أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

فشل الخدمة NetLogon متى القناة الآمنة لا يعمل

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية150518
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الأعراض
فشل بدء تشغيل على وحدة تحكم مجال احتياطية (BDC) مع الخطأ NetLogon 3210 أو 5721 ، بينما في سجلات أحداث النظام على وحدة تحكم المجال الأساسية (PDC) ، تسجل خدمة NetLogon أخطاء 5722 أو سجلات في نفس وقت إدارة التحكم بالخدمة خطأ 7023 على BDC بسبب تعذر بدء تشغيل خدمة NetLogon خدمة NetLogon.

بالنسبة لكل BDC هناك قناة اتصال منفصلة (القناة الآمنة) مع PDC. يتم استخدام القناة الآمنة من قبل خدمة NetLogon على BDC وعلى PDC للاتصال.

إعادة الإجراء الموضح أدناه تعيين القناة الآمنة BDC باستخدام سطر أوامر واحد بدلاً من العديد من عمليات ضمن "إدارة الخادم. تتطلب الأداة المساعدة NETDOM المتوفرة مع Windows NT 4.0 ومورد أدوات ملحق 2.
السبب
من أجل هذه المقالة بفرض التكوين التالي:

   Domain = DOMAIN   PDC    = DOMAINPDC   BDC    = DOMAINBDC				


عندما يكون BDC جزءاً من مجال, يتم إنشاء حساب كمبيوتر (حساب الكمبيوتر يمكن مشاهدة مع "إدارة الخادم.) يتم إعطاء كلمة مرور افتراضي إلى حساب كمبيوتر وتخزينها BDC كلمة المرور في machine.acc $ التخزين السري LSA. يتم تغيير كلمة المرور ثم في كل سبعة أيام.

يحتفظ كل BDC مثل LSA سر ، والذي يستخدم بواسطة خدمة NetLogon لتأسيس قناة آمنة. إذا لم يتم مزامنة كلمة مرور حساب الكمبيوتر السر LSA ، يفشل خدمة NetLogon لبدء على BDC مع رسالة الخطأ التالية:
أحداث تسجيل الدخول إلى الشبكة 3210

فشل في المصادقة مع \\DOMAINPDC ، وحدة تحكم مجال Windows NT المجال المجال.

في حالة حذف حساب الكمبيوتر يتم تسجيل إحدى رسائل الخطأ التالية بواسطة خدمة NetLogon BDC:
أحداث تسجيل الدخول إلى الشبكة 5721

فشل إعداد الجلسة إلى \\DOMAINPDC وحدة تحكم مجال Windows NT للمجال المجال لأنه ليس لدى وحدة تحكم مجال Windows NT حساب الكمبيوتر DOMAINBDC.

- أو -
أحداث تسجيل الدخول إلى الشبكة 5723

إعداد الجلسة من الكمبيوتر فشل DOMAINBDC لأنه لا يوجد حساب الثقة في قاعدة بيانات الأمان لهذا الكمبيوتر. اسم الحساب المشار إليه في قاعدة بيانات الأمان هو DOMAINBDC $.

وبشكل مماثل، تسجل خدمة NetLogon على PDC رسالة الخطأ التالية عند عدم مزامنة كلمة المرور:
أحداث تسجيل الدخول إلى الشبكة 5722

فشلت مصادقة إعداد الجلسة من الكمبيوتر DOMAINBDC. اسم الحساب المشار إليه في قاعدة بيانات الأمان هو DOMAINBDC $. حدث الخطأ التالي:

تم رفض الوصول.


في كافة الحالات، تتضمن بيانات الحدث الخطأ. على سبيل المثال، يعني خطأ 0xC0000022 كلمة مرور حساب الكمبيوتر صالح أثناء الخطأ 0xC000018B يعني حذف حساب الكمبيوتر و كذلك.



للحصول على مزيد من المعلومات حول القنوات الآمنة الرجاء مراجعة article(s) التالية في "قاعدة المعارف لـ Microsoft:

131366حدث خطأ 5712 مع Access الحالة

142869معرف الحدث 3210 و 5722 الظهور عند مزامنة كاملة المجال

149664التحقق من Netlogon المجال

158148المجال الآمنة الأدوات قناة--NLTEST.EXE

160324معرف الحدث 5721 بعد حذف الكمبيوتر

الحل
تحذير: الحل تضمين في هذه المقالة لم يتم بشكل مكثف اختبار في عمليات التثبيت كبيرة. ولا تضمن Microsoft أن التعديلات المجالات كما مستحسن هنا سيتم إنجاز هدف الموضحة في هذه المقالة تحت ظروف كافة وفي كافة تكوينات.

الأداة المساعدة لسطر الأوامر NETDOM يجعل من الممكن إعادة تعيين القناة الآمنة BDC. يمكن أن يكون هذا مفيدًا عندما لا يمكن بدء تشغيل خدمة NetLogon على BDC تبعاً مشكلة قناة آمنة.

يمكن إعادة تعيين القناة الآمنة BDC كما يلي:

   NETDOM BDC mybdc /RESET				


يمكن تشغيل الأمر أعلاه على PDC BDC أو أي عضو في المجال بشرط أن يتم تسجيل دخولك كمستخدم عضو في مجموعة Domain Admins. الإخراج يبدو مشابهاً لما يلي:

   NetDom 1.2 @1997.   Querying domain information on computer \\MYBDC ...   The computer \\MYBDC is a domain controller of THEDOMAIN.   Searching PDC for domain THEDOMAIN ...   Found PDC \\THEPDC   Verifying secure channel on \\MYBDC ...   Verifying the computer account on the PDC \\THEPDC ...   The computer account for \\MYBDC doesn't exist or has an invalid   password.   Resetting secure channel ...   Changing computer account on PDC \\THEPDC ...   Stopping service NETLOGON on \\MYBDC .... stopped.   Starting service NETLOGON on \\MYBDC .... started.   The BDC \\MYBDC secure channel was reset successfully.   Logoff/Logon \\MYBDC to take modifications into effect.				


يعيد الأمر أعلاه تعيين القنوات الآمنة BDC فقط إذا كان ذلك مطلوباً. إذا كان مرور القناة الآمنة BDC جيد ، ثم تظهر silimar رسالة التالية:

   NetDom 1.2 @1997.   Querying domain information on computer \\MYBDC ...   The computer \\MYBDC is a domain controller of THEDOMAIN.   Searching PDC for domain THEDOMAIN ...   Found PDC \\THEPDC   Verifying secure channel on \\MYBDC ...   Verifying the computer account on the PDC \\THEPDC ...   Secure channel checked successfully.				
ntfaqdom 4.00 prodnt

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 150518 - آخر مراجعة: 12/04/2015 14:38:23 - المراجعة: 2.1

Microsoft Windows NT Server 4.0 Standard Edition

  • kbnosurvey kbarchive kbmt kbnetwork KB150518 KbMtar
تعليقات