您好!
根据您的描述,我想跟您确认以下几个问题:
1. Netlogon 5719事件是否只记录在1台DC上?
2. 在出现Netlogon 5719事件之前,您对这台DC进行了什么操作?
您提供的错误日志的是Netlogon 5719事件,关于这一事件的中文描述有些迷惑性,在英文描述中出错信息是关于缓存耗尽的。
1. 请参考下面这篇KB增加缓冲区空间:
Netlogon 在域控制器上记录了事件 ID 5719
http://support.microsoft.com/kb/310339/zh-cn
2. 请在命令提示符下输入: net stop netlogon 和net start netlogon 命令重启netlogon服务,重建DC的相关记录。
3. 在AD的Forest中,请检查是否MS05-019被安装了。
a. 对安装了MS05-019的DC,请安装Hotfix 898060,有关Hotfix的信息,请参考:
http://support.microsoft.com/kb/898060/zh-cn
4. 缓冲区耗尽通常说明本地打开了很多连接,大多数情况下这都是恶意软件造成的。请在DC上安装更新文件并扫描病毒:
使用杀毒软件,升级到最新的病毒库,对系统做一次彻底的杀毒,以排除病毒的影响。
您还可以到以下网站做一个病毒的在线扫描,这些在线扫描有时候是非常有用的,因为机器上的防病毒软件也有可能被感染,但是在线查毒的引擎不会被感染:
Trend
http://www.housecall.antivirus.com
MacAfee:
http://www.mcafee.com
您还可以使用微软的Windows Defender,对系统进行扫描。
http://www.microsoft.com/athome/security/spyware/software/default.mspx
希望我的回答对您有所帮助,如果您还有什么问题,请您再和我们联系。
Tom Zhang 张一平
Tom Zhang – MSFT