Erreur (Le nom du principal cible est incorrect) lors de la réplication manuelle de données entre les contrôleurs de domaine

Cet article fournit une solution à une erreur qui se produit lorsque vous répliquez manuellement des données entre des contrôleurs de domaine.

S’applique à : Windows 2000
Numéro de la base de connaissances d’origine : 288167

Symptômes

Lorsque vous utilisez le composant logiciel enfichable Sites et services Active Directory pour répliquer manuellement des données entre des contrôleurs de domaine Windows 2000, vous pouvez recevoir l’un des messages d’erreur suivants :

Le nom du principal cible est incorrect

Ou

Accès refusé

En outre, les messages d’ID d’événement suivants peuvent être enregistrés dans le journal système :

Event Source: Netlogon  
Event Category: None  
Event ID: 3210  
User: N/A  
Event Description:  
Failed to authenticate with \\DOMAINDC, a Windows NT domain controller for domain DOMAIN.

Event Source: Netlogon  
Event ID: 5722  
Event Category: None  
User: N/A  
Event Description:  
The session setup from the computer 1 failed to authenticate. The name of the account referenced in the security database is 2. The following error occurred: n3

Résolution

Pour résoudre ce problème, déterminez d’abord quel contrôleur de domaine est le principal contrôleur de domaine (PDC) émulateur d’opérations master titulaire du rôle. Pour ce faire, utilisez l’une des méthodes suivantes :

• Installez l’utilitaire Netdom.exe à partir des Outils de support Windows 2000, puis exécutez la commande suivante :

  netdom query fsmo
  

• Démarrez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory, cliquez avec le bouton droit sur le domaine, puis cliquez sur Opérations maîtres. Cliquez sur l’onglet PDC ; le détenteur du rôle actuel s’affiche dans la fenêtre Maître des opérations . Sous cet onglet, vous pouvez remplacer les opérations master rôle par l’ordinateur actuel dans la deuxième fenêtre (si cet ordinateur n’est pas le titulaire actuel).

• Utilisez l’utilitaire Ntdsutil.exe (inclus dans Windows 2000) et l’utilitaire en ligne de commande du Kit de ressources. Toutefois, ces interfaces sont recommandées pour les utilisateurs plus avancés. Pour plus d’informations, consultez Comment trouver des serveurs qui contiennent des rôles d’opérations master uniques flexibles.

Sur les contrôleurs de domaine qui rencontrent ce problème, désactivez le service Centre de distribution de clés Kerberos (KDC) :

1. Cliquez sur Démarrer, pointez sur Programmes, cliquez sur Outils d’administration, puis sur Services.
2. Double-cliquez sur KDC, définissez le type de démarrage sur Désactivé, puis redémarrez l’ordinateur.

Après le redémarrage de l’ordinateur, utilisez l’utilitaire Netdom pour réinitialiser les canaux sécurisés entre ces contrôleurs de domaine et les opérations de l’émulateur PDC master titulaire du rôle. Pour ce faire, exécutez la commande suivante à partir des contrôleurs de domaine autres que les opérations de l’émulateur de contrôleur de domaine master titulaire du rôle :

netdom resetpwd /server: server_name /userd: domain_name \administrator /passwordd: administrator_password

Où server_name correspond au nom du serveur qui est le détenteur du rôle de l’émulateur de contrôleur de domaine principal master.

Après avoir réinitialisé le canal sécurisé, redémarrez les contrôleurs de domaine. Même si vous essayez de réinitialiser le canal sécurisé à l’aide de l’utilitaire Netdom et que la commande ne se termine pas correctement, poursuivez le processus de redémarrage.

Si seules les opérations de l’émulateur de contrôleur de domaine principal master titulaire du rôle sont en cours d’exécution, le KDC force les autres contrôleurs de domaine à se resynchroniser avec cet ordinateur, au lieu de s’émettre un nouveau ticket Kerberos.

Une fois les ordinateurs redémarrés, démarrez le programme Services, redémarrez le service KDC, puis réessayez la réplication.

Plus d’informations

S’il existe plusieurs contrôleurs de domaine dans le domaine, le message d’erreur que vous recevez lorsque ce problème se produit varie en fonction de la façon dont la réplication est tentée et si l’un des contrôleurs de domaine impliqués est également le propriétaire des opérations de l’émulateur PDC master rôle.

Dans certains cas, lorsque vous utilisez pour net view \\computername tenter de vous connecter au contrôleur de domaine qui a le rôle d’émulateur de contrôleur de domaine master d’opérations PDC à partir d’un autre contrôleur de domaine, vous pouvez recevoir un message d’erreur « Accès refusé ». Toutefois, si vous utilisez l’adresse IP (Internet Protocol), la commande peut réussir.

Lorsque ce problème se produit, de nombreuses erreurs peuvent être signalées dans les journaux des événements. Ces erreurs varient en fonction de l’une des conditions suivantes :

• Le contrôleur de domaine n’était pas entièrement fonctionnel avant que le problème ne se produise.

• Le contrôleur de domaine n’a pas terminé le processus de l’Assistant Installation d’Active Directory.

• Le dossier Sysvol sur le contrôleur de domaine n’a pas été partagé.

• Le contrôleur de domaine n’avait pas la structure de fichiers complète sous le dossier Domain_name et le dossier Policies qui se trouve dans %SystemRoot%\Sysvol\Sysvol\Domain_name\Policies. L’événement suivant est un exemple d’événement qui peut être signalé :

  Event ID: 3034  
  Type: Warning  
  Source: MRxSmb  
  Description: The redirector was unable to initialize security context or query context attributes.
  

Collecte de données

Si vous avez besoin d’aide du support Microsoft, nous vous recommandons de collecter les informations en suivant les étapes mentionnées dans Collecter des informations à l’aide de TSS pour les problèmes de réplication Active Directory.