تسجيل معرف الحدث 5722 على وحدة تحكم المجال التي تستند إلى Windows Server الخاص بك

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية810977
ملاحظة
تنطبق هذه المقالة على Windows 2000. الدعم لنظام التشغيل Windows 2000 على 13 يوليو 2010. " مركز الحل النهائي لدعم ل Windows 2000 بمثابة نقطة بداية لتخطيط استراتيجية الترحيل من Windows 2000. للحصول على مزيد من المعلومات راجع نهج دورة حياة دعم Microsoft.
الموجز
عند استخدام "عارض الأحداث" لعرض سجل النظام في وحدة تحكم مجال Windows، قد تجد الأحداث 5722 تسجيل. قد تحدث هذه المشكلة في أي من الحالات اثنين:
  • عندما يقوم كمبيوتر بتحديث كلمة مرور حساب الكمبيوتر الخاص به مع وحدة تحكم المجال
  • عند اتصال كمبيوتر إلى مجال باستخدام اسم موجود بالفعل
توضح هذه المقالة كيفية التمييز بين وحدات السيناريو وكيفية لحل المشكلة.
الأعراض
على وحدة تحكم مجال Microsoft Windows، يتم تسجيل الحدث التالي في سجل النظام:
نوع الحدث: خطأ
مصدر الحدث: NETLOGON
فئة الحدث: بلا
معرف الحدث: 5722
تاريخ: التاريخ
الوقت: الوقت
المستخدم: n/A
الكمبيوتر: اسم الكمبيوتر
الوصف:إعداد الجلسة من الكمبيوتر اسم الكمبيوتر فشل في المصادقة. اسم الحساب المشار إليه في قاعدة بيانات الأمان اسم الحساب$.
حدث الخطأ التالي:
تم رفض الوصول.
السبب
في مجال Microsoft Windows، بدءاً من نظام التشغيل Windows 2000، قناة اتصال منفصلة يساعد على توفير مسار اتصال أكثر أماناً بين وحدة التحكم بالمجال والعضو الملقمات أو محطات العمل. تعرف هذه القناةقناة آمنة. عند ضم كمبيوتر إلى مجال، يتم إنشاء حساب كمبيوتر، وتتم مشاركة كلمة مرور بين الكمبيوتر والمجال. بشكل افتراضي، يتم تغيير كلمة المرور كل 30 يوم. يتم تخزين كلمة المرور الخاصة القناة الآمنة مع حساب الكمبيوتر في وحدة تحكم المجال الأساسية (PDC). كلمة المرور النسخ المتماثل إلى كافة وحدات تحكم مجال النسخ المتماثلة.

يتم تسجيل الحدث 5722 في السيناريوهات التالية:
  • عند جهاز كمبيوتر بتحديث كلمة مرور حساب الكمبيوتر الخاص به وحدة تحكم مجال، يتم تسجيل الحدث في سجل النظام من وحدة تحكم المجال المخولة.

    في هذا السيناريو، الكمبيوتر قناة آمنة مع وحدة تحكم المجال المخولة ما تزال صالحة.
  • عند ضم كمبيوتر إلى مجال باستخدام اسم الذي مسبقاً قيد الاستخدام من قبل كمبيوتر آخر، أو عندما تتم إعادة تعيين حساب كمبيوتر. تتم إعادة تعيين حساب كمبيوتر باستخدام Active Directory Users and Computers أو باستخدام أداة Netdom.exe.

    في هذا السيناريو، لا يطابق كلمة مرور حساب الكمبيوتر كلمة المرور على وحدة تحكم المجال ومن لا يمكنك إعداد قناة آمنة من الكمبيوتر الأصلي على وحدة تحكم المجال.
الحل
تحذير إذا كنت تستخدم الأداة ADSI Edit الإضافية، الأداة المساعدة LDP، أو أي عميل آخر من الإصدار 3 LDAP والقيام بتعديل سمات كائنات "Active Directory" غير صحيح، يمكن أن يسبب مشاكل خطيرة. قد تتطلب هذه المشكلات إعادة تثبيت نظام التشغيل Microsoft Windows 2000 Server، ونظام التشغيل Microsoft Windows Server 2003، Microsoft Exchange 2000 Server، Microsoft Exchange Server 2003، أو كل من Windows و Exchange. ولا تضمن Microsoft أن تتمكن من حل المشكلات التي تحدث إذا قمت بتعديل سمات كائن "خدمة Active directory" غير صحيح. تعديل هذه السمات على مسؤوليتك الخاصة.

لحل هذه المشكلة، قم أولاً تحديد السيناريو الذي هو سبب المشكلة. للقيام بذلك، اتبع هذه الخطوات:
  1. ملاحظة التاريخ والوقت الذي وقع فيه الحدث في سجل النظام.
  2. انقر فوق بدء تشغيل، أشر إلى البرامج، أشر إلى مجموعة أدوات الموارد، ثم انقر فوق وحدة تحكم إدارة الأدوات.
  3. في شجرة وحدة التحكم، انقر فوق الأدوات من a إلى z.
  4. في جزء التفاصيل، انقر فوق محرر ADSI.

    ملاحظة ADSI Edit تم تضمينه مع أدوات دعم Windows. يمكنك تثبيت أدوات دعم Windows من المجلد support\tools الموجود من القرص المضغوط Windows 2000 Server.

    للحصول على معلومات إضافية حول كيفية تثبيت أدوات دعم Windows لنظام التشغيل Windows 2000، انقر فوق رقم المقالة التالي لعرض المقالة في قاعدة معارف Microsoft:
    301423كيفية تثبيت أدوات دعم Windows 2000 على جهاز كمبيوتر يستند إلى Windows 2000 Server
    لتثبيت ADSI Edit على أجهزة الكمبيوتر التي تشغل أنظمة تشغيل Windows ® XP أو Windows Server 2003 ®، تثبيت Windows Server 2003 أدوات الدعم من القرص المضغوط Windows Server 2003 أو من (من مركز التنزيل ل Microsoft "http://go.microsoft.com/fwlink/؟LinkId = 100114). للحصول على مزيد من المعلومات حول كيفية تثبيت أدوات دعم Windows من القرص المضغوط، راجع تثبيت أدوات دعم Windows (http://go.microsoft.com/fwlink/؟LinkId = 62270).

    يتم تثبيت ADSI Edit على ملقمات التي تشغل Windows Server 2008 أو نظام التشغيل Windows Server 2008 R2، عندما تقوم بتثبيت دور "خدمات مجال خدمة active Directory" (AD DS) لجعل ملقم وحدة تحكم مجال. يمكنك أيضا تثبيت Windows Server 2008 إدارة الخادم البعيد أدوات (RSAT) على الملقمات المستقلة أو ملقمات أعضاء المجال. للحصول على إرشادات معينة، راجع تثبيت أو إزالة (حزمة أدوات الإدارة Server عن بعدhttp://go.microsoft.com/fwlink/؟LinkId = 143345).

    لتثبيت ADSI Edit على أجهزة الكمبيوتر التي تشغل Windows Vista ® مع حزمة الخدمة service Pack 1 (SP1) أو Windows 7، يجب عليك تثبيت RSAT. لمزيد من المعلومات ولتحميل RSAT، راجع المقال 941314 في (قاعدة المعارف ل Microsoft "http://go.microsoft.com/fwlink/؟LinkID = 116179).
  5. في ADSI Edit, موقع ومن ثم انقر نقراً مزدوجاً فوق الكمبيوتر الذي يسبب المشكلة.
  6. انقر فوق خصائص.
  7. في حدد الخصائص التي سيتم عرضها، انقر فوق كلاهما.
  8. في حدد خاصية للعرض، انقر فوق PwdLastSet.
  9. نسخ القيمة التي تظهر في Value (s) المربع إلى "الحافظة".
  10. انقر فوق بدء تشغيل، أشر إلى البرامج، أشر إلى البرامج الملحقة، ثم انقر فوق الإله الحاسبة.
  11. على طريقة العرض القائمة، انقر فوق العلمية.
  12. انقر فوق ديسمبر لتعيين نظام الترقيم إلى عشري.
  13. لصق القيمة من "الحافظة" في الحاسبة.
  14. لتغيير القيمة من العلامة العشرية إلى ست عشري نظام الترقيم العشري، انقر فوق ست عشري.
  15. على تحرير القائمة، انقر فوق نسخة.
  16. لصق رقم ست عشري من الحافظة إلى ملف "المفكرة".
  17. حساب عدد الأحرف الثمانية من خلال الحرف معظم الأيسر من السلسلة الست عشري، ومن ثم اضغط SPACEBAR.

    ملاحظة هذا الإجراء يتم فصل السلسلة الست عشري إلى اثنين من سلاسل الست عشري.
  18. إذا كان سلسلة الست عشرية على الجانب الأيسر فقط سبعة أحرف، قم بإضافة صفر إلى بداية السلسلة.
  19. في موجه الأوامر، اكتب
    Nltest/time:ريغتسيديهيكساديسيمالسترينجليفتسيديهيكساديسيمالسترينج
    سوف تتلقى إخراج مشابه لما يلي:
    C:\>nltest /time:a25cc370 01c294bca25cc370 01c294bc = 11/25/2002 13:55:41 The command completed successfully.
  20. لاحظ أن الوقت والتاريخ الذي تم فك ترميزه.
  21. تحقق ما إذا كان التاريخ والوقت الذي قمت بتدوينه في الخطوة 1 والذي تم فك ترميزه التاريخ والوقت الذي الذي سجلته في الخطوة مطابقة 20.
  22. إذا كان هذا الحدث 5722 أو تاريخ ووقت تسجيل والتاريخ الذي تم فك ترميزه ووقت المباراة، تحقق ما إذا كان لدى الكمبيوتر الذي يسبب المشكلة قناة آمنة تم تأسيسها مع وحدة تحكم مجال عن طريق كتابة الأمر التالي في موجه الأوامر:
    Nltest/الملقم:اسم الكمبيوتر /sc_query:اسم المجال
    إذا كان جهاز الكمبيوتر المشكلة صالح قناة آمنة مع وحدة تحكم مجال، التي تتلقى إخراج مشابه لما يلي:
    C:\>Nltest /server:computer1 /sc_query:DomainNameFlags: 30HAS_IP HAS_TIMESERVTrusted DC Name \\homenode1.myhouse.comTrusted DC Connection Status Status = 0 0x0 NERR_SuccessThe command completed successfully.
    إذا لم يكن جهاز الكمبيوتر المشكلة صالح قناة آمنة مع وحدة تحكم مجال، التي تتلقى إخراج مشابه لما يلي:
    C:\>nltest /server:machine1 /sc_query:DomainNameFlags: 0 Trusted DC NameTrusted DC Connection Status Status = 5 0x5 ERROR_ACCESS_DENIEDThe command completed successfully.
كلمة مرور الحساب الخاص بجهاز الكمبيوتر المشكلة إذا لا تطابق التاريخ والوقت للحدث 5722 والتاريخ الذي تم فك ترميزه والوقت، قد لا تطابق كلمة المرور على وحدة تحكم المجال. يمكن أن يحدث هذا تحت أي من الحالات التالية:
  • أحد المسؤولين بإعادة تعيين حساب كمبيوتر باستخدام مستخدمي Active Directory وأجهزة الكمبيوتر أو أداة أخرى مثل Netdom.exe.
  • كمبيوتر جديد منضماً إلى المجال باستخدام اسم موجود بالفعل في المجال.
ملاحظة إذا تم تمكين التسجيل الخدمة Netlogon لوحدة تحكم المجال، يجب تأكيد هذا السيناريو بالبحث عن إدخال تم Netlogon.log التي مماثل لما يلي:
05/06 13:35:25 [MISC] NlMainLoop: Notification that trust account added (or changed) TRUSTING_DOMAIN$ 0x#### 4
لم يتم تسجيل هذه الرسالة إذا جهاز كمبيوتر يقوم بتحديث كلمة مرور حساب الكمبيوتر الخاص به.

لحل المشكلات المتعلقة بتكرار أسماء أجهزة الكمبيوتر، إعادة ضم الكمبيوتر إلى المجال الأصلي.

يمكنك تجاهل الحدث 5722 إذا كانت كل من الشروط التالية صحيحاً:
  • إذا كان يتطابق مع التاريخ ووقت الحدث 5722 والتاريخ الذي تم فك ترميزه والوقت.
  • يتم تأسيس قناة آمنة صالح بين جهاز الكمبيوتر المشكلة ووحدة تحكم مجال.
ملاحظة عند كل من الشروط التالية true، يتم تسجيل الحدث 5722 على وحدة تحكم المجال عندما يحاول الكمبيوتر المصادقة باستخدام وحدة تحكم مجال أثناء عملية التحديث حساب الكمبيوتر.

يمكنك أيضا الاستعلام عن المسؤولين معلومات "Active Directory" من أي كمبيوتر في المجال باستخدام Ldp.exe. يمكن استخدام إصدار الأداة Ldp.exe المضمنة في أدوات دعم Windows XP Service Pack 2 أيضا بفك ترميز قيمة PwdLastSet.

للحصول على معلومات إضافية حول "أدوات Windows XP Service Pack 2 الدعم"، انقر فوق رقم المقالة التالي لعرض المقالة في قاعدة معارف Microsoft:
838079أدوات دعم ل Windows XP Service Pack 2
يمكنك أيضا استخدام الأداة المساعدة لنظام التشغيل Windows XP W32tm.exe لفك ترميز قيمة PwdLastSet.
مراجع
للحصول على معلومات إضافية حول تمكين تسجيل التصحيح، انقر فوق رقم المقالة التالي لعرض المقالات في قاعدة معارف Microsoft:
221833كيفية تمكين التصحيح بيئة المستخدم تسجيل الدخول الأخير ينشئ من Windows
109626 تمكين تسجيل التصحيح لخدمة Net Logon
وحدة تحكم المجال DC

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 810977 - آخر مراجعة: 05/26/2011 23:09:00 - المراجعة: 2.0

Microsoft Windows 2000 Server, Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Standard

  • kbtshoot kbeventlog kbprb kbmt KB810977 KbMtar
تعليقات