Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

NetLogon dịch vụ không thành công khi kênh bảo mật không hoạt động

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:150518
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
TRIỆU CHỨNG
Dịch vụ NetLogon không bắt đầu trên một bộ điều khiển tên miền sao lưu (BDC)với NetLogon lỗi 3210 hoặc 5721, trong khi đó, trong Nhật ký sự kiện hệ thống của cáccấp tiểu domain controller (PDC), dịch vụ NetLogon các bản ghi lỗi 5722 người hoặcCùng lúc đó, bộ điều khiển dịch vụ các bản ghi lỗi 7023 cácBDC bởi vì các dịch vụ NetLogon không thể khởi động.

Đối với mỗi BDC, có là một kênh giao tiếp rời rạc an (các toànkênh) với PDC. Kênh bảo mật được sử dụng bởi các dịch vụ NetLogonBDC và trên PDC để giao tiếp.

Đặt lại các thủ tục được mô tả dưới đây BDC kênh bảo mật bằng cách sử dụng một đĩa đơndòng lệnh thay vì của nhiều hoạt động trong quản lý máy chủ. Nóđòi hỏi tiện ích NETDOM được cung cấp với Windows NT 4.0 Resource KitBổ sung 2.
NGUYÊN NHÂN
Cho mục đích của bài viết này giả định các cấu hình sau:

  Domain = DOMAIN  PDC  = DOMAINPDC  BDC  = DOMAINBDC				


Khi một BDC là một phần của một tên miền, trương mục máy tính được tạo ra (cácmáy tínhtài khoản có thể được nhìn thấy với Server Manager.) Một mật khẩu mặc định trao chotrương mục máy tính và BDC lưu trữ mật khẩu trong lưu trữ bí mật LSA$machine.acc. Mật khẩu sau đó đã thay đổi mỗi bảy ngày.

Duy mỗi BDC trì như vậy LSA một bí mật, mà được sử dụng bởi NetLogondịch vụ để thiết lập một kênh bảo mật. Nếu tài khoản máy tínhmật khẩu và bí mật LSA không đồng bộ hóa, dịch vụ NetLogonkhông bắt đầu trên BDC với thông báo lỗi sau:
NETLOGON sự kiện 3210

Thất bại trong việc xác thực với \\DOMAINPDC, bộ kiểm soát miền Windows NT Đối với tên miền tên miền.

Nếu tài khoản máy tính đã bị xóa, một trong lỗi sauthông điệp được đăng bởi dịch vụ BDC NetLogon:
NETLOGON sự kiện 5721

Thiết lập phiên làm việc để kiểm soát miền Windows NT cho \\DOMAINPDC tên miền tên miền thất bại vì bộ điều khiển tên miền Windows NT hiện không có trương mục cho máy tính DOMAINBDC.

- hay -
NETLOGON sự kiện 5723

Thiết lập phiên làm việc từ máy tính DOMAINBDC không thành công vì không không có tài khoản tin tưởng trong cơ sở dữ liệu bảo mật cho máy tính này. Tên của các tài khoản được tham chiếu trong cơ sở dữ liệu bảo mật là DOMAINBDC$.

Tương tự, các dịch vụ NetLogon trên PDC bản ghi lỗi sautin nhắnkhi mật khẩu không được đồng bộ:
NETLOGON sự kiện 5722 người

Thiết lập phiên làm việc từ máy tính DOMAINBDC thất bại trong việc xác thực. Tên tài khoản tham chiếu trong cơ sở dữ liệu bảo mật DOMAINBDC$. Lỗi sau xảy ra:

Truy cập bị từ chối.


Trong mọi trường hợp, dữ liệu sự kiện chứa lỗi. Ví dụ, lỗi0xC0000022 có nghĩa là mật khẩu trương mục máy tính không hợp lệ, trong khi cáclỗi 0xC000018B có nghĩa là tài khoản máy tính đã bị xóa, và như vậy.Để biết thêm chi tiết về an toàn kênh, xin vui lòng xem dưới đâybài trong cơ sở kiến thức Microsoft:

131366Sự kiện lỗi 5712 với trạng thái truy cập

142869Tổ chức sự kiện ID 3210 và 5722 người xuất hiện khi đồng bộ hóa toàn bộ Miền

149664Xác minh tên miền Netlogon

158148Tên miền an toàn kênh Utility - NLTEST.EXE

160324Tổ chức sự kiện ID 5721 sau khi xóa máy tính

GIẢI PHÁP
Chú Ý: Các giải pháp được bao gồm trong bài viết này đã không rộng rãikiểm tra trong cài đặt lớn. Microsoft không thể đảm bảo rằngSửa đổi những lĩnh vực như được đề nghị ở đây sẽ thực hiện cácmục tiêu được mô tả trong bài viết này trong trường hợp tất cả và trong tất cả cáccấu hình.

NETDOM dòng lệnh tiện ích làm cho nó có thể thiết lập lại sự an toànkênh của BDC. Điều này có thể rất hữu ích khi NetLogon dịch vụ trênBDC không thể khởi động do cho một vấn đề an toàn kênh.

BDC an toàn kênh có thể được đặt lại như sau:

  NETDOM BDC mybdc /RESET				


Lệnh ở trên có thể được chạy trên PDC, BDC, hoặc bất kỳ thành viên của tên miền,miễn là bạn đang đăng nhập như một người sử dụng một thành viên của tên miềnQuản trị viên nhóm. Đầu ra trông giống như sau:

  NetDom 1.2 @1997.  Querying domain information on computer \\MYBDC ...  The computer \\MYBDC is a domain controller of THEDOMAIN.  Searching PDC for domain THEDOMAIN ...  Found PDC \\THEPDC  Verifying secure channel on \\MYBDC ...  Verifying the computer account on the PDC \\THEPDC ...  The computer account for \\MYBDC doesn't exist or has an invalid  password.  Resetting secure channel ...  Changing computer account on PDC \\THEPDC ...  Stopping service NETLOGON on \\MYBDC .... stopped.  Starting service NETLOGON on \\MYBDC .... started.  The BDC \\MYBDC secure channel was reset successfully.  Logoff/Logon \\MYBDC to take modifications into effect.				


Lệnh trên đặt lại BDC an toàn kênh chỉ khi cần thiết. Nếumật khẩu cho kênh bảo mật BDC là tốt, sau đó bạn nhận được một tin nhắnsilimar để sau đây:

  NetDom 1.2 @1997.  Querying domain information on computer \\MYBDC ...  The computer \\MYBDC is a domain controller of THEDOMAIN.  Searching PDC for domain THEDOMAIN ...  Found PDC \\THEPDC  Verifying secure channel on \\MYBDC ...  Verifying the computer account on the PDC \\THEPDC ...  Secure channel checked successfully.				
4,00 prodnt ntfaqdom

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 150518 - Xem lại Lần cuối: 12/04/2015 14:38:33 - Bản sửa đổi: 2.0

Microsoft Windows NT Server 4.0 Standard Edition

 • kbnosurvey kbarchive kbnetwork kbmt KB150518 KbMtvi
Phản hồi