Windows 2000 域切换到本机模式之后,基于 Windows NT 的 BDC 不再同步
Posted on 2004-11-04 10:58 mahq 阅读(674) 评论(0) 收藏 举报Windows 2000 域切换到本机模式之后,基于 Windows NT 的 BDC 不再同步
| 文章 ID | : | 240305 |
| 最后更新日期 | : | 2003年8月19日 |
| 版本 | : | 1.3 |
本文的发布号曾为 CHS240305
症状
基于 Windows NT 的备份域控制器 (BDC) 可能会在事件查看器中显示下列错误信息:
Event ID:5716
Source:
Netlogon Description:The partial synchronization replication of the (LSA, SAM, Builtin) database from the Primary Domain Controller failed with the following error:
The network request is not supported.
BDC 每 5 分钟就会产生一次所有这三条错误信息(LSA、SAM 和 Builtin),信息都是相同的。这样就会填写 BDC 上的事件日志,该日志已从主域控制器 (PDC) 中被剪切掉了一段延长时间。这可能是给具有 BDC 的远程管理员的第一个指示,说明 Windows 2000 域已经切换到了本机模式。
Source:
Netlogon Description:The partial synchronization replication of the (LSA, SAM, Builtin) database from the Primary Domain Controller failed with the following error:
The network request is not supported.
原因
如果基于 Windows NT 的 BDC 加入到已经置于本机模式的基于 Windows 2000 的域,则可能会发生这种情况。
更多信息
Windows 2000 支持下列两种操作模式:
混合模式既支持 Windows 2000 的 SAM 复制,也支持低级控制器(例例基于 Windows NT 4.0 或 3.51 的域控制器)的 SAM 复制。
本机模式不支持基于 Windows NT 的低级域控制器的 SAM 复制。
备注:Windows 2000 只支持从"混合"模式(默认)转到"本机"模式。一旦 Windows 2000 域控制器切换到了"本机模式"以后,就不能将它切换回"混合"模式了。
域中基于 Windows NT 的低级 BDC 在 Windows 2000 域切换到"本机"模式之前、之中或之后始终为域中的活动域控制器。基于 Windows NT 的 BDC 还是能够添加新的用户、组或计算机帐户,因为这些更改是写入 Windows 2000 PDC Flexible Single Master Operation (FSMO) Active Directory 数据库的。基于 Windows NT 的 BDC 会"看到"基于 Windows 2000 的 PDC 成为 SAM 数据库的可写入副本。
主要的问题是:新帐户将不能复制回基于 Windows NT 的 BDC,只有经过基于 Windows 2000 的域控制器的验证,这些用户才能登录。在切换到"本机"模式之前已经拥有帐户的用户将允许登录到基于 Windows NT 的 BDC。如果更改了他们的密码,则将不能在使用新密码的基于 Windows 2000 的域控制器和使用旧密码的基于 Windows NT 的 BDC 之间进行同步。
| • | 混合 |
| • | Native |
本机模式不支持基于 Windows NT 的低级域控制器的 SAM 复制。
备注:Windows 2000 只支持从"混合"模式(默认)转到"本机"模式。一旦 Windows 2000 域控制器切换到了"本机模式"以后,就不能将它切换回"混合"模式了。
域中基于 Windows NT 的低级 BDC 在 Windows 2000 域切换到"本机"模式之前、之中或之后始终为域中的活动域控制器。基于 Windows NT 的 BDC 还是能够添加新的用户、组或计算机帐户,因为这些更改是写入 Windows 2000 PDC Flexible Single Master Operation (FSMO) Active Directory 数据库的。基于 Windows NT 的 BDC 会"看到"基于 Windows 2000 的 PDC 成为 SAM 数据库的可写入副本。
主要的问题是:新帐户将不能复制回基于 Windows NT 的 BDC,只有经过基于 Windows 2000 的域控制器的验证,这些用户才能登录。在切换到"本机"模式之前已经拥有帐户的用户将允许登录到基于 Windows NT 的 BDC。如果更改了他们的密码,则将不能在使用新密码的基于 Windows 2000 的域控制器和使用旧密码的基于 Windows NT 的 BDC 之间进行同步。
浙公网安备 33010602011771号