Windows 기반 컴퓨터에서 발생할 5788 및 5789 이벤트 Id

Windows XP에 대한 지원이 종료되었습니다.

Microsoft는 2014년 4월 8일 Windows XP에 대한 지원을 종료했습니다. 이러한 변경에 따라 해당 소프트웨어 업데이트 및 보안 옵션이 영향을 받습니다. 사용자에게 미치는 영향 및 계속 보호를 받는 방법에 대해 알아보십시오.

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:258503
현상
다음 문제 중 하나가 발생할 수 있습니다.
  • Windows Vista 및 이후 버전에서는 대화형 로그온 하는 동안 다음과 같은 오류 메시지가 나타납니다.
    서버의 보안 데이터베이스가이 워크스테이션 트러스트 관계에 대 한 컴퓨터 계정이 없는 경우
  • 도메인 기반 계정 사용 하 여 대화형 로그온이 작동 하지 않습니다. 로컬 계정 사용 하 여 로그온에만 작동 합니다.
  • 다음과 같은 이벤트 메시지가 시스템 로그에 기록 됩니다.

    이벤트 종류: 오류
    이벤트 원본: NETLOGON
    이벤트 범주: 없음
    이벤트 ID: 5788
    컴퓨터: 컴퓨터 이름
    설명:
    SPN 서비스 사용자 이름 () 실패 한 Active Directory에서 컴퓨터 개체를 업데이트 하려고 합니다. 다음 오류가 발생 했습니다.자세한 오류 메시지를 thecause에 따라 달라 집니다.>
    이벤트 종류: 오류
    이벤트 원본: NETLOGON
    이벤트 범주: 없음
    이벤트 ID: 5789
    컴퓨터: 컴퓨터
    설명:
    실패 한 Active Directory에서 컴퓨터 개체의 DNS 호스트 이름을 업데이트 하려고 합니다. 다음 오류가 발생 했습니다.자세한 오류 메시지를 thecause에 따라 달라 집니다.>

    참고 이러한 이벤트에 대 한 자세한 오류 메시지는 "원인" 절에 나열 됩니다.
원인
컴퓨터를 시도 하지만 Active Directory 도메인 서비스 (AD DS) 도메인에 해당 컴퓨터 계정에 대 한dNSHostName쓰기 특성에 기록 하지 않습니다이 문제가 발생 합니다.

컴퓨터에서 이러한 업데이트 하려고 attributesif 다음 조건에:
  • Windows 기반 컴퓨터를 도메인에 가입 된 직후 새 도메인에 해당 컴퓨터 계정에 대 한 dNSHostName쓰기 특성을 설정 하려고 합니다.
  • 이미 AD DS 도메인에 포함 되어 있는 Windows 기반 컴퓨터에 보안 채널이 설정 되 면 도메인에 해당 컴퓨터 계정에 대 한 dNSHostName쓰기 특성을 업데이트 하려고 합니다.
  • Windows 기반 도메인 컨트롤러에서 Netlogon 서비스가 서비스 사용자 이름 특성 22 분 마다 업데이트 하려고 시도 합니다.
업데이트 실패의 원인은 두 가지가 있습니다.
  • LDAP 완료 하려면 충분 한 권한이 있는 컴퓨터의 컴퓨터 계정에 대 한 쓰기 또는dNSHostName 특성의 요청을 수정 합니다.

    이 경우 "현상" 절에서 설명 하는 이벤트에 해당 하는 오류 메시지는 다음과 같습니다.
    • 5788 이벤트
      액세스가 거부 되었습니다.
    • 5789 이벤트
      지정한 파일을 찾을 수 없습니다.
  • 컴퓨터의 주 DNS 접미사 컴퓨터가 멤버인 AD DS 도메인의 DNS 이름을 일치 하지 않습니다. 이 구성은 "연결이 끊긴 네임 스페이스입니다." 라고 합니다.

    예를 들어, contoso.com Active Directory 도메인의 구성원 컴퓨터가 있습니다. 그러나 FQDN DNS 이름은 member1.nyc.contoso.com입니다. 따라서 주 DNS 접미사는 Active Directory 도메인 이름과 일치 하지 않습니다.

    업데이트는 필수 쓰기 유효성 검사 특성의 값을 실패 하기 때문에이 구성에서 차단 됩니다. 쓰기 유효성 검사는 기본적으로 보안 계정 관리자 (SAM) 컴퓨터의 주 DNS 접미사는 구성원 컴퓨터의 AD DS 도메인의 DNS 이름을 일치 해야 하기 때문에 실패 합니다.

    이 경우 "현상" 절에서 설명 하는 이벤트에 해당 하는 오류 메시지는 다음과 같습니다.
    • 5788 이벤트
      디렉터리 서비스에 지정한 특성 구문이 올바르지 않습니다.
    • 5789 이벤트
      매개 변수가 올바르지 않습니다.
해결 방법
이 문제를 해결 하려면 "원인" 절에서 설명한 대로 원인은 찾습니다. 원인에 맞는 해상도 사용 하 여.

원인 1의 해결 방법

이 문제를 해결 하려면 컴퓨터 계정에 컴퓨터 개체를 업데이트할 수 있는 권한이 있는지 확인 해야 합니다.

ACL 편집기에 "SELF" 트러스트를 받을 대상 계정에 대 한 액세스 제어 항목 (ACE) 있고 "허용" 액세스 권한을 확장 다음에 있는지 확인 합니다.
  • DNS 호스트 이름에 유효한 쓰기
  • 서비스 사용자 이름에 유효한 쓰기
그런 다음 Deny 권한을 적용할 수 있는 확인 하십시오. 다음 트러스트를 받을 대상 컴퓨터의 그룹 구성원을 제외 하면 컴퓨터 적용 됩니다.
  • 모든 사용자
  • 인증 된 사용자
  • 자체
이러한 트러스트를 받을이 대상에 적용 되는 Ace 특성에 쓰기에 대 한 액세스를 거부할 수 있습니다 또는 것은 "Validated 쓰기 DNS 호스트 이름에" 거부할 수 있습니다 또는 "Validated 쓰기 서비스 사용자 이름에" 확장 권한이 있습니다.

원인 2 해상도

이 문제를 해결 하려면 다음 방법 중 하나를 적절 하 게 사용.
  • 의도 하지 않은 분리 된 네임 스페이스를 수정 하는 방법 1:

    분리 된 구성은 의도적인 및 연속 네임 스페이스를 돌아가려면 원하는 경우이 메서드를 사용 합니다.

    Windows Server 2003에서 연속 네임 스페이스를 되돌리는 방법에 대 한 자세한 내용은 다음 Microsoft TechNet 문서를 참조 하십시오.Windows Server 2008 및 Windows Vista 및 이후 버전에 대 한 Microsoft TechNet 문서를 참조 하십시오.
  • 방법 2: 연결 되지 않은 네임 스페이스 구성을 올바르게 작동 하는지 확인 하십시오.

    분리 된 네임 스페이스를 유지 하려면이 메서드를 사용 합니다. 이렇게 하려면 오류를 해결 하려면 일부 구성을 변경 하려면 다음이 단계를 따릅니다.

    확인 하는 방법에 대 한 자세한 내용은 Windows Server 2003 R2, Windows Server 2003, Windows Server 2003 서비스 팩 1 (SP1)에서 분리 된 네임 스페이스를 올바르게 작동 하 고 Windows Server 2003 서비스 팩 2 (SP2), Microsoft TechNet 문서를 참조 하십시오.Windows Server 2008 R2 및 Windows Server 2008에서 연결이 끊긴 네임 스페이스가 올바르게 작동 하는지 확인 하는 방법에 대 한 자세한 내용은 다음 Microsoft TechNet 문서를 참조 하십시오.
    마지막 주 글머리 기호에서 설명한 예제를 확장 하 여 "원인" 절에, 허용 되는 접미사를 "nyc.contoso.com" 특성을 추가 합니다.
추가 정보
이 문서의 이전 버전에서이 문제를 해결 하려면 일반 쓰기 액세스를 활성화 하려면 컴퓨터 개체에 대 한 권한을 변경 설명 했습니다. Windows 2000에 존재 하는 유일한 방법 이었습니다. 그러나는AllowedDNSSuffixes를사용할 때 보다 보안 수준이 낮습니다.

AllowedDNSSuffixes를 Active Directory에 임의의 Spn 쓰기에서 클라이언트를 제한 합니다. "Windows 2000" 방법 클라이언트를 Kerberos에서 다른 중요 한 서버 (중복 항목 만들기) 작업을 차단 하는 Spn을 쓸 수 있습니다. AllowedDNSSuffixes를 사용 하면 다른 서버에 로컬 컴퓨터의 호스트 이름이 같은 경우에 thosecan 같은 SPN 충돌 발생.

네트워크 추적 LDAP에 대 한 응답 요청 표시 다음 정보를 수정 합니다.
win: 17368, src: 389 dst: 1044
LDAP: ProtocolOp: ModifyResponse (7)
LDAP: MessageID
LDAP: ProtocolOp = ModifyResponse
LDAP: 결과 코드 = 제약 조건 위반
: LDAP 오류 메시지 = 0000200B: AtrErr: DSID 03151E6D
이 네트워크 추적에서 200B 16 진수 10 진수 8203 같습니다.

net helpmsg 8203 명령은은 다음과 같은 정보를 반환합니다.

디렉터리 서비스에 지정한 특성 구문이 올바르지 않습니다. " 네트워크 모니터 5.00.943 다음 결과 코드를 표시 합니다: "제약 조건 위반이 발생 했습니다." Winldap.h 매핑합니다 오류를 13로 "LDAP_CONSTRAINT_VIOLATION.

Active Directory 도메인 이름 및 DNS 도메인 이름은 다를 수 있습니다 하나 또는 이상 다음 조건 중:
  • TCP/IP DNS 구성이 있는 컴퓨터가 구성원으로, 및주 DNS 접미사 변경 도메인 구성원 자격이 변경 될 때 옵션을 해제 하 고 Active Directory 도메인에서 DNS 도메인 포함 되어 있습니다. 이 옵션을 보려면 내 컴퓨터를 마우스 오른쪽 단추로 클릭 속성클릭 한 다음 네트워크 식별 탭을 클릭 합니다.
  • Windows Server 2003 또는 Windows XP Professional 기반 컴퓨터에는 주 접미사는 Active Directory 도메인에서 다른 값으로 설정 하는 그룹 정책 설정을 적용할 수 있습니다. 그룹 정책 설정은 아래와 같습니다.
    주 DNS 접미사 구성 Templates\Network\DNS 클라이언트 컴퓨터:
  • Rendom.exe 유틸리티에서 이름이 바뀐 도메인에 도메인 컨트롤러가 있습니다. 그러나 관리자가 이전 DNS 도메인 이름에서 DNS 접미사를 변경 아직 못했습니다. 주 도메인 이름 변경 과정을 업데이트 하지 않습니다 현재 DNS 도메인 이름을 다음 일치 하도록 DNS 접미사가 DNS 도메인 이름을 바꿉니다.
동일한 계층적 도메인 이름 없는 Active Directory 포리스트에 있는 도메인은 다른 도메인 트리에. 포리스트에 있는 다른 도메인 트리는, 루트 도메인 인접 되지 않습니다. 그러나이 구성은 연결이 끊긴 DNS 네임 스페이스를 만들지 않습니다. 여러 개의 DNS 또는 심지어 Active Directory DNS 도메인 루트 해야 합니다. 분리 된 네임 스페이스가 주 DNS 접미사와 해당 컴퓨터가 구성원으로 있는 Active Directory 도메인 이름 간의 차이 특징입니다.

일부 경우에는 주의 해 서 분리 된 네임 스페이스를 사용할 수 있습니다. 하지만, 모든 시나리오에서 지원 되지 않습니다.
이벤트 id 5789 5788 Winx64 Windowsx64 64 비트 64 비트

경고: 이 문서는 자동으로 번역되었습니다.

속성

문서 ID: 258503 - 마지막 검토: 06/30/2015 10:02:00 - 수정: 1.0

Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2, Windows 7 Service Pack 1, Microsoft Exchange Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Standard, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Standard, Windows Server 2012 Foundation

  • kbdns kberrmsg kbprb kbmt KB258503 KbMtko
피드백