Αυτήν τη στιγμή είστε εκτός σύνδεσης, σε αναμονή για επανασύνδεση στο Internet

Υπηρεσία σύνδεσης δικτύου αποτυγχάνει όταν ασφαλούς καναλιού χωρίς λειτουργία

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.

Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:150518
Αυτό το αρχείο έχει αρχειοθετηθεί. Προσφέρεται “ως έχει” και δεν θα ενημερώνεται πια.
Συμπτώματα
Η υπηρεσία NetLogon δεν ξεκινήσει σε έναν ελεγκτή τομέα (BDC) με λάθους NetLogon 3210 ή 5721, ενώ τα αρχεία καταγραφής συμβάντων συστήματος του πρωτεύοντα ελεγκτή τομέα (PDC), η υπηρεσία NetLogon καταγράφει σφάλματα 5722 ή την ίδια στιγμή, η Διαχείριση ελέγχου υπηρεσιών καταγράφει το σφάλμα 7023 στο ο BDC, επειδή δεν ήταν δυνατή η εκκίνηση της υπηρεσίας NetLogon.

Για κάθε υπολογιστή BDC, υπάρχει ένα ξεχωριστό κανάλι (το ασφαλές κανάλι) με τον PDC. Το κανάλι ασφαλείας χρησιμοποιείται από την υπηρεσία NetLogon του ελεγκτή BDC και ο PDC για την επικοινωνία.

Η διαδικασία που περιγράφεται παρακάτω επαναφέρει το ασφαλές κανάλι ελεγκτή BDC χρησιμοποιώντας μια γραμμή εντολών αντί για πολλές λειτουργίες εντός της διαχείρισης διακομιστή. Απαιτείται το βοηθητικό πρόγραμμα NETDOM που παρέχονται με τα Windows NT 4.0 Resource Kit Supplement 2.
Αιτία
Για το σκοπό της αυτό το άρθρο προϋποθέτουν τις ακόλουθες παραμέτρους:

  Domain = DOMAIN  PDC  = DOMAINPDC  BDC  = DOMAINBDC				


Όταν ένα ελεγκτή BDC που αποτελεί τμήμα ενός τομέα, δημιουργείται ένας λογαριασμός υπολογιστή (ο λογαριασμός υπολογιστή είναι ορατά με τη Διαχείριση διακομιστή.) A default password is given tothe computer account and the BDC stores the password in LSA secret storage$machine.acc. The password is then changed every seven days.

Each BDC maintains such an LSA secret, which is used by the NetLogonservice in order to establish a secure channel. If the computer account'spassword and the LSA secret are not synchronized, the NetLogon servicefails to start on the BDC with the following error message:
NETLOGON Event 3210

Failed to authenticate with \\DOMAINPDC, a Windows NT domain controller for domain DOMAIN.

If the computer account has been deleted, one of the following errormessages are logged by the BDC NetLogon service:
NETLOGON Event 5721

The session setup to the Windows NT Domain Controller \\DOMAINPDC for the domain DOMAIN failed because the Windows NT Domain Controller does not have an account for the computer DOMAINBDC.

-ή-
NETLOGON Event 5723

The session setup from the computer DOMAINBDC failed because there is no trust account in the security database for this computer. The name of the account referenced in the security database is DOMAINBDC$.

Similarly, the NetLogon service on the PDC logs the following errormessagewhen the password is not synchronized:
NETLOGON Event 5722

The session setup from the computer DOMAINBDC failed to authenticate. The name of the account referenced in the security database is DOMAINBDC$. The following error occurred:

Access is denied.


In all cases, the event data contains the error. For example, the error0xC0000022 means the computer account's password is invalid, while theerror 0xC000018B means the computer account has been deleted, and so on.



For more information on secure channels, please see the followingarticle(s) in the Microsoft Knowledge Base:

131366Event Error 5712 with Status Access

142869Event ID 3210 and 5722 Appear When Synchronizing Entire Domain

149664Verifying Domain Netlogon

158148Domain Secure Channel Utility -- NLTEST.EXE

160324Event ID 5721 After Deleting Computer

Προτεινόμενη αντιμετώπιση
WARNING: The solution included in this article has not been extensivelytested in large installations. Microsoft cannot guarantee thatmodifications of domains as recommended herein will accomplish theobjective described in this article under all circumstances and in allconfigurations.

The NETDOM command line utility makes it possible to reset the securechannel of the BDC. This can be very useful when the NetLogon service onthe BDC cannot start due to a secure channel problem.

The BDC secure channel can be reset as follows:

  NETDOM BDC mybdc /RESET				


The command above may be run on the PDC, BDC, or any member of the domain,provided that you are logged on as a user who is a member of the DomainAdmins group. The output looks similar to the following:

  NetDom 1.2 @1997.  Querying domain information on computer \\MYBDC ...  The computer \\MYBDC is a domain controller of THEDOMAIN.  Searching PDC for domain THEDOMAIN ...  Found PDC \\THEPDC  Verifying secure channel on \\MYBDC ...  Verifying the computer account on the PDC \\THEPDC ...  The computer account for \\MYBDC doesn't exist or has an invalid  password.  Resetting secure channel ...  Changing computer account on PDC \\THEPDC ...  Stopping service NETLOGON on \\MYBDC .... stopped.  Starting service NETLOGON on \\MYBDC .... started.  The BDC \\MYBDC secure channel was reset successfully.  Logoff/Logon \\MYBDC to take modifications into effect.				


The command above resets BDC secure channels only if required. If thepassword for the BDC secure channel was good, then you receive a messagesilimar to the following:

  NetDom 1.2 @1997.  Querying domain information on computer \\MYBDC ...  The computer \\MYBDC is a domain controller of THEDOMAIN.  Searching PDC for domain THEDOMAIN ...  Found PDC \\THEPDC  Verifying secure channel on \\MYBDC ...  Verifying the computer account on the PDC \\THEPDC ...  Secure channel checked successfully.				
4.00 prodnt ntfaqdom

Προειδοποίηση: Αυτό το άρθρο έχει μεταφραστεί αυτόματα

Ιδιότητες

Αναγνωριστικό άρθρου: 150518 - Τελευταία αναθεώρηση: 12/04/2015 14:38:24 - Αναθεώρηση: 2.0

Microsoft Windows NT Server 4.0 Standard Edition

 • kbnosurvey kbarchive kbnetwork kbmt KB150518 KbMtel
Σχόλια