오류 메시지 "대상 사용자 이름입니다 잘못 된" 때 수동으로 복제 데이터 간 도메인 컨트롤러

이 문서는 Windows 2000에 적용 됩니다. 2010 년 7 월 13 일 Windows 2000 지원이 종료 됩니다. Windows 2000의 지원 종료 솔루션 센터 는 Windows 2000에서 마이그레이션 전략을 계획 하기 위한 출발점입니다. 자세한 내용은 Microsoft 지원 기간 정책을 참조 하십시오.

증상

Active Directory 사이트 및 서비스 스냅인에서 수동으로 데이터를 Windows 2000 도메인 컨트롤러 간의 복제를 사용 하면 다음과 같은 오류 메시지 중 하나가 나타날 수 있습니다.
대상 주 이름이 정확 하지 않습니다.
-또는-
액세스가 거부 되었습니다.
또한 다음과 같은 이벤트 ID 메시지가 시스템 로그에 기록 될 수 있습니다.

이벤트 원본: Netlogon
이벤트 범주: 없음 이벤트 ID: 3210
사용자: n/A 이벤트 설명:
인증에 실패 했습니다 \\DOMAINDC, 도메인Windows NT 도메인 컨트롤러 fordomain.
-및-
이벤트 원본: Netlogon
이벤트 ID: 5722
이벤트 범주: 없음 사용자: n/A 이벤트 설명:
1 컴퓨터 세션 설정을 인증 하지 못했습니다. 보안 데이터베이스에서 참조 되는 계정 이름은 2입니다. 다음 오류가 발생 했습니다: n3

해결 방법

이 문제를 해결 하려면 먼저 도메인 컨트롤러를 현재 주 도메인 컨트롤러 (PDC) 에뮬레이터 작업 마스터 역할 소유자 인지 확인 합니다. 이렇게 하려면 다음 방법 중 하나를 사용.
  • Netdom.exe 유틸리티를 Windows 2000 지원 도구를 설치 하 고 다음 명령을 실행 합니다.
    netdom 쿼리 fsmo
  • 시작 Active Directory 사용자 및 컴퓨터 스냅인에서 도메인을 마우스 오른쪽 단추로 클릭 한 다음 작업 마스터를 클릭 합니다. PDC 탭; 현재 역할 소유자가 작업 마스터 창에 표시 됩니다. 이 탭에서 (이 컴퓨터가 현재 소유자 아닌 경우) 두 번째 창에는 현재 컴퓨터에 작업 마스터 역할은 변경할 수 있습니다.
  • Ntdsutil.exe 유틸리티 (Windows 2000에 포함 된) 즉 Resource Kit의 명령줄 유틸리티를 사용 합니다. 그러나 이러한 인터페이스는 고급 사용자를 위한 권장 됩니다.
자세한 내용은 아래 Microsoft 기술 자료의 다음 문서 번호를 클릭하여 참조하십시오.

234790 FSMO 역할 소유자를 찾는 방법
이 문제를 발생 하는 도메인 컨트롤러에 Kerberos 키 배포 센터 (KDC) 서비스를 비활성화 합니다. 단계를 따르십시오.
  1. 시작 프로그램 관리 도구차례로 클릭 한 다음 서비스를 클릭 합니다.
  2. KDC를 두 번 클릭 하 고 시작 유형을 사용 안 함, 설정 후 컴퓨터를 다시 시작 합니다.

컴퓨터가 다시 시작 된 후 Netdom 유틸리티를 사용 하 여 이러한 도메인 컨트롤러와 PDC 에뮬레이터 작업 마스터 역할 소유자 사이 보안 채널을 다시 설정 하. 이렇게 하려면 PDC 에뮬레이터 작업 마스터 역할 소유자 이외의 다른 도메인 컨트롤러에서 다음 명령을 실행 합니다.

netdom resetpwd /server:서버 이름 /userd:domain_name\administrator /passwordd:administrator_password
여기서 server_name 은 서버 PDC 에뮬레이터 작업 마스터 역할 소유자의 이름입니다.

자세한 내용은 아래 Microsoft 기술 자료의 다음 문서 번호를 클릭하여 참조하십시오.

260575 Netdom.exe를 사용 하 여 컴퓨터 계정 암호를 다시 설정 하는 방법


보안 채널을 다시 설정한 후 도메인 컨트롤러를 다시 시작 합니다. Netdom 유틸리티를 사용 하 여 보안 채널을 다시 설정 하려고 및 명령이 성공적으로 완료 되지 않습니다, 경우에 다시 시작 프로세스를 진행 합니다.

응용 프로그램이 실행 되 고 PDC 에뮬레이터 작업 마스터 역할 소유자만 KDC 스스로 새 Kerberos 티켓을 발급 하는 대신이 컴퓨터와 동기화 하려면 다른 도메인 컨트롤러를 강제로.

후 컴퓨터를 다시 시작, 서비스 프로그램을 시작, KDC 서비스를 다시 시작 하 고 복제를 다시 시도.

자세한 내용

도메인에 도메인 컨트롤러가 여러 개 있는 경우이 문제가 발생할 때 나타나는 오류 메시지에 따라 방식으로 복제를 시도 하 고는, 다르며 관여 하는 도메인 컨트롤러 하나가 PDC 에뮬레이터 작업 마스터 역할 소유자.


사용 하면 어떤 경우에는 보기 순 \\computername 다른 도메인 컨트롤러에서 PDC 에뮬레이터 작업 마스터 역할을 가진 도메인 컨트롤러에 연결을 시도 하는 "액세스 거부" 오류 메시지가 나타날 수 있습니다. 인터넷 프로토콜 (IP) 주소를 사용 하면 명령이 성공할 수 있습니다.

이 문제가 발생 하면 이벤트 로그에 수많은 오류가 보고 될 수 있습니다. 이러한 오류는 다음 조건 중 하나라도 따라 다릅니다.
  • 문제가 발생 하기 전에 도메인 컨트롤러가 완벽 하 게 작동 되지 않았습니다.
  • 도메인 컨트롤러는 Active Directory 설치 마법사 프로세스를 성공적으로 완료 되지 않았습니다.
  • 도메인 컨트롤러에 있는 Sysvol 폴더 공유 되지 않았습니다.
  • 도메인 컨트롤러가 Domain_name 폴더와Domain_name\Policies %SystemRoot%\Sysvol\Sysvol\에에서 있는 정책 폴더에서 전체 파일 구조가 없었습니다.
다음 이벤트가 보고할 수 있는 이벤트의 예입니다.

이벤트 ID: 3034
종류: 경고
원본: MRxSmb
설명: 리디렉터가 보안 컨텍스트 또는 쿼리 컨텍스트 특성을 초기화할 수 없습니다.
속성

문서 ID: 288167 - 마지막 검토: 2017. 2. 6. - 수정: 1

피드백