Teď jste offline a čekáte, až se znova připojí internet.

Služba NetLogon nezdaří, pokud zabezpečený kanál není funkční

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:150518
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Příznaky
Služba NetLogon nezdaří spuštění na záložní řadič domény (BDC)s chybou služby NetLogon 3210 nebo 5721 vzhledem k tomu, že v protokoly událostí systémuprimární řadič domény (PDC), služba NetLogon zaznamená chyby 5722 neboSoučasně, správce řízení služeb přihlašuje chyba 7023BDC protože služba NetLogon nelze spustit.

Pro každý BDC existuje diskrétní komunikační kanál (zabezpečenákanál) s primárním řadičem domény. Služba NetLogon používá zabezpečený kanálna záložní řadič domény a řadiče domény pro komunikaci.

Postupy popsané níže obnoví záložní řadič domény zabezpečeného kanálu pomocí jedinéhopříkazového řádku namísto mnoha operací v rámci správce serveru. Jehovyžaduje nástroj NETDOM součástí systému Windows NT 4.0 Resource KitV dodatku 2.
Příčina
Pro účely tohoto článku Předpokládejme následující konfiguraci:

   Domain = DOMAIN   PDC    = DOMAINPDC   BDC    = DOMAINBDC				


Pokud záložní řadič domény je součástí domény, je vytvořen účet počítače (napočítačúčet lze vidět pomocí Správce serveru.) Výchozí heslo je věnovánazáložní řadič domény a účet počítače uloží heslo tajného úložiště LSA$machine.acc. Každých sedm dnů se pak změní heslo.

Každý záložní řadič domény udržuje takového serveru LSA tajné, je používán NetLogonSlužba za účelem vytvoření zabezpečeného kanálu. Pokud účet počítačeheslo a utajení LSA nejsou synchronizovány, služba NetLogonnelze spustit na záložní řadič domény, zobrazí se následující chybová zpráva:
Událost služby NETLOGON 3210

Nezdařilo se ověření s \\DOMAINPDC, řadič domény systému Windows NT pro doménu doména.

Pokud účet počítače byl odstraněn, jednu z následujících chybSlužba NetLogon záložní řadič domény jsou zaznamenány zprávy:
Událost služby NETLOGON 5721

Instalační program relace \\DOMAINPDC řadič domény Windows NT pro doména domény se nezdařil, protože řadič domény systému Windows NT Nemáte účet pro počítač DOMAINBDC.

- nebo -
NETLOGON Událost 5723

Nastavení relace z počítače DOMAINBDC se nezdařila, protože není k dispozici Účet vztahu důvěryhodnosti, není v databázi zabezpečení pro tento počítač. Název databáze zabezpečení odkazuje na účet je DOMAINBDC$.

Podobně služba NetLogon na primární řadič domény zaznamenává následující chybazprávaPokud nejsou synchronizovány heslo:
Událost služby NETLOGON 5722

Ověření nastavení relace z počítače DOMAINBDC se nezdařilo. Je název databáze zabezpečení odkazuje na účet $ DOMAINBDC$. Došlo k následující chybě:

Přístup byl odepřen.


Ve všech případech údaj události obsahuje chybu. Například Chyba0xC0000022 znamená heslo účtu počítače je neplatný, přiChyba 0xC000018B prostředky byl odstraněn účet počítače a tak dále.



Další informace o zabezpečených kanálů naleznete v následujícíchv článku znalostní báze Microsoft Knowledge Base:

131366Chyba události 5712 stav přístup

142869Při synchronizaci celé se zobrazí ID události 3210 a 5722 Domény

149664Ověření domény Netlogon

158148Domény zabezpečený kanál nástroj--NLTEST.EXE

160324ID události 5721 po odstranění počítače

Řešení
Upozornění: Roztok součástí tohoto článku nebyla důkladnětestovány v rozsáhlé instalace. Společnost Microsoft nemůže zaručit, žebude možné provést úpravy domén zde uvedené doporučenécíle popsané v tomto článku za všech okolností a ve všechkonfigurace.

Nástroj příkazového řádku NETDOM umožňuje obnovit zabezpečenákanál záložní řadič domény. To může být velmi užitečné, pokud služba NetLogon nazáložní řadič domény nelze spustit z důvodu problému zabezpečeného kanálu.

BDC zabezpečený kanál je možné obnovit takto:

   NETDOM BDC mybdc /RESET				


Výše uvedený příkaz mohou spustit na primární řadič domény, záložní řadič domény nebo kterýmkoli členem domény,za předpokladu, že jste přihlášeni jako uživatel, který je členem doménySkupiny Administrátoři. Výstup vypadá podobně jako následující:

   NetDom 1.2 @1997.   Querying domain information on computer \\MYBDC ...   The computer \\MYBDC is a domain controller of THEDOMAIN.   Searching PDC for domain THEDOMAIN ...   Found PDC \\THEPDC   Verifying secure channel on \\MYBDC ...   Verifying the computer account on the PDC \\THEPDC ...   The computer account for \\MYBDC doesn't exist or has an invalid   password.   Resetting secure channel ...   Changing computer account on PDC \\THEPDC ...   Stopping service NETLOGON on \\MYBDC .... stopped.   Starting service NETLOGON on \\MYBDC .... started.   The BDC \\MYBDC secure channel was reset successfully.   Logoff/Logon \\MYBDC to take modifications into effect.				


Výše uvedený příkaz obnoví záložní řadič domény zabezpečené kanály pouze v případě potřeby. Pokudheslo pro zabezpečený kanál BDC byl dobrý, pak se zobrazí zprávasilimar následující:

   NetDom 1.2 @1997.   Querying domain information on computer \\MYBDC ...   The computer \\MYBDC is a domain controller of THEDOMAIN.   Searching PDC for domain THEDOMAIN ...   Found PDC \\THEPDC   Verifying secure channel on \\MYBDC ...   Verifying the computer account on the PDC \\THEPDC ...   Secure channel checked successfully.				
4.00 prodnt ntfaqdom

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 150518 - Poslední kontrola: 12/04/2015 14:38:24 - Revize: 4.0


  • kbnosurvey kbarchive kbnetwork kbmt KB150518 KbMtcs
Váš názor