันที่:<date></date>
เวลา:<time></time>M
ผู้ใช้: n/a
คอมพิวเตอร์:<computer name=""></computer>
Description: This computer could not authenticate with<computer name=""></computer>, a Windows domain controller for domain<domain></domain>, and therefore this computer might deny logon requests. This inability to authenticate might be caused by another computer on the same network using the same name or the password for this computer account is not recognized. If this message appears again, contact your system administrator.

When you try to validate the trust by using Domain.msc, you receive the following error message:
"Verification of the trust between the domain southridgevideo and the domain cpandl was unsuccessful because: Access is denied. To repair a trust to a pre-Windows 2000 domain you must remove and re-add the trust on both sides."
คุณใช้คอมพิวเตอร์ที่ใช้ Windows NT 4.0 สมาชิกในโดเมนที่ใช้ Windows NT 4.0 ผ่านความเชื่อถือที่ validated เมื่อคุณพยายามเข้าถึงทรัพยากรที่อยู่บนตัวควบคุมโดเมนที่กำลังเรียกใช้ Windows Server 2008 R2 คุณได้รับข้อความแสดงข้อความแสดงข้อผิดพลาดต่อไปนี้:
"ความสัมพันธ์ที่เชื่อถือระหว่างโดเมนหลักกับโดเมนที่เชื่อถือล้มเหลว"

สาเหตุ

ปัญหานี้เกิดขึ้นเนื่องจากการทำงานดีฟอลต์ของการอนุญาตให้เข้ารหัส algorithms เข้ากันได้กับ Windows NT 4.0นโยบายในตัวควบคุมโดเมนที่ใช้ Windows Server 2008 นโยบายนี้มีการกำหนดค่าเพื่อป้องกันไม่ให้ใช้การเข้ารหัสอ่อน algorithms สร้างช่องสัญญาณการรักษาความปลอดภัย NETLOGON ตัวควบคุมโดเมนที่ใช้ Windows Server 2008 ระบบปฏิบัติการ Windows และไคลเอนต์อื่น ๆ

สิ่งสำคัญไม่สามารถสร้าง trusts windows NT 4.0 ระหว่างโดเมนที่ใช้ Windows Server 2008 R2 และโดเมนที่ใช้ Windows NT 4.0 ขั้นตอนการแก้ปัญหาที่ได้รับการบันทึกไว้ในบทความนี้นำไปใช้กับเฉพาะ Windows Server 2008 เปลี่ยนแปลงการรักษาความปลอดภัยใน Windows Server 2008 R2 ป้องกันความน่าเชื่อถือระหว่างโดเมนที่ใช้ Windows Server 2008 R2 และโดเมนที่ใช้ Windows NT 4.0 ลักษณะการทำงานนี้เกิดจากการออกแบบ

การหลีกเลี่ยงปัญหา

เมื่อต้องการแก้ไขปัญหานี้ ตรวจสอบให้แน่ใจว่า คอมพิวเตอร์ไคลเอนต์ใช้ algorithms เข้ารหัสที่เข้ากันได้กับ Windows Server 2008 คุณอาจต้องการร้องขอการปรับปรุงซอฟต์แวร์จากผู้จัดจำหน่ายผลิตภัณฑ์

ถ้าคุณไม่สามารถติดตั้งโปรแกรมปรับปรุงซอฟต์แวร์ได้เนื่องจากดับการบริการจะเกิดขึ้น ทำตามขั้นตอนเหล่านี้:
  1. เข้าสู่ระบบในตัวควบคุมโดเมนที่ใช้ Windows Server 2008
  2. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:gpmc.mscแล้ว คลิกตกลง.
  3. ในการการจัดการนโยบายกลุ่มคอนโซล ขยายฟอเรสต์:DomainNameขยายDomainNameขยายตัวควบคุมโดเมนคลิกขวานโยบายของตัวควบคุมโดเมนเริ่มต้นแล้ว คลิกแก้ไข.
  4. ในการตัวแก้ไขการจัดการนโยบายกลุ่มคอนโซล ขยายการกำหนดค่าคอมพิวเตอร์ขยายนโยบายขยายแม่แบบการดูแลระบบขยายระบบ:คลิกNet Logonแล้ว คลิกสองครั้งอนุญาตให้เข้ารหัส algorithms เข้ากันได้กับ Windows NT 4.0.
  5. ในการคุณสมบัติกล่องโต้ตอบ คลิกการที่เปิดใช้งานตัวเลือก แล้วคลิกตกลง.

    หมายเหตุ
    • โดยค่าเริ่มต้น การไม่มีการกำหนดค่ามีการตั้งค่าตัวเลือกสำหรับการอนุญาตให้เข้ารหัส algorithms เข้ากันได้กับ Windows NT 4.0นโยบายในออบเจ็กต์ต่อไปนี้ของนโยบายกลุ่ม (GPO):
      • นโยบายโดเมนเริ่มต้น
      • นโยบายของตัวควบคุมโดเมนเริ่มต้น
      • นโยบายคอมพิวเตอร์เฉพาะที่
      โดยค่าเริ่มต้น ลักษณะการทำงานสำหรับการอนุญาตให้เข้ารหัส algorithms เข้ากันได้กับ Windows NT 4.0นโยบายในตัวควบคุมโดเมนที่ใช้ Windows Server 2008 คือเพื่อ ป้องกันการเชื่อมต่อจากการใช้การเข้ารหัส algorithms ที่ใช้ใน Windows NT 4.0 โดยทางโปรแกรม ดังนั้น เครื่องมือที่ระบุการตั้งค่านโยบายที่มีผล ในคอมพิวเตอร์ที่มีสมาชิก หรือ บนตัวควบคุมโดเมน จะไม่ได้ตรวจหาการอนุญาตให้เข้ารหัส algorithms เข้ากันได้กับ Windows NT 4.0นโยบายเว้นแต่ว่าคุณเปิดใช้งานได้ หรือปิดใช้งานนโยบาย
    • ตัวควบคุมโดเมนที่ใช้ Windows 2000 Server และตัวควบคุมโดเมนที่ใช้ Windows Server 2003 ไม่ได้อนุญาตให้เข้ารหัส algorithms เข้ากันได้กับ Windows NT 4.0นโยบาย: ดังนั้น ตัวควบคุมโดเมนที่ใช้ Server 2008 pre-Windows ยอมรับการร้องขอการสถานีความปลอดภัยจากคอมพิวเตอร์ไคลเอนต์แม้ว่าคอมพิวเตอร์ไคลเอนต์ใช้การเข้ารหัส algorithms เดิมที่ใช้ใน Windows NT 4.0 ถ้ามีการรักษาความปลอดภัยการร้องขอสถานีถูกประมวลผล โดยตัวควบคุมโดเมนที่ใช้ Windows Server 2008 เป็นระยะ ๆ คุณจะพบผลลัพธ์ที่สอดคล้องกัน
  6. การติดตั้งการปรับปรุงซอฟต์แวร์ของบริษัทอื่นที่สามารถแก้ไขปัญหา หรือเอาคอมพิวเตอร์ไคลเอนต์ที่ใช้ algorithms เข้ารหัสที่ไม่เข้ากัน
  7. ทำซ้ำขั้นตอนที่ 1 ถึง 4
  8. ในการคุณสมบัติกล่องโต้ตอบ คลิกการที่ปิดใช้งานตัวเลือก แล้วคลิกตกลง.

    สิ่งสำคัญเพื่อเหตุผลด้านความปลอดภัย คุณควรตั้งค่าตัวเลือกสำหรับนโยบายนี้กลับไปยังที่ปิดใช้งาน.

สถานะ

ลักษณะการทำงานนี้เกิดจากการออกแบบ

ข้อมูลเพิ่มเติม

ปัญหาที่เกี่ยวข้องบนคอมพิวเตอร์ที่รัน Windows 2000 หรือ Windows รุ่นที่ใหม่กว่า

ความสามารถของคอมพิวเตอร์ไคลเอนต์ที่ใช้ Windows 2000 หรือ Windows รุ่นที่ใหม่กว่าในการสร้างช่องสัญญาณการรักษาความปลอดภัยกับตัวควบคุมโดเมนที่ใช้ Windows Server 2008 จะไม่ได้รับผลจากการอนุญาตให้เข้ารหัส algorithms เข้ากันได้กับ Windows NT 4.0นโยบาย: อย่างไรก็ตาม เมื่อไคลเอ็นต์คอมพิวเตอร์เหล่านี้ใช้นั้นNetJoinDomainfunction together with the NETSETUP_JOIN_UNSECURE join option against a Windows Server 2008-based domain controller, the domain controller returns the following error code:
ฐานสิบหก: 0x4F1h
เลขฐานสิบ: 1265
ข้อผิดพลาดของสัญลักษณ์: ERROR_DOWNGRADE_DETECTED
ข้อผิดพลาดแบบสั้น: "STATUS_DOWNGRADE_DETECTED"
ข้อผิดพลาดที่เรียกง่าย: ระบบจะตรวจพบความพยายามที่เป็นไปได้เพื่อ compromise การรักษาความปลอดภัย โปรดตรวจสอบว่า คุณสามารถติดต่อเซิร์ฟเวอร์ที่มีการพิสูจน์ตัวคุณ
This problem occurs when the policy setting isที่ปิดใช้งานหรือไม่มีการกำหนดค่า.

หมายเหตุ:The "STATUS_DOWNGRADE_DETECTED" error has multiple root causes. Therefore, this error does not necessarily indicate that you are experiencing this problem.

You may experience this problem on computers that are running the following operating systems:
  • Windows 2000:
  • Windows XP:
  • Windows Server 2003
  • The release version of Windows Vista
หมายเหตุ:Computers that are running Windows Vista with Service Pack 1 (SP1) or later versions of Windows Vista are not affected.

กระบวนการNetJoinDomainfunction is used together with the NETSETUP_JOIN_UNSECURE option in the following scenarios. (This function is also used in other scenarios.)
  • You use Windows Deployment Services (WDS) or Remote Installation Services (RIS) to install a Windows operating system.
  • You use the Active Directory Migration Tool (ADMT) to perform computer account migration of a Windows operating system.
The following hotfix package may be applied to computers that are running Windows XP or Windows Server 2003 to resolve this issue:
944043Description of the Windows Server 2008 read-only domain controller compatibility pack for Windows Server 2003 clients and for Windows XP clients and for Windows Vista

How to troubleshoot these problems

When you cannot establish a security channel from a client computer to a Windows Server 2008-based domain controller, follow these steps to troubleshoot the problem:
  1. If the client computer is running Windows NT 4.0, upgrade Windows NT 4.0 to Windows 2000 or to later versions. If you cannot perform the upgrade, follow the steps in the "Workaround" section.
  2. If the client computer is running Windows 2000 or a later version of Windows, and the client computer runs an unsecured domain join operation, follow the steps in the "Workaround" section as a temporary solution.
  3. ถ้าไคลเอ็นต์คอมพิวเตอร์ที่กำลังเรียกใช้ Windows 2000 หรือ Windows รุ่นที่ใหม่กว่า และคุณไม่ แน่ใจว่าว่าคอมพิวเตอร์ไคลเอนต์จะทำการดำเนินการเข้าร่วมไม่มีความปลอดภัย การตรวจสอบแฟ้ม %systemroot%\Debug\Netsetup.log ถ้าไคลเอ็นต์คอมพิวเตอร์ที่กำลังทำการดำเนินการเข้าร่วมไม่มีความปลอดภัย ข้อมูลที่มีลักษณะดังต่อไปนี้ถูกบันทึกไว้:
    11/09 02:21:04 ล้มเหลวในการตรวจสอบบัญชีของเครื่องจักรสำหรับcomputernameคุกSPN_Name: 0xc0000388
    11/09 02:21:04 NetpJoinDomain: w9x: สถานะของการตรวจสอบบัญชี: 0x4f1
    หมายเหตุ:บริการ NETLOGON รันบนคอมพิวเตอร์ที่รวมในโดเมนเท่านั้น
  4. ถ้าคอมพิวเตอร์ไคลเอนต์ไม่สามารถเรียกใช้ Windows ทำตามขั้นตอนเหล่านี้:
    1. กำหนดตัวควบคุมโดเมนที่กำลังประมวลผลการร้องขอช่องสัญญาณการรักษาความปลอดภัย

      หมายเหตุ:คุณสามารถใช้แฟ้มบันทึกเหตุการณ์และล็อกการสืบค้นกลับการตรวจสอบตัวควบคุมโดเมน
    2. ตรวจสอบให้แน่ใจว่า บริการ NETLOGON จะเริ่มต้น โดยให้ทำตามขั้นตอนต่อไปนี้::
      • คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:Services.mscแล้ว คลิกตกลง.
      • ในการบริการคอนโซล การตรวจสอบให้แน่ใจว่า สถานะสำหรับบริการ NETLOGONเริ่มต้น.
      • ถ้าสถานะเป็นไม่เริ่มต้นคลิกขวาnetlogonบริการ แล้วคลิกเริ่มการทำงาน.
    3. การเปิดการใช้งานการบันทึกการตรวจแก้จุดบกพร่องสำหรับบริการ NETLOGON บนตัวควบคุมโดเมนที่ใช้ Windows Server 2008 ที่ประมวลผลการร้องขอช่องสัญญาณการรักษาความปลอดภัย เมื่อต้องการทำเช่นนี้ ให้ใช้วิธีการใดวิธีการหนึ่งต่อไปนี้

      วิธีที่ 1:
      1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:cmdแล้ว คลิกตกลง.
      2. หน้าจอพร้อมรับคำสั่ง พิมพ์คำสั่งต่อไปนี้:
        /DBFLAG:2000FFFF Nltest.exe
      หมายเหตุ:ถ้าไม่ได้เริ่มการบริการ NETLOGON คุณได้รับข้อความแสดงข้อความแสดงข้อผิดพลาด "RPC_S_UNKNOWN_IF"

      วิธีที่ 2

      คำเตือนปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีอย่างไม่ถูกต้อง โดยใช้ตัวแก้ไขรีจิสทรี หรือ โดยใช้วิธีอื่น คุณอาจต้องติดตั้งระบบปฏิบัติการใหม่เพื่อแก้ไขปัญหาเหล่านี้ Microsoft ไม่รับประกันว่าจะสามารถแก้ไขปัญหาได้ คุณต้องยอมรับความเสี่ยงด้วยตนเองในการปรับเปลี่ยนรีจิสทรี
      1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:regeditแล้ว คลิกตกลง.
      2. ค้นหาและคลิกขวาที่คีย์ย่อยของรีจิสตรีต่อไปนี้::
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
      3. ชี้ไปที่ใหม่แล้ว คลิกค่าสายอักขระ.
      4. ประเภท:dbflagแล้ว คลิกสองครั้งdbflagรายการรีจิสทรี
      5. ในการแก้ไขสายอักขระกล่อง ชนิด2000ffffในการข้อมูลค่า:กล่อง
      6. ออกจาก "ตัวแก้ไขรีจิสทรี"
    4. เปิดแฟ้ม %systemroot%\Debug\Netlogon.log ใน Notepad แล้ว ค้นหาข้อความแสดงข้อผิดพลาดต่อไปนี้:
      ไคลเอ็นต์ClientComputerName$ ถูกร้องขอสำหรับการเข้ารหัสลับ NT4 และเซิร์ฟเวอร์นี้ disallows
    5. ถ้าคุณค้นหาข้อความแสดงข้อความแสดงข้อผิดพลาดนี้ คอมพิวเตอร์ไคลเอนต์กำลังใช้การเข้ารหัส algorithms เดิมที่ใช้ใน Windows NT 4.0 สร้างสถานีที่ใช้ในการรักษาความปลอดภัยกับตัวควบคุมโดเมนที่ใช้ Windows Server 2008
    6. การปิดการใช้งานการบันทึกการตรวจแก้จุดบกพร่องสำหรับบริการ NETLOGON ในตัวควบคุมโดเมนที่ใช้ Windows Server 2008 โดยพิมพ์คำสั่งต่อไปนี้ที่พร้อมรับคำสั่ง:
      /DBFLAG:0 Nltest.exe

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเปิดใช้งานการบันทึกการตรวจแก้จุดบกพร่องสำหรับบริการ NETLOGON คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
109626การเปิดใช้งานการบันทึกการตรวจแก้จุดบกพร่องสำหรับบริการการเข้าสู่ระบบสุทธิ

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการNetJoinDomainฟังก์ชัน การเยี่ยมชมเว็บไซต์ต่อไปนี้ของ Microsoft:
http://msdn2.microsoft.com/En-US/library/aa370433.aspx
ผลิตภัณฑ์ของบุคคลที่สามที่กล่าวถึงในบทความนี้ ผลิตขึ้นโดยบริษัทที่ไม่ขึ้นอยู่กับ Microsoft Microsoft ไม่รับประกัน ทั้งโดยนัยหรืออย่างอื่นใด เกี่ยวกับประสิทธิภาพหรือความน่าเชื่อถือของผลิตภัณฑ์เหล่านี้

คุณสมบัติ

หมายเลขบทความ (Article ID): 942564 - รีวิวครั้งสุดท้าย: 11 กันยายน 2554 - Revision: 5.0
ใช้กับ
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
Keywords: 
kbprb kbtshoot kbexpertiseadvanced kbmt KB942564 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:942564

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com