Você está offline; aguardando reconexão

Mensagem de erro de replicação 1326 e identificação de mensagem do evento 1265 "Nome de usuário desconhecido ou senha inválida"

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 328701
Sintomas
Um controlador de domínio do Windows 2000 não pode replicar a configuração ou as partições de esquema com parceiros de replicação que pertencem a outro domínio da floresta. Se o controlador de domínio for um servidor de catálogo global, ele também não pode replicar outras partições de domínio com esses parceiros de replicação.

No exemplo a seguir, MYDC1 é um controlador de domínio que pertence ao domínio meudominio.com. MYDC2 é um parceiro de duplicação de MYDC1 que pertence ao domínio subdom.mydomain.com.

O seguinte evento é registrado no log de eventos de serviços de diretório a cada 15 minutos:
Identificação do evento 1265:
Fonte: NTDS KCC
A tentativa de estabelecer um link de duplicação com parâmetros
Partição: CN = Schema, CN = Configuration, DC = mydomain, DC = com fonte DSA DN: CN = NTDS Settings, CN MYDC1, CN = = Servers, CN = MEUSITE, CN = Sites, CN = Configuration, DC = Meu_Domínio, DC = COM
Endereço de DSA de origem: e7453dd3-63b9-4ea1-ab78-e0f16115c84d._msdcs.mydomain.com
Entre sites transporte (se houver): falhou com o seguinte status:
Falha de logon: nome de usuário desconhecido ou senha incorreta. Os dados do Registro são o código de status. Esta operação será repetida.
Dados 0000052e
Além disso, o seguinte evento é registrado regularmente no log de eventos do sistema:
IDENTIFICAÇÃO de evento: 63
Fonte: W32Time
O serviço de tempo não pode fornecer tempo seguro (assinado) ao cliente x.x.x.x porque a tentativa de validar sua conta de computador falhou com erro 1317. Voltando ao tempo inseguro (não assinado) para este cliente.
Se você executar o comando repadmin/showreps em MYDC1, você receberá a seguinte saída:
...CN=Configuration,DC=mydomain,DC=com    MySite\MYDC2 via RPC        objectGuid: a6999e16-99b5-432f-9bc5-3eecf5dc192f<BR/>        Last attempt @ 2002-08-26 17:30.54 failed, result 1326:<BR/>        Logon failure: unknown user name or bad password.<BR/>        Last success @ 2002-08-19 14:42.40.<BR/>        1995 consecutive failure(s).				
se você executar o comando dcdiag em MYDC1, você receberá a seguinte saída:
DC Diagnosis...      [Replications Check,DC-LV1] A recent replication attempt failed:            From MYDC2 to MYDC1            Naming Context: CN=Configuration,DC=mydomain,DC=com            The replication generated an error (1326):            Logon failure: unknown user name or bad password.            The failure occurred at 2002-08-22 14:02.04.            The last success occurred at 2002-08-20 17:10.52.            617 failures have occurred since the last success.            Kerberos Error.            The machine account is not present, or does not match on the.            destination, source or KDC servers.            Verify domain partition of KDC is in sync with rest of enterprise.            The tool repadmin/syncall can be used for this purpose.				
você pode usar um dos dois métodos a seguir para exibir a relação de confiança entre os dois domínios:
  • Usando o snap-in de confiança e domínios do Active Directory:
    1. Inicie o snap-in de confiança e domínios do Active Directory.
    2. Clique com o botão direito do mouse Mydomain e clique na guia relações de confiança .
    3. Clique em sub. mydomain .com na lista de domínios confiáveis para este domínio , clique em Editar e, em seguida, clique em Verificar .
    Você receber a seguinte mensagem:
    A relação de confiança foi verificada. Ela está correta e ativa.
  • Usando o utilitário de linha de comando netdom: em um prompt de comando, digite o seguinte comando:
    c:\ > netdom confiar domdid /domain:sub / verificar
    Você recebe a seguinte saída:
    A relação de confiança entre domdid e sub-rotina foi verificada com êxito
    O comando foi concluído com êxito.
Embora as ferramentas que você usar para verificar o status da relação de confiança digamos que a relação de confiança está correto, você receber uma mensagem de erro durante a autenticação entre o controlador de domínio e seu parceiro de replicação sobre a relação de confiança.
Resolução
Para resolver esse comportamento, redefina a relação de confiança:
  1. Execute o seguinte comando em um prompt de comando:
    c:\ > netdom confiar mydomain /domain:subdom/redefinir
    Você recebe a seguinte saída:
    Redefinir as senhas de relação de confiança entre mydomain e subdom
    A confiança entre domdid e sub-rotina tenha sido redefinir e verificada com êxito
    O comando foi concluído com êxito.
  2. Verifique se que a duplicação ocorre corretamente entre os dois parceiros de replicação. Para fazer isso, execute o seguinte comando em um prompt de comando:
    C:\repadmin/sync CN = Configuration, DC = mydomain, DC = com MYDC1 a6999e16-99b5-432f-9bc5-3eecf5dc192f
    Você recebe a seguinte saída:
    Sincronização de a6999e16-99b5-432f-9bc5-3eecf5dc192f para mydc1 concluída com êxito.
Mais Informações
MYDC1 deve autenticar em MYDC2 antes MYDC1 replica de MYDC2. Para autenticar, MYDC1 envia uma solicitação KRB_TGS_REQ Kerberos para o Centro de distribuição de chaves do domínio subdom. O nome principal do serviço que usa MYDC1 para essa autenticação é o mesmo que ele usa para duplicação (E3514235-4B06-11D1-AB04-00C04FC2DCD2/a6999e16-99b5-432f-9bc5-3ee//mydomain.com).

O Centro de distribuição de chaves do domínio filho retorna a seguinte mensagem de erro KRB_ERROR a essa solicitação:
Modificar fluxo de mensagens.
Essa mensagem de erro significa que o Centro de distribuição de chaves não é possível descriptografar os dados incluídos na solicitação de (permissão de principalmente a concessão de permissão). Como a chave que é usada para descriptografar esses dados deriva a senha da conta relações de confiança entre domínios, redefinindo a chave sincroniza novamente a senha nos dois lados e corrige o problema.

Propriedades

ID do Artigo: 328701 - Última Revisão: 10/30/2006 23:30:30 - Revisão: 1.2

Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Advanced Server SP2, Microsoft Windows 2000 Advanced Server SP3, Microsoft Windows 2000 Datacenter Server SP2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Server SP2, Microsoft Windows 2000 Service Pack 3

  • kbmt kberrmsg kbprb KB328701 KbMtpt
Comentários
text/javascript" src="https://c.microsoft.com/ms.js"> d"; document.getElementsByTagName("head")[0].appendChild(m);