Jelenleg nem kapcsolódik az internethez. Várakozás a kapcsolat helyreállítására

Az adatok tartományvezérlők közötti manuális replikálása során „A cél egyszerű neve nem helyes” hibaüzenet jelenik meg

A jelenség
Amikor az Active Directory – helyek és szolgáltatások segédprogram segítségével manuálisan replikál adatokat Windows 2000 rendszerű tartományvezérlők között, az alábbi hibaüzenetek valamelyike jelenhet meg:
A cél egyszerű neve nem helyes
– vagy –
A hozzáférés megtagadva
Ezenkívül a rendszernapló a következő eseményazonosító üzeneteket rögzítheti:
Eseményforrás: Netlogon
Esemény kategóriája: NincsEseményazonosító: 3210
Felhasználó: -Esemény leírása:
A hitelesítés nem sikerült a következő tartomány Windows NT típusú tartományvezérlőjével (\\tartományvezérlő_neve): tartomány.
– és –
Eseményforrás: Netlogon
Eseményazonosító: 5722
Esemény kategóriája: NincsFelhasználó: -Esemény leírása:
A következő számítógép munkamenet-létesítője nem tudta magát hitelesíteni: 1. A biztonsági adatbázisban hivatkozott fiók neve: 2. A következő hiba történt: n3
A megoldás
A hiba elhárításához először határozza meg, hogy jelenleg melyik tartományvezérlő az elsődleges tartományvezérlő emulációját irányító műveleti főkiszolgáló. Ehhez hajtsa végre az alábbi műveletek valamelyiket:
  • Telepítse a Windows 2000 támogatási eszközei közé tartozó Netdom.exe segédprogramot, majd futtassa a következő parancsot:
    netdom query fsmo
  • Indítsa el az Active Directory – Felhasználók és számítógépek beépülő modult, kattintson jobb gombbal a tartomány nevére, majd kattintson a Műveleti főkiszolgálók parancsra. Kattintson a PDC fülre. A Műveleti főkiszolgáló ablakban megjelenik az aktuális főkiszolgáló. A lap második ablakában változtathatja a műveleti főkiszolgálót az aktuális számítógépre (ha nem ez a számítógép az aktuális főkiszolgáló).
  • Használja az Ntdsutil.exe segédprogramot (amely a Windows 2000 része) és a Resource Kit csomagban található parancssori eszközt. Ezek a felületek azonban tapasztaltabb felhasználók számára ajánlottak.
A Microsoft Tudásbázis kapcsolódó cikke:
234790 A rugalmas egykiszolgálós műveleti szerepköröket betöltő kiszolgálók azonosítása (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Tiltsa le a Kerberos kulcsszolgáltatót (KDC) azokon a tartományvezérlőkön, amelyeken a hiba jelentkezett. Ehhez tegye a következőt:
  1. Mutasson a Start menü Programok, majd Felügyeleti eszközök pontjára, és válassza a Szolgáltatások parancsot.
  2. Kattintson duplán a KDC elemre, az indítás típusát állítsa Letiltva értékre, majd indítsa újra a számítógépet.
A számítógép újraindítását követően a Netdom segédprogram segítségével állítsa vissza a biztonságos csatornát a tartományvezérlők és az elsődleges tartományvezérlő emulációját irányító műveleti főkiszolgáló között. Ehhez futtassa a következő parancsot egy tartományvezérlőn, amely nem az elsődleges tartományvezérlő emulációját irányító műveleti főkiszolgáló:
netdom resetpwd /server:kiszolgálónév /userd:tartománynév\administrator /passwordd:rendszergazda_jelszava
ahol a kiszolgálónév az elsődleges tartományvezérlő emulációját irányító műveleti főkiszolgáló neve.

A Microsoft Tudásbázis kapcsolódó cikke:
260575 Windows 2000 alapú tartományvezérlő számítógépfiókjaihoz tartozó jelszavak visszaállítása a Netdom.exe alkalmazással
A biztonságos csatorna visszaállítását követően indítsa újra a tartományvezérlőket. A műveletet akkor is az újraindítással folytassa, ha megkísérli a biztonságos csatorna visszaállítását a Netdom segédprogrammal, de a parancs nem fejeződik be sikeresen.

Ha csak az elsődleges tartományvezérlő emulációját irányító műveleti főkiszolgáló fut, a Kerberos kulcsszolgáltató a számítógéppel való újraszinkronizálásra kényszeríti a többi tartományvezérlőt ahelyett, hogy azok egy új Kerberos jegyet bocsátanának ki maguknak.

A számítógépek újraindulását követően indítsa el a Szolgáltatások programot, indítsa újra a KDC szolgáltatást, majd ismét kísérelje meg elvégezni a replikálást.
Állapot
A Microsoft megerősítette, hogy a cikkben tárgyalt jelenség az érintett termékek hibájára vezethető vissza.
További információ
Ha a tartományban több tartományvezérlő található, a hiba előfordulásakor megjelenő hibaüzenet eltérhet a replikáció végrehajtásának módjától függően, illetve akkor is, ha az érintett tartományvezérlők valamelyike egyúttal az elsődleges tartományvezérlő emulációját irányító műveleti főkiszolgáló is.

Néhány esetben, amikor a net view \\számítógépnév segítségével kísérel meg egy tartományvezérlőről egy másik tartományvezérlőhöz csatlakozni, amely az elsődleges tartományvezérlő emulációját irányító műveleti főkiszolgáló, „A hozzáférés megtagadva” hibaüzenet jelenik meg. Ha azonban IP-címet használ, a parancs sikeresen befejeződhet.

A probléma előfordulása esetén az eseménynaplók számos hibát feljegyezhetnek. A hibák az alábbi feltételektől függenek:
  • A tartományvezérlő nem volt teljesen működőképes a hiba fellépése előtt.
  • A tartományvezérlő nem fejezte be sikeresen az Active Directory telepítővarázsló eljárását.
  • A tartományvezérlőn található Sysvol mappa nem volt megosztva.
  • A tartományvezérlő nem rendelkezett a tartománynév mappa és a %SystemRoot%\Sysvol\Sysvol\tartománynév\ helyen található Policies mappa teljes fájlstruktúrájával.
A naplóban feljegyzett esemény példája lehet a következő:
Eseményazonosító: 3034
Típus: Figyelmeztetés
Forrás: MRxSmb
Leírás: Az átirányító nem tudta inicializálni a biztonsági környezet vagy a lekérdezési környezet attribútumait.
fsmo netdom exe ntdsutil dcpromo
Tulajdonságok

Cikkazonosító: 288167 - Utolsó ellenőrzés: 02/09/2006 15:27:00 - Verziószám: 3.0

Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Advanced Server SP1

  • kberrmsg kbenv kbprb KB288167
Visszajelzés