+设为首页 +添加到收藏夹
故障现象
【程序编程相关:验证Windows Server 200】 【推荐阅读:群集服务安装循序渐进】在我公司约有350台计算机,其中有5台服务器:一台pdc.两台bdc.另有三台独立服务器;pdc及bdc均为nt4.0 英文版,pdc为service pack 5,bdc均为sservice pack 6a.前几日,有一台win2000的工作站在登录到域时出现如下奇怪的错误:the system cannot log you on to this domain because the systems computer account in its primary domain is missing or the password on that account is incorrect. 【扩展信息:Windows XP远程桌面也可多用户使】
事实上,这台计算机的网络设置完全正确,pdc上已为此计算机设立了计算机帐户,同时该用户登录时的用户名及密码都正确.
检查pdc及bdc上的event view后,在一台bdc上发现如下一条event:
netlogon event 5722:
the session setup from the computer domainmember failed to authenticates,the name of the account referenced in the security database is domainmember$. the following error occurred:access is denied.同时,在具体数据字中出现"0xc0000022",这代表密码错.
解决过程
首先,我在pdc上将此计算机的计算机帐户删除后又重新建立,但在重新登录时故障依旧.
查了一些资料后了解到,以下条件成立时将会发生以上现象:
1.域成员的名字最近更改过
2.使用过emergency repair disk,但此救援盘中包含旧的信息. 3.域成员的计算机帐户被删除了.这时,我回忆起因为机房内设备的调整我曾将所有的服务器重新启动过,所以我首先想到是否因为服务器重启后pdc与bdc的同步出现了问题,因此我立即将pdc及bdc做了同步,但未有任何效果.
接着,我使用nt resource kit提供的netdom 工具来重置上述bdc在nt域中的安全通道:c:\winnt>netdom bdc bdcmember \reset 命令执行后出现如下提示:
netdom 1.2 @1997 ... 下一页