您目前已離線,請等候您的網際網路重新連線

錯誤訊息 「 目標主體名稱是不正確 」 時手動複寫資料之間的網域控制站

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:288167
注意事項
本文適用於 Windows 2000。在 2010 年 7 月 13,結束 Windows 2000 的支援。Windows 2000 支援結束解決方案中心 是您在規劃移轉策略從 Windows 2000 的起始點。如需詳細資訊,請參閱 Microsoft 技術支援週期準則.
徵狀
當您使用 「 Active Directory 站台及服務嵌入式管理單元手動 Windows 2000 網域控制站之間複寫資料時,您可能會收到下列錯誤訊息之一:
目標主體名稱不正確
-或者-
存取被拒
此外,系統記錄檔中可能會記錄下列事件 ID 訊息:
事件來源: Netlogon
事件類別: NoneEvent 識別碼: 3210
使用者: N/AEvent 描述:
無法驗證 \\DOMAINDCWindows NT 網域控制站 fordomain 網域.
-以及-
事件來源: Netlogon
事件識別碼: 5722
事件類別: NoneUser: N/AEvent 描述:
從電腦的工作階段設定 1 無法驗證。安全性資料庫中參照的帳戶名稱 2.發生以下錯誤: n3
解決方案
如果要解決這個問題,請先判斷哪個網域控制站是目前網域主控制站 (PDC) 模擬器操作主機角色持有者。若要這樣做,請使用下列方法之一:
  • 從 Windows 2000 支援工具,安裝 Netdom.exe 公用程式,然後執行下列命令:
    netdom 查詢 fsmo
  • 啟動 [Active Directory 使用者及電腦嵌入式管理單元,網域中,按一下滑鼠右鍵,然後按一下 操作主機.按一下 PDC 索引標籤。目前的角色持有者會顯示在 [操作主機] 視窗。在此索引標籤中,您可以變更操作主機角色在第二個視窗中目前的電腦 (如果這台電腦不是目前的擁有者)。
  • 使用 Ntdsutil.exe 公用程式 (也就包含在 Windows 2000) 及資源套件的命令列公用程式。不過,這些介面被建議用於更進階的使用者。
如需詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
234790 如何尋找 FSMO 角色持有者
在遇到這個問題的網域控制站,停用 Kerberos 金鑰發佈中心服務 (KDC)。若要這麼做:
  1. 按一下 開始指向 程式按一下 系統管理工具然後按一下 服務.
  2. 連按兩下 KDC將啟動類型設定為 已停用然後重新啟動電腦。
重新啟動電腦之後,使用 Netdom 公用程式來重設這些網域控制站和 PDC 模擬器操作主機角色持有者之間的安全通道。若要這麼做,請從 PDC 模擬器操作主機角色持有者以外的網域控制站中執行下列命令:
netdom resetpwd /server:server_name /userd:domain_name\administrator /passwordd:administrator_password
位置 server_name 是 PDC 模擬器操作主機角色持有者名稱。

如需詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
260575 如何使用 Netdom.exe 來重設機器帳戶密碼
重設安全的通道之後,重新啟動網域控制站。即使您嘗試重設安全通道使用 Netdom 公用程式,而且無法順利完成命令,繼續重新啟動程序。

如果只有 PDC 模擬器操作主機角色持有者正在執行時,KDC 就會強制重新同步處理與這台電腦,而不是自行發出新的 Kerberos 票證的其他網域控制站。

完成重新啟動電腦之後,啟動服務程式、 重新啟動 KDC 服務,並再嘗試一次複寫。
其他相關資訊
如果有多個網域控制站在網域中,這個問題發生變化根據正在嘗試的方式複寫時, 收到錯誤訊息,其中一項的相關資訊的網域控制站也是 PDC 模擬器操作主機角色持有者。

在某些情況下,當您使用 網路檢視 \\電腦名稱 若要嘗試連線到具有 PDC 模擬器操作主機角色,從另一個網域控制站的網域控制站,您可能會收到 「 拒絕存取 」 錯誤訊息。不過,如果您使用網際網路通訊協定 (IP) 位址,命令可能會成功。

發生這個問題時,很多錯誤可能會報告事件記錄檔中。這些錯誤會根據下列條件而有所不同:
  • 在問題發生前,網域控制站無法完全正常運作。
  • 網域控制站未成功完成 Active Directory 安裝精靈程序。
  • 在網域控制站的 Sysvol 資料夾不被共用。
  • 網域控制站並沒有完整的檔案結構下 Domain_name 資料夾和位於 %SystemRoot%\Sysvol\Sysvol\ 中的 [原則] 資料夾Domain_name\Policies。
下列的事件是可能會報告事件的範例:
事件識別碼: 3034
型別: 警告
來源: MRxSmb
描述: 重新導向器無法初始化安全性內容或查詢內容屬性。
fsmo netdom exe ntdsutil dcpromo

警告:本文為自動翻譯

內容

文章識別碼:288167 - 最後檢閱時間:12/23/2014 01:06:00 - 修訂: 5.0

  • kbenv kberrmsg kbprb kbmt KB288167 KbMtzh
意見反應