Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

Windows Server tabanlı etki alanı denetleyicinizde günlüğe olay kimliği 5722

Windows Server 2003 desteği 14 Temmuz 2015'te sona erdi

Microsoft, Windows Server 2003 desteğini 14 Temmuz 2015'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

Makalenin İngilizcesi aşağıdaki gibidir:810977
Duyuru
Bu makalede, Windows 2000 için geçerlidir. Desteği 13 Temmuz 2010 Windows 2000 sona ermektedir. , Windows 2000 Destek son çözüm merkezi Windows 2000'den yükseltme stratejinizi planlama için bir başlangıç noktasıdır. Daha fazla bilgi için bkz: Microsoft Destek Ömrü ilkesi.
Özet
Bir Windows etki alanı denetleyicisine sistem günlüğünü görüntülemek için Olay Görüntüleyicisi'ni kullandığınızda, olay 5722 oturum bulabilirsiniz. Bu sorun iki senaryo birinde ortaya çıkabilir:
  • Ne zaman bir bilgisayar bir etki alanı denetleyicisi ile kendi bilgisayar hesabı parolasını güncelleştirir
  • Ne zaman bilgisayar bir etki alanında zaten varolan bir ad alanına
Bu makalede nasıl iki senaryonun birbirinden ve sorunun nasıl giderileceği açıklanır.
Belirtiler
Bir Microsoft Windows etki alanı denetleyicisinde sistem günlüğüne aşağıdaki olay kaydedilir:
Olay Türü: hata
Olay kaynağı: netlogon
Olay kategorisi: yok
Olay Kimliği: 5722
Tarih: Tarihi
Süre: Saat
Kullanıcı: yok
Bilgisayar: Bilgisayaradı
Açıklama:Bilgisayarından oturum hazırlığı Bilgisayaradı kimlik doğrulaması başarısız oldu. Güvenlik veritabanında başvurulan hesabın adı HesapAdı$.
Aşağıdaki hata oluştu:
Erişim engellendi.
Neden
Bir Microsoft Windows etki alanında, Windows 2000'den itibaren farklı bir iletişim kanalı daha güvenli bir iletişim yolu arasında etki alanı denetleyicisi ve üye sunucular veya iş istasyonları sağlanmasına yardımcı olur. Bu kanal olarak bilinen birGüvenli kanal. Bir bilgisayar bir etki alanına katıldığınızda, bilgisayar hesabı oluşturulur ve bir parola bilgisayar ve etki alanı arasında paylaşılır. Varsayılan olarak, bu parolayı her 30 günde bir değiştirilir. Güvenli kanalın parolası bilgisayar hesabı birincil etki alanı denetleyicisinde (pdc) ile birlikte saklanır. Parola, tüm çoğaltma etki alanı denetleyicilerine çoğaltılır.

Olay 5722 aşağıdaki senaryolarda günlüğe kaydedilir:
  • Olay, bir bilgisayar bir etki alanı denetleyicisi ile kendi bilgisayar hesabı parolasını güncelleştirdiğinde, kimlik doğrulaması yapan etki alanı denetleyicisinin sistem günlüğüne kaydedilir.

    Bu senaryoda, bilgisayarın kimlik doğrulamasını yapan etki alanı denetleyicisi ile güvenli kanal hala geçerlidir.
  • Ne zaman, bir bilgisayar bir etki alanına veya başka bir bilgisayar tarafından varolan bir bilgisayar hesabını sıfırladığınızda kullanımda bir adı kullanarak katılın. Varolan bir bilgisayar hesabı Active Directory Kullanıcıları ve Bilgisayarları veya Netdom.exe yardımcı programı kullanılarak sıfırlanabilir.

    Bu senaryoda, bilgisayarın hesap parolası etki alanı denetleyicisinde parola eşleşmiyor ve özgün bilgisayardan etki alanı denetleyicisine güvenli bir kanal ayarlayamazsınız.
Çözüm
Uyarı ADSI Düzenleme ek bileşenini kullanırsanız, ldp yardımcı programını veya diğer bir ldap sürüm 3 istemcisini ve Active Directory nesnelerinin özniteliklerini hatalı olarak değiştirirseniz, ciddi sorunlara neden olabilir. Bu sorunlar Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 veya hem Windows ve Exchange yeniden yüklemenizi gerektirebilir. Microsoft, Active Directory nesne özniteliklerinin hatalı olarak değiştirirseniz, oluşan sorunların çözülebileceğini garanti etmemektedir. Kendi risk bu öznitelikleri değiştirmek.

Bu sorunu gidermek için öncelikle hangi senaryo sorununun nedeni olduğunu. Bunu yapmak için şu adımları izleyin:
  1. Not tarih ve olay sistem günlüğüne kaydedildiği saat.
  2. ' I tıklatın Başlat, işaret Programlar, işaret Kaynak Setive i Araçlar Yönetim Konsolu.
  3. Konsol ağacında tıklatın Araçlar a z.
  4. Ayrıntılar bölmesinde tıklatın ADSI Düzenleyicisi'ni.

    Not ADSI Düzenleme, Windows Destek Araçları ile birlikte bulunur. Windows Destek Araçları Windows 2000 Server CD-ROM'unun Support\Tools klasöründen yükleyebilirsiniz.

    Windows 2000 için Windows Destek Araçları'nı yükleme hakkında ek bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    301423Windows 2000 Server tabanlı bir bilgisayara Windows 2000 Destek Araçları'nı yükleme hakkında
    ADSI Düzenleyicisi Windows Server ® 2003 veya Windows ® xp işletim sistemleri çalıştıran bilgisayarlara yüklemek için Windows Server 2003 Destek Araçları Windows Server 2003 ürün CD'sinden veya Microsoft Yükleme Merkezi'nden () yükleyinhttp://go.microsoft.com/fwlink/?LinkId = 100114). Ürün CD'SİNDEN Windows Destek Araçları'nı yükleme hakkında daha fazla bilgi için bkz: Windows Destek Araçları yükleyin)http://go.microsoft.com/fwlink/?LinkId = 62270).

    Bir sunucuyu etki alanı denetleyicisi için Active Directory etki alanı Hizmetleri (ad ds) rolünü yüklediğinizde, Windows Server 2008 veya Windows Server 2008 R2 çalıştıran sunucularda, ADSI Düzenleyicisi yüklenir. Ayrıca, etki alanı üye sunucularda veya tek başına sunucularda Windows Server 2008 Uzak Sunucu Yönetim Araçları (rsat) yükleyebilirsiniz. Özel yönergeler için bkz: yükleme veya kaldırma Uzak Sunucu Yönetim Araçları Paketi ()http://go.microsoft.com/fwlink/?LinkId = 143345).

    ADSI Düzenleme, Windows Vista ® Service Pack 1 (SP1) veya Windows 7 çalıştıran bilgisayarlardaki yüklemek için rsat yüklemeniz gerekir. Daha fazla bilgi edinmek ve rsat karşıdan yüklemek için Microsoft Bilgi Bankası (941314 makalesine bakınhttp://go.microsoft.com/fwlink/?LinkId = 116179).
  5. ADSI Düzenleme, bulun ve soruna neden olan bilgisayar'ı sağ tıklatın.
  6. ' I tıklatın Özellikler.
  7. ' Görüntülemek istediğiniz özellikleri seçin,'ı tıklatın Her ikisi de.
  8. ' Görüntülenecek özelliği seçin,'ı tıklatın PwdLastSet.
  9. Görüntülenen değeri kopyalayın Değerler Panoya kutusu.
  10. ' I tıklatın Başlat, işaret Programlar, işaret Donatılarve i Hesap Makinesi.
  11. Üzerinde Görünüm menüsünde'i tıklatın Bilimsel.
  12. ' I tıklatın Ara ondalık için numaralandırma sistemini ayarlamak için.
  13. Hesap Makinesi'ne panodan değeri yapıştırın.
  14. Onaltılı Onlu numaralama sistemine ondalık değerini değiştirmek için tıklatın Hex.
  15. Üzerinde Düzenle menüsünde'i tıklatın Kopyala.
  16. Onaltılık sayıya panodan bir dosyayı Not Defteri'nde yapıştırın.
  17. Sekiz karakteri onaltılık dize sağ çoğu karakter saymak ve sonra Ara Çubuğu'na basın.

    Not Bu eylem iki onaltılık dizeyi onaltılık dize böler.
  18. Sol tarafında onaltılık dize yalnızca yedi karakter içeriyorsa, dize başlangıcını sıfıra ekleyin.
  19. Bir komut istemine yazın.
    NLTEST Time:RightSideHexadecimalstringLeftSideHexadecimalString
    Aşağıdakine benzer bir çıktı alırsınız:
    C:\>nltest /time:a25cc370 01c294bca25cc370 01c294bc = 11/25/2002 13:55:41 The command completed successfully.
  20. Kodu çözülen tarih ve saat unutmayın.
  21. Tarih ve adım 1 ve kodu çözülen tarih'de not ettiğiniz zaman ve not ettiğiniz zaman 20 KAÇINCI adım olup olmadığını denetleyin.
  22. Bu olay 5722 tarih ve saati ise, oturum ve kodu çözülen tarih ve saati eşleşme denetleyin soruna neden olan bilgisayarın güvenli bir kanal bir komut isteminde aşağıdaki komutu yazarak bir etki alanı denetleyicisi ile kurulmuş olup:
    NLTEST/Server:Bilgisayaradı SC_QUERY:EtkiAlanıAdı
    Soruna neden olan bilgisayar bir etki alanı denetleyicisiyle geçerli bir güvenli kanal varsa, aşağıdakine benzer bir çıktı alırsınız:
    C:\>Nltest /server:computer1 /sc_query:DomainNameFlags: 30HAS_IP HAS_TIMESERVTrusted DC Name \\homenode1.myhouse.comTrusted DC Connection Status Status = 0 0x0 NERR_SuccessThe command completed successfully.
    Soruna neden olan bilgisayar bir etki alanı denetleyicisiyle geçerli güvenli bir kanal yoksa, aşağıdakine benzer bir çıktı alırsınız:
    C:\>nltest /server:machine1 /sc_query:DomainNameFlags: 0 Trusted DC NameTrusted DC Connection Status Status = 5 0x5 ERROR_ACCESS_DENIEDThe command completed successfully.
Tarih ve saat, olay 5722 kodu çözülen tarih ve saat eşleşmezse, soruna neden olan bilgisayarın hesap parolası etki alanı denetleyicisinde parola eşleşmiyor olabilir. Ya da aşağıdaki koşullar altında ortaya çıkar:
  • Bir yönetici, Active Directory Kullanıcıları ve Bilgisayarları veya Netdom.exe gibi başka bir araç kullanarak bir bilgisayar hesabını sıfırlar.
  • Etki alanında zaten varolan bir adı kullanarak yeni bir bilgisayar etki alanına.
Not İçin etki alanı denetleyicisinin Netlogon hizmeti günlüğü etkinleştirilmişse, bu senaryoda, aşağıdakine benzer bir Netlogon.log girdisini denetleyerek doğrulayın:
05/06 13:35:25 [MISC] NlMainLoop: Notification that trust account added (or changed) TRUSTING_DOMAIN$ 0x#### 4
Bir bilgisayar, kendi bilgisayar hesabı parolasını güncelleştirirse bu ileti günlüğe kaydedilir.

Yinelenen bilgisayar adları ilgili sorunları gidermek için özgün bilgisayarı etki alanına yeniden katın.

Aşağıdaki koşulların her ikisi de doğruysa olay 5722 sayabilirsiniz:
  • Tarih ve saat olay 5722 ve kodu çözülen tarih ve saat uyuyorsa.
  • Geçerli bir güvenli kanal, soruna neden olan bilgisayar ve etki alanı denetleyicisi arasında kurulur.
Not Bu koşulların her ikisi de doğru olduğunda, bilgisayar hesabını güncelleştirme işlemi sırasında bir etki alanı denetleyicisiyle kimlik doğrulaması bilgisayar çalışırken, etki alanı denetleyicisinde olay 5722 kaydedilir.

Yöneticiler, Ldp.exe aracını kullanarak etki alanındaki herhangi bir bilgisayardan Active Directory bilgilerini de sorgulayabilirsiniz. PwdLastSet değerinin kodunu çözmek için Windows xp Service Pack 2 Destek Araçları içerdiği Ldp.exe sürümü de kullanılabilir.

Windows xp Service Pack 2 Destek Araçları ek bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
838079Windows xp Service Pack 2 Destek Araçları
PwdLastSet değerinin kodunu çözmek için W32tm.exe Windows xp yardımcı programını da kullanabilirsiniz.
Referanslar
Hata ayıklama günlüğünü etkinleştirme hakkında ek bilgi için Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
221833 etkinleştirilirWindows kullanıcı ortamı hata ayıklama günlüğü perakende nasıl oluşturur
109626 Net Logon hizmeti için hata ayıklama günlüğünü etkinleştirme
DC

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 810977 - Son İnceleme: 05/09/2011 15:01:00 - Düzeltme: 1.0

Microsoft Windows 2000 Server, Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter Edition (64-Bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86), Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86), Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003, Standard x64 Edition, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Standard

  • kbtshoot kbeventlog kbprb kbmt KB810977 KbMttr
Geri bildirim