系统日志错误集锦
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
检查以后删除多余的多余的DNS条目删除即可。
三、事件查看器(系统)出现5781警告
问题描述:
错误来源:NETLOGON,
错误提示信息:由于没有可以使用的DNS服务器,一个或更多的DNS记录的动态注册和注销未成功
解决方案
这些错误的常见原因是,域控制器在其TCP/IP属性中将其自身引用为主DNS服务器。在此配置中,当域控制器启动时,Netlogon服务可能会在DNS服务启动前启动。由于Netlogon服务必须在DNS中注册记录而DNS服务尚不可用,所以可能会发生错误。在这种情况下,您可以放心地忽略这些错误,因为Netlogon服务大约在5分钟后会再次尝试注册这些记录,此时将能注册成功。不过,在此情形中有两种方法可以避免这些错误:
{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}
2.错误ID:10005,错误信息:DCOM遇到错误“依存服务或组无法启动。”,试图以参数“”启动服务BITS以运行服务器:
{4991D34B-80A1-4291-83B6-3328366B9097}
因为本身系统服务做过优化,所以从服务出手,但是该动的服务太多了,不知道哪个是哪个了,于是驱猫上网搜索资料,终于找到原因.
文件信息
此修复程序的英文版具有下表中列出的文件属性(或更新的文件属性)。这些文件的日期和时间按协调通用时间(UTC)列出。当您查看文件信息时,此时间将转换为当地时间。要了解UTC与当地时间之间的时差,请使用“控制面板”中“日期和时间”工具的“时区”选项卡。日期时间版本大小文件名
-------------------------------------------------------
在承载特定行对应的域的DNS服务器中,查找然后删除陈旧记录。重新注册Netlogon DNS服务记录(通过停止和启动Netlogon服务)后,这些事件日志项应该消失。
四、事件查看器出现Netlogon5723错误
问题描述:
当AD复制时,可能出现复制错误。
有关解决复制问题的其它信息,请参见Microsoft Knowledge Base文章Q104204“Troubleshooting Directory Replicator Problems”。
USERENV(1d8.a84) 21:52:58:718 ProcessGPO:Found file system path of:<\\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}>
确保域控制器在其TCP/IP属性中不将其自身引用为主DNS服务器。
配置Netlogon服务使之依赖DNS服务。这会使Netlogon服务在DNS服务启动后启动。为此,请运行REGEDT32,并转至:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon
USERENV(1d8.a84) 21:52:58:718 EvaluateDeferredGPOs:Searching for GPOs in cn=policies,cn=system,DC=domain,DC=local
USERENV(1d8.a84) 21:52:58:718 ProcessGPO:Searching
系统日志错误集锦
一、错误ID:10005,错误信息:DCOM遇到错误“无法启动服务,原因可能是它被禁用或与它相关联的设备没有启动。”,试图以参数“”启动服务SENS以运行服务器:
Windows2000+SP4环境,系统做过优化,有时候发现系统在无操作的时候磁盘在读盘.于是查询系统日志,有以下信息
1.错误ID:10005,错误信息:DCOM遇到错误“无法启动服务,原因可能是它被禁用或与它相关联的设备没有启动。”,试图以参数“”启动服务SENS以运行服务器:
USERENV(1d8.a84) 21:52:58:734 ProcessGPO:Couldn't find the group policy template file <\\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>, error = 0x5.
二、事件查看器出现5774警告:DC的DNS服务器不支持动态DNS
问题描述:
设置过多DNS服务器地址将会导致服务器不支持动态DNS错误
事件类型:警告
事件来源: NETLOGON
事件种类:无
事件ID: 5773
日期: 2005-6-18
事件: 11:48:42
用户: N/A
计算机: MYSERVER
描述:
或者
使用资源工具包中的Netdom工具并键入下列命令,可以重新设置安全信道:
netdom member \\domainmember /joindomain
资源包的安装位置:安装光盘/support/setup.exe
五、无法执行组策略处理,事件1030和1058被记录到域控制器的事件查看器的应用程序日志中
来自计算机DOMAINBDC的会话设置未能进行身份验证。安全数据库中引用的帐户名称是DOMAINBDC$。发生如下错误:访问被拒绝。
使用资源工具包中的Netdom工具并键入下列命令,可以重新设置安全信道:
netdom member \\domainmember /joindomain
解决方案
删除该计算机在域中的计算机信息。然后重新加入域
原因
如果winlogon进程试图在其他组件运行前处理组策略,则可能发生此问题。本文介绍的此修复程序添加了更多的逻辑,以增强winlogon和工作站服务的默认行为。
但是,其他一些情况也可能导致此问题。应用此修复程序前,请确保已启动并正确配置了下列组件:•Netlogon和DFS服务已启动。
•域控制器具有读取和应用域控制器策略的权限。
SENS(System Event Notification Services),BITS(Background Intelligent Transfer Service)服务被我设置成禁止了,如果把这两个服务改回到自动状态,就没有这个问题了。ps:这2个系统服务都有依存关系的服务,如果发现无法启动这个服务要去检查是不是依存的服务也被你关闭了哦~
该DC的DNS服务器不支持动态DNS。将文件'%SystemRoot%\System32\Config\netlogon.dns'中的DNS记录添加到伺服那个文件中引用的域的DNS服务器。
数据:
0000:2c23 00 00 ,#..
解决方案
使用诊断命令行工具neHale Waihona Puke Baidudiag进行诊断,会发现:
netdiag需要在windows server的工具包上安装
22-Mar-2004 23:18 5.2.3790.140 540,160 Winlogon.exe
22-Mar-2004 23:18 5.2.3790.121 126,976 Wkssvc.dll
注册表信息
警告:注册表编辑器或其他方法使用不当可能导致严重问题。这些问题可能需要重新安装操作系统。Caresys不能保证您可以解决这些问题。修改注册表需要您自担风险。
在右窗格中,双击值DependOnService并将DNS添加到下一个可用空白行中。
还有一种解决方法:
检查%Systemroot%\system32\config文件夹的Netlogon.dns文件中以分号开头的行,例如:
;5175a911-d70b-4d3c-8df1-024ca6cd6a50._msdcs.company.net.600 INCNAME server.child-domain.company.net
此外,重新启动基于Windows Server 2003的计算机后,可能会在域控制器上的应用程序事件日志中记录以下事件消息:
类型:错误
来源:Userenv
类别:无
事件ID: 1058
描述:Windows无法访问GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=domain,DC=com的文件gpt.ini。此文件必须在<\\domain\sysvol\domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>。(访问被拒绝)。组策略处理中止。
NetLogon事件3210未能通过DOMAINBDC进行身份验证,它是域DOMAINNAME的Windows NT域控制器。
如果计算机帐户已被删除,BDC NetLogon服务就会记录下列错误消息之一:
NetLogon事件5721到域DOMAIN的Windows NT域控制器\\DOMAINPDC的会话设置失败,因为Windows NT域控制器没有计算机DOMAINBDC的帐户。
问题描述:
症状
当您将运行Microsoft Windows Server 2003的计算机从待机状态恢复时,计算机可能会停止响应。此外,在出现桌面之前,“正在应用个人设置”消息框可能会显示长达一个小时。
当您将基于Windows Server 2003的计算机从待机状态恢复时,计算机处于锁定状态。您必须登录到计算机才能访问桌面。发生此问题时,工作站并没有被锁定,但Windows Server 2003登录屏幕却没有出现。
USERENV(1d8.a84) 21:52:58:718 ProcessGPO:Machine has access to this GPO.
USERENV(1d8.a84) 21:52:58:718 ProcessGPO:GPO passes the filter check.
USERENV(1d8.a84) 21:52:58:718 ProcessGPO:Found functionality version of:2
描述:Windows无法访问GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=domain,DC=com的文件gpt.ini。此文件必须在<\\domain\sysvol\domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>。(未找到网络路径。)
•在Sysvol共享上正确设置了NTFS文件系统权限和共享权限。
•DNS项对于域控制器正确。
解决方案
Windows Server 2003
首先先升级到最新的Sevice Pack
先决条件:
无先决条件。
重新启动要求:
应用此修复程序后,必须重新启动计算机。
修复程序替代信息
此修复程序不替代任何其他修复程序。
NetLogon事件5723来自计算机DOMAINBDC的会话设置失败,因为安全数据库中没有该计算机的信任帐户。安全数据库中引用的帐户名称是DOMAINBDC$。
说明服务控制管理器也会将错误7023记录在BDC上,因为无法启动NetLogon服务。
类似地,当密码不同步时,PDC上的NetLogon服务记录NetLogon事件5722或NetLogon事件5723,错误消息如下所示:
类型:错误
来源:Userenv
类别:无
事件ID:1030
描述:Windows不能查询组策略对象列表。描述此问题的原因的消息先前被策略引擎记录。
计算机从待机状态恢复后,当您启用用户环境(Userenv)日志时,域分布式文件系统(DFS)服务可能无法工作。此外,您可能会收到与%SystemRoot%\Debug\UserMode\Userenv.log文件中的以下消息类似的消息。
当备份域控制器(BDC)在域中时,就会创建一个计算机帐户。(可以通过服务器管理器查看计算机帐户。)计算机帐户会有一个默认密码,BDC将该密码存储在LSA机密存储$machine.acc中。然后该密码每七天更改一次。每个BDC都维护这样一个LSA机密,此机密由NetLogon服务在建立安全信道时使用。如果计算机帐户密码和LSA机密不同步,NetLogon服务就无法在BDC上启动,同时会出现下列错误消息:
三、事件查看器(系统)出现5781警告
问题描述:
错误来源:NETLOGON,
错误提示信息:由于没有可以使用的DNS服务器,一个或更多的DNS记录的动态注册和注销未成功
解决方案
这些错误的常见原因是,域控制器在其TCP/IP属性中将其自身引用为主DNS服务器。在此配置中,当域控制器启动时,Netlogon服务可能会在DNS服务启动前启动。由于Netlogon服务必须在DNS中注册记录而DNS服务尚不可用,所以可能会发生错误。在这种情况下,您可以放心地忽略这些错误,因为Netlogon服务大约在5分钟后会再次尝试注册这些记录,此时将能注册成功。不过,在此情形中有两种方法可以避免这些错误:
{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}
2.错误ID:10005,错误信息:DCOM遇到错误“依存服务或组无法启动。”,试图以参数“”启动服务BITS以运行服务器:
{4991D34B-80A1-4291-83B6-3328366B9097}
因为本身系统服务做过优化,所以从服务出手,但是该动的服务太多了,不知道哪个是哪个了,于是驱猫上网搜索资料,终于找到原因.
文件信息
此修复程序的英文版具有下表中列出的文件属性(或更新的文件属性)。这些文件的日期和时间按协调通用时间(UTC)列出。当您查看文件信息时,此时间将转换为当地时间。要了解UTC与当地时间之间的时差,请使用“控制面板”中“日期和时间”工具的“时区”选项卡。日期时间版本大小文件名
-------------------------------------------------------
在承载特定行对应的域的DNS服务器中,查找然后删除陈旧记录。重新注册Netlogon DNS服务记录(通过停止和启动Netlogon服务)后,这些事件日志项应该消失。
四、事件查看器出现Netlogon5723错误
问题描述:
当AD复制时,可能出现复制错误。
有关解决复制问题的其它信息,请参见Microsoft Knowledge Base文章Q104204“Troubleshooting Directory Replicator Problems”。
USERENV(1d8.a84) 21:52:58:718 ProcessGPO:Found file system path of:<\\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}>
确保域控制器在其TCP/IP属性中不将其自身引用为主DNS服务器。
配置Netlogon服务使之依赖DNS服务。这会使Netlogon服务在DNS服务启动后启动。为此,请运行REGEDT32,并转至:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon
USERENV(1d8.a84) 21:52:58:718 EvaluateDeferredGPOs:Searching for GPOs in cn=policies,cn=system,DC=domain,DC=local
USERENV(1d8.a84) 21:52:58:718 ProcessGPO:Searching
系统日志错误集锦
一、错误ID:10005,错误信息:DCOM遇到错误“无法启动服务,原因可能是它被禁用或与它相关联的设备没有启动。”,试图以参数“”启动服务SENS以运行服务器:
Windows2000+SP4环境,系统做过优化,有时候发现系统在无操作的时候磁盘在读盘.于是查询系统日志,有以下信息
1.错误ID:10005,错误信息:DCOM遇到错误“无法启动服务,原因可能是它被禁用或与它相关联的设备没有启动。”,试图以参数“”启动服务SENS以运行服务器:
USERENV(1d8.a84) 21:52:58:734 ProcessGPO:Couldn't find the group policy template file <\\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>, error = 0x5.
二、事件查看器出现5774警告:DC的DNS服务器不支持动态DNS
问题描述:
设置过多DNS服务器地址将会导致服务器不支持动态DNS错误
事件类型:警告
事件来源: NETLOGON
事件种类:无
事件ID: 5773
日期: 2005-6-18
事件: 11:48:42
用户: N/A
计算机: MYSERVER
描述:
或者
使用资源工具包中的Netdom工具并键入下列命令,可以重新设置安全信道:
netdom member \\domainmember /joindomain
资源包的安装位置:安装光盘/support/setup.exe
五、无法执行组策略处理,事件1030和1058被记录到域控制器的事件查看器的应用程序日志中
来自计算机DOMAINBDC的会话设置未能进行身份验证。安全数据库中引用的帐户名称是DOMAINBDC$。发生如下错误:访问被拒绝。
使用资源工具包中的Netdom工具并键入下列命令,可以重新设置安全信道:
netdom member \\domainmember /joindomain
解决方案
删除该计算机在域中的计算机信息。然后重新加入域
原因
如果winlogon进程试图在其他组件运行前处理组策略,则可能发生此问题。本文介绍的此修复程序添加了更多的逻辑,以增强winlogon和工作站服务的默认行为。
但是,其他一些情况也可能导致此问题。应用此修复程序前,请确保已启动并正确配置了下列组件:•Netlogon和DFS服务已启动。
•域控制器具有读取和应用域控制器策略的权限。
SENS(System Event Notification Services),BITS(Background Intelligent Transfer Service)服务被我设置成禁止了,如果把这两个服务改回到自动状态,就没有这个问题了。ps:这2个系统服务都有依存关系的服务,如果发现无法启动这个服务要去检查是不是依存的服务也被你关闭了哦~
该DC的DNS服务器不支持动态DNS。将文件'%SystemRoot%\System32\Config\netlogon.dns'中的DNS记录添加到伺服那个文件中引用的域的DNS服务器。
数据:
0000:2c23 00 00 ,#..
解决方案
使用诊断命令行工具neHale Waihona Puke Baidudiag进行诊断,会发现:
netdiag需要在windows server的工具包上安装
22-Mar-2004 23:18 5.2.3790.140 540,160 Winlogon.exe
22-Mar-2004 23:18 5.2.3790.121 126,976 Wkssvc.dll
注册表信息
警告:注册表编辑器或其他方法使用不当可能导致严重问题。这些问题可能需要重新安装操作系统。Caresys不能保证您可以解决这些问题。修改注册表需要您自担风险。
在右窗格中,双击值DependOnService并将DNS添加到下一个可用空白行中。
还有一种解决方法:
检查%Systemroot%\system32\config文件夹的Netlogon.dns文件中以分号开头的行,例如:
;5175a911-d70b-4d3c-8df1-024ca6cd6a50._msdcs.company.net.600 INCNAME server.child-domain.company.net
此外,重新启动基于Windows Server 2003的计算机后,可能会在域控制器上的应用程序事件日志中记录以下事件消息:
类型:错误
来源:Userenv
类别:无
事件ID: 1058
描述:Windows无法访问GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=domain,DC=com的文件gpt.ini。此文件必须在<\\domain\sysvol\domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>。(访问被拒绝)。组策略处理中止。
NetLogon事件3210未能通过DOMAINBDC进行身份验证,它是域DOMAINNAME的Windows NT域控制器。
如果计算机帐户已被删除,BDC NetLogon服务就会记录下列错误消息之一:
NetLogon事件5721到域DOMAIN的Windows NT域控制器\\DOMAINPDC的会话设置失败,因为Windows NT域控制器没有计算机DOMAINBDC的帐户。
问题描述:
症状
当您将运行Microsoft Windows Server 2003的计算机从待机状态恢复时,计算机可能会停止响应。此外,在出现桌面之前,“正在应用个人设置”消息框可能会显示长达一个小时。
当您将基于Windows Server 2003的计算机从待机状态恢复时,计算机处于锁定状态。您必须登录到计算机才能访问桌面。发生此问题时,工作站并没有被锁定,但Windows Server 2003登录屏幕却没有出现。
USERENV(1d8.a84) 21:52:58:718 ProcessGPO:Machine has access to this GPO.
USERENV(1d8.a84) 21:52:58:718 ProcessGPO:GPO passes the filter check.
USERENV(1d8.a84) 21:52:58:718 ProcessGPO:Found functionality version of:2
描述:Windows无法访问GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=domain,DC=com的文件gpt.ini。此文件必须在<\\domain\sysvol\domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>。(未找到网络路径。)
•在Sysvol共享上正确设置了NTFS文件系统权限和共享权限。
•DNS项对于域控制器正确。
解决方案
Windows Server 2003
首先先升级到最新的Sevice Pack
先决条件:
无先决条件。
重新启动要求:
应用此修复程序后,必须重新启动计算机。
修复程序替代信息
此修复程序不替代任何其他修复程序。
NetLogon事件5723来自计算机DOMAINBDC的会话设置失败,因为安全数据库中没有该计算机的信任帐户。安全数据库中引用的帐户名称是DOMAINBDC$。
说明服务控制管理器也会将错误7023记录在BDC上,因为无法启动NetLogon服务。
类似地,当密码不同步时,PDC上的NetLogon服务记录NetLogon事件5722或NetLogon事件5723,错误消息如下所示:
类型:错误
来源:Userenv
类别:无
事件ID:1030
描述:Windows不能查询组策略对象列表。描述此问题的原因的消息先前被策略引擎记录。
计算机从待机状态恢复后,当您启用用户环境(Userenv)日志时,域分布式文件系统(DFS)服务可能无法工作。此外,您可能会收到与%SystemRoot%\Debug\UserMode\Userenv.log文件中的以下消息类似的消息。
当备份域控制器(BDC)在域中时,就会创建一个计算机帐户。(可以通过服务器管理器查看计算机帐户。)计算机帐户会有一个默认密码,BDC将该密码存储在LSA机密存储$machine.acc中。然后该密码每七天更改一次。每个BDC都维护这样一个LSA机密,此机密由NetLogon服务在建立安全信道时使用。如果计算机帐户密码和LSA机密不同步,NetLogon服务就无法在BDC上启动,同时会出现下列错误消息: