Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
事件查看器报错
0 views
Skip to first unread message
kareydi
Aug 28, 2007, 5:00:01 AM8/28/07
to
客户端登录不了域。win2003域服务器上事件查看器报错如下:
1、系统日志报错:
在DNS服务器上动态DNS记录‘_Idap_tep.Default_Fist_Site_Name_Sites.DomainDNSZones.wx.com/600 IN SRU 0.100.389 wx0811.wx.com'失败
DNS服务器IP地址:XXXXXXXX 返回响应码:5 返回状态码:9017
用户操作:要阻止远程计算机不必要连接域控制器,手动删除记录或排除错误然后动态删除记录其它数据:错误值:DNS不正确密钥
2、DNS日志报错:
DNS服务器无法从应用程序目录分区ForestDnsZones.wx.com打开Active
Directory中的区域_msdcs.wx.com这个DNS服务器配置为从目录获得和使用此区域的信息,而没有无法加载区域。请确定AD工作正常且重新加载此区域。事件数据即错误代码。
现在我该怎么处理?是否AD和DNS要重新安装?
1、系统日志报错:
在DNS服务器上动态DNS记录‘_Idap_tep.Default_Fist_Site_Name_Sites.DomainDNSZones.wx.com/600 IN SRU 0.100.389 wx0811.wx.com'失败
DNS服务器IP地址:XXXXXXXX 返回响应码:5 返回状态码:9017
用户操作:要阻止远程计算机不必要连接域控制器,手动删除记录或排除错误然后动态删除记录其它数据:错误值:DNS不正确密钥
2、DNS日志报错:
DNS服务器无法从应用程序目录分区ForestDnsZones.wx.com打开Active
Directory中的区域_msdcs.wx.com这个DNS服务器配置为从目录获得和使用此区域的信息,而没有无法加载区域。请确定AD工作正常且重新加载此区域。事件数据即错误代码。
现在我该怎么处理?是否AD和DNS要重新安装?
v-to...@prcvap.microsoft.com
Aug 29, 2007, 4:12:53 AM8/29/07
to
您好!
根据您提供的信息分析,该错误可能是由于Netlogon service依然试图注册原先的域名和原先的IP地址到DNS服务器造成的。
我们建议您尝试以下步骤进行排错:
1. 运行ipconfig /all 检查TCP/IP协议的配置是否正确,请把主DNS服务器指向自己。
2. 在桌面上,右键单击网上邻居,然后单击属性。
3. 右键单击相应的连接对象,然后单击属性。
4. 单击 Internet 协议 (TCP/IP),然后单击属性。
5. 单击高级。
6. 单击 DNS。
7. 单击添加,在 DNS 服务器框中键入 DNS 服务器的 IP 地址,然后单击添加。
8. 单击箭头将 Active Directory DNS 服务器的 IP 地址移到列表的顶部。
9. 删除其他的DNS服务器地址。
10.打开C:\WINDOWS\system32\config文件夹,重新名netlogon.dns和netlogon.dnb文件。
11.在命令提示符下,输入:
Net Stop Netlogon
Net Start Netlogon
如果以上步骤未能找出问题所在,请检查系统日志和应用程序日志,把错误事件的具体信息贴到新闻组,包括事件ID、事件类型和事件描述。
希望我的回答对您有所帮助,如果有什么不清楚的地方,请您告诉我。
Tom Zhang 张一平
在线技术支持工程师
微软全球技术支持中心
---------------------------------------------------------------------------------------
我们的服务时间:周一至周五9:00-18:00(节假日除外)。我们将在两个工作日(48小时)内提供初始回应,并和您一起研究并解决问题。更多微软新闻组技术支持信息,请访问:http://support.microsoft.com/gp/newsgroupsupport/zh-cn.
回帖时,请在您的新闻组阅读器中使用“回复组(Reply to Group)”,这将帮助其他用户从您的提问中获益
---------------------------------------------------------------------------------------
本贴子以”现状”提供且没有任何担保,同时也没有授予任何权利。
根据您提供的信息分析,该错误可能是由于Netlogon service依然试图注册原先的域名和原先的IP地址到DNS服务器造成的。
我们建议您尝试以下步骤进行排错:
1. 运行ipconfig /all 检查TCP/IP协议的配置是否正确,请把主DNS服务器指向自己。
2. 在桌面上,右键单击网上邻居,然后单击属性。
3. 右键单击相应的连接对象,然后单击属性。
4. 单击 Internet 协议 (TCP/IP),然后单击属性。
5. 单击高级。
6. 单击 DNS。
7. 单击添加,在 DNS 服务器框中键入 DNS 服务器的 IP 地址,然后单击添加。
8. 单击箭头将 Active Directory DNS 服务器的 IP 地址移到列表的顶部。
9. 删除其他的DNS服务器地址。
10.打开C:\WINDOWS\system32\config文件夹,重新名netlogon.dns和netlogon.dnb文件。
11.在命令提示符下,输入:
Net Stop Netlogon
Net Start Netlogon
如果以上步骤未能找出问题所在,请检查系统日志和应用程序日志,把错误事件的具体信息贴到新闻组,包括事件ID、事件类型和事件描述。
希望我的回答对您有所帮助,如果有什么不清楚的地方,请您告诉我。
Tom Zhang 张一平
在线技术支持工程师
微软全球技术支持中心
---------------------------------------------------------------------------------------
我们的服务时间:周一至周五9:00-18:00(节假日除外)。我们将在两个工作日(48小时)内提供初始回应,并和您一起研究并解决问题。更多微软新闻组技术支持信息,请访问:http://support.microsoft.com/gp/newsgroupsupport/zh-cn.
回帖时,请在您的新闻组阅读器中使用“回复组(Reply to Group)”,这将帮助其他用户从您的提问中获益
---------------------------------------------------------------------------------------
本贴子以”现状”提供且没有任何担保,同时也没有授予任何权利。
kareydi
Aug 30, 2007, 2:58:02 AM8/30/07
to
您好!
依照您的操作做了:服务器依然一堆的报错。想问一下:您的解释:“试图注册原先的域名和原先的IP地址到DNS服务器”什么意思?没弄明白
下面详细介绍一下我这里的情况:
DNS与域服务器在同一台机器上,域名是wxlib,DNS是本机127.0.0.1。
目前的现象是:网上邻居wxlib域内的机器有时有,又是看不到,互访经常报无法访问;客户端加入域时报错:验证名称"wxlib"时出现下列错误:这种情况可能是DNS搜索问题造成的 制定的域不存在或无法联系。现在域访问几乎不可用。
再把今天的事件查看器里日志错误信息复制如下:
依照您的操作做了:服务器依然一堆的报错。想问一下:您的解释:“试图注册原先的域名和原先的IP地址到DNS服务器”什么意思?没弄明白
下面详细介绍一下我这里的情况:
DNS与域服务器在同一台机器上,域名是wxlib,DNS是本机127.0.0.1。
目前的现象是:网上邻居wxlib域内的机器有时有,又是看不到,互访经常报无法访问;客户端加入域时报错:验证名称"wxlib"时出现下列错误:这种情况可能是DNS搜索问题造成的 制定的域不存在或无法联系。现在域访问几乎不可用。
再把今天的事件查看器里日志错误信息复制如下:
1/ DNS服务器:ID:4015
DNS 服务器从 Active Directory 服务 (DS) 中遇到一个严重错误。 检查 Active Directory 是否运行正常。
扩展的错误调试信息(可能为空)是 ""。 事件数据包含此错误。
2/系统日志报错:ID:8003
报错1: 主浏览器从计算机 YRC上收到 一个服务器宣告,认为它是传输 NetBT_Tcpip_{8BB06B25-DDBC-4F33-8682
上的域主浏览器。 主浏览器已停止或一个主浏览器选举已开始。
报错2: 在下列 DNS 服务器上动态删除 DNS 记录
'_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.wx.com. 600 IN SRV
0 100 389 wx0811.wx.com.' 失败:
DNS 服务器 IP 地址: 66.112.145.27
返回的响应码 (RCODE): 5
返回的状态码: 9017
具体DNS设置及错误日志截图发到邮箱v-to...@prcvap.microsoft.com 中,请您注意查收
kareydi
Aug 30, 2007, 8:56:00 PM8/30/07
to
还有:
系统日志报错2中:
> DNS 服务器 IP 地址: 66.112.145.27
系统日志报错2中:
> DNS 服务器 IP 地址: 66.112.145.27
设置的DNS地址应为本机的,66.112.145.27 是哪里的地址?
kareydi
Aug 30, 2007, 11:30:01 PM8/30/07
to
抱歉,在系统日志中报错信息漏掉一部分
> 2/系统日志报错:
> 报错2:ID:5775
在下列 DNS 服务器上动态删除 DNS 记录
> '_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.wx.com. 600 IN SRV
> 0 100 389 wx0811.wx.com.' 失败:
> DNS 服务器 IP 地址: 66.112.145.27
> 返回的响应码 (RCODE): 5
> 返回的状态码: 9017
>
用户操作
要阻止远程计算机不必要地连接到域控制器,手动 删除记录或排除错误然后动态删除记录。要了解有关 调试 DNS 的更多信息,参见“帮助和支持中心”。
其他数据
错误值: DNS 不正确密钥。
漏掉了用户操作后面的部分,请帮助分析一下
v-to...@prcvap.microsoft.com
Sep 4, 2007, 3:06:05 AM9/4/07
to
您好!
请您不要将域控制器的IP地址设置为127.0.0.1,将域控制器的IP地址设置为192.168.1.1(根据您的实际情况而定),并将域控制器的首选DNS服务器地址也设置为192.168.1.1。
根据我的研究,当客户端无法与充当主浏览器的计算机取得联系时,会向网络中发送选举主浏览器的广播包,宣告自己提升为主浏览器的条件,由于在域的环境下,第一台DC会充当主浏览器的角色,所以在客户端发送选举主浏览器的广播包的时候会在日志中记录该错误,这个错误对服务器和客户端都没有大的影响,只有在客户端无法联系主浏览器的时候,它可能无法在网上邻居里查看域中的计算机,不过这个时间不会很长,当可以联系主浏览器的时候,就能查看。产生该错误的原因比较多,主要有以下几种:
1.如果您的域是跨越几个子网并且启用了TCP/IP协议和NetBT协议,那应该在每个子网上都应该有一台计算机充当主浏览器角色,在路由器上禁止转发UDP广播包,更详细的情况可以参考以下文章,该文章介绍了由于在路由器上启用UDP广播包转发导致8003错误的详细情况。
8003 browing errors with UDP forwarding
http://support.microsoft.com/?id=135464
2.由于交换机的原因导致了网络的间歇性中断,也可能导致该错误的出现,这种情况只有更换交换机。由于客户端网卡,工作不稳定,处于半双工模式,也可能出现该错误,这种情况则应该更改网卡的工作模式,更换质量不过关的网卡。
3.如果是收到成员服务器的服务宣告,请在成员服务器上禁用computer browser服务,操作步骤:
点开始\运行\输入services.msc ,右键computer browser服务,选择属性\停止服务\禁止服务。
更多的关于浏览器服务的信息,请参考以下文章:
Microsoft 计算机浏览器服务说明
http://support.microsoft.com/kb/188001/zh-cn
查看网络中的主浏览器和备份浏览器,可以通过browstat status工具。browstat status属于Windows Resource Kit,需要额外安装。
Microsoft 计算机浏览器服务疑难解答
http://support.microsoft.com/kb/188305/zh-cn
出现事件ID 4015的错误,可能是由于在DNS数据库中记录了一些不正确的信息,或者是由于您的域控制器的DNS服务配置不当引起的。建议您备份DNS数据库后,根据以下步骤操作:
1. 运行ipconfig /all 检查TCP/IP协议的配置是否正确,请把主DNS服务器指向PDC。
2. 删除domain.com区域中的_msdcs文件夹,然后重新注册该信息。
a. 使用dnsmgmt.msc命令打开。
b. 展开Forward Lookup Zones。
c. 检查在domain.com区域中是否有_msdcs文件夹存在,如果有的话,请删除。
d. 运行net stop netlogon 和net start netlogon 命令重启netlogon服务,重建DC的相关记录。
3. 在CMD模式,运行ipconfig /flushdns 命令清空本地DNS缓存。
4. 运行netdiag /debug /fix >c:\netdiag.txt命令修复DC的记录。注:netdiag属于Windows 工具包,请根据以下方式安装:
Windows Server 2003:在 Windows Server 2003 安装光盘上,打开 Support\Tools 文件夹,双击“Suptools.msi”,单击“安装”,然后按照 Windows 支持工具安装向导中的步骤操作以完成安装。
希望我的回答对您有所帮助,如果您还有什么问题,请您再和我们联系。
请您不要将域控制器的IP地址设置为127.0.0.1,将域控制器的IP地址设置为192.168.1.1(根据您的实际情况而定),并将域控制器的首选DNS服务器地址也设置为192.168.1.1。
根据我的研究,当客户端无法与充当主浏览器的计算机取得联系时,会向网络中发送选举主浏览器的广播包,宣告自己提升为主浏览器的条件,由于在域的环境下,第一台DC会充当主浏览器的角色,所以在客户端发送选举主浏览器的广播包的时候会在日志中记录该错误,这个错误对服务器和客户端都没有大的影响,只有在客户端无法联系主浏览器的时候,它可能无法在网上邻居里查看域中的计算机,不过这个时间不会很长,当可以联系主浏览器的时候,就能查看。产生该错误的原因比较多,主要有以下几种:
1.如果您的域是跨越几个子网并且启用了TCP/IP协议和NetBT协议,那应该在每个子网上都应该有一台计算机充当主浏览器角色,在路由器上禁止转发UDP广播包,更详细的情况可以参考以下文章,该文章介绍了由于在路由器上启用UDP广播包转发导致8003错误的详细情况。
8003 browing errors with UDP forwarding
http://support.microsoft.com/?id=135464
2.由于交换机的原因导致了网络的间歇性中断,也可能导致该错误的出现,这种情况只有更换交换机。由于客户端网卡,工作不稳定,处于半双工模式,也可能出现该错误,这种情况则应该更改网卡的工作模式,更换质量不过关的网卡。
3.如果是收到成员服务器的服务宣告,请在成员服务器上禁用computer browser服务,操作步骤:
点开始\运行\输入services.msc ,右键computer browser服务,选择属性\停止服务\禁止服务。
更多的关于浏览器服务的信息,请参考以下文章:
Microsoft 计算机浏览器服务说明
http://support.microsoft.com/kb/188001/zh-cn
查看网络中的主浏览器和备份浏览器,可以通过browstat status工具。browstat status属于Windows Resource Kit,需要额外安装。
Microsoft 计算机浏览器服务疑难解答
http://support.microsoft.com/kb/188305/zh-cn
出现事件ID 4015的错误,可能是由于在DNS数据库中记录了一些不正确的信息,或者是由于您的域控制器的DNS服务配置不当引起的。建议您备份DNS数据库后,根据以下步骤操作:
1. 运行ipconfig /all 检查TCP/IP协议的配置是否正确,请把主DNS服务器指向PDC。
2. 删除domain.com区域中的_msdcs文件夹,然后重新注册该信息。
a. 使用dnsmgmt.msc命令打开。
b. 展开Forward Lookup Zones。
c. 检查在domain.com区域中是否有_msdcs文件夹存在,如果有的话,请删除。
d. 运行net stop netlogon 和net start netlogon 命令重启netlogon服务,重建DC的相关记录。
3. 在CMD模式,运行ipconfig /flushdns 命令清空本地DNS缓存。
4. 运行netdiag /debug /fix >c:\netdiag.txt命令修复DC的记录。注:netdiag属于Windows 工具包,请根据以下方式安装:
Windows Server 2003:在 Windows Server 2003 安装光盘上,打开 Support\Tools 文件夹,双击“Suptools.msi”,单击“安装”,然后按照 Windows 支持工具安装向导中的步骤操作以完成安装。
希望我的回答对您有所帮助,如果您还有什么问题,请您再和我们联系。
kareydi
Sep 5, 2007, 3:10:00 AM9/5/07
to
您好!
非常感谢您的如此详细的回答。不过我按照您的提示步骤操作时不小心把"正向查找区域根里的_msdcs.domain.nsc"删掉了.这个好像是与AD捆绑在一起的,我该怎么办?(没有备份)
非常感谢您的如此详细的回答。不过我按照您的提示步骤操作时不小心把"正向查找区域根里的_msdcs.domain.nsc"删掉了.这个好像是与AD捆绑在一起的,我该怎么办?(没有备份)
现在访问域服务器时访问不了,报"找不到网络路径"
网上邻居里只能看到几台机器,其他的都看不到.互相访问速度也很慢
kareydi
Sep 5, 2007, 4:38:02 AM9/5/07
to
> 您好!
更为糟糕的是:我用以前做的ADbackup恢复了之后,现在DNS服务都启不来了。DNS服务器里是个红色的叉子,正向反向都没有了
v-to...@prcvap.microsoft.com
Sep 7, 2007, 6:00:13 AM9/7/07
to
您好!
既然您网络环境为域,就不再建议您使用网上邻居,而是利用活动目录的优异特性,Active Directory活动目录的出现解决了这个问题,由目录服务统一的维护和发布域中的资源,这个资源列表可以使用LDAP进行方便快捷的查询,并可以结合DNS进行定位,这就可以让用户不再需要关心那些资源的物理位置,用户可以以一种逻辑的方式来搜集和整理自己所需要的资源。相对于工作组那种不稳定的工作模式,ad对于网络管理来说是一个巨大的成功,那么作为管理员应该尽快的适应和使用新的管理模式,而对于工作组的网络邻居访问予以摒弃。
关于DNS的错误,请您将错误截图以及相关的错误日志发送到新闻组中来,以便我们进一步为您解决该问题。谢谢您的配合。
既然您网络环境为域,就不再建议您使用网上邻居,而是利用活动目录的优异特性,Active Directory活动目录的出现解决了这个问题,由目录服务统一的维护和发布域中的资源,这个资源列表可以使用LDAP进行方便快捷的查询,并可以结合DNS进行定位,这就可以让用户不再需要关心那些资源的物理位置,用户可以以一种逻辑的方式来搜集和整理自己所需要的资源。相对于工作组那种不稳定的工作模式,ad对于网络管理来说是一个巨大的成功,那么作为管理员应该尽快的适应和使用新的管理模式,而对于工作组的网络邻居访问予以摒弃。
关于DNS的错误,请您将错误截图以及相关的错误日志发送到新闻组中来,以便我们进一步为您解决该问题。谢谢您的配合。
v-to...@prcvap.microsoft.com
Sep 10, 2007, 5:47:10 AM9/10/07
to
您好!
请问对我的解释您还有什么疑问吗?
如果您还有什么问题,请您再和我们联系!
Tom Zhang 张一平
在线技术支持工程师
微软全球技术支持中心
---------------------------------------------------------------------------------------
我们的服务时间:周一至周五9:00-18:00(节假日除外)。我们将在两个工作日(48小时)内提供初始回应,并和您一起研究并解决问题。更多微软新闻组技术支持信息,请访问:http://support.microsoft.com/gp/newsgroupsupport/zh-cn.
请问对我的解释您还有什么疑问吗?
如果您还有什么问题,请您再和我们联系!
Tom Zhang 张一平
在线技术支持工程师
微软全球技术支持中心
---------------------------------------------------------------------------------------
我们的服务时间:周一至周五9:00-18:00(节假日除外)。我们将在两个工作日(48小时)内提供初始回应,并和您一起研究并解决问题。更多微软新闻组技术支持信息,请访问:http://support.microsoft.com/gp/newsgroupsupport/zh-cn.
0 new messages