来源为GroupPolicy,事件号为1054

全部回复

• 

  

  0

  登录进行投票

  您好，

  感谢您的发帖。

  请问您是否尝试过运行命令gpupdate?

  为了更好的解决您的问题，我们可以运行一下这个命令然后查看事件查看器是否有什么报错信息。

  希望以上信息对您有所帮助。

  Best Regards,

  Kallen

  ---

  Please remember to mark the replies as answers if they help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

  2018年8月13日 7:44

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  C:\Users\Administrator.SUMNET>gpupdate
  正在更新策略...
  
  用户策略更新成功完成。
  计算机策略更新成功完成。

  主辅域重启后,gpupdate测试是没有问题的,　我这次1.把两台域的时间同步做了同步工作,　主域控:以下CMD命令可解决：w32tm /config /manualpeerlist:time.windows.com /syncfromflags:manual /reliable:yes /update    副域跟主域时间同步,在副域运行:w32tm /resync /rediscover　　　2.

  两台域控也做了gpupdate /force　　

  • 已编辑 ylping2005 2018年8月13日 8:48

  2018年8月13日 8:44

  回复

  |

  引用
• 

  

  0

  登录进行投票

  您好，

  感谢您的回复。

  在运行完这个命令之后，立即打开事件查看器，日志中显示的最后一个组策略事件如果显示ID为1500，1501，1502，1503，则组策略是正常工作的。

  如果日志中有别的详细报错信息的话，请告诉我们。

  感谢您的配合。

  希望以上信息对您有所帮助。

  Best Regards,

  Kallen

  ---

  Please remember to mark the replies as answers if they help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

  2018年8月13日 8:53

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  您好,日志中显示的最后一个组策略事件ID为1500，1501

  2018年8月13日 8:59

  回复

  |

  引用
• 

  

  0

  登录进行投票

  您好，

  感谢您的回复。

  鉴于目前您的DNS是正常的，经过检测组策略也是正常的，我认为没有什么问题。

  关于事件1054可以查看这个链接。

  https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc727331(v=ws.10) 

  如果您的server以后工作时再次出现事件1054问题的话，请您立刻运行命令gpupdate然后查看事件查看器的报错信息。

  希望以上信息对您有所帮助。

  Best Regards,

  Kallen

  ---

  Please remember to mark the replies as answers if they help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

  • 已标记为答案 ylping2005 2018年8月13日 23:49
  • 取消答案标记 ylping2005 2018年8月22日 5:32

  2018年8月13日 9:08

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  好的,THS

  2018年8月13日 9:25

  回复

  |

  引用
• 

  

  0

  登录进行投票

  您好，

  感谢您的回复。

  可以麻烦您将有用的回复标记为答案吗？

  

  感谢您的理解和支持。

  如果您有任何问题，请随时联系我们。

  Best Regards,

  Kallen

  ---

  Please remember to mark the replies as answers if they help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

  2018年8月13日 9:31

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  今天辅域SUMNETW又出现问题了,报错1054,　我用gpupdate检查,　报1129错误:
  无法成功更新用户策略。遇到下列错误:
  
  

  目录服务器诊断
  
  正在执行初始化设置:
    正在尝试查找主服务器...
    主服务器 = SUMNETW
    服务器 SUMNETW 上的 Ldap 搜索功能属性搜索失败，返回值 = 81
  
  :\Users\Administrator.SUMNET>gpupdate
  正在更新策略...
  
  无法成功更新用户策略。遇到下列错误:
  
  处理组策略失败，原因是缺少到域控制器的网络连接。这可能是暂时情况。一旦计算机连接
  到域控制器并且成功处理组策略，即会产生成功消息。如果几个小时内未显示成功消息，则
  请与管理员联系。
  无法成功更新计算机策略。遇到下列错误: 
  
  处理组策略失败，原因是缺少到域控制器的网络连接。这可能是暂时情况。一旦计算机连接
  到域控制器并且成功处理组策略，即会产生成功消息。如果几个小时内未显示成功消息，则
  请与管理员联系。
  
  若要诊断故障，请查看事件日志或从命令行运行 GPRESULT /H GPReport.html 来访问有关
  组策略结果的信息。

  
  

  • 已编辑 ylping2005 2018年8月22日 6:10

  2018年8月22日 0:48

  回复

  |

  引用
• 

  

  0

  登录进行投票

  下午主域控也出现问题　报错1054,　我用gpupdate检查,　报1054错误:
  C:\Users\Administrator.SUMNET>gpupdate
  正在更新策略...
  
  无法成功更新用户策略。遇到下列错误:
  
  处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证
  域名系统(DNS)是否正确配置并运行正常。
  无法成功更新计算机策略。遇到下列错误:
  
  处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证
  域名系统(DNS)是否正确配置并运行正常。
  
  若要诊断故障，请查看事件日志或从命令行运行 GPRESULT /H GPReport.html 来访问有关
  组策略结果的信息。

  访问\\sumnetk :提示 :

  超出本地计算机网络适配卡的名称限制.

  　　重启Workstation 没有解决!

  修改了注册表:

  打开注册表 KEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters，创建一个新的名字叫 MaxUserPort 的 dWord，并且设置它的值，MaxUserPort 确定从系统请求任何可用用户端口时所用最大端口数，TCP/IP 可指定的最高端口号。如果建立 TCP 连接最大端口连接大于 5000，本地计算机响应以下错误信息 WSAENOBUFS (10055): 因为系统缺乏足够缓冲区或者因为队列已满而无法执行套接字上操作，从而导致应用程序的 10048 错误。我们可以设置为 60000。
  活动目录正常打开了,不知以后还会不会出现!
  

  2018年8月22日 6:19

  回复

  |

  引用
• 

  

  0

  登录进行投票

  您好，

  感谢您的回复。

  我正在就这个问题进行研究，并会尽快回复您。

  感谢您的耐心和理解。

  如果您在此过程中有任何更新，请随时告诉我们。

  Best regards,

  Kallen

  ---

  Please remember to mark the replies as answers if they help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

  2018年8月22日 6:23

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  您好，

  根据您提供的信息，我们可能遇到DNS问题，DNS不能定位到DC。如果是这种情况，我们可能需要采取以下措施进行进一步的排错：

  1. 检查每个DC是否只有一个IP地址在使用，并且只启用一个NIC卡（应禁用其他NIC）；

  2. 检查是否将DNS服务器配置为DNS转发器，而不是DC的IP设置；

  3. 请选择一个正常工作的DC / DNS服务器，并使每个DC作为主DNS服务器指向它；

  4. 并且我们需要使每个DC / DNS服务器指向自己的专有IP地址作为辅助DNS服务器；

  5. 检查我们是否已经打开AD复制所需的所有端口，详细信息您可以参考以下链接：

  http：//technet.microsoft.com/en-us/library/bb727063.aspx

  6. 检查DNS区域并手动删除DC的所有过时/未使用的DNS记录；

  7. 完成后，运行ipconfig / registerdns并在每个DC上重新启动netlogon服务。

  8. 在客户端计算机上，运行ipconfig / flushdns并再次检查。

  请尝试以上步骤，如果还有任何不清楚的地方，您可以随时联系我们。

  Best regards,

  Kallen

  ---

  Please remember to mark the replies as answers if they help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

  2018年8月23日 9:50

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  想问一下,SERVER2008R2操作系统,　我现在安装了360网管版安全卫士和杀毒软件,是否是360问题

  2018年8月24日 8:08

  回复

  |

  引用
• 

  

  0

  登录进行投票

  您好，

  感谢您的回复。

  根据我的了解，目前网络中和市场上，有部分“三方软件”具备流氓软件/恶意软件的特征，本帖统一用恶意软件（malware）来代指这一类软件。该类恶意软件能够绕开AD对用户的限制，其最早的原理有以下几种：利用Windows漏洞；伪装成非Installer软件运行；修改注册表等。Windows产品针对此类恶意软件一直在不断完善防御机制，但部分恶意软件实际上的更新频率要比防护系统更高，因此在技术层面上进行封锁的方式，可行性并不高，需要跟随恶意软件升级而不断改变封锁方式。对于恶意软件问题，请明白其是第三方应用程序，我们没有关于它的详细信息，因此只能提供给您基础的建议。

  建议您还是将其卸载。

  希望以上信息对您有所帮助。

  Best regards,

  Kallen

  ---

  Please remember to mark the replies as answers if they help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

  • 已标记为答案 ylping2005 2018年8月24日 23:54

  2018年8月24日 9:12

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  通过修改了注册表,现在没有再出现问题!

  2018年9月4日 7:34

  回复

  |

  引用
• 

  

  0

  登录进行投票

  您好，

  很高兴听到您的问题已解决。

  如果您有任何其他问题，请随时在论坛发帖告诉我们。

  祝您生活愉快!

  Best regards,

  Kallen

  ---

  Please remember to mark the replies as answers if they help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

  2018年9月4日 7:41

  回复

  |

  引用

  版主