Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Sao chép thư mục hoạt động và kiến thức nhất quán Checker thất bại mà không có tên miền đáng tin cậy đối tượng

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:257844
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
TRIỆU CHỨNG
Trong sổ ghi sự kiện của bộ kiểm soát miền Windows 2000, một trong các thông báo lỗi sau đây có thể xuất hiện:

Từ nguồn gốc "ntds sao nhân bản", tổ chức sự kiện ID 1645:
Dịch vụ thư mục đã nhận được một sự thất bại trong khi cố gắng để thực hiện một cuộc gọi RPC xác thực cho một bộ điều khiển vùng. Sự thất bại là rằng những mong muốn dịch vụ chính tên (SPN) không được đăng ký trên máy chủ mục tiêu. Các máy chủ được liên lạc với là afb720fd-38 c 7-4505-aa9f-b658ca124773._msdcs.MyDomain.com. The SPN đang được sử dụng là E3514235-4B06-11D1-AB04-00C04FC2DCD2/afb720fd-38c7-4505-aa9f-b658ca124773/mydomain.com@mydomain.com.

Vui lòng kiểm chứng rằng tên của máy chủ mục tiêu và tên miền là chính xác. Vui lòng kiểm chứng rằng SPN đăng ký trên đối tượng tài khoản máy tính cho các máy chủ mục tiêu trên KDC phục vụ yêu cầu. Nếu máy chủ mục tiêu đã được thăng gần đây, nó sẽ được cần thiết cho kiến thức về danh tính của máy tính này để nhân rộng để KDC trước khi máy tính này có thể được xác thực.
Từ nguồn gốc "ntds KCC", tổ chức sự kiện 1265:
Cố gắng thành lập một liên kết nhân rộng với tham số Phân vùng: CN = Configuration, DC = MyDomain, DC = mạng Nguồn DSA DN: CN = NTDS cài đặt, CN = MyServer, CN = máy chủ, CN = Default--trang web-tên đầu tiên, CN = các trang web, CN = Configuration, DC = MyDomain, DC = com Nguồn DSA địa chỉ: 5e5abf03-e902-48e2-a326-41977dee176d._msdcs.MyDomain.com Inter-site giao thông vận tải (nếu có): thất bại với tình trạng sau đây: Đăng nhập thất bại: Tên trương mục đích không chính xác. Ghi dữ liệu là mã trạng thái. Thao tác này sẽ thử lại.
Từ cố gắng để đồng bộ hóa nhân rộng các đối tác thông qua các hoạt động thư mục các trang web và dịch vụ, hoạt động thư mục nhân rộng giám sát (REPLMON) hoặc Repadmin.exe:
Đăng nhập thất bại: Tên trương mục đích không chính xác.
NGUYÊN NHÂN
Nếu lỗi này đang được báo cáo cho nhân rộng Active Directory giữa hai bộ điều khiển vùng của lĩnh vực khác nhau và có một mối quan hệ cha/con hoặc cây niềm tin gốc, lỗi này có thể là do một vật thể vắng mặt quan trọng mà đại diện cho mối quan hệ tin cậy giữa các tên miền hai. Đối tượng này được gọi là một đối tượng "trustedDomain" (TDO) và được tìm thấy trong các thùng chứa hệ thống trong công cụ hoạt động thư mục người dùng và máy tính. Loại đối tượng trực tiếp liên quan đến các mối quan hệ tin tưởng hiển thị trong hoạt động thư mục tên miền và tín thác công cụ hành chính. Nếu đối tượng này không phải là hiện diện trong Active Directory, cross-miền xác thực sẽ không thể để thành công đóng góp cho các lỗi được mô tả ở trên.
GIẢI PHÁP
Để giải quyết vấn đề này:

LƯU Ý: Thủ tục này chỉ nên được thực hiện nếu TDO cho tên miền từ xa không phải là hiện diện trong các thùng chứa hệ thống.
 1. Từ tên miền này là tạo ra các thông báo lỗi được liệt kê trước đó trong bài viết này, mở các hoạt động thư mục tên miền và tín thác công cụ hành chính trên bộ điều khiển tên miền mà giữ vai trò PDC linh hoạt duy nhất Master hoạt động (FSMO) cho các tên miền. Nhấp chuột phải vào đối tượng mà đại diện cho các tên miền, và sau đó nhấp vào Thuộc tính.
 2. Bấm vào các Tín thác tab, và sau đó bấm Thêm để tạo ra cả hai mặt của mối quan hệ tin cậy vào vùng từ xa. Bởi vì điều này bình thường sẽ là một sự tin tưởng Kerberos, tạo ra cả hai mặt của sự tin tưởng được yêu cầu. Việc tạo ra các mặt đáng tin cậy đầu tiên tạo ra các thông báo lỗi sau:
  Thư mục hoạt động không thể xác minh sự tin tưởng. Truy cập bị từ chối.
  Nhấp vào Ok. Lưu ý rằng hoạt động thư mục tên miền và tín thác hiển thị sự tin tưởng khi gõ "Shortcut" và rằng nó là transitive. Thêm tin tưởng bên tạo ra thông báo sau:
  Để xác minh sự tin tưởng mới, bạn phải có quyền quản trị tín thác cho tên miền XXX. Bạn có muốn xác minh sự tin tưởng mới?
  Nhấp vào Có, và sau đó cung cấp các chứng chỉ người quản trị cho vùng từ xa. Bất cứ khi nào bạn đang nhắc nhập thông tin đăng nhập, hãy chắc chắn để chỉ định tên miền cũng như tên người dùng, ví dụ, NetBIOSDomainName\Administrator. Thông báo lỗi sau đây được tạo ra:
  Thư mục hoạt động không thể xác minh sự tin tưởng. Truy cập bị từ chối.
  Nhấp vào Ok. Một lần nữa, lưu ý rằng hoạt động thư mục tên miền và tín thác hiển thị sự tin tưởng khi gõ "Shortcut" và rằng nó là transitive.
 3. Sau khi cả hai bên của mối quan hệ tin cậy đã được tạo ra, hãy chạy lệnh sau.

  LƯU Ý: Tiện ích NETDOM được bao gồm với các công cụ hỗ trợ Windows 2000 bao gồm trong thư mục \Support\Tools hay của bạn máy chủ Windows 2000 Professional CD-ROM.
  NETDOM TRUST local_domain /Domain:remote_domain /UserD:administrator /PasswordD:* /UserO:administrator /PasswordO:* /Reset /TwoWay						
  nơi "local_domain" là tên miền mà những niềm tin đang được tạo ra và "remote_domain" là cha mẹ, trẻ em hoặc tên miền gốc cây đang được tin cậy. Trong cả hai trường hợp, tên miền hoàn toàn đủ tiêu chuẩn (FQDN) nên được sử dụng. Ví dụ, "MyDomain.com". Điều này sẽ dẫn đến thông báo sau:
  Type the password associated with the domain user: (This is UserD)Type the password associated with the object user: (This is UserO)Resetting the trust passwords between local_domain.com and remote_domain.comThe trust between local_domain.com and remote_domain.comhas been successfully reset and verifiedThe command completed successfully.						
 4. Khởi động lại PDC nơi mà những thay đổi đã được thực hiện.
 5. Sau khi khởi động lại, cho phép thời gian cho Active Directory để thiết lập một kênh bảo mật và các kiến thức nhất quán để kiểm tra thử thiết lập lại liên kết nhân rộng để bộ kiểm soát miền trong vùng từ xa. Trong giai đoạn này, kiểm tra rằng logons qua mối quan hệ tin tưởng được thành công và Nhật ký sự kiện lỗi đã kết thúc.
TÌNH TRẠNG
Microsoft đã xác nhận việc hiển thị của sự tin tưởng tiếng như "Phím tắt" là một vấn đề trong Microsoft Windows 2000.
THÔNG TIN THÊM
Mối quan hệ hai chiều tin tưởng sẽ tiếp tục được hiển thị như một niềm tin "Shortcut" trong hoạt động thư mục tên miền và tín thác, tuy nhiên, mối quan hệ tin tưởng sẽ hoạt động chính xác và sẽ được transitive. Nó là quan trọng rằng niềm tin này không được nhầm lẫn như là một tối ưu hóa cho hệ thống phân cấp tin tưởng và được loại bỏ trong tương lai cho đến khi một sửa chữa được hỗ trợ cho vấn đề này được phát hành bởi Microsoft.

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 257844 - Xem lại Lần cuối: 12/05/2015 19:15:40 - Bản sửa đổi: 2.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

 • kbnosurvey kbarchive kbprb kbmt KB257844 KbMtvi
Phản hồi