Ο ελεγκτής τομέα δεν λειτουργεί σωστά

Ισχύει για: Windows Servers

Συμπτώματα


Όταν εκτελείτε το εργαλείο Dcdiag σε έναν ελεγκτή τομέα που βασίζεται σε Microsoft Windows 2000-Server ή σε έναν ελεγκτή τομέα που βασίζεται σε Windows Server 2003, ενδέχεται να λάβετε το ακόλουθο μήνυμα σφάλματος:
ΣΥΝΕΧΉς διάγνωση εκτέλεση αρχικής ρύθμισης: [DC1] η σύνδεση LDAP απέτυχε με σφάλμα 31
Όταν εκτελείτε το βοηθητικό πρόγραμμα REPADMIN/SHOWREPS τοπικά σε έναν ελεγκτή τομέα, ενδέχεται να λάβετε ένα από τα ακόλουθα μηνύματα σφάλματος:
[D:\nt\private\ds\src\util\repadmin\repinfo.c, 389] Σφάλμα LDAP 82 (τοπικό σφάλμα).
Τελευταία απόπειρα @ ΕΕΕΕ-λλ-ηη HH: λλ. SS απέτυχε, αποτέλεσμα 1753: δεν υπάρχουν άλλα τελικά σημεία διαθέσιμα από το πρόγραμμα αντιστοίχισης απολήξεων.
Τελευταία απόπειρα @ ΕΕΕΕ-λλ-ηη HH: λλ. SS απέτυχε, αποτέλεσμα 5: δεν επιτρέπεται η πρόσβαση.
Εάν χρησιμοποιείτε τις τοποθεσίες και τις υπηρεσίες της υπηρεσίας καταλόγου Active Directory για να ενεργοποιήσετε την αναπαραγωγή, ενδέχεται να λάβετε ένα μήνυμα που υποδεικνύει ότι δεν επιτρέπεται η πρόσβαση. Όταν προσπαθείτε να χρησιμοποιήσετε πόρους δικτύου από την κονσόλα ενός ελεγκτή τομέα που επηρεάζεται, συμπεριλαμβανομένων των πόρων Universal Naming Convention (UNC) ή αντιστοιχισμένων μονάδων δίσκου δικτύου, ενδέχεται να λάβετε το ακόλουθο μήνυμα σφάλματος:
Δεν υπάρχουν διαθέσιμοι διακομιστές σύνδεσης (c000005e = "STATUS_NO_LOGON_SERVERS")
Εάν ξεκινήσετε οποιαδήποτε εργαλεία διαχείρισης της υπηρεσίας καταλόγου Active Directory από την κονσόλα ενός ελεγκτή τομέα που επηρεάζεται, συμπεριλαμβανομένων των τοποθεσιών και των υπηρεσιών της υπηρεσίας καταλόγου Active Directory και των χρηστών και υπολογιστών της υπηρεσίας καταλόγου Active Directory, ενδέχεται να λάβετε ένα από τα ακόλουθα μηνύματα σφάλματος:
Οι πληροφορίες ονομασίας δεν μπορούν να εντοπιστούν, επειδή: δεν ήταν δυνατή η επικοινωνία με την αρχή για τον έλεγχο ταυτότητας. Επικοινωνήστε με το διαχειριστή του συστήματός σας για να επαληθεύσετε ότι ο τομέας σας έχει ρυθμιστεί σωστά και είναι συνδεδεμένος αυτήν τη στιγμή.
Οι πληροφορίες ονομασίας δεν μπορούν να εντοπιστούν επειδή: το όνομα του λογαριασμού προορισμού είναι εσφαλμένο. Επικοινωνήστε με το διαχειριστή του συστήματός σας για να επαληθεύσετε ότι ο τομέας σας έχει ρυθμιστεί σωστά και είναι συνδεδεμένος αυτήν τη στιγμή.
Οι υπολογιστές-πελάτες του Microsoft Outlook που είναι συνδεδεμένοι με υπολογιστές του Microsoft Exchange Server που χρησιμοποιούν ελεγκτές τομέα που επηρεάζονται για έλεγχο ταυτότητας μπορεί να ζητηθούν διαπιστευτήρια σύνδεσης, ακόμα και αν υπάρχει επιτυχής έλεγχος ταυτότητας σύνδεσης από άλλους ελεγκτές τομέα. Το εργαλείο Netdiag ενδέχεται να εμφανίσει τα ακόλουθα μηνύματα σφάλματος:
Δοκιμή λίστας DC. . . . . . . . . . . : Αποτυχία [Προειδοποίηση] δεν είναι δυνατή η πραγματοποίηση κλήσεων DsBind σε <όνομα_διακομιστή>. <FQDN> (<διεύθυνση IP>). [ERROR_DOMAIN_CONTROLLER_NOT_FOUND] Δοκιμή Kerberos. . . . . . . . . . . : Αποτυχία [ανεπανόρθωτο] το Kerberos δεν διαθέτει εισιτήριο για το KRBTGT/<FQDN>. ΚΡΊΣΙΜΟ Το Kerberos δεν διαθέτει εισιτήριο για <όνομα κεντρικού υπολογιστή>. Δοκιμή LDAP. . . . . . . . . . . . . : Πέρασε [Προειδοποίηση] δεν ήταν δυνατή η υποβολή ερωτημάτων για την καταχώρηση SPN στο DC <hostname> \ <FQDN>
Το ακόλουθο συμβάν ενδέχεται να καταγραφεί στο αρχείο καταγραφής συμβάντων συστήματος του ελεγκτή τομέα που επηρεάζεται:

Επίλυση


Υπάρχουν διάφορες αναλύσεις για αυτά τα συμπτώματα. Ακολουθεί μια λίστα με τις μεθόδους που πρέπει να δοκιμάσετε. Η λίστα ακολουθείται από τα βήματα για την εκτέλεση κάθε μεθόδου. Δοκιμάστε κάθε μέθοδο μέχρι να επιλυθεί το πρόβλημα. Τα άρθρα της Γνωσιακής Βάσης της Microsoft που περιγράφουν λιγότερο συνηθισμένες επιδιορθώσεις για αυτά τα συμπτώματα παρατίθενται αργότερα.
  1. Μέθοδος 1: επιδιόρθωση σφαλμάτων συστήματος ονομάτων τομέα (DNS).
  2. Μέθοδος 2: συγχρονισμός της ώρας μεταξύ των υπολογιστών.
  3. Μέθοδος 3: επιλέξτε πρόσβαση σε αυτόν τον υπολογιστή από τα δικαιώματα χρήστη του δικτύου .
  4. Μέθοδος 4: Επαληθεύστε ότι το χαρακτηριστικό userAccountControl του ελεγκτή τομέα είναι 532480.
  5. Μέθοδος 5: επιδιόρθωση του τομέα Kerberos (επιβεβαιώστε ότι το κλειδί μητρώου PolAcDmN και το κλειδί μητρώου του PolPrDmN ταιριάζουν).
  6. Μέθοδος 6: επαναφέρετε τον κωδικό πρόσβασης του λογαριασμού υπολογιστή και, στη συνέχεια, αποκτήστε ένα νέο δελτίο Kerberos.
 

Μέθοδος 1: επιδιόρθωση σφαλμάτων DNS

  1. Στη γραμμή εντολών, εκτελέστε την εντολή Netdiag-v . Αυτή η εντολή δημιουργεί ένα αρχείο Netdiag. log στο φάκελο όπου εκτελέστηκε η εντολή.
  2. Επιλύστε τυχόν σφάλματα DNS στο αρχείο Netdiag. log πριν να συνεχίσετε. Το εργαλείο Netdiag βρίσκεται στα εργαλεία υποστήριξης του διακομιστή Windows 2000 στο CD-ROM του Windows 2000 Server ή ως λήψη.
  3. Βεβαιωθείτε ότι το DNS έχει ρυθμιστεί σωστά. Ένα από τα πιο συνηθισμένα σφάλματα DNS είναι να τοποθετήσετε το δείκτη του ποντικιού στον ελεγκτή τομέα σε μια υπηρεσία παροχής Internet (ISP) για το DNS αντί να υποδείξετε το DNS στον εαυτό του ή σε έναν άλλο διακομιστή DNS που υποστηρίζει δυναμικές ενημερώσεις και εγγραφές SRV. Συνιστούμε να τοποθετείτε τον ελεγκτή τομέα στον εαυτό του ή σε άλλο διακομιστή DNS που υποστηρίζει δυναμικές ενημερώσεις και εγγραφές SRV. Συνιστούμε να ρυθμίσετε τις προωθήσεις στην υπηρεσία παροχής Internet για ανάλυση ονομάτων στο Internet.
Για περισσότερες πληροφορίες σχετικά με τη ρύθμιση παραμέτρων του DNS για την υπηρεσία καταλόγου Active Directory, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft:
291382 Συνήθεις ερωτήσεις σχετικά με τα Windows 2000 DNS και Windows Server 2003 DNS 
237675 Ρύθμιση του συστήματος ονομάτων τομέα για την υπηρεσία καταλόγου Active Directory 
254680 Προγραμματισμός χώρου ονομάτων DNS 
255248 Πώς μπορείτε να δημιουργήσετε έναν εξαρτημένο τομέα στην υπηρεσία καταλόγου Active Directory και να αναθέσετε το χώρο ονομάτων DNS στον εξαρτημένο τομέα 

Μέθοδος 2: συγχρονισμός της ώρας μεταξύ υπολογιστών

Βεβαιωθείτε ότι η ώρα έχει συγχρονιστεί σωστά μεταξύ ελεγκτών τομέα. Επιπλέον, βεβαιωθείτε ότι η ώρα είναι σωστά συγχρονισμένη μεταξύ υπολογιστών-πελατών και ελεγκτών τομέα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο ρύθμισης των παραμέτρων της υπηρεσίας ώρας των Windows, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα στη Γνωσιακή βάση της Microsoft:
258059 Πώς μπορείτε να συγχρονίσετε την ώρα σε έναν υπολογιστή που βασίζεται σε Windows 2000 σε έναν τομέα των Windows NT 4,0 
216734 Πώς μπορείτε να ρυθμίσετε τις παραμέτρους ενός επίσημου διακομιστή ώρας στα Windows 2000 

Μέθοδος 3: Επιλέξτε τα δικαιώματα χρήστη "πρόσβαση σε αυτόν τον υπολογιστή από το δίκτυο"

Τροποποιήστε το αρχείο Gpttmpl. inf για να επιβεβαιώσετε ότι οι κατάλληλοι χρήστες έχουν το δικαίωμα πρόσβασης σε αυτόν τον υπολογιστή από το χρήστη του δικτύου στον ελεγκτή τομέα. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  1. Τροποποιήστε το αρχείο Gpttmpl. inf για την προεπιλεγμένη πολιτική ελεγκτών τομέα. Από προεπιλογή, η προεπιλεγμένη πολιτική ελεγκτών τομέα είναι η θέση στην οποία ορίζονται τα δικαιώματα χρήστη για έναν ελεγκτή τομέα. Από προεπιλογή, το αρχείο Gpttmpl. inf για την προεπιλεγμένη πολιτική ελεγκτών τομέα βρίσκεται στον παρακάτω φάκελο. Σημείωση Το SYSVOL μπορεί να βρίσκεται σε διαφορετική θέση, αλλά η διαδρομή για το αρχείο Gpttmpl. inf θα είναι η ίδια. Για τους ελεγκτές τομέα του Windows Server 2003: C:\WINDOWS\Sysvol\Sysvol\ <domainname> \Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\MACHINE\Microsoft\Windows NT\SecEdit\GptTmpl.inf Για τους ελεγκτές τομέα των Windows 2000 Server: C:\WINNT\Sysvol\Sysvol\ <domainname> \Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\MACHINE\Microsoft\Windows NT\SecEdit\GptTmpl.inf
  2. Στα δεξιά της καταχώρησης SeNetworkLogonRight, προσθέστε τα αναγνωριστικά ασφαλείας για τους διαχειριστές, για τους χρήστες με έλεγχο ταυτότητας και για όλους. Ανατρέξτε στα παρακάτω παραδείγματα. Για τους ελεγκτές τομέα του Windows Server 2003: SeNetworkLogonRight = * s-1-5-32-554, * s-1-5-9, * s-1-5-32-544, * s-1-1-0 Για τους ελεγκτές τομέα των Windows 2000 Server: SeNetworkLogonRight = * s-1-5-11, * s-1-5-32-544, * s-1-1-0Σημείωση οι διαχειριστές (s-1-5-32-544), οι χρήστες με έλεγχο ταυτότητας (s-1-5-11), όλοι (s-1-1-0) και οι ελεγκτές επιχειρήσεων (s-1-5-9) χρησιμοποιούν γνωστά αναγνωριστικά ασφαλείας που είναι τα ίδια σε κάθε τομέα.
  3. Κατάργηση των καταχωρήσεων στα δεξιά της SeDenyNetworkLogonRight (να μην επιτρέπεται η πρόσβαση σε αυτόν τον υπολογιστή από το δίκτυο) ώστε να ταιριάζει με το παρακάτω παράδειγμα. SeDenyNetworkLogonRight = Σημείωση Το παράδειγμα είναι το ίδιο για το Windows 2000 Server και τον Windows Server 2003. Από προεπιλογή, το Windows 2000 Server δεν έχει καταχωρήσεις στην καταχώρηση SeDenyNetworkLogonRight. Από προεπιλογή, ο Windows Server 2003 διαθέτει μόνο τον Support_ λογαριασμότυχαίων συμβολοσειρών στην καταχώρηση SeDenyNetworkLogonRight. (Ο λογαριασμόςτυχαίων συμβολοσειρών Support_ χρησιμοποιείται από την απομακρυσμένη βοήθεια.) Επειδή ο λογαριασμόςτυχαίων συμβολοσειρών του Support_ χρησιμοποιεί διαφορετικό αναγνωριστικό ΑΣΦΑΛΕΊΑς (SID) σε κάθε τομέα, ο λογαριασμός δεν διακρίνεται εύκολα από έναν τυπικό λογαριασμό χρήστη, απλώς ΕΞΕΤΆΖΟΝΤΑς το SID. Μπορεί να θέλετε να αντιγράψετε το SID σε ένα άλλο αρχείο κειμένου και, στη συνέχεια, να καταργήσετε το SID από την καταχώρηση SeDenyNetworkLogonRight. Με αυτόν τον τρόπο, μπορείτε να το τοποθετήσετε ξανά όταν ολοκληρώσετε την αντιμετώπιση του προβλήματος. Το SeNetworkLogonRight και το SeDenyNetworkLogonRight μπορούν να οριστούν σε οποιαδήποτε πολιτική. Εάν τα προηγούμενα βήματα δεν επιλύσουν το πρόβλημα, επιλέξτε το αρχείο Gpttmpl. inf σε άλλες πολιτικές στο SYSVOL για να επιβεβαιώσετε ότι τα δικαιώματα χρήστη δεν ορίζονται επίσης εκεί. Εάν ένα αρχείο Gpttmpl. inf δεν περιέχει καμία αναφορά στο SeNetworkLogonRight ή στο SeDenyNetworkLogonRight, αυτές οι ρυθμίσεις δεν ορίζονται στην πολιτική και αυτή η πολιτική δεν προκαλεί αυτό το πρόβλημα. Εάν υπάρχουν αυτές οι καταχωρήσεις, βεβαιωθείτε ότι ταιριάζουν με τις ρυθμίσεις που αναφέρονται παραπάνω για την προεπιλεγμένη πολιτική ελεγκτή τομέα.

Μέθοδος 4: επαλήθευση ότι το χαρακτηριστικό userAccountControl του ελεγκτή τομέα είναι 532480

  1. Κάντε κλικ στην επιλογή Έναρξη, κάντε κλικ στην επιλογή εκτέλεσηκαι, στη συνέχεια, πληκτρολογήστε ADSIEdit. msc.
  2. Αναπτύξτε τον τομέα NC, αναπτύξτε το στοιχείο DC =Domainκαι, στη συνέχεια, αναπτύξτε το στοιχείο OU = ελεγκτές τομέα.
  3. Κάντε δεξί κλικ στον ελεγκτή τομέα που επηρεάζεται και, στη συνέχεια, κάντε κλικ στην επιλογή Ιδιότητες.
  4. Στον Windows Server 2003, κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου Εμφάνιση υποχρεωτικών χαρακτηριστικών και το πλαίσιο ελέγχου Εμφάνιση προαιρετικών χαρακτηριστικών στην καρτέλα πρόγραμμα επεξεργασίας χαρακτηριστικού . Στο Windows 2000 Server, κάντε κλικ στο στοιχείο και στα δύο στο πλαίσιο επιλογή των ιδιοτήτων για προβολή .
  5. Στον Windows Server 2003, κάντε κλικ στην επιλογή UserAccountControl στο πλαίσιο χαρακτηριστικά . Στο Windows 2000 Server, κάντε κλικ στην επιλογή UserAccountControlΕπιλέξτε ένα πλαίσιο ιδιότητας για προβολή .
  6. Εάν η τιμή δεν είναι 532480, πληκτρολογήστε 532480 στο πλαίσιο Επεξεργασία χαρακτηριστικού , κάντε κλικ στην επιλογή Ορίστε, κάντε κλικ στην επιλογή εφαρμογήκαι, στη συνέχεια, κάντε κλικ στο ΟΚ.
  7. Κλείστε το ADSI Edit.

Μέθοδος 5: επιδιόρθωση του τομέα Kerberos (επιβεβαιώστε ότι το κλειδί μητρώου PolAcDmN και το κλειδί μητρώου του PolPrDmN ταιριάζουν)

Σημείωση Αυτή η μέθοδος είναι έγκυρη μόνο για Windows 2000 Server.Σημαντικό Αυτή η ενότητα, μέθοδος ή εργασία περιλαμβάνει βήματα που σας εξηγούν πώς να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα σε περίπτωση λανθασμένης τροποποίησης του μητρώου. Γι' αυτό, βεβαιωθείτε ότι ακολουθείτε με προσοχή τα σχετικά βήματα. Για επιπλέον προστασία, δημιουργήστε αντίγραφο ασφαλείας του μητρώου, πριν να το τροποποιήσετε. Στη συνέχεια, εάν παρουσιαστεί πρόβλημα, μπορείτε να επαναφέρετε το μητρώο. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και τον τρόπο επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης (Knowledge Base) της Microsoft:
322756 Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα Windows
  1. Εκκινήστε τον Επεξεργαστή Μητρώου.
  2. Στο αριστερό τμήμα παραθύρου, αναπτύξτε το στοιχείο Ασφάλεια.
  3. Στο μενού ασφάλεια , κάντε κλικ στην επιλογή Δικαιώματα για να εκχωρήσετε στην τοπική ομάδα Administrators τον πλήρη έλεγχο της ομάδας ασφαλείας και των εξαρτημένων κοντέινερ και αντικειμένων.
  4. Εντοπίστε το HKEY_LOCAL_MACHINE κλειδί \SECURITY\Policy\PolPrDmN.
  5. Στο δεξιό παράθυρο του προγράμματος επεξεργασίας μητρώου, κάντε κλικ στο κουμπί <δεν υπάρχει όνομα>: REG_NONE καταχώρηση μία φορά.
  6. Στο μενού Προβολή , κάντε κλικ στην επιλογή Εμφάνιση δυαδικών δεδομένων. Στην ενότητα μορφοποίηση του παραθύρου διαλόγου, κάντε κλικ στην επιλογή byte.
  7. Το όνομα τομέα εμφανίζεται ως συμβολοσειρά στη δεξιά πλευρά του παραθύρου διαλόγου " δυαδικά δεδομένα ". Το όνομα τομέα είναι το ίδιο με το πεδίο Kerberos.
  8. Εντοπίστε το HKEY_LOCAL_MACHINE κλειδί μητρώου \SECURITY\Policy\PolACDmN.
  9. Στο δεξιό παράθυρο του προγράμματος επεξεργασίας μητρώου, κάντε διπλό κλικ στο εικονίδιο <δεν υπάρχει όνομα>: REG_NONE καταχώρηση.
  10. Στο παράθυρο διαλόγου δυαδικό πρόγραμμα επεξεργασίας , επικολλήστε την τιμή από το PolPrDmN. (Η τιμή από το PolPrDmN θα είναι το όνομα τομέα NetBIOS).
  11. Επανεκκινήστε τον ελεγκτή τομέα.

Μέθοδος 6: επαναφέρετε τον κωδικό πρόσβασης του λογαριασμού υπολογιστή και, στη συνέχεια, αποκτήστε ένα νέο δελτίο Kerberos

  1. Διακόψτε την υπηρεσία κέντρου διανομής κλειδιών Kerberos και, στη συνέχεια, ορίστε την τιμή εκκίνησης σε μη αυτόματη.
  2. Χρησιμοποιήστε το εργαλείο Netdom από τα εργαλεία υποστήριξης του Windows Server 2000 ή από τα εργαλεία υποστήριξης του Windows Server 2003 για να επαναφέρετε τον κωδικό πρόσβασης του λογαριασμού υπολογιστή του ελεγκτή τομέα: netdom resetpwd/Server:άλλος ελεγκτής τομέα/userd: domain\administrator/passwordd:Κωδικός πρόσβασης διαχειριστή Βεβαιωθείτε ότι η εντολή Netdom επιστρέφεται ως ολοκληρώθηκε με επιτυχία. Εάν δεν είναι, η εντολή δεν λειτούργησε. Για την Contoso τομέα, όπου ο ελεγκτής τομέα που επηρεάζεται είναι το DC1 και ένας ελεγκτής τομέα που λειτουργεί είναι DC2, εκτελέστε την ακόλουθη εντολή netdom από την κονσόλα του DC1: netdom resetpwd/Server: DC2/userd: contoso\administrator/passwordd:Κωδικός πρόσβασης διαχειριστή
  3. Επανεκκινήστε τον ελεγκτή τομέα που επηρεάζεται.
  4. Ξεκινήστε την υπηρεσία κέντρου διανομής κλειδιών Kerberos και, στη συνέχεια, ορίστε τη ρύθμιση εκκίνησης σε Αυτόματη.
Για περισσότερες πληροφορίες σχετικά με αυτό το ζήτημα, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα στη Γνωσιακή βάση της Microsoft:
325322 μήνυμα σφάλματος "ο διακομιστής δεν είναι λειτουργικός" όταν προσπαθείτε να ανοίξετε το Exchange System Manager 
284929 Δεν είναι δυνατή η έναρξη συμπληρωματικών προγραμμάτων της υπηρεσίας καταλόγου Active Directory. το μήνυμα σφάλματος αναφέρει ότι δεν είναι δυνατή η επικοινωνία με κάποια αρχή για τον έλεγχο ταυτότητας 
257623 Το επίθημα DNS του ονόματος υπολογιστή ενός νέου ελεγκτή τομέα ενδέχεται να μην ταιριάζει με το όνομα του τομέα μετά την εγκατάσταση της αναβάθμισης ενός πρωτεύοντος ελεγκτή τομέα των Windows NT 4,0 στα Windows 2000 
257346 "πρόσβαση σε αυτόν τον υπολογιστή από το δίκτυο" το δικαίωμα χρήστη έχει ως αποτέλεσμα να μην λειτουργούν τα εργαλεία 
316710 Απενεργοποιημένη διανομή κλειδιού Kerberos αποτρέπει την εκκίνηση των υπηρεσιών του Exchange 
329642 Μηνύματα σφάλματος όταν ανοίγετε τα συμπληρωματικά προγράμματα της υπηρεσίας καταλόγου Active Directory και το Exchange System Manager 
272686 Τα μηνύματα σφάλματος παρουσιάζονται όταν είναι ανοιχτό το συμπληρωματικό πρόγραμμα "χρήστες και υπολογιστές" της υπηρεσίας καταλόγου Active Directory 
323542 Δεν μπορείτε να ξεκινήσετε το εργαλείο "χρήστες και υπολογιστές" της υπηρεσίας καταλόγου Active Directory, επειδή ο διακομιστής δεν είναι λειτουργικός 
329887 Δεν μπορείτε να αλληλεπιδράσετε με τα συμπληρωματικά προγράμματα MMC της υπηρεσίας καταλόγου Active Directory 
325465 Οι ελεγκτές τομέα των Windows 2000 απαιτούν SP3 ή νεότερη έκδοση κατά τη χρήση των εργαλείων διαχείρισης του Windows Server 2003 
322267 Η κατάργηση του προγράμματος-πελάτη για δίκτυα της Microsoft καταργεί άλλες υπηρεσίες 
297234 Υπάρχει διαφορά ώρας μεταξύ του υπολογιστή-πελάτη και του διακομιστή 
247151 Οι χρήστες τομέα τρίτου επιπέδου ενδέχεται να λάβουν ένα μήνυμα σφάλματος κατά την εκκίνηση συμπληρωματικών προγραμμάτων της κονσόλας MMC 
280833 Η αποτυχία καθορισμού όλων των ζωνών DNS στο πρόγραμμα-πελάτη διακομιστή μεσολάβησης οδηγεί σε αποτυχίες DNS που είναι δύσκολο να εντοπιστούν 
322307 Δεν είναι δυνατή η εκκίνηση των υπηρεσιών του Exchange ή των συμπληρωματικών προγραμμάτων της υπηρεσίας καταλόγου Active Directory μετά την εγκατάσταση του Service Pack 2 (SP2) για Windows 2000