Erro de replicação 1326 e mensagem do evento ID 1265 "Nome de usuário desconhecido ou senha inválida"

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 816577
Para uma versão deste artigo do Microsoft Windows 2000, consulte 328701.
Sintomas
Um controlador de domínio do Windows Server 2003 não pode replicar a configuração ou as partições de esquema com parceiros de replicação que pertencem a outro domínio da floresta. Se o controlador de domínio for um servidor de catálogo global, ele também não pode replicar outras partições de domínio com esses parceiros de replicação.

Além disso, um evento similar à seguinte é registrado no log de eventos de serviços de diretório a cada 15 minutos:

IDENTIFICAÇÃO de evento: 1265
Fonte: NTDS KCC
A tentativa de estabelecer um link de duplicação com parâmetros
Partição: CN = Schema, CN = Configuration, DC = mydomain, DC = com fonte DSA DN: CN = NTDS Settings, CN MYDC1, CN = = Servers, CN = MEUSITE, CN = Sites, CN = Configuration, DC = Meu_Domínio, DC = COM
Endereço de DSA de origem: e7453dd3-63b9-4ea1-ab78-e0f16115c84d._msdcs.mydomain.com
Entre sites transporte (se houver): falhou com o seguinte status:
Falha de logon: nome de usuário desconhecido ou senha incorreta. Os dados do Registro são o código de status. Esta operação será repetida. Dados 0000052e

O seguinte evento também é registrado no log de eventos do sistema regularmente:

IDENTIFICAÇÃO de evento: 63
Fonte: W32Time
O serviço de tempo não pode fornecer tempo seguro (assinado) ao cliente x.x.x.x porque a tentativa de validar sua conta de computador falhou com erro 1317. Voltando ao tempo inseguro (não assinado) para este cliente.

Se você executar o comando repadmin/showreps em MYDC1, você pode receber saída similar à seguinte:
CN=Configuration,DC=mydomain,DC=comMySite\MYDC2 via RPCobjectGuid: a6999e16-99b5-432f-9bc5-3eecf5dc192fLast attempt @ 2003-03-28 00:05.30 failed, result 1326:Logon failure: unknown user name or bad password.Last success @ 2003-03-27 23:15.14.3 consecutive failure(s).
se você executar o comando dcdiag em MYDC1, você pode receber saída similar à seguinte:
DC Diagnosis[Replications Check,DC-LV1] A recent replication attempt failed: From MYDC2 to MYDC1Naming Context: CN=Configuration,DC=mydomain,DC=comThe replication generated an error (1326): Logon failure: unknown user name or bad password.The failure occurred at 2003-03-28 00:09.09.The last success occurred at 2003-03-27 23:15.14.3 failures have occurred since the last success.Kerberos Error.The machine account is not present, or does not match on the destination, source or KDC servers.Verify domain partition of KDC is in sync with rest of enterprise.The tool repadmin/syncall can be used for this purpose....
Causa
Esse problema pode ocorrer quando a senha da conta relações de confiança entre domínios não está sincronizada nos dois lados da relação de confiança.
Resolução
Para resolver esse problema, redefina a relação de confiança.

Observação Em exemplos de mensagens e os exemplos apresentados neste artigo, MYDC1 é um controlador de domínio que pertence ao domínio mydomain.com. MYDC2 é um parceiro de duplicação de MYDC1 que pertence ao domínio subdom.mydomain.com.

Etapa 1: Instalar ferramentas de suporte do Windows

Para instalar as ferramentas de suporte do Windows, execute essas etapas:
  1. Insira o CD do Windows Server 2003 na unidade de CD-ROM.
  2. Clique em Iniciar , clique em Executar , tipo c: \support\tools\suptools.msi e em seguida, clique em OK .
  3. Siga as instruções online para concluir a instalação das ferramentas de suporte do Windows.

Etapa 2: Redefinir a relação de confiança

Para redefinir a relação de confiança, execute estas etapas:
  1. Clique em Iniciar , clique em Executar , digite cmd na caixa Abrir e, em seguida, clique em OK .
  2. Digite netdom confiança mydomain /domain:subdom /reset e, em seguida, pressione ENTER.

    Você receber a seguinte mensagem:
    Redefinindo as senhas de relação de confiança entre mydomain e subdom.
    A confiança entre mydomain e subdom foi redefinida e verificada com êxito.
    O comando foi concluído com êxito.

    Observação mydomain é o domínio confiante e subdom é o domínio confiável.

Etapa 3: Verificar que a replicação ocorre corretamente

Você pode usar as ferramentas de replicação Repadmin ou Replmon para verificar que a duplicação ocorre corretamente. Para obter informações detalhadas sobre a sintaxe do comando repadmin , digite repadmin /? de linha de comando e pressione ENTER. Para verificar que a duplicação ocorre corretamente se você estiver usando a ferramenta Repadmin, faça o seguinte:
  • Clique em Iniciar , clique em Executar e digite repadmin /replicate MYDC1 MYDC2NamingContext e, em seguida, clique em OK .
Observação MYDC1 é o controlador de domínio de destino e MYDC2 é o controlador de domínio fonte.
Situação
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados no começo deste artigo.
Mais Informações
Você pode usar dois métodos a seguir para exibir a relação de confiança entre os dois domínios:
  • Use os domínios do Active Directory e relações de confiança:
    1. Início Active Directory domínios e confianças.
    2. Clique com o botão direito do mouse no nome de domínio e clique na guia relações de confiança .
    3. Clique em subdom.mydomain.com na lista de domínios confiáveis para este domínio , clique em Editar e, em seguida, clique em Verificar .
      Você receber a seguinte mensagem:
      A relação de confiança foi verificada. Ela está correta e ativa.
  • Use o comando netdom :
    1. Clique em Iniciar , clique em Executar , digite cmd e, em seguida, clique em OK .
    2. No prompt de comando, digite netdom confiar mydomain /domain:subdom /Verify e, em seguida, pressione ENTER.

      Você receber a seguinte mensagem:
      A relação de confiança entre mydomain e subdom foi verificada com êxito. O comando foi concluído com êxito.
Quando você usar esses métodos para exibir o status da relação de confiança, cada método relata que a relação de confiança funcione corretamente. No entanto, você receber uma mensagem de erro durante a autenticação entre o controlador de domínio e seu parceiro de replicação devido a relação de confiança.

DC1 deve autenticar em DC2 antes de DC1 pode replicar do DC2. Para autenticar, DC1 envia uma solicitação KRB_TGS_REQ Kerberos para o Centro de distribuição de chaves do domínio subdom. O nome principal do serviço que usa o DC1 para essa autenticação é o nome principal de serviço que usa o DC1 para replicação.

O Centro de distribuição de chaves do domínio filho retorna a seguinte mensagem de erro KRB_ERROR a essa solicitação:
Modificar fluxo de mensagens.
Essa mensagem de erro significa que o Centro de distribuição de chaves não é possível descriptografar os dados incluídos na solicitação. Na maioria das vezes, esses dados são a permissão-concessão de permissão (TGT). Porque a chave que é usada para descriptografar esses dados é derivada de senha da conta de relações de confiança entre domínios, quando você redefine a chave, as senhas são ressincronizadas em ambos os lados.

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 816577 - Última Revisão: 02/28/2007 19:50:30 - Revisão: 3.3

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86)

  • kbmt kbprb kbnofix KB816577 KbMtpt
Comentários