NetLogon hizmeti çalışmıyor, güvenli kanal ne zaman başarısız oluyor

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

Makalenin İngilizcesi aşağıdaki gibidir:150518
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Belirtiler
Birincil etki alanı denetleyicisi (PDC), sistem olay günlükleri, NetLogon hizmeti hataları 5722 günlükleri veya NetLogon hizmeti başlatılamadı çünkü aynı zamanda, Hizmet Denetim Yöneticisi 7023 BDC'NIN hata günlükleri için ise, NetLogon hata 3210 veya 5721, yedek etki alanı denetleyicisinde (BDC) başlatmak, NetLogon hizmeti başarısız olur.

Her bir BDC için PDC ayrı bir iletişim kanalı (güvenli kanalı) vardır. Güvenli kanal, NetLogon hizmeti BDC'NIN ve PDC tarafından iletişim kurmak için kullanılır.

Aşağıda açıklanan yordamın yerine, pek çok işlem içinde Sunucu Yöneticisi, tek bir komut satırı kullanarak BDC güvenli kanal sıfırlar. Bu, Windows NT 4.0 Resource Kit ek 2 sağlanan NETDOM yardımcı programını gerektirir.
Neden
Bu makalede, aşağıdaki yapılandırma varsayılmaktadır:

   Domain = DOMAIN   PDC    = DOMAINPDC   BDC    = DOMAINBDC				


Bir BDC, bir etki alanının parçası olduğunda, bir bilgisayar hesabı oluşturulur (bilgisayar hesabı Yöneticisi'nde görülebilir.) Bilgisayar hesabına verilen varsayılan parola ve bir BDC'NIN parolayı LSA gizli depolama $ machine.acc içinde saklar. Parola, sonra her yedi günde bir değiştirilir.

Her bir BDC, NetLogon hizmeti tarafından kullanılan güvenli bir kanal oluşturmak için bu tür bir LSA gizli, tutar. Bilgisayar hesabı parolasının ve LSA gizli eşitlenir, NetLogon hizmeti aşağıdaki hata iletisiyle BDC başlatma başarısız olur:
NETLOGON olay 3210

\\DOMAINPDC ile bir etki alanının etki ALANı Windows NT etki alanı denetleyicisi kimlik doğrulaması başarısızlıkla sonuçlandı.

Bilgisayar hesabı silindiğinde, aşağıdaki hata iletilerinden biri kaydedilir BDC NetLogon hizmeti tarafından:
NETLOGON olay 5721

Windows NT etki alanı denetleyicisinde DOMAINBDC bilgisayar için bir hesap olmadığından oturum için etki alanı için Windows NT etki alanı denetleyicisi \\DOMAINPDC DOMAIN sonuçlandı.

-VEYA-
NETLOGON olay 5723

Bu bilgisayar için güvenlik veritabanında bir güven hesabı olmaması nedeniyle DOMAINBDC başarısızlıkla sonuçlandı. bilgisayarından oturum hazırlığı. Güvenlik veritabanında başvurulan hesabın adı DOMAINBDC $ ' dir.

Benzer şekilde, parolayı değil eşitlendiğinde PDC'de NetLogon hizmeti aşağıdaki hata iletisini günlüğe kaydeder:
NETLOGON Olay 5722

DOMAINBDC bilgisayarından oturum hazırlığı kimlik doğrulaması başarısız oldu. Güvenlik veritabanında başvurulan hesabın adı DOMAINBDC $ ' dir. Aşağıdaki hata oluştu:

Erişim reddedildi.


Tüm durumlarda, olay verileri hatayı içerir. Örneğin, hata 0xC0000022 geçersiz iken, bilgisayar hesabı silinmiş, hata 0xC000018B anlamına gelir ve böyle devam eder bilgisayar hesabının parolasıdır anlamına gelir.



Güvenli kanal hakkında daha fazla bilgi için lütfen aşağıdaki article(s) olarak Microsoft Knowledge Base'de bakın:

131366Durum Access 5712 hata olayı

142869Olay KIMLIĞI 3210 ve 5722 görüntülenmiyor tüm eşitleme sırasında etki alanı

149664Etki alanı Netlogon doğrulanıyor

158148Etki alanı güvenli kanal yardımcı programı--NLTEST.EXE

160324Sonra bilgisayar silme olay KIMLIĞI 5721

Çözüm
UYARı: Bu makalede bulunan çözüm büyük yüklemelerde sınanmış değil. Microsoft, değişiklikler burada önerilen gibi etki alanlarının ve tüm konfigürasyonların tüm durumlarda, bu makalede açıklanan amacı gerçekleştirmek olduğunu garanti edemez.

NETDOM komut satırı yardımcı programı BDC'NIN, güvenli kanalı sıfırlamaya olanaklı kılar. Bu, BDC'NIN, NetLogon hizmeti, bir güvenli kanal sorunu nedeniyle başlatılamıyor, çok yararlı olabilir.

BDC güvenli kanal gibi sıfırlanabilir:

   NETDOM BDC mybdc /RESET				


<a0>Domain Admins</a0> grubunun üyesi olan bir kullanıcı olarak oturum açan, yukarıdaki komutu PDC, BDC veya herhangi bir üyenin, etki alanı çalıştırılması. Çıktı, aşağıdakine benzer:

   NetDom 1.2 @1997.   Querying domain information on computer \\MYBDC ...   The computer \\MYBDC is a domain controller of THEDOMAIN.   Searching PDC for domain THEDOMAIN ...   Found PDC \\THEPDC   Verifying secure channel on \\MYBDC ...   Verifying the computer account on the PDC \\THEPDC ...   The computer account for \\MYBDC doesn't exist or has an invalid   password.   Resetting secure channel ...   Changing computer account on PDC \\THEPDC ...   Stopping service NETLOGON on \\MYBDC .... stopped.   Starting service NETLOGON on \\MYBDC .... started.   The BDC \\MYBDC secure channel was reset successfully.   Logoff/Logon \\MYBDC to take modifications into effect.				


Yukarıdaki komut, yalnızca gerektiğinde güvenli kanallar BDC sıfırlar. Iyi bir BDC Güvenli kanalın parolası idiyse, aşağıdaki için bir ileti silimar alırsınız:

   NetDom 1.2 @1997.   Querying domain information on computer \\MYBDC ...   The computer \\MYBDC is a domain controller of THEDOMAIN.   Searching PDC for domain THEDOMAIN ...   Found PDC \\THEPDC   Verifying secure channel on \\MYBDC ...   Verifying the computer account on the PDC \\THEPDC ...   Secure channel checked successfully.				
4.00 prodnt ntfaqdom

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 150518 - Son İnceleme: 12/04/2015 14:38:32 - Düzeltme: 2.1

Microsoft Windows NT Server 4.0 Standard Edition

  • kbnosurvey kbarchive kbmt kbnetwork KB150518 KbMttr
Geri bildirim