none
远程桌面服务器,使用域控帐号登录,提示拒绝访问,使用服务器本地帐号登录OK。 RRS feed

  • 问题

  • 日志纪录:

    1.事件ID:1054,内容:处理组策略失败,Windows无法获取域控制器名称,这可能是名称解析失败引起,请验证域名系统(DNS)是否正确配置并运行正常。

    2.事件ID:5719,内容:此计算机无法与域****中的域控制器建立安全会话,原因如下:RPC服务器不可用,这可能导致身份验证问题,请确定此计算机连接到网络,如果此问题持续存在,请与您的域管理员联系。

    针对事件ID:1054,在出现异常,使用本地帐号登录异常服务器,确认DNS解析正常,AD服务器同此服务器连接正常,但是AD帐号拒绝访问。

    针对事件ID:5719,网络连接正常。此事件同1054同时出现。

    系统重启,一切恢复正常。无语!


    • 已编辑 Fei You 2012年9月12日 5:58
    2012年9月12日 5:53

答案

  • 您好!                         

    根据您的描述,我想跟您确认以下几个问题:

    1. Netlogon 5719事件是否只记录在1DC上?

    2. 在出现Netlogon 5719事件之前,您对这台DC进行了什么操作?

    您提供的错误日志的是Netlogon  5719事件,关于这一事件的中文描述有些迷惑性,在英文描述中出错信息是关于缓存耗尽的。

    1. 请参考下面这篇KB增加缓冲区空间:
    Netlogon 在域控制器上记录了事件 ID 5719
    http://support.microsoft.com/kb/310339/zh-cn

    2. 请在命令提示符下输入: net stop netlogon net start netlogon 命令重启netlogon服务,重建DC的相关记录。

    3. ADForest中,请检查是否MS05-019被安装了。
    a. 对安装了MS05-019DC,请安装Hotfix 898060,有关Hotfix的信息,请参考:
    http://support.microsoft.com/kb/898060/zh-cn

    4. 缓冲区耗尽通常说明本地打开了很多连接,大多数情况下这都是恶意软件造成的。请在DC上安装更新文件并扫描病毒:
    使用杀毒软件,升级到最新的病毒库,对系统做一次彻底的杀毒,以排除病毒的影响。
    您还可以到以下网站做一个病毒的在线扫描,这些在线扫描有时候是非常有用的,因为机器上的防病毒软件也有可能被感染,但是在线查毒的引擎不会被感染:
    Trend
    http://www.housecall.antivirus.com
    MacAfee:
    http://www.mcafee.com

    您还可以使用微软的Windows Defender,对系统进行扫描。
    http://www.microsoft.com/athome/security/spyware/software/default.mspx

    希望我的回答对您有所帮助,如果您还有什么问题,请您再和我们联系。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年9月12日 7:40
    版主

全部回复

  • 您好!                         

    根据您的描述,我想跟您确认以下几个问题:

    1. Netlogon 5719事件是否只记录在1DC上?

    2. 在出现Netlogon 5719事件之前,您对这台DC进行了什么操作?

    您提供的错误日志的是Netlogon  5719事件,关于这一事件的中文描述有些迷惑性,在英文描述中出错信息是关于缓存耗尽的。

    1. 请参考下面这篇KB增加缓冲区空间:
    Netlogon 在域控制器上记录了事件 ID 5719
    http://support.microsoft.com/kb/310339/zh-cn

    2. 请在命令提示符下输入: net stop netlogon net start netlogon 命令重启netlogon服务,重建DC的相关记录。

    3. ADForest中,请检查是否MS05-019被安装了。
    a. 对安装了MS05-019DC,请安装Hotfix 898060,有关Hotfix的信息,请参考:
    http://support.microsoft.com/kb/898060/zh-cn

    4. 缓冲区耗尽通常说明本地打开了很多连接,大多数情况下这都是恶意软件造成的。请在DC上安装更新文件并扫描病毒:
    使用杀毒软件,升级到最新的病毒库,对系统做一次彻底的杀毒,以排除病毒的影响。
    您还可以到以下网站做一个病毒的在线扫描,这些在线扫描有时候是非常有用的,因为机器上的防病毒软件也有可能被感染,但是在线查毒的引擎不会被感染:
    Trend
    http://www.housecall.antivirus.com
    MacAfee:
    http://www.mcafee.com

    您还可以使用微软的Windows Defender,对系统进行扫描。
    http://www.microsoft.com/athome/security/spyware/software/default.mspx

    希望我的回答对您有所帮助,如果您还有什么问题,请您再和我们联系。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年9月12日 7:40
    版主
  • 客户端使用的DNS是否能正常解析AD相关名称?

    事件ID:1054可以参考:http://support.microsoft.com/kb/298656/zh-cn

    事件ID:5719可以参考:http://support.microsoft.com/kb/938449/zh-cn


    在IT的路上,You'll never walk alone


    2012年9月12日 7:40
  • 1. Netlogon 5719事件是否只记录在1台DC上? ----有两台远程桌面服务器,事件只记录在有问题的一个远程桌面服务器.

    2. 在出现Netlogon 5719事件之前,您对这台DC进行了什么操作?----在此异常之前,未对DC做任何操作。登录远程桌面服务器,都是使用HP ThinClient,用途只是通过条码枪,刷条码使用。连接数约40个Client,服务器负荷约40%。

    您提供的错误日志的是Netlogon  5719事件,关于这一事件的中文描述有些迷惑性,在英文描述中出错信息是关于缓存耗尽的。

    1. 请参考下面这篇KB增加缓冲区空间:----域控无记录,只在远程桌面服务器有记录。
    Netlogon 在域控制器上记录了事件 ID 5719
    http://support.microsoft.com/kb/310339/zh-cn

    2. 请在命令提示符下输入: net stop netlogon 和net start netlogon 命令重启netlogon服务,重建DC的相关记录。----决定下次出现问题使用此命令,看是否可以直接恢复。

    3. 在AD的Forest中,请检查是否MS05-019被安装了。----我这边再确认是否有安装这个补丁,
    a. 对安装了MS05-019的DC,请安装Hotfix 898060,有关Hotfix的信息,请参考:
    http://support.microsoft.com/kb/898060/zh-cn

    4. 缓冲区耗尽通常说明本地打开了很多连接,大多数情况下这都是恶意软件造成的。请在DC上安装更新文件并扫描病毒:----有安装ESET企业版,扫描正常。
    使用杀毒软件,升级到最新的病毒库,对系统做一次彻底的杀毒,以排除病毒的影响。
    您还可以到以下网站做一个病毒的在线扫描,这些在线扫描有时候是非常有用的,因为机器上的防病毒软件也有可能被感染,但是在线查毒的引擎不会被感染:
    Trend
    http://www.housecall.antivirus.com
    MacAfee:
    http://www.mcafee.com

    非常感谢Tom的回复,我这边会尝试使用这些方法,看能否解决此问题。



    • 已编辑 Fei You 2012年9月13日 1:26
    2012年9月13日 1:24
  • 客户端使用的DNS是否能正常解析AD相关名称?  ----可以正字解析AD相关名称,因为公司环境,全部使用相同DNS服务器,仅故障电脑有此问题。

    2012年9月13日 1:29