Καταγράφεται το Αναγνωριστικό συμβάντος 5722 του ελεγκτή τομέα που βασίζεται σε Windows Server

Η υποστήριξη για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015

Η υποστήριξη της Microsoft για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015. Αυτή η αλλαγή επηρέασε τις ενημερώσεις λογισμικού και τις επιλογές ασφαλείας σας. Μάθετε τι σημαίνει αυτό για εσάς και το πώς θα προστατευτείτε.

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο έχει μεταφραστεί χρησιμοποιώντας λογισμικό μηχανικής μετάφρασης της Microsoft και μπορείτε να το διορθώσετε χρησιμοποιώντας την τεχνολογία Community Translation Framework (CTF) (Πλαίσιο μετάφρασης κοινότητας). Η Microsoft παρέχει μηχανική μετάφραση, επεξεργασία μετά τη μηχανική μετάφραση από την κοινότητα και άρθρα μεταφρασμένα από επαγγελματίες προκειμένου να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής βάσης σε πολλές γλώσσες. Τα άρθρα μηχανικής μετάφρασης και αυτά που επεξεργάζονται ύστερα από μηχανική μετάφραση ενδέχεται να περιέχουν σφάλματα στο λεξιλόγιο, στη σύνταξη ή/και στη γραμματική. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες μας. Για περισσότερες πληροφορίες σχετικά με το CTF, μεταβείτε στην τοποθεσία http://support.microsoft.com/gp/machine-translation-corrections/el.

Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη: 810977
Ενημέρωση
Αυτό το άρθρο ισχύει για τα Windows 2000. Υποστήριξη για τα Windows 2000 που τελειώνει στις 13 Ιουλίου 2010. Το Κέντρο λύσεων του τέλους της υποστήριξης των Windows 2000 είναι ένα σημείο εκκίνησης για το σχεδιασμό της στρατηγικής σας μετεγκατάσταση από τα Windows 2000. Για περισσότερες πληροφορίες, δείτε την Η πολιτική κύκλου ζωής υποστήριξης της Microsoft.
Περίληψη
Όταν χρησιμοποιείτε την Προβολή συμβάντων για να προβάλετε το αρχείο καταγραφής συστήματος σε έναν ελεγκτή τομέα των Windows, ενδέχεται να βρείτε συμβάντος 5722 συνδεδεμένοι. Αυτό το ζήτημα ενδέχεται να προκύψει σε οποιοδήποτε από τα δύο σενάρια:
  • Όταν ένας υπολογιστής ενημερώνει τον κωδικό πρόσβασης λογαριασμού υπολογιστή με έναν ελεγκτή τομέα
  • Όταν ένας υπολογιστής είναι συνδεδεμένος σε έναν τομέα με ένα όνομα που υπάρχει ήδη
Αυτό το άρθρο περιγράφει τον τρόπο για να διαφοροποιούνται τα δύο σενάρια και για να επιλύσετε το πρόβλημα.
Συμπτώματα
Σε έναν ελεγκτή τιμή Microsoft Windowsdomain, το ακόλουθο συμβάν καταγράφεται στο αρχείο καταγραφής συστήματος:
Τύπος συμβάντος: σφάλμα
Προέλευση συμβάντος: NETLOGON
Κατηγορία συμβάντος: καμία
Το Αναγνωριστικό συμβάντος: 5722
Ημ/νία: Ημ/νία
Ώρα: Ώρα
Χρήστης: δ/υ
Υπολογιστής: Όνομα υπολογιστή
Περιγραφή: Η εγκατάσταση της περιόδου λειτουργίας από τον υπολογιστή Όνομα υπολογιστή ο έλεγχος ταυτότητας απέτυχε. Το όνομα του λογαριασμού που αναφέρεται στη βάση δεδομένων ασφαλείας είναι Όνομα λογαριασμού$.
Παρουσιάστηκε το ακόλουθο σφάλμα:
Δεν επιτρέπεται η πρόσβαση.
Αιτία
Σε έναν τομέα των Microsoft Windows, ξεκινώντας με τα Windows 2000, ένα ξεχωριστό κανάλι επικοινωνίας συμβάλλει στη μια ασφαλέστερη διαδρομή επικοινωνίας μεταξύ του ελεγκτή τομέα και το μέλος διακομιστές ή σταθμούς εργασίας. Αυτό το κανάλι είναι γνωστό ως έναασφαλές κανάλι. Όταν συνδέετε έναν υπολογιστή σε έναν τομέα, δημιουργείται ένας λογαριασμός υπολογιστή και έναν κωδικό πρόσβασης που είναι κοινόχρηστος μεταξύ του υπολογιστή και του τομέα. Από προεπιλογή, αυτός ο κωδικός πρόσβασης αλλάζει κάθε 30 ημέρες. Κωδικός πρόσβασης για το κανάλι ασφαλείας αποθηκεύεται μαζί με το λογαριασμό υπολογιστή στον πρωτεύοντα ελεγκτή τομέα (PDC). Ο κωδικός πρόσβασης έχει αναπαραχθεί σε όλους τους ελεγκτές τομέα ρεπλίκα.

Καταγράφεται το συμβάν 5722 στα ακόλουθα σενάρια:
  • Όταν ένας υπολογιστής ενημερώνει τον κωδικό πρόσβασης λογαριασμού υπολογιστή με έναν ελεγκτή τομέα, καταγράφεται το συμβάν στο αρχείο καταγραφής συστήματος του ελεγκτή τομέα ελέγχου ταυτότητας.

    Σε αυτό το σενάριο, ο υπολογιστής ασφαλούς καναλιού με τον ελεγκτή τομέα ελέγχου ταυτότητας είναι εξακολουθούν να ισχύουν.
  • Όταν συνδέετε έναν υπολογιστή σε έναν τομέα, χρησιμοποιώντας ένα όνομα που ήδη χρησιμοποιείται από κάποιον άλλο υπολογιστή ή όταν γίνεται επαναφορά ενός υπάρχοντος λογαριασμού υπολογιστή. Ένας υπάρχων λογαριασμός υπολογιστή μπορεί να γίνει επαναφορά με χρήση "(Active Directory Users and Computers ή με τη χρήση του βοηθητικού προγράμματος Netdom.exe.

    Σε αυτό το σενάριο, κωδικός πρόσβασης λογαριασμού του υπολογιστή δεν συμφωνεί με τον κωδικό πρόσβασης στον ελεγκτή τομέα και δεν είναι δυνατό να ορίζετε ένα ασφαλές κανάλι από τον αρχικό υπολογιστή στον ελεγκτή τομέα.
Προτεινόμενη αντιμετώπιση
Προειδοποίηση Εάν χρησιμοποιείτε το συμπληρωματικό πρόγραμμα ADSI Edit, το βοηθητικό πρόγραμμα LDP ή οποιαδήποτε άλλα πελάτη του LDAP έκδοσης 3 και τροποποιήσετε εσφαλμένα τα χαρακτηριστικά των αντικειμένων της υπηρεσίας καταλόγου Active Directory, μπορεί να προκαλέσετε σοβαρά ζητήματα. Αυτά τα προβλήματα ενδέχεται να απαιτήσουν την επανεγκατάσταση των Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003, ή Windows και Exchange. Η Microsoft δεν μπορεί να εγγυηθεί ότι τα προβλήματα που προκύπτουν αν τροποποιήσετε εσφαλμένα χαρακτηριστικά αντικειμένων της υπηρεσίας καταλόγου Active Directory είναι δυνατό να επιλυθούν. Τροποποιήστε τα χαρακτηριστικά αυτά με δική σας ευθύνη.

Για να επιλύσετε αυτό το ζήτημα, προσδιορίστε πρώτα ποια σενάριο είναι η αιτία του προβλήματος. Για να γίνει αυτό, ακολουθήστε τα εξής βήματα:
  1. Σημειώστε την ημερομηνία και την ώρα που καταγράφηκε το συμβάν στο αρχείο καταγραφής συστήματος.
  2. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε την εντολή προγράμματα, στην Resource Kitκαι, στη συνέχεια, κάντε κλικ στην επιλογή Εργαλεία διαχείρισης κονσόλας.
  3. Στο δέντρο της κονσόλας, κάντε κλικ στο κουμπί Εργαλεία A έως Ω.
  4. Στο παράθυρο λεπτομερειών, κάντε κλικ στην επιλογή Επεξεργασία ADSI.

    Σημείωση Επεξεργασία ADSI περιλαμβάνεται στα εργαλεία υποστήριξης των Windows. Μπορείτε να εγκαταστήσετε τα εργαλεία υποστήριξης των Windows από το φάκελο Support\Tools από το CD-ROM του Windows 2000 Server.

    Για πρόσθετες πληροφορίες σχετικά με τον τρόπο για να εγκαταστήσετε τα εργαλεία υποστήριξης των Windows για τα Windows 2000, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
    301423 Τρόπος εγκατάστασης των εργαλείων υποστήριξης των Windows 2000 σε έναν υπολογιστή που βασίζεται σε Windows 2000 Server
    Για να εγκαταστήσετε το ADSI Edit σε υπολογιστές που εκτελούν Windows Server ® 2003 ή λειτουργικά συστήματα Windows ® XP, εγκαταστήστε τα εργαλεία υποστήριξης του Windows Server 2003 από το CD προϊόντος του Windows Server 2003 ή από το Κέντρο λήψης της Microsoft)http://go.Microsoft.com/fwlink/?LinkId=100114). Για περισσότερες πληροφορίες σχετικά με τον τρόπο εγκατάστασης των εργαλείων υποστήριξης των Windows από το CD προϊόντος, ανατρέξτε στην ενότητα εγκατάσταση των εργαλείων υποστήριξης των Windows (http://go.Microsoft.com/fwlink/?LinkId=62270).

    Σε διακομιστές που εκτελούν τον Windows Server 2008 ή Windows Server 2008 R2, ADSI Edit εγκαθίσταται όταν εγκαθιστάτε το ρόλο υπηρεσιών τομέα Active Directory (AD DS), για να δημιουργήσετε ένα διακομιστή ελεγκτή τομέα. Μπορείτε επίσης να εγκαταστήσετε το Windows Server 2008 απομακρυσμένης διακομιστή διαχείρισης Εργαλεία (RSAT) σε διακομιστές-μέλη τομέα ή μεμονωμένους διακομιστές. Για συγκεκριμένες οδηγίες, ανατρέξτε στην ενότητα εγκατάσταση ή την κατάργηση του το πακέτο εργαλείων διαχείρισης απομακρυσμένου διακομιστή)http://go.Microsoft.com/fwlink/?LinkId=143345).

    Για να εγκαταστήσετε το ADSI Edit σε υπολογιστές που εκτελούν τα Windows Vista ® με Service Pack 1 (SP1) ή Windows 7, πρέπει να εγκαταστήσετε το RSAT. Για περισσότερες πληροφορίες και για να κάνετε λήψη του RSAT, ανατρέξτε στο άρθρο 941314 της Γνωσιακής Βάσης της Microsoft (http://go.Microsoft.com/fwlink/?LinkId=116179).
  5. Με την επιλογή ADSI Edit, εντοπίστε και, στη συνέχεια, κάντε δεξιό κλικ στον υπολογιστή που προκαλεί το πρόβλημα.
  6. Κάντε κλικ στο κουμπί Ιδιότητες.
  7. Στο πλαίσιο Επιλέξτε ποιες ιδιότητες, για να προβάλετε, κάντε κλικ στην επιλογή και των δύο.
  8. Στο πλαίσιο Επιλέξτε μια ιδιότητα, για να προβάλετε, κάντε κλικ στο κουμπί " PwdLastSet".
  9. Αντιγράψτε την τιμή που εμφανίζεται στο πλαίσιο τιμή ή τις τιμές στο Πρόχειρο.
  10. Κάντε κλικ στο κουμπί Έναρξη, προγράμματα, στην επιλογή Βοηθήματακαι, στη συνέχεια, κάντε κλικ στην επιλογή Αριθμομηχανή.
  11. Στο μενού Προβολή , κάντε κλικ στο κουμπί " επιστημονική".
  12. Κάντε κλικ στο κουμπί Dec για να ορίσετε το σύστημα αρίθμησης σε δεκαδικούς.
  13. Επικόλληση της τιμής από το Πρόχειρο στην Αριθμομηχανή.
  14. Για να αλλάξετε την τιμή από τη δεκαδική δεκαεξαδική δεκαδικό σύστημα αρίθμησης, κάντε κλικ στην επιλογή Hex.
  15. Στο μενού Επεξεργασία , κάντε κλικ στο κουμπί " Αντιγραφή".
  16. Επικολλήστε τον δεκαεξαδικό αριθμό από το Πρόχειρο σε ένα αρχείο στο Σημειωματάριο (Notepad).
  17. Μέτρηση οκτώ χαρακτήρες από τα δεξιά περισσότερα χαρακτήρα της τη δεκαεξαδική συμβολοσειρά και στη συνέχεια πιέστε το πλήκτρο ΔΙΑΣΤΗΜΑ.

    Σημείωση Αυτή η ενέργεια διαιρεί τη δεκαεξαδική συμβολοσειρά σε δύο συμβολοσειρές δεκαεξαδικό.
  18. Εάν η δεκαεξαδική συμβολοσειρά στην αριστερή πλευρά περιέχει μόνο επτά χαρακτήρες, προσθέστε ένα μηδενικό στην αρχή της συμβολοσειράς.
  19. Σε μια γραμμή εντολών, πληκτρολογήστε
    Nltest /time:RightSideHexadecimalstringLeftSideHexadecimalString
    Θα λαμβάνετε δεδομένα εξόδου παρόμοια με το ακόλουθο:
    C:\>nltest /time:a25cc370 01c294bca25cc370 01c294bc = 11/25/2002 13:55:41 The command completed successfully.
  20. Σημειώστε την αποκωδικοποιημένη ημερομηνία και ώρα.
  21. Ελέγξτε αν η ημερομηνία και η ώρα που σημειώσατε στο βήμα 1, καθώς και την αποκωδικοποιημένη ημερομηνία και ώρα που σημειώσατε στο βήμα 20 Ταίριασμα.
  22. Εάν η ημερομηνία και ώρα που συμβάντος 5722 ήταν συνδεδεμένοι και την αποκωδικοποιημένη ημερομηνία και ώρα ταίριασμα, ελέγξτε αν ο υπολογιστής που προκαλεί το πρόβλημα έχει ένα ασφαλές κανάλι που έχει δημιουργηθεί με έναν ελεγκτή τομέα, πληκτρολογώντας την ακόλουθη εντολή σε μια γραμμή εντολών:
    / Server Nltest:Όνομα υπολογιστή /sc_query:Όνομα_τομέα
    Εάν ο υπολογιστής πρόβλημα έχει μια έγκυρη ασφαλούς καναλιού δημιουργηθεί με έναν ελεγκτή τομέα, δεδομένα εξόδου που λαμβάνετε είναι παρόμοιο με το ακόλουθο:
    C:\>Nltest /server:computer1 /sc_query:DomainNameFlags: 30HAS_IP HAS_TIMESERVTrusted DC Name \\homenode1.myhouse.comTrusted DC Connection Status Status = 0 0x0 NERR_SuccessThe command completed successfully.
    Εάν το πρόβλημα υπολογιστή δεν έχει έγκυρη ασφαλούς καναλιού δημιουργηθεί με έναν ελεγκτή τομέα, δεδομένα εξόδου που λαμβάνετε είναι παρόμοιο με το ακόλουθο:
    C:\>nltest /server:machine1 /sc_query:DomainNameFlags: 0 Trusted DC NameTrusted DC Connection Status Status = 5 0x5 ERROR_ACCESS_DENIEDThe command completed successfully.
Εάν η ημερομηνία και ώρα του συμβάντος 5722 και την αποκωδικοποιημένη ημερομηνία και η ώρα δεν συμφωνούν, κωδικός πρόσβασης λογαριασμού του υπολογιστή το πρόβλημα ενδέχεται να διαφέρει από τον κωδικό πρόσβασης που είναι στον ελεγκτή τομέα. Αυτό μπορεί να συμβεί σε κάποια από τις ακόλουθες συνθήκες:
  • Ο διαχειριστής επαναφέρει ένα λογαριασμό υπολογιστή χρησιμοποιώντας Active Directory Users και υπολογιστές ή κάποιο άλλο εργαλείο όπως Netdom.exe.
  • Έναν νέο υπολογιστή που είναι συνδεδεμένος στον τομέα, χρησιμοποιώντας ένα όνομα που υπάρχει ήδη στον τομέα.
Σημείωση Εάν είναι ενεργοποιημένη η καταγραφή υπηρεσία Netlogon για τον ελεγκτή τομέα, επιβεβαιώστε αυτό το σενάριο, ελέγχοντας για μια καταχώρηση Netlogon.log παρόμοιο με το ακόλουθο:
05/06 13:35:25 [MISC] NlMainLoop: Notification that trust account added (or changed) TRUSTING_DOMAIN$ 0x#### 4
Αυτό το μήνυμα δεν είναι συνδεδεμένος, εάν ένας υπολογιστής ενημερώνει το δικό του κωδικό πρόσβασης λογαριασμού υπολογιστή.

Για να επιλύσετε προβλήματα που σχετίζονται με διπλά ονόματα υπολογιστών, επανασυνδεθείτε με τον αρχικό υπολογιστή με τον τομέα.

Μπορείτε να παραβλέψετε συμβάντος 5722, εάν ισχύουν και οι δύο από τις ακόλουθες συνθήκες:
  • Εάν η ημερομηνία και ώρα του συμβάντος 5722 και την αποκωδικοποιημένη ημερομηνία και ώρα που ταιριάζουν.
  • Δημιουργείται ένα έγκυρο ασφαλές κανάλι μεταξύ του προβληματικού υπολογιστή και ενός ελεγκτή τομέα.
Σημείωση Όταν και τα δύο από αυτές τις συνθήκες είναι αληθείς, συμβάντος 5722 καταγράφεται στον ελεγκτή τομέα, όταν ο υπολογιστής προσπαθεί να κάνει έλεγχο ταυτότητας με έναν ελεγκτή τομέα κατά τη διαδικασία ενημέρωσης του λογαριασμού υπολογιστή.

Οι διαχειριστές μπορούν επίσης να υποβάλετε ερώτημα πληροφοριών της υπηρεσίας καταλόγου Active Directory από οποιονδήποτε υπολογιστή του τομέα χρησιμοποιώντας το Ldp.exe. Η έκδοση του Ldp.exe που περιλαμβάνεται στα εργαλεία υποστήριξης των Windows XP Service Pack 2 μπορεί επίσης να χρησιμοποιηθεί για να αποκωδικοποιήσει την τιμή PwdLastSet.

Για πρόσθετες πληροφορίες σχετικά με το Windows XP Service Pack 2 εργαλεία υποστήριξης, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
838079 Εργαλεία υποστήριξης του Windows XP Service Pack 2
Μπορείτε επίσης να χρησιμοποιήσετε το βοηθητικό πρόγραμμα Windows XP W32tm.exe να αποκωδικοποιήσει την τιμή PwdLastSet.
Αναφορές
Για πρόσθετες πληροφορίες σχετικά με την ενεργοποίηση της καταγραφής εντοπισμού σφαλμάτων, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft:
221833 Τρόπος ενεργοποίησης εντοπισμού σφαλμάτων περιβάλλοντος χρήστη καταγραφή σε επίσημες εκδόσεις των Windows
109626 Ενεργοποίηση της καταγραφής εντοπισμού σφαλμάτων για την υπηρεσία σύνδεσης δικτύου
DC

Προειδοποίηση: Αυτό το άρθρο έχει μεταφραστεί αυτόματα

Properties

Article ID: 810977 - Last Review: 03/15/2015 04:26:00 - Revision: 3.0

Microsoft Windows 2000 Server, Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Standard

  • kbtshoot kbeventlog kbprb kbmt KB810977 KbMtel
Feedback