none
终端服务器2008 R2 频繁提示 1030错误和1085警告。 RRS feed

  • 问题

  •  这个域控制器是刚从2003迁移过来,每次开机,都 会出现,2886警告,,

    我现在出现的问题,终端服务器2008 R2  用户,不能应用重定向策略。

    _______________________________________________________________

    终端服务器2008 R2 频繁提示 1030错误和1085警告。

    1085

    域控上出现以下提示,

    如图:

    当用最佳实浅工具测试时,出现

    问题:
    Active Directory 域服务最佳做法分析程序(AD DS BPA)无法从 域控制器 DC01 收集有关 组策略结果设置“从网络访问此计算机” 的数据。

    影响:
    AD DS BPA 将无法验证有关 组策略结果设置“从网络访问此计算机” 的配置数据。

    分辨率:
    对 域控制器 DC01 进行疑难解答以确定问题的根本原因。

    使用 dcdiag 得到如下结果,,

                               

    目录服务器诊断


    正在执行初始化设置:

       正在尝试查找主服务器...

       主服务器 = DC01

       * 已识别的 AD 林。 
       已完成收集初始化信息。


    正在进行所需的初始化测试


       正在测试服务器: Default-First-Site-Name\DC01

          开始测试: Connectivity

             ......................... DC01 已通过测试 Connectivity



    正在执行主要测试


       正在测试服务器: Default-First-Site-Name\DC01

          开始测试: Advertising

             ......................... DC01 已通过测试 Advertising

          开始测试: FrsEvent

             ......................... DC01 已通过测试 FrsEvent

          开始测试: DFSREvent

             ......................... DC01 已通过测试 DFSREvent

          开始测试: SysVolCheck

             ......................... DC01 已通过测试 SysVolCheck

          开始测试: KccEvent

             发生了一个警告事件。EventID: 0x80000B46

                生成时间: 07/21/2015   13:52:34

                事件字符串:

                通过将目录服务器配置为拒绝不请求签名(完整性验证)的 SASL (协商式、Kerberos、NTLM 或摘要式) LDAP 绑定和在明 文(非 SSL/TLS 加密的)连接上执行的 LDAP 简单绑定,可以显著增强此服务器的安全性。即使没有任何客户端使用这 样的绑定,将该服务器配置为拒绝这样的绑定也将提高此服务器的安全性。  


             ......................... DC01 已通过测试 KccEvent

          开始测试: KnowsOfRoleHolders

             ......................... DC01 已通过测试 KnowsOfRoleHolders

          开始测试: MachineAccount

             ......................... DC01 已通过测试 MachineAccount

          开始测试: NCSecDesc

             ......................... DC01 已通过测试 NCSecDesc

          开始测试: NetLogons

             ......................... DC01 已通过测试 NetLogons

          开始测试: ObjectsReplicated

             ......................... DC01 已通过测试 ObjectsReplicated

          开始测试: Replications

             ......................... DC01 已通过测试 Replications

          开始测试: RidManager

             ......................... DC01 已通过测试 RidManager

          开始测试: Services

             ......................... DC01 已通过测试 Services

          开始测试: SystemLog

             发生了一个错误事件。EventID: 0xC00010E1

                生成时间: 07/21/2015   13:10:18

                事件字符串:

                名称 "FEC            :1b" 不能注册到 IP 地址 192.168.16.152 的界面上。 具有 IP 地址 192.168.21.150 的计算机不允许这个名称被此计算机占用。

             发生了一个错误事件。EventID: 0xC00010E1

                生成时间: 07/21/2015   13:10:32

                事件字符串:

                名称 "FEC            :1b" 不能注册到 IP 地址 192.168.16.152 的界面上。 具有 IP 地址 192.168.21.150 的计算机不允许这个名称被此计算机占用。

             发生了一个错误事件。EventID: 0x00000457

                生成时间: 07/21/2015   13:34:17

                事件字符串:

                打印机 HP LaserJet 1020 所需的驱动程序 HP LaserJet 1020 未知。登录之前,请与管理员联系,安装驱动程序。

             发生了一个错误事件。EventID: 0x00000457

                生成时间: 07/21/2015   13:34:17

                事件字符串:

                打印机 Adobe PDF 所需的驱动程序 Adobe PDF Converter 未知。登录之前,请与管理员联系,安装驱动程序。

             发生了一个错误事件。EventID: 0x00000457

                生成时间: 07/21/2015   13:34:18

                事件字符串:

                打印机 RICOH Aficio MP C3000 RPCS 所需的驱动程序 RICOH Aficio MP C3000 RPCS 未知。登录之前,请与管理员联系,安装驱动程序。

             发生了一个警告事件。EventID: 0x8000001D

                生成时间: 07/21/2015   13:52:30

                事件字符串:

                密钥发行中心(KDC)找不到相应的证书用于智能卡登录,或者无法验证 KDC 证书。如果不解决该问题,智能卡登录可能不会正常工作。若要更正该问题,请使用 certutil.exe 验证现有的 KDC 证书或注册新的 KDC 证书。

             发生了一个错误事件。EventID: 0x0000166D

                生成时间: 07/21/2015   13:52:39

                事件字符串: Netlogon 不能注册名称 FEC<1B>。原因如下: 


             发生了一个错误事件。EventID: 0xC00010E1

                生成时间: 07/21/2015   13:52:39

                事件字符串:

                名称 "FEC            :1b" 不能注册到 IP 地址 192.168.16.152 的界面上。 具有 IP 地址 192.168.21.150 的计算机不允许这个名称被此计算机占用。

             发生了一个错误事件。EventID: 0xC00110F1

                生成时间: 07/21/2015   13:53:22

                事件字符串: WINS 服务器不能初始化安全设置以允许只读操作。

             发生了一个警告事件。EventID: 0x00000090

                生成时间: 07/21/2015   13:54:38

                事件字符串: 时间服务已停止作为良好的时间源播发。

             发生了一个警告事件。EventID: 0x00002724

                生成时间: 07/21/2015   13:56:08

                事件字符串: 该计算机至少动态指定了一个 IPv6 地址。若要使 DHCPv6 服务器操作更可靠,应该只使用静态的 IPv6 地址。

             发生了一个警告事件。EventID: 0x000727AA

                生成时间: 07/21/2015   13:56:14

                事件字符串: WinRM 服务无法创建以下 SPN: WSMAN/DC01.fec.com; WSMAN/DC01。


             发生了一个错误事件。EventID: 0x00000457

                生成时间: 07/21/2015   13:58:05

                事件字符串:

                打印机 RICOH Aficio MP C3000 RPCS 所需的驱动程序 RICOH Aficio MP C3000 RPCS 未知。登录之前,请与管理员联系,安装驱动程序。

             发生了一个错误事件。EventID: 0x00000457

                生成时间: 07/21/2015   13:58:07

                事件字符串:

                打印机 Adobe PDF 所需的驱动程序 Adobe PDF Converter 未知。登录之前,请与管理员联系,安装驱动程序。

             发生了一个错误事件。EventID: 0x00000457

                生成时间: 07/21/2015   13:58:07

                事件字符串:

                打印机 HP LaserJet 1020 所需的驱动程序 HP LaserJet 1020 未知。登录之前,请与管理员联系,安装驱动程序。

             发生了一个错误事件。EventID: 0xC00010E1

                生成时间: 07/21/2015   14:01:11

                事件字符串:

                名称 "FEC            :1b" 不能注册到 IP 地址 192.168.16.152 的界面上。 具有 IP 地址 192.168.21.150 的计算机不允许这个名称被此计算机占用。

             ......................... DC01 没有通过测试 SystemLog

          开始测试: VerifyReferences

             ......................... DC01 已通过测试 VerifyReferences



       正在 ForestDnsZones

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... ForestDnsZones 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... ForestDnsZones 已通过测试 CrossRefValidation


       正在 DomainDnsZones

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... DomainDnsZones 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... DomainDnsZones 已通过测试 CrossRefValidation


       正在 Schema

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... Schema 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... Schema 已通过测试 CrossRefValidation


       正在 Configuration

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... Configuration 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... Configuration 已通过测试 CrossRefValidation


       正在 fec

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... fec 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... fec 已通过测试 CrossRefValidation


       正在 fec.com

        上运行企业测试
          开始测试: LocatorCheck

             ......................... fec.com 已通过测试 LocatorCheck

          开始测试: Intersite

             ......................... fec.com 已通过测试 Intersite


    yangwulong


    2015年7月21日 8:57

全部回复

  • 你好,

    Event 1030 和Event 1058 说明域中的组策略执行和应用上出了问题, 请检查一下在你升级域控制后域中sysvol 的复制是否成功。 除此之外,你可以在命令行编辑器中运行一下Gpupdate / force 之后再查看组策略是否应用成功。 你可以查看下面的两篇文章来了解更多的信息:

    https://technet.microsoft.com/en-us/library/cc727265(v=ws.10).aspx

    https://technet.microsoft.com/en-us/library/cc727303(v=ws.10).aspx

    Best Regards,

    Elaine


    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2015年7月23日 9:30
    版主
  • 你好!麻烦帮我想想,,这问题困扰我几周是间,一直得不到解决。谢谢!

    在终端服务器上  运行Gpupdate   都是可以成功,,但还是会提示,,1058警告。。。

    1030错误

    处理组策略失败。Windows 尝试为此用户或计算机检索新的组策略设置。有关错误代码及其描述,请查看“详细信息”选项卡。Windows 将在下一个刷新周期中自动重试此操作。连接到此域的计算机必须具有适当的名称解析和到域控制器的网络连接,以便能够发现新的组策略对象和设置。当组策略成功时,将在日志中记录事件。

    1058警告

    Windows 无法应用 Folder Redirection 设置。Folder Redirection 设置可能具有自身的日志文件。请单击“详细信息”链接。

    域控上 出现13516信息,看起来,SYSVOL 复制也没有问题,,

    文件复制服务不再阻止计算机 DC01 成为 域控制器。系统卷已成功 初始化,而且 Netlogon 服务已经收到信息表明系统 卷已经准备好共享为 SYSVOL。
     
    键入 "net share" 以检查 SYSVOL 共享。


    yangwulong

    2015年7月24日 3:50