Схема доверия, созданная при обновлении контроллера домена, может не реплицироваться на резервные контроллеры домена.

Когда компьютер присоединяется к лесу доменов Windows, операционная система автоматически создает транзитивную схему доверительных отношений между новым доменом и другими доменами леса. Ошибка в программном обеспечении не дает возможности реплицировать схему доверия на резервный контроллер домена, поскольку не обновляется журнал изменений NETLOGON.CHG. Эту ошибку можно исправить следующими методами.

Метод 1

На каждом резервном контроллере домена проведите полную синхронизацию данных с помощью следующей команды:

net accounts /sync

Для проверки результатов синхронизации просмотрите журнал событий на предмет наличия следующих событий:

Event ID: 5717
Source: NETLOGON
Description: The full synchronization replication of the SAM database from the primary domain controller completed successfully.

Event ID: 5717
Source: NETLOGON
Description: The full synchronization replication of the BUILTIN database from the primary domain controller completed successfully.

Event ID: 5717
Source: NETLOGON
Description: The full synchronization replication of the LSA database from the primary domain controller completed successfully.

При полной синхронизации данных журнал изменений не используется, поэтому производится репликация всей схемы доверительных отношений.

Метод 2

В ролях FSMO (Flexible Single-Master Operation) основного контроллера домена Windows XP удалите журнал изменений (%systemroot%\netlogon.chg), благодаря чему Windows создаст новый файл и проведет полную синхронизацию данных всех резервных контроллеров домена нижнего уровня.