none
Windows 2012的服务器中突然出现一些5783的报错日志 RRS feed

  • 问题

  • Windows 2012的服务器中突然出现一些5783的报错日志,我检查过DNS和RPC都是正常的,也并未做过什么操作如截图所示,域控中有4台域控,此服务器到其它3台域控都会有报错,此服务器上安装了exchange2010



    • 已编辑 Soul6237 2020年7月6日 8:23
    2020年7月6日 8:23

答案

  • 你好,

    据我所知,事件id 5783通常与被破坏的安全通道有关。安全通道因各种原因而中断,如连接不足,由于密码刷新或病毒问题,机器无法与DC通信。

    首先确认系统已经安装了最新的安全更新。然后我想可以将服务器退域然后重新加域再尝试连接一下。

    另一种可能的破坏安全通道的方式是重复主机名/IP在dns, SPN问题等。就可能和网络有关。

    我想可以尝试一下下面的故障排除步骤:

    1.确保您有正确的DNS设置。如果您已增加多台DNS服务器

    检查此链接设置多个DNS服务器

    如果您在工作站上收到此错误,请确保计算机DNS指向内部DNS而不是ISP DNS。

    2.在TCP/IP高级设置中通过TCP/IP启用WINS或NetBIOS,特别是你有WAN/VPN连接。但是,如果TCP/IP上的WINS或NetBIOS在局域网中工作,您就有DNS问题。

    3.当网络连接出现问题或DNS服务器无法访问时,您可能会收到此错误。

    4. 安装在电脑上的第三方防火墙程序如诺顿安全阻止DNS。

    如果回答是有帮助的请将其标记为答案可以帮助其他有相同问题的社区成员并快速找到有用的答复。


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    2020年7月30日 17:32

全部回复

  • 你好,

    对于Event id 5783 Source Netlogon来说,一般都还是关于DNS的问题。是否因为在域控制器中有多个IP,并且没有在DNS中注册。查看从DNS接口和registerdns删除不需要的IP的问题。因为您也提到了有多台域控,请查看下方的信息。

    https://support.microsoft.com/zh-cn/help/2023004/steps-to-avoid-registering-unwanted-nic-s-in-dns-on-a-mulithomed-domai

    完成之后,在每个DC上运行ipconfig /flushdns, ipconfig /registerdns两个命令并重新启动netlogon。另外,检查您的删除DCs的所有过时的DNS记录。

    对于Exchange服务器,请注意DCs是主DNS服务器和辅助DNS服务器。

    同时也可能和证书有关,是否使用了证书,如果证书无效,删除CA。导出了无效CA的证书。

    如果回答是有帮助的, 请将其标记为答案, 可以帮助其他有相同问题的社区成员, 并快速找到有用的答复。


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    2020年7月7日 9:19
  • 您好,根据上述方法还是一样的问题,在出现报错的这台服务器中并没有无效的证书,此服务器是最近才搭建的exchange CAS服务器
    2020年7月10日 8:24
  • 你好,

    据我所知,事件id 5783通常与被破坏的安全通道有关。安全通道因各种原因而中断,如连接不足,由于密码刷新或病毒问题,机器无法与DC通信。

    首先确认系统已经安装了最新的安全更新。然后我想可以将服务器退域然后重新加域再尝试连接一下。

    另一种可能的破坏安全通道的方式是重复主机名/IP在dns, SPN问题等。就可能和网络有关。

    我想可以尝试一下下面的故障排除步骤:

    1.确保您有正确的DNS设置。如果您已增加多台DNS服务器

    检查此链接设置多个DNS服务器

    如果您在工作站上收到此错误,请确保计算机DNS指向内部DNS而不是ISP DNS。

    2.在TCP/IP高级设置中通过TCP/IP启用WINS或NetBIOS,特别是你有WAN/VPN连接。但是,如果TCP/IP上的WINS或NetBIOS在局域网中工作,您就有DNS问题。

    3.当网络连接出现问题或DNS服务器无法访问时,您可能会收到此错误。

    4. 安装在电脑上的第三方防火墙程序如诺顿安全阻止DNS。

    如果回答是有帮助的请将其标记为答案可以帮助其他有相同问题的社区成员并快速找到有用的答复。


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    2020年7月30日 17:32