Event ID为1030和1058错误消息,

• 問題

• 

  

  0

  登入以投票

  這兩天公司下面的客戶端無法訪問公司域的網絡鄰居，查找服務器應用程序報錯，Event ID为1030和1058错误消息。但是C:\WINDOWS\SYSVOL\sysvol\a.com\Policies目录下的兩個文件沒有了。（注：{31B2F340-016D-11D2-945F-00C04FB984F9}是““域安全策略”的文件策略；{6AC1786C-016F-11D2-945F-00C04fB984F9}是“域控制器安全策略”的策略文件。但是用命令net share檢查，SYSVOL和NETLOGON共享還是正常的存在，完全沒問題的。

  我也有參考過相同案例的處理方法去進行解決，方法如下：

  a.  
  最简单也是最值得推荐的方法就是直接从别的域控制器上将以上的策略文件拷贝到该域控制到C:\WINDOWS\SYSVOL\sysvol\a.com\Policies目录下。如图19。不要告诉我你没有其他域控制器，重新安装一台虚拟机总是可以的吧。（注：{31B2F340-016D-11D2-945F-00C04FB984F9}是““域安全策略”的文件策略；
  {6AC1786C-016F-11D2-945F-00C04fB984F9}是“域控制器安全策略”的策略文件）
  b.  
  如果您以前曾通过GPMC备份过GPO，那么直接还原过去即可。这种方法是最没有副作用的。不止能还原系统默认的GPO，还能还原自定义的GPO设置。
  c.  
  如果没有做过GPO的备份，又懒得从其他域控制器拷贝，那么还有一个办法是使用工具直接重建这两条策略，方法是安装Resource Kit后运行命令dcgpofix
  /target:both（注：这个dcgpofix命令在Win2003系统自带有，并非是刚安装的Resource
  Kit里面）。这个命令会重新建立这两条策略到域控制器刚安装好时的默认状态，既然是重建那么你曾在这两条策略上做的设置都会清空，这点请注意。
  （注：运行dcgpofix时如果提示“此域的
  Active Directory 架构版本和此工具所支持的版本不匹配。”，那么请将命令修改为dcgpofix /ignoreschema
  /target:both忽略架构版本。之所以有这样的提示是因为我的系统现在是2003 SP2，而Resource
  Kit工具包是配合2003的，没有找到专门匹配2003SP2的资源包，其实不必理会，直接忽略警告信息就OK。）

  a和b的方法也操作過，由於我的額外域控上面的策略文件也沒有了，而且我們公司也沒做過GPO備份，所以a和b的解決方法不適合，那我就用C方法去實施，但是出現下面的情況

  語法：dcgpofix [/ignoreschema]   [/target:Domain |DC| BOTH]，此處的DC是電腦名還是?

  到底該怎麼寫，請舉例告之。謝謝   

  請幫忙，十分感謝！

  
  
  

  • 已編輯 flmany 2012年12月13日 上午 08:27

  2012年12月13日 上午 05:43