問題描述：   

當AD複製時，可能出現複製錯誤。

有關解決複製問題的其它資訊，請參見 Microsoft Knowledge Base 文章 Q104204“Troubleshooting Directory Replicator Problems”。

當備份域控制器 (BDC) 在域中時，就會建立一個計算機帳戶。（可以通過伺服器管理器檢視計算機帳戶。） 計算機帳戶會有一個預設密碼，BDC 將該密碼儲存在 LSA 機密儲存 $machine.acc 中。然後該密碼每七天更改一次。每個 BDC 都維護這樣一個 LSA 機密，此機密由 NetLogon 服務在建立安全通道時使用。如果計算機帳戶密碼和 LSA 機密不同步，NetLogon 服務就無法在 BDC 上啟動，同時會出現下列錯誤訊息：

NetLogon 事件 3210 未能通過 DOMAINBDC 進行身份驗證，它是域 DOMAINNAME 的 Windows NT 域控制器。

如果計算機帳戶已被刪除，BDC NetLogon 服務就會記錄下列錯誤訊息之一：

NetLogon 事件 5721 到域 DOMAIN 的 Windows NT 域控制器 \\DOMAINPDC 的會話設定失敗，因為 Windows NT 域控制器沒有計算機 DOMAINBDC 的帳戶。

NetLogon 事件 5723 來自計算機 DOMAINBDC 的會話設定失敗，因為安全資料庫中沒有該計算機的信任帳戶。安全資料庫中引用的帳戶名稱是 DOMAINBDC$。

說明 服務控制管理器也會將錯誤 7023 記錄在 BDC 上，因為無法啟動 NetLogon 服務。

類似地，當密碼不同步時，PDC 上的 NetLogon 服務記錄 NetLogon 事件 5722 或 NetLogon 事件 5723，錯誤訊息如下所示：

來自計算機 DOMAINBDC 的會話設定未能進行身份驗證。安全資料庫中引用的帳戶名稱是 DOMAINBDC$。發生如下錯誤：訪問被拒絕。

使用資源工具包中的 Netdom 工具並鍵入下列命令，可以重新設定安全通道：

netdom member \\domainmember /joindomain

解決方案   

刪除該計算機在域中的計算機資訊。然後重新加入域

或者

使用資源工具包中的 Netdom 工具並鍵入下列命令，可以重新設定安全通道：

netdom member \\domainmember /joindomain

資源包的安裝位置：安裝光碟/support/setup.exe