فشل النسخ المتماثل الدليل النشط و مدقق تناسق قاعدة بدون كائن المجال الموثوق بها

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية257844
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الأعراض
في سجل أحداث لوحدة تحكم مجال Windows 2000 قد تظهر إحدى رسائل الخطأ التالية:

من مصدر "النسخ المتماثل NTDS" ، 1645 معرّف الحدث:
تلقى "خدمة الدليل" فشلاً أثناء محاولة تنفيذ استدعاء RPC مصادقة إلى "وحدة تحكم مجال" أخرى. الفشل غير مسجل في المطلوب الخدمة الأساسي اسم (SPN) على الملقم الهدف. الملقم قيد الاتصال هو afb720fd 38 c 7-4505-aa9f-b658ca124773._msdcs.MyDomain.com. هو SPN المستخدمة E3514235-4B06-11D1-AB04-00C04FC2DCD2/afb720fd-38c7-4505-aa9f-b658ca124773/mydomain.com@mydomain.com.

الرجاء التحقق من صحة أسماء المجال وملقم الهدف. الرجاء التحقق أيضاً من تسجيل في SPN على كائن حساب الكمبيوتر للملقم الهدف على KDC بمعالجة الطلب. إذا تمت ترقية الملقم الهدف مؤخراً, يكون من الضروري معرفة هوية هذا الكمبيوتر نسخاً متماثلاً إلى KDC قبل مصادقة هذا الكمبيوتر.
من مصدر "NTDS KCC" 1265 الأحداث:
محاولة تأسيس ارتباط نسخ متماثل مع معلمات قسم: CN = تكوين DC = MyDomain ، DC = DN DSA مصدر net: CN إعدادات NTDS CN = MyServer CN = ملقمات CN = الافتراضي--الموقع - الاسم الأول ، CN = = مواقع ، CN = تكوين DC = MyDomain ، DC = com "عنوان DSA المصدر": النقل Inter-site 5e5abf03-e902-48e2-a326-41977dee176d._msdcs.MyDomain.com (إن وجد): فشل مع الحالة التالية: "فشل تسجيل الدخول": اسم الحساب الهدف غير صحيح. سجل البيانات هي رمز الحالة. ستتم إعادة محاولة هذه العملية.
من محاولة مزامنة أطراف النسخ المتماثل من خلال مواقع Active Directory "و" خدمات "أو" مراقبة النسخ المتماثل دليل Active Directory (REPLMON) "أو" Repadmin.exe:
فشل تسجيل الدخول: اسم الحساب الهدف غير صحيح.
السبب
إذا كان يتم تقرير هذا الخطأ عن النسخ المتماثل لـ "Active Directory" بين وحدات التحكم بالمجال اثنين من مجالات لها علاقة ثقة أصل/تابع أو شجرة جذر ، قد يرجع هذا الخطأ إلى كائن هامة موجود يمثل علاقة الثقة بين المجالات اثنين. هذا الكائن يعرف كائن "trustedDomain" (TDO) ثم يتم العثور على حاوية النظام في الأداة Active Directory Users and Computers. يتعلق هذا النوع من الكائنات علاقات الثقة المعروضة في الأداة الإدارية مجالات Active Directory والشهادات مباشرة. إذا لم يكن هذا الكائن موجوداً في "Active Directory" المصادقة عبر المجال لن تتمكن لنجاح تساهم أخطاء الموضحة أعلاه.
الحل
لحل هذه المشكلة:

ملاحظة: هذه يجب أن يكون الإجراء فقط إذا لم يكن موجوداً في حاوية النظام TDO مجال بعيد.
  1. من المجال الذي يعمل على إنشاء رسائل الخطأ المذكورة في هذه المقالة افتح "مجالات Active Directory" الثقة الأداة الإدارية على وحدة التحكم بالمجال التي تتضمن دور PDC الرئيسية المفردة المرنة العمليات (FSMO) للمجال. انقر بزر الماوس الأيمن فوق الكائن الذي يمثل المجال ومن ثم انقر فوق خصائص.
  2. انقر فوق علامة التبويب يثق ثم انقر فوق إضافة لإنشاء كلا الجانبين من علاقة الثقة إلى مجال بعيد. لأنه قد يكون هذا عادةً ثقة Kerberos ، إنشاء كلا الجانبين من علاقة الثقة مطلوب. إنشاء الجانب الموثوق بها أولاً بإنشاء رسالة الخطأ التالية:
    لا يمكن لـ Active Directory التحقق من الثقة. تم رفض الوصول.
    انقر فوق موافق. لاحظ أن مجالات Active Directory والشهادات يعرض الثقة كما اكتب "اختصار" غير متعدية. إضافة الجانب الثقة بإنشاء الرسالة التالية:
    للتحقق من الثقة الجديدة، يجب أن يكون لديك أذونات لإدارة عمليات الثقة للمجال XXX. هل تريد التحقق من الثقة الجديدة
    انقر فوق نعم ومن ثم توفير بيانات اعتماد مسؤول المجال البعيد. عندما تتم مطالبتك ببيانات الاعتماد ، تأكد من تحديد اسم مجال بالإضافة إلى اسم المستخدم على سبيل المثال، NetBIOSDomainName\Administrator. يتم إنشاء رسالة الخطأ التالية:
    لا يمكن لـ Active Directory التحقق من الثقة. تم رفض الوصول.
    انقر فوق موافق. مرة أخرى، لاحظ أن مجالات Active Directory والشهادات يعرض الثقة كما اكتب "اختصار" غير متعدية.
  3. بعد إنشاء كلا الجانبين من علاقة الثقة بتشغيل الأمر التالي.

    ملاحظة: يتم تضمين الأداة المساعدة NETDOM مع أدوات دعم Windows 2000 في المجلد \Support\Tools المضغوطة Professional أو Windows 2000 Server.
    NETDOM TRUST local_domain /Domain:remote_domain /UserD:administrator /PasswordD:* /UserO:administrator /PasswordO:* /Reset /TwoWay						
    حيث "local_domain" هو المجال الذي يتم إنشاؤه الثقة و "remote_domain" هو أصل أو تابع أو مجال جذر شجرة يتم موثوق به. في كلتا الحالتين، يجب أن يتم استخدام اسم المجال المؤهل بالكامل (FQDN). على سبيل المثال، "MyDomain.com". يجب أن ينتج عن هذا الرسالة التالية:
    Type the password associated with the domain user: (This is UserD)Type the password associated with the object user: (This is UserO)Resetting the trust passwords between local_domain.com and remote_domain.comThe trust between local_domain.com and remote_domain.comhas been successfully reset and verifiedThe command completed successfully.						
  4. إعادة تمهيد PDC حيث تم إجراء هذه التغييرات.
  5. بعد إعادة التشغيل, تسمح لوقت "Active Directory" تأسيس قناة آمنة مع "مدقق تناسق المعرفة" لمحاولة إعادة تأسيس الارتباطات النسخ المتماثل إلى وحدات تحكم المجال في مجال بعيد. أثناء هذه الفترة اختبار أن تكون عمليات تسجيل الدخول عبر علاقة الثقة بنجاح أن يكون لديك يعد أخطاء سجل الأحداث.
تصريح
أقرت Microsoft العرض إعادة إنشاء الثقة "كاختصار" وجود مشكلة في نظام التشغيل Microsoft Windows 2000.
معلومات أخرى
سيتم متابعة علاقة ثقة ثنائية الاتجاه ستظهر باعتبارها ثقة "اختصار" في مجالات Active Directory والشهادات ، على الرغم من ذلك، سوف تعمل بشكل صحيح علاقة الثقة سيتم متعدية. من المهم أن علاقة الثقة هذه لا يكون mistaken كـ للأمثل إلى التسلسل الهرمي الثقة إزالته في المستقبل حتى معتمدة إصلاح هذه المشكلة قد تم إصداره من قِبل Microsoft.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 257844 - آخر مراجعة: 12/05/2015 19:15:29 - المراجعة: 2.2

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server

  • kbnosurvey kbarchive kbmt kbprb KB257844 KbMtar
تعليقات