Errore (il nome dell'entità di destinazione non è corretto) durante la replica manuale dei dati tra controller di dominio
Questo articolo fornisce una soluzione a un errore che si verifica quando si replicano manualmente i dati tra controller di dominio.
Si applica a: Windows 2000
Numero KB originale: 288167
Nota
Questo articolo si applica a Windows 2000. Il supporto per Windows 2000 termina il 13 luglio 2010. Windows 2000 End-of-Support Solution Center è un punto di partenza per la pianificazione della strategia di migrazione da Windows 2000. Per altre informazioni, vedere i criteri relativi al ciclo di vita supporto tecnico Microsoft.
Sintomi
Quando si usa lo snap-in Siti e servizi di Active Directory per replicare manualmente i dati tra i controller di dominio windows 2000, è possibile che venga visualizzato uno dei messaggi di errore seguenti:
Il nome dell'entità di destinazione non è corretto
Oppure
Accesso negato
Inoltre, nel log di sistema possono essere registrati i seguenti messaggi id evento:
Event Source: Netlogon
Event Category: None
Event ID: 3210
User: N/A
Event Description:
Failed to authenticate with \\DOMAINDC, a Windows NT domain controller for domain DOMAIN.
Event Source: Netlogon
Event ID: 5722
Event Category: None
User: N/A
Event Description:
The session setup from the computer 1 failed to authenticate. The name of the account referenced in the security database is 2. The following error occurred: n3
Risoluzione
Per risolvere questo problema, determinare innanzitutto quale controller di dominio è il titolare del ruolo del master operazioni dell'emulatore del controller di dominio primario corrente. A tale scopo, usare uno dei metodi seguenti:
Installare l'utilità Netdom.exe da Strumenti di supporto di Windows 2000 e quindi eseguire il comando seguente:
netdom query fsmo
Avviare lo snap-in Utenti e computer di Active Directory, fare clic con il pulsante destro del mouse sul dominio e quindi scegliere Master operazioni. Fare clic sulla scheda PDC ; il titolare del ruolo corrente viene visualizzato nella finestra Master operazioni . In questa scheda è possibile modificare il ruolo master operazioni nel computer corrente nella seconda finestra (se il computer non è il titolare corrente).
Usare l'utilità Ntdsutil.exe (inclusa in Windows 2000) e l'utilità da riga di comando di Resource Kit. Tuttavia, queste interfacce sono consigliate per gli utenti più avanzati. Per altre informazioni, vedere Come trovare server che contengono ruoli flessibili per le operazioni master singole.
Nei controller di dominio che riscontrano questo problema disabilitare il servizio Centro distribuzione chiavi Kerberos (KDC):
- Fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione e quindi fare clic su Servizi.
- Fare doppio clic su KDC, impostare il tipo di avvio su Disabilitato e quindi riavviare il computer.
Dopo il riavvio del computer, usare l'utilità Netdom per reimpostare i canali sicuri tra questi controller di dominio e il titolare del ruolo master operazioni dell'emulatore PDC. A tale scopo, eseguire il comando seguente dai controller di dominio diversi dal titolare del ruolo master operazioni dell'emulatore PDC:
netdom resetpwd /server: server_name /userd: domain_name \administrator /passwordd: administrator_password
Dove server_name è il nome del server che è il titolare del ruolo master operazioni dell'emulatore PDC.
Dopo aver reimpostato il canale sicuro, riavviare i controller di dominio. Anche se si tenta di reimpostare il canale sicuro usando l'utilità Netdom e il comando non viene completato correttamente, procedere con il processo di riavvio.
Se è in esecuzione solo il titolare del ruolo master operazioni dell'emulatore PDC, il KDC forza gli altri controller di dominio a risincronizzare con questo computer, anziché emettere un nuovo ticket Kerberos.
Al termine del riavvio dei computer, avviare il programma Servizi, riavviare il servizio KDC e quindi ripetere la replica.
Ulteriori informazioni
Se nel dominio sono presenti più controller di dominio, il messaggio di errore visualizzato quando si verifica questo problema varia a seconda del modo in cui viene tentata la replica e se uno dei controller di dominio coinvolti è anche il titolare del ruolo master delle operazioni dell'emulatore PDC.
In alcuni casi, quando si usa net view \\computername
per tentare di connettersi al controller di dominio con il ruolo master operazioni dell'emulatore PDC da un altro controller di dominio, è possibile che venga visualizzato un messaggio di errore "Accesso negato". Tuttavia, se si usa l'indirizzo IP (Internet Protocol), il comando potrebbe avere esito positivo.
Quando si verifica questo problema, è possibile segnalare numerosi errori nei log eventi. Questi errori variano a seconda di una delle condizioni seguenti:
Il controller di dominio non era completamente funzionante prima che si verificasse il problema.
Il controller di dominio non ha completato correttamente il processo di Installazione guidata Active Directory.
La cartella Sysvol nel controller di dominio non è stata condivisa.
Il controller di dominio non aveva la struttura di file completa nella cartella Domain_name e nella cartella Criteri che si trova in %SystemRoot%\Sysvol\Sysvol\Domain_name\Policies. L'evento seguente è un esempio di evento che può essere segnalato:
Event ID: 3034 Type: Warning Source: MRxSmb Description: The redirector was unable to initialize security context or query context attributes.
Raccolta dei dati
Se è necessaria l'assistenza del supporto tecnico Microsoft, è consigliabile raccogliere le informazioni seguendo i passaggi indicati in Raccogliere informazioni usando TSS per i problemi di replica di Active Directory.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per