none
ISA2006服务器作为域成员经常出现ID5719 netlogon 错误 RRS feed

  • 问题

  • 公司网络有一台DC,一台ISA2006加入域,结合身份验证控制员工上网,最近每天中午ISA2006都会出现ID5719 NETLOGON错误,导致客户端无法上网。

    出现错误后,从ISA上无法PING通DC,但是用NSLOOKUP可以解析到地址。

    事件类型: 错误
    事件来源: NETLOGON
    事件种类: 无
    事件 ID: 5719
    日期:  2012-5-21
    事件:  13:42:37
    用户:  N/A
    计算机: PROXY
    描述:
    此计算机无法与域 XIAN 中的域控制器建立安全 会话,原因如下:
    RPC 服务器不可用。 
    这可能导致身份验证问题。请确定此计算机 连接到网络。如果问题持续存在,请与您的 域管

    理员联系。 

    其他信息
    如果此计算机是指定域的域控制器,它建立 到指定域的主域控制器仿真器的安全会话。 否则

    ,此计算机建立到指定域中任一域控制器的 安全会话。

    有关更多信息,请参阅在

    http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

    2012年5月24日 10:17

答案

  • 您好!                         

    根据您的描述,我想跟您确认以下几个问题:

    1. Netlogon 5719事件是否只记录在1DC上?

    2. 在出现Netlogon 5719事件之前,您对这台DC进行了什么操作?

    您提供的错误日志的是Netlogon  5719事件,关于这一事件的中文描述有些迷惑性,在英文描述中出错信息是关于缓存耗尽的。

    1. 请参考下面这篇KB增加缓冲区空间:
    Netlogon 在域控制器上记录了事件 ID 5719
    http://support.microsoft.com/kb/310339/zh-cn

    2. 请在命令提示符下输入: net stop netlogon net start netlogon 命令重启netlogon服务,重建DC的相关记录。

    3. ADForest中,请检查是否MS05-019被安装了。
    a. 对安装了MS05-019DC,请安装Hotfix 898060,有关Hotfix的信息,请参考:
    http://support.microsoft.com/kb/898060/zh-cn

    4. 缓冲区耗尽通常说明本地打开了很多连接,大多数情况下这都是恶意软件造成的。请在DC上安装更新文件并扫描病毒:
    使用杀毒软件,升级到最新的病毒库,对系统做一次彻底的杀毒,以排除病毒的影响。
    您还可以到以下网站做一个病毒的在线扫描,这些在线扫描有时候是非常有用的,因为机器上的防病毒软件也有可能被感染,但是在线查毒的引擎不会被感染:
    Trend
    http://www.housecall.antivirus.com
    MacAfee:
    http://www.mcafee.com

    您还可以使用微软的Windows Defender,对系统进行扫描。
    http://www.microsoft.com/athome/security/spyware/software/default.mspx

    希望我的回答对您有所帮助,如果您还有什么问题,请您再和我们联系。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年5月25日 8:49
    版主

全部回复

  • 您好!                         

    根据您的描述,我想跟您确认以下几个问题:

    1. Netlogon 5719事件是否只记录在1DC上?

    2. 在出现Netlogon 5719事件之前,您对这台DC进行了什么操作?

    您提供的错误日志的是Netlogon  5719事件,关于这一事件的中文描述有些迷惑性,在英文描述中出错信息是关于缓存耗尽的。

    1. 请参考下面这篇KB增加缓冲区空间:
    Netlogon 在域控制器上记录了事件 ID 5719
    http://support.microsoft.com/kb/310339/zh-cn

    2. 请在命令提示符下输入: net stop netlogon net start netlogon 命令重启netlogon服务,重建DC的相关记录。

    3. ADForest中,请检查是否MS05-019被安装了。
    a. 对安装了MS05-019DC,请安装Hotfix 898060,有关Hotfix的信息,请参考:
    http://support.microsoft.com/kb/898060/zh-cn

    4. 缓冲区耗尽通常说明本地打开了很多连接,大多数情况下这都是恶意软件造成的。请在DC上安装更新文件并扫描病毒:
    使用杀毒软件,升级到最新的病毒库,对系统做一次彻底的杀毒,以排除病毒的影响。
    您还可以到以下网站做一个病毒的在线扫描,这些在线扫描有时候是非常有用的,因为机器上的防病毒软件也有可能被感染,但是在线查毒的引擎不会被感染:
    Trend
    http://www.housecall.antivirus.com
    MacAfee:
    http://www.mcafee.com

    您还可以使用微软的Windows Defender,对系统进行扫描。
    http://www.microsoft.com/athome/security/spyware/software/default.mspx

    希望我的回答对您有所帮助,如果您还有什么问题,请您再和我们联系。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年5月25日 8:49
    版主
  • 1.netlogon 5719 错误并不是记录在DC上,而是出现在作为域成员的ISA(win2003)服务器上

    2.错误出现前并没有对DC做任何操作

    3.已经增加缓冲区空间为256KB

    4.DC已经升级到SP2,升级到最新补丁。

    5.在错误NETLOGON出现时,从ISA无法PING通DC,但是从其他域成员计算机可以PING通DC,已经排除网络设备故障,

    另外,错误基本出现在中午到下午这段时间,是否可以确定是病毒对ISA服务器攻击?另外对DC进行全盘病毒扫面没有任何发现。

    2012年5月28日 4:12
  • 您好!

    请您在出现问题的计算机上尝试以下步骤进行排错:

    1. 我建议您尝试一次Clean Boot

    a. 运行MSCONFIG

    b. 在常规下选择 选择性启动。

    c. 然后清除Process System.ini File, Process Win.ini FileLoad Startup Items 的复选框,但是保留使用原始Boot.ini

    d. 在服务下,先点隐藏所有windows 服务,然后选择 disable all

    e. 然后重新启动。观察问题是否依旧发生。

    2. 在出现问题的计算机上,请暂时关闭防火墙。

    3. 在出现问题的计算机上检查DNS配置正确,运行ipconfig /all 检查TCP/IP协议的配置是否正确,请把主DNS服务器指向PDC,辅助DNS服务器指向其它的DC

    希望我的回答对您有所帮助,如果有什么不清楚的地方,请您告诉我。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年6月5日 9:47
    版主