إعادة تعيين القناة الآمنة عضو المجال

الأعراض

عضو مجال خدمة تسجيل خطأ 3210 أو 5721، لكن الخدمة تسجيل الخطأ 5722 في سجل أحداث النظام لوحدة تحكم المجال.


قد تتلقى أيضا رسالة تسجيل الدخول التالية عند محاولة تسجيل الدخول إلى مجال Windows NT الخاص بك من كمبيوتر يقوم بتشغيل محطة عمل Windows NT أو Windows NT Server عضو المجال:


   The system cannot log you on to this domain because the system's
computer account in its primary domain is missing or the password on
that account is incorrect.



قد تحدث هذه المشكلات في حالة تحقق أي من الشروط التالية:


  • تم تغيير اسم عضو المجال مؤخرا.
  • تم استخدام "قرص إصلاح الحالات الطارئة"، ولكن يحتوي المعلومات القديمة.
  • تمت إزالة حساب الكمبيوتر عضو في مجال.
الإجراء الموضح في هذه المقالة إعادة تعيين القناة الآمنة عضو باستخدام سطر أوامر واحد بدلاً من العديد من عمليات ضمن إدارة الخادم. يتطلب هذا الإجراء الأداة NETDOM المتوفرة مع Windows NT 4.0 الموارد أدوات الملحق 2.

الحل

تنبيه: الحل المدرجة في هذه المادة لم يتم على نطاق واسع اختباره في المنشآت الكبيرة. ولا تضمن Microsoft أن تعديل مجالات كما أوصى هنا سيتم إنجاز هدف الموضحة في هذه المقالة في جميع الظروف وفي كافة التكوينات.


لكل عضو هناك قناة اتصال منفصلة (أي، القناة الآمنة) مع وحدة تحكم مجال. يتم استخدام القناة الآمنة بخدمة Netlogon على الأعضاء وعلى وحدة التحكم بالمجال للاتصال. أداة سطر الأوامر NETDOM يجعل من الممكن إعادة تعيين القناة الآمنة عضو.


افترض أن لديك عضو مجال المسمى DOMAINMEMBER. يمكنك إعادة تعيين القناة الآمنة عضو باستخدام الأمر التالي:

   NETDOM MEMBER \\DOMAINMEMBER /JOINDOMAIN


يمكنك تشغيل الأمر أعلاه على عضو DOMAINMEMBER أو على أي الأخرى العضو أو المجال وحدة تحكم المجال، شريطة أن يتم تسجيل دخولك باستخدام حساب المسؤول الوصول إلى DOMAINMEMBER.


يجب أن يكون الإخراج الواردة من الأمر مشابهة لما يلي:

   Searching PDC for domain DOMAIN ...
Found PDC \\DOMAINPDC
Querying domain information on PDC \\DOMAINPDC ...
Querying domain information on computer \\DOMAINMEMBER ...
Computer \\DOMAINMEMBER is already a member of domain DOMAIN.
Verifying secure channel on \\DOMAINMEMBER ...
Verifying the computer account on the PDC \\DOMAINPDC ...
Resetting secure channel ...
Changing computer account on PDC \\DOMAINPDC ...
Stopping service NETLOGON on \\DOMAINMEMBER .... stopped.
Starting service NETLOGON on \\DOMAINMEMBER .... started.
Querying user groups of \\DOMAINMEMBER ...
Adding DOMAIN domain groups on \\DOMAINMEMBER ...

The computer \\DOMAINMEMBER joined the domain DOMAIN successfully.

Logoff/Logon \\DOMAINMEMBER to take modifications into effect.

مزيد من المعلومات


افترض أن لديك التكوين التالي:

المجال = المجال
DC = دوميندك (وحدة تحكم المجال)
عضو = DOMAINMEMBER

عند انضمام ملقم عضو مجال، يتم إنشاء حساب كمبيوتر (يمكنك استخدام "إدارة الخادم" لمشاهدة حساب الكمبيوتر). يتم إعطاء كلمة مرور افتراضية لحساب الكمبيوتر والعضو بتخزين كلمة المرور في التخزين السري مرجع الأمان المحلي (LSA) $MACHINE.ACC. بشكل افتراضي، يتم تغيير كلمة المرور كل سبعة أيام.


كل عضو يحتفظ ل LSA السرية، المستخدمة بواسطة خدمة Netlogon لتأسيس قناة آمنة. إذا كان لسبب ما، كلمة مرور حساب الكمبيوتر والسر LSA لم تتم مزامنة الخدمة تسجيل الخطأ التالي:

   NETLOGON Event ID 3210:

Failed to authenticate with \\DOMAINDC, a Windows NT domain controller
for domain DOMAIN.


إذا تم حذف حساب جهاز الكمبيوتر، يتم تسجيل الخطأ التالي بخدمة Netlogon العضو:

   NETLOGON Event ID 5721:

The session setup to the Windows NT Domain Controller <Unknown> for the
domain DOMAIN failed because the Windows NT Domain Controller does not
have an account for the computer DOMAINMEMBER.


وبالمثل، خدمة Netlogon على وحدة تحكم المجال تسجيل الخطأ التالي عند عدم مزامنة كلمة المرور:

   NETLOGON Event 5722

The session setup from the computer DOMAINMEMBER failed to authenticate.
The name of the account referenced in the security database is
DOMAINMEMBER$. The following error occurred: Access is denied.


وفي جميع الحالات، تتضمن بيانات الحدث الخطأ. على سبيل المثال، خطأ 0xC0000022 يعني أن كلمة مرور حساب الكمبيوتر غير صالح؛ يعني خطأ 0xC000018B تم حذف حساب الكمبيوتر وهكذا.


لمزيد من المعلومات حول القنوات الآمنة، راجع المقالات التالية في "قاعدة المعارف ل Microsoft":


معرف المقالة: 131366
العنوان: حدث خطأ 5712 بحالة رفض الوصول



معرف المقالة: 142869
العنوان: يظهر معرف الحدث 3210 و 5722 عند مزامنة المجال بأكمله



معرف المقالة: 149664
العنوان: التحقق من التزامن Netlogon المجال



معرف المقالة: 158148
العنوان: مجال الأمن المساعدة القناة-Nltest.exe


خصائص

رقم الموضوع: 175024 - آخر مراجعة: 09‏/01‏/2017 - المراجعة: 1

تعليقات