Việc thiết đặt lại tên miền thành viên kênh bảo mật

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:175024
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
TRIỆU CHỨNG
Thành viên tên miền Netlogon dịch vụ có thể đăng lỗi 3210 hoặc 5721, nhưng cácDịch vụ NETLOGON các bản ghi lỗi 5722 người trong sổ ghi sự kiện hệ thống tên miềnbộ điều khiển.

Bạn cũng có thể nhận được thông báo đăng nhập sau khi bạn cố gắng đăng nhậpđể tên miền Windows NT của bạn từ một máy tính chạy Windows NT máy trạm hayWindows NT Server đó là một thành viên của các tên miền:

   The system cannot log you on to this domain because the system's   computer account in its primary domain is missing or the password on   that account is incorrect.				


Những vấn đề này có thể xảy ra nếu bất kỳ của các điều kiện sau là đúng:

  • Tên của các thành viên tên miền đã được thay đổi gần đây.
  • Đĩa sửa chữa khẩn cấp được sử dụng, nhưng nó chứa thông tin cũ.
  • Tên miền thành viên trương mục máy tính đã được gỡ bỏ.
Các thủ tục được mô tả trong bài viết này đặt lại kênh bảo mật thành viênsử dụng một dòng lệnh duy nhất thay vì nhiều hoạt động trong các máy chủQuản lý. Thủ tục này đòi hỏi tiện ích NETDOM được cung cấp vớiWindows NT 4.0 Resource Kit Supplement 2.
GIẢI PHÁP
Thận trọng: Các giải pháp được bao gồm trong bài viết này đã không rộng rãikiểm tra trong cài đặt lớn. Microsoft không thể đảm bảo rằng sự sửa đổitên miền như đề nghị ở đây sẽ đạt được mục tiêu được mô tả trongbài viết này trong trường hợp tất cả và trong tất cả các cấu hình.

Đối với mỗi thành viên, có là một kênh giao tiếp rời rạc (có nghĩa là, cácan toàn kênh) với một bộ điều khiển vùng. Kênh bảo mật được sử dụng bởi cácNETLOGON dịch vụ trên thành viên và trên bộ điều khiển tên miền để giao tiếp.NETDOM dòng lệnh tiện ích làm cho nó có thể thiết lập lại sự an toànkênh của các thành viên.

Giả sử bạn có một thành viên tên miền tên là DOMAINMEMBER. Bạn có thể đặt lại cáctài khoản của các kênh bảo mật bằng cách sử dụng lệnh này:
   NETDOM MEMBER \\DOMAINMEMBER /JOINDOMAIN				

Bạn có thể chạy lệnh trên vào tài khoản của DOMAINMEMBER hoặc trên bất kỳ khácbộ điều khiển thành viên hoặc tên miền của các tên miền, cung cấp rằng bạn đã đăng nhậpvới một tài khoản có quản trị viên truy cập vào DOMAINMEMBER.

Sản lượng nhận được từ lệnh nên được tương tự như sau:
   Searching PDC for domain DOMAIN ...   Found PDC \\DOMAINPDC   Querying domain information on PDC \\DOMAINPDC ...   Querying domain information on computer \\DOMAINMEMBER ...   Computer \\DOMAINMEMBER is already a member of domain DOMAIN.   Verifying secure channel on \\DOMAINMEMBER ...   Verifying the computer account on the PDC \\DOMAINPDC ...   Resetting secure channel ...   Changing computer account on PDC \\DOMAINPDC ...   Stopping service NETLOGON on \\DOMAINMEMBER .... stopped.   Starting service NETLOGON on \\DOMAINMEMBER .... started.   Querying user groups of \\DOMAINMEMBER ...   Adding DOMAIN domain groups on \\DOMAINMEMBER ...   The computer \\DOMAINMEMBER joined the domain DOMAIN successfully.   Logoff/Logon \\DOMAINMEMBER to take modifications into effect.				
THÔNG TIN THÊM

Giả sử bạn có các cấu hình sau:
Tên miền = tên miền
DC = DOMAINDC (điều khiển vùng)
TÀI KHOẢN CỦA = DOMAINMEMBER

Khi một máy chủ thành viên tham gia một tên miền, trương mục máy tính được tạo ra (bạn có thểsử dụng máy chủ quản lý để xem các tài khoản máy tính). Một mật khẩu mặc định làđược trao cho trương mục máy tính, và các thành viên lưu trữ mật khẩu trong cácĐịa phương lưu trữ bí mật Security Authority (LSA) $MACHINE.ACC. Theo mặc định, cácmật khẩu được thay đổi mỗi bảy ngày.

Duy mỗi thành viên trì như vậy LSA một bí mật, mà được sử dụng bởi Netlogondịch vụ để thiết lập một kênh bảo mật. Nếu, vì lý do một số, máy tínhmật khẩu của tài khoản và bí mật LSA không đồng bộ, Netlogondịch vụ bản ghi lỗi sau:
   NETLOGON Event ID 3210:   Failed to authenticate with \\DOMAINDC, a Windows NT domain controller   for domain DOMAIN.				

Nếu tài khoản máy tính đã bị xóa, lỗi sau đây được đăng bởithành viên dịch vụ Netlogon:
   NETLOGON Event ID 5721:   The session setup to the Windows NT Domain Controller <Unknown> for the   domain DOMAIN failed because the Windows NT Domain Controller does not   have an account for the computer DOMAINMEMBER.				

Tương tự, các dịch vụ Netlogon trên bộ điều khiển tên miền đăng sau đâylỗi khi mật khẩu không được đồng bộ:
   NETLOGON Event 5722   The session setup from the computer DOMAINMEMBER failed to authenticate.   The name of the account referenced in the security database is   DOMAINMEMBER$. The following error occurred: Access is denied.				

Trong mọi trường hợp, dữ liệu sự kiện chứa lỗi. Ví dụ, lỗi0xC0000022 có nghĩa là rằng mật khẩu trương mục máy tính không hợp lệ; lỗi0xC000018B có nghĩa rằng các tài khoản máy tính đã bị xóa, và như vậy.

Để biết thêm chi tiết về an toàn kênh, xem các bài viết sau đây trongcơ sở kiến thức Microsoft:

ID CỦA BÀI: 131366
Tiêu đề: Sự kiện lỗi 5712 với tình trạng truy cập bị từ chối

ID CỦA BÀI: 142869
Tiêu đề: Sự kiện ID 3210 và 5722 người xuất hiện khi đồng bộ hóa toàn bộ tên miền

ID CỦA BÀI: 149664
Tiêu đề: Xác minh tên miền Netlogon đồng bộ hóa

ID CỦA BÀI: 158148
Tiêu đề: Tên miền an toàn kênh Utility--Nltest.exe
prodnt reskit util tài nguyên 4,00

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 175024 - Xem lại Lần cuối: 12/05/2015 08:07:09 - Bản sửa đổi: 2.0

Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 4.0 Standard Edition

  • kbnosurvey kbarchive kbprb kbmt KB175024 KbMtvi
Phản hồi