Komunikat o błędzie „Docelowa nazwa główna jest niepoprawna” podczas ręcznej replikacji danych między kontrolerami domeny

Symptomy

W przypadku zastosowania przystawki Lokacje i usługi Active Directory w celu ręcznej replikacji danych między kontrolerami domeny z systemem Windows 2000 może zostać wyświetlony jeden z następujących komunikatów o błędzie:
Docelowa nazwa główna jest niepoprawna
— lub —
Odmowa dostępu
Ponadto w dzienniku systemu mogą być rejestrowane komunikaty dotyczące następującego identyfikatora zdarzenia:

Źródło: Netlogon
Kategoria: Brak Identyfikator zdarzenia: 3210
Użytkownik: Brak Opis zdarzenia:
Nie powiodło się uwierzytelnienie przez \\KONTROLER_DOMENY — kontroler domeny Windows NT dla domeny DOMENA.
-i-
Źródło zdarzenia: Netlogon
Identyfikator zdarzenia: 5722
Kategoria zdarzenia: Brak Użytkownik: Brak Opis zdarzenia:
Nie powiodło się uwierzytelnienie konfiguracji sesji z komputera 1. Nazwa konta, do którego odwołania występują w bazie danych, to 2. Wystąpił następujący błąd: n3

Rozwiązanie

Aby rozwiązać ten problem, najpierw należy ustalić, który kontroler domeny jest właścicielem roli wzorca emulatora operacji bieżącego podstawowego kontrolera domeny (PDC). Aby to zrobić, zastosuj jedną z następujących metod:
 • Zainstaluj narzędzie Netdom.exe z zestawu narzędzi obsługi systemu Windows 2000, a potem uruchom następujące polecenie:
  netdom query fsmo
 • Uruchom przystawkę Użytkownicy i komputery usługi Active Directory, kliknij prawym przyciskiem myszy domenę, a następnie kliknij polecenie Wzorce operacji. Kliknij kartę Kontroler PDC; dane bieżącego właściciela roli wzorca są wyświetlane w oknie Wzorzec operacji. Na tej karcie można zmienić właściciela roli wzorca operacji na komputer wyświetlany w drugim oknie (jeśli dany komputer nie jest bieżącym właścicielem).
 • Użyj narzędzia Ntdsutil.exe (dołączonego do systemu Windows 2000) oraz narzędzia z zestawu Resource Kit uruchamianego z wiersza polecenia. Jednak tych interfejsów powinni używać bardziej zaawansowani użytkownicy.
Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

234790 How to Find FSMO Role Holders
W przypadku kontrolerów domen, na których ten problem występuje, należy wyłączyć usługę Centrum dystrybucji kluczy Kerberos (KDC). Aby to zrobić:
 1. Kliknij przycisk Start, wskaż polecenie Programy, kliknij polecenie Narzędzia administracyjne, a następnie kliknij polecenie Usługi.
 2. Kliknij dwukrotnie pozycję KDC, ustaw typ uruchamiania na Wyłączony, a następnie uruchom ponownie komputer.

Po uruchomieniu komputera należy za pomocą narzędzia Netdom zresetować bezpieczne kanały między kontrolerami domeny a właścicielem roli wzorca emulatora operacji podstawowego kontrolera domeny. Aby to zrobić, należy uruchomić następujące polecenie z kontrolerów domeny innych niż właściciel roli wzorca emulatora operacji podstawowego kontrolera domeny:

netdom resetpwd /server:nazwa_serwera /userd:nazwa_domeny\administrator /passwordd:hasło_administratora
Gdzie nazwa_serwera to nazwa serwera będącego właścicielem roli wzorca emulatora kontrolera PDC.

Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

260575 JAK: Korzystanie z programu Netdom.exe w celu resetowania haseł kont komputerów na kontrolerze domeny systemu Windows 2001


Po zresetowaniu bezpiecznego kanału należy uruchomić ponownie kontrolery domeny. Komputery należy uruchomić ponownie nawet wtedy, kiedy resetowanie bezpiecznego kanału za pomocą narzędzia Netdom nie zakończy się pomyślnie.

Jeżeli właściciel roli wzorca emulatora operacji kontrolera PDC jest uruchomiony, centrum dystrybucji kluczy wymusza na kontrolerach domeny ponowną synchronizację z tym komputerem zamiast wystawienia im nowego biletu protokołu Kerberos.

Po uruchomieniu komputerów należy uruchomić program Usługi, uruchomić ponownie usługę centrum dystrybucji kluczy, a następnie ponowić próbę replikacji.

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych na początku tego artykułu.

Więcej informacji

Jeśli w domenie istnieje wiele kontrolerów domeny, komunikat o błędzie wyświetlany w momencie wystąpienia tego problemu jest różny w zależności od zastosowanej metody replikacji. Podobnie jest, jeżeli jeden z używanych kontrolerów domeny jest również właścicielem roli wzorca emulatora operacji kontrolera PDC.


W niektórych przypadkach po użyciu polecenia net view \\nazwa_komputera w celu nawiązania połączenia z kontrolerem domeny, który pobiera rolę wzorca emulatora operacji podstawowego kontrolera domeny z innego kontrolera domeny, może zostać wyświetlony komunikat o błędzie „Odmowa dostępu”. Jednak w przypadku użycia adresu IP wykonanie polecenia może zakończyć się pomyślnie.

Po wystąpieniu tego problemu w dziennikach zdarzeń mogą zostać zarejestrowane liczne błędy. Błędy te są różne, w zależności od następujących warunków:
 • Kontroler domeny nie był całkowicie sprawny, zanim wystąpił problem.
 • Kontroler domeny nie zakończył pomyślnie procesu Kreatora instalacji usługi Active Directory.
 • Folder Sysvol na kontrolerze domeny nie był udostępniony.
 • Na kontrolerze domeny nie istniała pełna struktura plików w folderze nazwa_domeny oraz w folderze zasad, który znajduje się w lokalizacji %SystemRoot%\Sysvol\Sysvol\nazwa_domeny\Policies.
Poniżej podano przykład zdarzenia, które może zostać zgłoszone:

Identyfikator zdarzenia: 3034
Typ: Ostrzeżenie
Źródło: MRxSmb
Opis: Readresator nie może zainicjować atrybutów kontekstu zabezpieczeń lub kontekstu kwerend.
Właściwości

Identyfikator artykułu: 288167 — ostatni przegląd: 13.06.2006 — zmiana: 1

Opinia