问题描述:
当AD复制时,可能出现复制错误。
有关解决复制问题的其它信息,请参见 Microsoft Knowledge Base 文章 Q104204“Troubleshooting Directory Replicator Problems”。
当备份域控制器 (BDC) 在域中时,就会创建一个计算机帐户。(可以通过服务器管理器查看计算机帐户。) 计算机帐户会有一个默认密码,BDC 将该密码存储在 LSA 机密存储 $machine.acc 中。然后该密码每七天更改一次。每个 BDC 都维护这样一个 LSA 机密,此机密由 NetLogon 服务在建立安全信道时使用。如果计算机帐户密码和 LSA 机密不同步,NetLogon 服务就无法在 BDC 上启动,同时会出现下列错误消息:
NetLogon 事件 3210 未能通过 DOMAINBDC 进行身份验证,它是域 DOMAINNAME 的 Windows NT 域控制器。
如果计算机帐户已被删除,BDC NetLogon 服务就会记录下列错误消息之一:
NetLogon 事件 5721 到域 DOMAIN 的 Windows NT 域控制器 \\DOMAINPDC 的会话设置失败,因为 Windows NT 域控制器没有计算机 DOMAINBDC 的帐户。
NetLogon 事件 5723 来自计算机 DOMAINBDC 的会话设置失败,因为安全数据库中没有该计算机的信任帐户。安全数据库中引用的帐户名称是 DOMAINBDC$。
说明 服务控制管理器也会将错误 7023 记录在 BDC 上,因为无法启动 NetLogon 服务。
类似地,当密码不同步时,PDC 上的 NetLogon 服务记录 NetLogon 事件 5722 或 NetLogon 事件 5723,错误消息如下所示:
来自计算机 DOMAINBDC 的会话设置未能进行身份验证。安全数据库中引用的帐户名称是 DOMAINBDC$。发生如下错误:访问被拒绝。
使用资源工具包中的 Netdom 工具并键入下列命令,可以重新设置安全信道:
netdom member \\domainmember /joindomain
解决方案
删除该计算机在域中的计算机信息。然后重新加入域
或者
使用资源工具包中的 Netdom 工具并键入下列命令,可以重新设置安全信道:
netdom member \\domainmember /joindomain
资源包的安装位置:安装光盘/support/setup.exe
