Teď jste offline a čekáte, až se znova připojí internet.

Při ruční replikaci dat mezi řadiči domény se zobrazí chybová zpráva Cílový hlavní název je nesprávný

Příznaky
Pokud provádíte ruční replikaci dat mezi řadiči domény Windows 2000 pomocí modulu snap-in Sítě a služby Active Directory, může se zobrazit jedna z následujících chybových zpráv:
Cílový hlavní název je nesprávný.
nebo
Přístup byl odepřen.
V systémovém protokolu mohou být kromě toho zobrazeny následující zprávy s ID událostí:
Zdroj události: Netlogon
Kategorie události: Není k dispozici ID události: 3210
Uživatel: neuvedeno Popis události:
Ověření s \\DOMAINDC (řadič domény Windows NT pro doménu DOMÉNA) se nezdařilo.
-a-
Zdroj události: Netlogon
ID události: 5722
Kategorie události: Není k dispozici Uživatel: neuvedeno Popis události:
Nezdařilo se ověření nastavení relace z počítače 1. Databáze zabezpečení odkazuje na účet 2. Došlo k následující chybě: n3
Řešení
Chcete-li tento problém vyřešit, je nutné nejprve určit, který řadič domény je aktuálním držitelem role hlavního operačního serveru emulátoru primárního řadiče domény. Použijte některý z následujících postupů:
  • Pomocí nástrojů podpory systému Windows 2000 nainstalujte nástroj Netdom.exe a potom spusťte následující příkaz:
    netdom query fsmo
  • Spusťte modul snap-in Uživatelé a počítače služby Active Directory, klepněte pravým tlačítkem myši na doménu a klepněte na příkaz Hlavní operační servery. Klepněte na kartu Primární řadič domény; aktuální držitel této role je zobrazen v okně Hlavní operační server. Na této kartě můžete držitele role hlavního operačního serveru nastavit na aktuální počítač v druhém okně (není-li tento počítač aktuálním držitelem).
  • Použijte nástroj Ntdsutil.exe (který je součástí systému Windows 2000) a nástroj příkazového řádku ze sady Resource Kit. Tato rozhraní jsou však doporučena pro zkušenější uživatele.
Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
234790 Vyhledání držitelů role FSMO (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
U řadičů domény, ve kterých dochází k tomuto problému, je třeba zakázat službu Centrum distribuce klíčů modulu Kerberos (KDC). Postupujte takto:
  1. Klepněte na tlačítko Start, přejděte na příkaz Programy, klepněte na položku Nástroje pro správu a pak klepněte na položku Služby.
  2. Poklepejte na položku KDC, nastavte typ spouštění na hodnotu Zakázáno a potom restartujte počítač.
Po restartování počítače obnovte zabezpečené kanály mezi těmito řadiči domény a držitelem role hlavního operačního serveru emulátoru primárního řadiče domény pomocí nástroje Netdom. Tuto akci provedete spuštěním následujícího příkazu z jiného řadiče domény, než je držitel role hlavního operačního serveru emulátoru primárního řadiče domény:
netdom resetpwd /server:název_serveru /userd:název_domény\administrator /passwordd:heslo_správce
Položka název_serveru představuje název serveru, který je držitelem role hlavního operačního serveru emulátoru primárního řadiče domény.

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260575 Vytvoření nových hesel k účtům počítače se systémem Windows 2000, který funguje jako řadič domény, pomocí nástroje Netdom.exe
Po obnovení zabezpečeného kanálu restartujte řadiče domény. V procesu restartování pokračujte i v případě, že příkaz k obnovení zabezpečeného kanálu pomocí nástroje Netdom není úspěšně dokončen.

Pokud je spuštěn pouze držitel role hlavního operačního serveru emulátoru primárního řadiče domény, vynutí služba KDC synchronizaci ostatních řadičů domény s tímto počítačem namísto vydání nových lístků protokolu Kerberos.

Po dokončení restartování počítačů spusťte program Služby, restartujte službu KDC a opakujte replikaci.
Prohlášení
Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny na začátku tohoto článku.
Další informace
Jestliže v doméně existuje více řadičů domény, může se chybová zpráva zobrazená v důsledku tohoto problému lišit v závislosti na způsobu replikace a na tom, zda je jeden z řadičů domény provádějících replikaci také držitelem role hlavního operačního serveru emulátoru primárního řadiče domény.

Pokud se pomocí příkazu net view \\název_počítače pokusíte z jiného řadiče domény připojit k řadiči domény, který má roli hlavního operačního serveru emulátoru primárního řadiče domény, může se v některých případech zobrazit chybová zpráva o odepření přístupu. Použijete-li však adresu internetového protokolu (IP), může být příkaz proveden úspěšně.

Pokud dojde k těmto potížím, zobrazí se v protokolech událostí řada chybových zpráv. Tyto chybové zprávy se liší v závislosti na následujících podmínkách:
  • Před vznikem potíží nebyl řadič domény plně funkční.
  • Řadič domény nedokončil úspěšně proces Průvodce instalací služby Active Directory.
  • V řadiči domény nebylo nastaveno sdílení složky Sysvol.
  • Řadič domény neobsahoval úplnou strukturu souborů ve složce Název_domény a ve složce Policies, jejíž umístění je %SystemRoot%\Sysvol\Sysvol\Název_domény\Policies.
Následující událost je příkladem událostí, které mohou být generovány:
ID události: 3034
Typ: Upozornění
Zdroj: MRxSmb
Popis: Přesměrovač nemohl inicializovat atributy zabezpečovacího nebo dotazovacího kontextu.
fsmo netdom exe ntdsutil dcpromo
Vlastnosti

ID článku: 288167 - Poslední kontrola: 02/08/2006 16:19:23 - Revize: 3.0

Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Advanced Server

  • kbenv kberrmsg kbprb KB288167
Váš názor
/html>le="display: none; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">html>ml>/html>