Erro (Nome da Entidade de Destino está incorreto) ao replicar manualmente dados entre controladores de domínio
Este artigo fornece uma solução para um erro que ocorre quando você replica manualmente dados entre controladores de domínio.
Aplica-se a: Windows 2000
Número de KB original: 288167
Observação
Este artigo se aplica ao Windows 2000. O suporte ao Windows 2000 termina em 13 de julho de 2010. O Centro de Soluções de Fim de Suporte do Windows 2000 é um ponto de partida para planejar sua estratégia de migração do Windows 2000. Para obter mais informações, consulte a política de ciclo de vida Suporte da Microsoft.
Sintomas
Quando você usa o snap-in sites e serviços do Active Directory para replicar manualmente dados entre controladores de domínio do Windows 2000, você pode receber uma das seguintes mensagens de erro:
O nome da entidade de destino está incorreto
Ou
Acesso negado
Além disso, as seguintes mensagens de ID de evento podem ser registradas no log do sistema:
Event Source: Netlogon
Event Category: None
Event ID: 3210
User: N/A
Event Description:
Failed to authenticate with \\DOMAINDC, a Windows NT domain controller for domain DOMAIN.
Event Source: Netlogon
Event ID: 5722
Event Category: None
User: N/A
Event Description:
The session setup from the computer 1 failed to authenticate. The name of the account referenced in the security database is 2. The following error occurred: n3
Resolução
Para resolve esse problema, primeiro determine qual controlador de domínio é o atual controlador de domínio primário (PDC) operações do Emulator master titular da função. Para fazer isso, use um dos seguintes métodos:
Instale o utilitário Netdom.exe das Ferramentas de Suporte do Windows 2000 e execute o seguinte comando:
netdom query fsmoInicie o snap-in Usuários e Computadores do Active Directory, clique com o botão direito do mouse no domínio e clique em Mestres de Operações. Clique na guia PDC ; o titular da função atual é exibido na janela Mestre de Operações . Nesta guia, você pode alterar as operações master função para o computador atual na segunda janela (se este computador não for o titular atual).
Use o utilitário Ntdsutil.exe (que está incluído no Windows 2000) e o utilitário de linha de comando Resource Kit. No entanto, essas interfaces são recomendadas para usuários mais avançados. Para obter informações adicionais, consulte Como localizar servidores que possuem funções flexíveis de operações de master única.
Em controladores de domínio que estão enfrentando esse problema, desabilite o KDC (serviço do Centro de Distribuição de Chaves kerberos):
- Clique em Iniciar, aponte para Programas, clique em Ferramentas Administrativas e clique em Serviços.
- Clique duas vezes em KDC, defina o tipo de inicialização como Desabilitado e reinicie o computador.
Após a reinicialização do computador, use o utilitário Netdom para redefinir os canais seguros entre esses controladores de domínio e as operações PDC Emulator master titular da função. Para fazer isso, execute o seguinte comando dos controladores de domínio que não sejam as operações PDC Emulator master titular da função:
netdom resetpwd /server: server_name /userd: domain_name \administrator /passwordd: administrator_password
Em que server_name é o nome do servidor que é o titular das operações do PDC Emulator master função.
Depois de redefinir o canal seguro, reinicie os controladores de domínio. Mesmo que você tente redefinir o canal seguro usando o utilitário Netdom e o comando não for concluído com êxito, prossiga com o processo de reinicialização.
Se apenas as operações PDC Emulator master titular de função estiver em execução, o KDC força os outros controladores de domínio a ressincronizar com este computador, em vez de emitir um novo tíquete Kerberos.
Depois que os computadores terminarem de reiniciar, inicie o programa Serviços, reinicie o serviço KDC e tente a replicação novamente.
Mais informações
Se houver vários controladores de domínio no domínio, a mensagem de erro que você recebe quando esse problema ocorre varia dependendo de qual maneira a replicação está sendo tentada e se um dos controladores de domínio envolvidos também for o PDC Emulator operações master titular da função.
Em alguns casos, quando você usa o net view \\computername para tentar se conectar ao controlador de domínio que tem as operações PDC Emulator master função de outro controlador de domínio, você pode receber uma mensagem de erro "Acesso negado". No entanto, se você usar o endereço IP (protocolo internet), o comando poderá ter êxito.
Quando esse problema ocorre, vários erros podem ser relatados nos logs de eventos. Esses erros variam dependendo de qualquer uma das seguintes condições:
O controlador de domínio não estava totalmente funcional antes do problema ocorrer.
O controlador de domínio não concluiu com êxito o processo do Assistente de Instalação do Active Directory.
A pasta Sysvol no controlador de domínio não foi compartilhada.
O controlador de domínio não tinha a estrutura de arquivo completa na pasta Domain_name e na pasta Políticas localizada em %SystemRoot%\Sysvol\Sysvol\Domain_name\Policies. O evento a seguir é um exemplo de um evento que pode ser relatado:
Event ID: 3034 Type: Warning Source: MRxSmb Description: The redirector was unable to initialize security context or query context attributes.
Coleta de dados
Se você precisar de ajuda do suporte da Microsoft, recomendamos coletar as informações seguindo as etapas mencionadas em Coletar informações usando problemas de replicação do TSS para Active Directory.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários