locked
Event ID为1030和1058错误消息, RRS feed

  • 問題

  • 這兩天公司下面的客戶端無法訪問公司域的網絡鄰居,查找服務器應用程序報錯,Event ID为1030和1058错误消息。但是C:\WINDOWS\SYSVOL\sysvol\a.com\Policies目录下的兩個文件沒有了。(注:{31B2F340-016D-11D2-945F-00C04FB984F9}是““域安全策略”的文件策略;{6AC1786C-016F-11D2-945F-00C04fB984F9}是“域控制器安全策略”的策略文件。但是用命令net share檢查,SYSVOL和NETLOGON共享還是正常的存在,完全沒問題的。

    我也有參考過相同案例的處理方法去進行解決,方法如下:

    a.  
    最简单也是最值得推荐的方法就是直接从别的域控制器上将以上的策略文件拷贝到该域控制到C:\WINDOWS\SYSVOL\sysvol\a.com\Policies目录下。如图19。不要告诉我你没有其他域控制器,重新安装一台虚拟机总是可以的吧。(注:{31B2F340-016D-11D2-945F-00C04FB984F9}是““域安全策略”的文件策略;
    {6AC1786C-016F-11D2-945F-00C04fB984F9}是“域控制器安全策略”的策略文件)
    b.  
    如果您以前曾通过GPMC备份过GPO,那么直接还原过去即可。这种方法是最没有副作用的。不止能还原系统默认的GPO,还能还原自定义的GPO设置。
    c.  
    如果没有做过GPO的备份,又懒得从其他域控制器拷贝,那么还有一个办法是使用工具直接重建这两条策略,方法是安装Resource Kit后运行命令dcgpofix
    /target:both(注:这个dcgpofix命令在Win2003系统自带有,并非是刚安装的Resource
    Kit里面)。这个命令会重新建立这两条策略到域控制器刚安装好时的默认状态,既然是重建那么你曾在这两条策略上做的设置都会清空,这点请注意。
    (注:运行dcgpofix时如果提示“此域的
    Active Directory 架构版本和此工具所支持的版本不匹配。”,那么请将命令修改为dcgpofix /ignoreschema
    /target:both忽略架构版本。之所以有这样的提示是因为我的系统现在是2003 SP2,而Resource
    Kit工具包是配合2003的,没有找到专门匹配2003SP2的资源包,其实不必理会,直接忽略警告信息就OK。)

    a和b的方法也操作過,由於我的額外域控上面的策略文件也沒有了,而且我們公司也沒做過GPO備份,所以a和b的解決方法不適合,那我就用C方法去實施,但是出現下面的情況

    語法:dcgpofix [/ignoreschema]   [/target:Domain |DC| BOTH],此處的DC是電腦名還是?

    到底該怎麼寫,請舉例告之。謝謝   

    請幫忙,十分感謝!



    • 已編輯 flmany 2012年12月13日 上午 08:27
    2012年12月13日 上午 05:43

解答

  • 您好!

    根据您的描述,我想跟您确认以下几个问题:

    1. 1030”、“1058”的错误信息是否记录在其他域控制器上?

    由于造成域控制器上出现了10581030的错误事件的原因较多,建议您尝试以下操作:

    1. 进入微软网站,更新系统889100补丁。

    无法执行组策略处理,事件 1030 1058 被记录到域控制器的应用程序日志中

    http://support.microsoft.com/kb/842804/zh-cn

    2. 在所有域控制器上,确认Net Logon服务为启动状态。

    a. 点击“开始->运行”并输入“SERVICES.MSC”。

    b. 点击 “Net Logon”,确认“服务状态”为启动,“启动类型”为自动。

    5. 点击“开始->运行” 并输入\\domain\sysvol\domain\Policies\domain为您的域名),检查在 Sysvol 共享上正确设置了 NTFS 文件系统权限和共享权限,授予 Authenticated Users 组读取和应用组策略权限。

    How to Give Users Access to Group Policy Objects

    http://support.microsoft.com/kb/273857/en-us

    6. 点击“开始->运行” 并输入\\domain\sysvol\domain\Policies\,检查是否有gpt.ini文件存在。

    7. 如果您的域控制器为多宿主主机。安装了多块网卡,或者设置了多个IP的话,也可能会出现该错误,请暂时停用一块网卡或者只设置一个IP地址,查看问题是否依然存在。

    希望我的回答对您有所帮助,如果有什么不清楚的地方,请您告诉我。


    微软一站式示例脚本库: http://blogs.technet.com/b/onescript

    2012年12月14日 上午 05:04
    版主