Al momento sei offline in attesa che la connessione Internet venga ristabilita

Visualizzazione del messaggio di errore "Nome principale di destinazione non corretto" quando si replicano manualmente i dati tra controller di dominio

Sintomi
Quando si utilizza lo snap-in Siti e servizi di Active Directory per replicare manualmente i dati tra controller di dominio di Windows 2000, è possibile che venga visualizzato un messaggio di errore analogo a uno dei seguenti:
Nome principale di destinazione non corretto
Oppure
Accesso negato
È inoltre possibile che nel registro eventi di sistema vengano registrati messaggi di ID evento analoghi ai seguenti:
Origine evento: Netlogon
Categoria evento: Nessuna ID evento: 3210
Utente: N/D Descrizione evento:
Autenticazione non riuscita con \\DOMAINDC, controller di dominio di Windows NT per il dominio DOMINIO.
e
Origine evento: Netlogon
ID evento: 5722
Categoria evento: Nessuna Utente: N/D Descrizione evento:
Autenticazione non riuscita dell'impostazione della sessione dal computer 1. Il nome dell'account riportato nel database di protezione è 2. Si è verificato il seguente errore: n3
Risoluzione
Per risolvere il problema, determinare innanzitutto quale controller di dominio è il detentore corrente del ruolo di master operazioni emulatore controller di dominio primario (PDC). A tale scopo, utilizzare uno dei seguenti metodi:
  • Installare l'utilità Netdom.exe degli Strumenti di supporto di Windows 2000, quindi eseguire il seguente comando:
    netdom query fsmo
  • Avviare lo snap-in Utenti e computer di Active Directory, fare clic con il pulsante destro del mouse sul dominio, quindi scegliere Master operazioni. Scegliere la scheda PDC. Il detentore corrente del ruolo è visualizzato nella finestra Master operazioni. In questa scheda è possibile impostare il ruolo di master operazioni sul computer corrente nella seconda finestra (se il computer non è il detentore corrente).
  • Utilizzare l'utilità Ntdsutil.exe (inclusa in Windows 2000) e l'utilità della riga di comando del Resource Kit. Queste interfacce sono tuttavia consigliate per utenti esperti.
Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
234790 Individuazione dei detentori dei ruoli FSMO
Nei controller di dominio in cui si verifica questo problema disattivare il servizio centro distribuzione chiavi (KDC) Kerberos. Per effettuare questa operazione:
  1. Fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione e quindi Servizi.
  2. Fare doppio clic su KDC, impostare il tipo di avvio su Disattivato, quindi riavviare il computer.
Dopo il riavvio del computer, utilizzare l'utilità Netdom per reimpostare i canali protetti tra questi controller di dominio e il detentore del ruolo di master operazioni emulatore PDC. Per effettuare questa operazione, eseguire il seguente comando da controller di dominio diversi dal detentore del ruolo di master operazioni emulatore PDC:
netdom resetpwd /server:nome_server /userd:nome_dominio\administrator /passwordd:password_amministratore
dove nome_server è il nome del server detentore del ruolo di master operazioni emulatore PDC.

Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260575 Utilizzo di Netdom.exe per la reimpostazione di password di account computer di un controller di dominio Windows 2000
Dopo aver reimpostato il canale protetto, riavviare i controller di dominio. Anche se si tenta di reimpostare il canale protetto utilizzando l'utilità Netdom e il comando non viene completato correttamente, procedere con il processo di riavvio.

Se è in esecuzione solo il detentore del ruolo di master operazioni emulatore PDC, il servizio KDC forza gli altri controller di dominio a risincronizzarsi con questo computer anziché emettere un nuovo ticket Kerberos.

Dopo il riavvio dei computer, avviare il programma Servizi, riavviare il servizio KDC, quindi tentare nuovamente di eseguire la replica.
Status
Microsoft ha confermato che questo problema si verifica con i prodotti elencati alla fine di questo articolo.
Informazioni
Se il dominio contiene più controller di dominio, il messaggio di errore visualizzato quando si verifica questo problema varia a seconda della modalità con cui si tenta di eseguire la replica e se uno dei controller di dominio coinivolti è anche il detentore del ruolo di master operazioni emulatore PDC.

In alcuni casi, quando si utilizza il comando net view \\nomecomputer per tentare di connettersi al controller di dominio con il ruolo di master operazioni emulatore PDC da un altro controller di dominio, è possibile che venga visualizzato il messaggio di errore "Accesso negato". Se tuttavia si utilizza l'indirizzo IP (Internet Protocol), è possibile che il comando venga eseguito correttamente.

Quando si verifica questo problema, nei registri eventi potrebbero essere riportati numerosi errori, che variano a seconda della presenza di una delle seguenti condizioni:
  • Il livello di funzionalità del controller di dominio non era completo prima del verificarsi del problema.
  • Il controller di dominio non ha completato correttamente il processo dell'Installazione guidata di Active Directory.
  • La cartella Sysvol del controller di dominio non è stata condivisa.
  • Il controller di dominio non aveva la struttura completa dei file nella cartella Nome_dominio e la cartella Policies situata in %SystemRoot%\Sysvol\Sysvol\Nome_dominio\Policies.
Di seguito è riportato un esempio di evento che potrebbe essere segnalato:
ID evento: 3034
Tipo: Avviso
Origine: MRxSmb
Descrizione: Il redirector non ha potuto inizializzare il contesto di protezione o ricercare gli attributi del contesto.
fsmo netdom exe ntdsutil dcpromo
Proprietà

ID articolo: 288167 - Ultima revisione: 02/03/2006 10:02:33 - Revisione: 3.0

Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Advanced Server

  • kbenv kberrmsg kbprb KB288167
Feedback
t>