Назад | Перейти на главную страницу

Как исправить несколько ошибок KDC и Netlogon

У меня есть несколько ошибок в журнале системных событий моего единственного контроллера домена Windows 2003 SP2.

В этих ошибках перечислены несколько рядовых компьютеров в домене.
Я вижу две похожие ошибки для каждого компьютера с интервалом в одну секунду в журнале событий.

Идентификатор события 7
Источник KDC
Диспетчер учетных записей безопасности неожиданно отказал в выполнении запроса KDC. Ошибка в поле данных. Имя учетной записи было MEMBERNAME$@DOMAIN.LOCAL и тип поиска 0x8.

с последующим

Событие с кодом 7
Источник KDC
Диспетчер учетных записей безопасности неожиданно отказал в выполнении запроса KDC. Ошибка в поле данных. Имя учетной записи было MEMBERNAME $ и тип поиска 0x8.

Типы поиска тоже разные, у меня 0x8, 0x28, 0x0, 0x20.

Я также получаю другие ошибки аутентификации в то же время, что и все ошибки KDC.

Код события 5722
Источник NETLOGON
При настройке сеанса с компьютера MEMBERNAME не удалось пройти аутентификацию. Имена учетных записей, указанных в базе данных безопасности: MEMBERNAME $. Произошла следующая ошибка: Доступ запрещен.

Я запустил dcdiag / v, чтобы убедиться, что что-то не так с Active Directory, но все тесты прошли. Я также запустил netdiag / v, и он содержит все эти тесты.

Есть идеи о том, с чего начать для решения этой проблемы?

Спасибо,
Кит

Вот что я сделал, чтобы исправить ошибки на ПК с ошибкой 5722 на DC. Из DC, средство просмотра событий, системная ошибка: Дата: 25.03.13 Время: 21:06:08 Источник: NETLOGON Идентификатор события: 5722 При настройке сеанса с компьютера HyperV1 не удалось пройти аутентификацию. Имена учетных записей, указанных в базе данных безопасности: AZSVR-HYPERV1 $. Произошла следующая ошибка: Доступ запрещен.

Как исправить ошибку: с рабочей станции или сервера, на котором возникли проблемы. Пример сервера с проблемой: HyperV1 Домен: BlueNetowork.local Администратор домена Пользователь: JSmith Сервер DC: BN-DC1

Command to run from CMD window open with "Run as Admin..."
Test to make sure it is a "problem computer does not have a valid secure channel established with a domain controller, you receive output that is similar to the following"
    C:\Users\administrator>nltest /sc_query:BlueNetowork.local
    Flags: 0
    Trusted DC Name
    Trusted DC Connection Status Status = 5 0x5 ERROR_ACCESS_DENIED
    The command completed successfully

How to Fix:
    Flush DNS & Arp:
        ipconfig /flushdns
        arp -d *

Restpwd with netdom:
    netdom resetpwd /server:<servername> /userd:<username>\Administrator /passwordd:*
    C:\Users\administrator>netdom resetpwd /server:BN-DC1 /ud:BlueNetowork.local\jsmith /pd:*
    Type the password associated with the domain user:

    The machine account password for the local machine has been successfully reset.

    The command completed successfully.

Test to see if fixed:
    C:\Users\administrator>nltest /sc_verify:BlueNetowork.local
    Flags: b0 HAS_IP  HAS_TIMESERV
    Trusted DC Name \\BN-DC1.BlueNetowork.local
    Trusted DC Connection Status Status = 0 0x0 NERR_Success
    Trust Verification Status = 0 0x0 NERR_Success
    The command completed successfully

Когда есть проблемы с Kerberos, это, вероятно, dns. Если не днс, скорее всего днс

(От Марка Минаси)

Не могли бы вы проверить в рамках стандартного осмотра:

  • Время. По умолчанию все участники AD не должны отличаться от DC более чем на 5 минут.
  • dnsdiag: проверьте, что все зоны DNS реплицируются
  • У вас достаточно свободного места на DC?
  • Если у вас все еще установлена ​​Windows 2000 DC / wks, вы можете проверить http://support.microsoft.com/kb/812499