none
DC每五分钟出现1030和 1058事件 RRS feed

  • 问题

    • 公司的主DC之前出现过问题,恢复后出现1030和1058错误。

      环境:

      DC:Windows 2003 R2

      SYSVOL 和 NETLOGON 放在D:\ 盘 ,之前D:\盘出现过一次问题,恢复后可能权限出了问题。但重新设置后还是没能解决。出现1058下面的错误

      Windows 不能访问文件 gpt.ini GPO CN = {表示 016 D 11 D 2-945F-00C04FB984F9},CN = 策略的 CN = 系统,DC = 域,DC = 本地。 该文件的位置必须存在 < \<var>Random_Domain_Name</var>.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.i ni >

      经过查看,是默认组策略的SID。

      另外还有一台辅DC,一切正常。

      ---------------------------------------------------------------------------------------------------------

      准备这样解决,不知道怎样,在此请教了。

      1.从辅DC恢复 ,但没有想好的方法,请指教。

      2.我已经通过GPMC备份了GPO,用dcgpofix命令恢复默认GPO,然后再恢复其它GPO。


    追自己的梦,让别人去说吧!

    2012年2月20日 3:17

答案

  • 您好! 

    根据您的描述,我想跟您确认以下几个问题:

    1. 1030”、“1058”的错误信息是否记录在其他域控制器上?

    由于造成域控制器上出现了10581030的错误事件的原因较多,建议您尝试以下操作:

    1. 进入微软网站,更新系统889100补丁。

    无法执行组策略处理,事件 1030 1058 被记录到域控制器的应用程序日志中

    http://support.microsoft.com/kb/842804/zh-cn

    2. 在所有域控制器上,确认Net Logon服务为启动状态。

    a. 点击“开始->运行”并输入“SERVICES.MSC”。

    b. 点击 “Net Logon”,确认“服务状态”为启动,“启动类型”为自动。

    5. 点击“开始->运行” 并输入\\domain\sysvol\domain\Policies\domain为您的域名),检查在Sysvol 共享上正确设置了NTFS 文件系统权限和共享权限,授予Authenticated Users 组读取和应用组策略权限。

    How to Give Users Access to Group Policy Objects

    http://support.microsoft.com/kb/273857/en-us

    6. 点击“开始->运行” 并输入\\domain\sysvol\domain\Policies\,检查是否有gpt.ini文件存在。

    7. 如果您的域控制器为多宿主主机。安装了多块网卡,或者设置了多个IP的话,也可能会出现该错误,请暂时停用一块网卡或者只设置一个IP地址,查看问题是否依然存在。

    希望我的回答对您有所帮助。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年2月20日 4:53
    版主
  •  

    1.检查服务器和客户机上的 DNS 设置和网络属性。

    2.检查客户机上的服务器消息块签名设置。

    3.确保在所有计算机上都启动了 TCP/IP NetBIOS Helper 服务、Net Logon 服务和远程过程调用 (RPC) 服务。

    4.确保在所有计算机上都启用了分布式文件系统 (DFS)

    5.检查 Sysvol 文件夹的内容和权限。

    6.确保对必要的组授予跳过遍历检查权限。

    7.确保域控制器未处于日志折叠状态。

    8.运行 dfsutil /purgemupcache 命令。

    2012年2月21日 3:00

全部回复

  • 您好! 

    根据您的描述,我想跟您确认以下几个问题:

    1. 1030”、“1058”的错误信息是否记录在其他域控制器上?

    由于造成域控制器上出现了10581030的错误事件的原因较多,建议您尝试以下操作:

    1. 进入微软网站,更新系统889100补丁。

    无法执行组策略处理,事件 1030 1058 被记录到域控制器的应用程序日志中

    http://support.microsoft.com/kb/842804/zh-cn

    2. 在所有域控制器上,确认Net Logon服务为启动状态。

    a. 点击“开始->运行”并输入“SERVICES.MSC”。

    b. 点击 “Net Logon”,确认“服务状态”为启动,“启动类型”为自动。

    5. 点击“开始->运行” 并输入\\domain\sysvol\domain\Policies\domain为您的域名),检查在Sysvol 共享上正确设置了NTFS 文件系统权限和共享权限,授予Authenticated Users 组读取和应用组策略权限。

    How to Give Users Access to Group Policy Objects

    http://support.microsoft.com/kb/273857/en-us

    6. 点击“开始->运行” 并输入\\domain\sysvol\domain\Policies\,检查是否有gpt.ini文件存在。

    7. 如果您的域控制器为多宿主主机。安装了多块网卡,或者设置了多个IP的话,也可能会出现该错误,请暂时停用一块网卡或者只设置一个IP地址,查看问题是否依然存在。

    希望我的回答对您有所帮助。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年2月20日 4:53
    版主
  • 谢谢你的回复,但是事情好象还是没有解决

    1、此错误信息只在这一台域控制器上面出现

    2、我访问过微软的网站,虽然有很多其它的KB需要更新,但并没有提示要更新889100补丁

    3、NET LOGON是启动的,DFS之前有一个错误连接,我处理了,并重启了NET LOGON服务,但错误依旧。

    4、服务器之前有两块网卡,但是没有出现此错误,前段时间我倒是禁用了一块,但错误却有。

    5、\\domain\sysvol\domain\Policies\ 此共享在,并且权限设置对着其它域控设置的,不知道有没有问题,受于Authenticated Users读取+运行权限,只是系统默认的那条是隐藏的,好象也是正常的,gpt.ini 也。


    追自己的梦,让别人去说吧!

    2012年2月21日 2:29
  •  

    1.检查服务器和客户机上的 DNS 设置和网络属性。

    2.检查客户机上的服务器消息块签名设置。

    3.确保在所有计算机上都启动了 TCP/IP NetBIOS Helper 服务、Net Logon 服务和远程过程调用 (RPC) 服务。

    4.确保在所有计算机上都启用了分布式文件系统 (DFS)

    5.检查 Sysvol 文件夹的内容和权限。

    6.确保对必要的组授予跳过遍历检查权限。

    7.确保域控制器未处于日志折叠状态。

    8.运行 dfsutil /purgemupcache 命令。

    2012年2月21日 3:00
  • 不好意思,问题已经解决了,还是最后那个刷新DFS缓存搞定的。谢谢大家!


    追自己的梦,让别人去说吧!

    2012年2月22日 8:36