Secu Channel이 깨진 경우 다음과 같은 현상이 발생합니다.
1. Replication Error
Replication을 수동으로 진행 시 다음과 같은 이슈가 발생할 수 있습니다.
The Target Principal Name is incorrect
- or -
Access is denied
관련된 eventLog는 다음과 같습니다.
Netlogon 3210, 5722 NTDS KCC 1925
Event Source: Netlogon
Event Category: None Event ID: 3210
User: N/A Event Description:
Failed to authenticate with \\DOMAINDC, a Windows NT domain controller for domain DOMAIN.
-and-
Event Source: Netlogon
Event ID: 5722
Event Category: None User: N/A Event Description:
The session setup from the computer 1 failed to authenticate. The name of the account referenced in the security database is 2. The following error occurred: n3
위와 같이 인증 실패와 관련된 메시지가 발생합니닫.
2. Logon Error
클라이언트에서 도메인에 로그온이 불가능 할 경우 다음과 같은 error 메시지를 받을 수 있습니다.
“Windows cannot connect to the domain either because the domain controller is down or otherwise unavailable or because your computer account was not found.”
Or
"The system could not log you on. Make sure your username and domain are correct."
3. Resource Access
서버에 공유 폴더에 접속할 때 다음과 같은 에러를 받을 수 있습니다.
"System error 1396 - Logon Failure: The target account name is incorrect."
4. nltest 수행
nltest /sc_query: <domain_name>
Access is denied
위와 같이 error가 발생한 경우 secure channel을 reset해야합니다.
reset 방법은 다음과 같습니다.
nltest /sc_reset:<domain 명>
Password Reset 하는 방법
1) Kerberos Key Distribution Center SErvice(KDC)
2) restart
3) Netdom 명령어를 사용한 reset
netdom resetpwd /server:<server_name> /userd:<domain_name\administrator> /passwordd:administrator_password
(서버에서 실행)
Client의 경우 disjoin후 rejoin을 해야한다.
260575 How to Use Netdom.exe to Reset Machine Account Passwords
(http://support.microsoft.com/kb/260575/EN-US/)
