文章編號: 832215 - 上次校閱: 2007年6月18日 - 版次: 4.1

您收到事件識別碼 1097年和事件識別碼 1030年錯誤事件時重新啟動 Windows Server 2003 網域控制站

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
全部展開 | 全部摺疊

徵狀

每次重新啟動您的 Microsoft Windows Server 2003 網域控制站可能會在 「 事件檢視器 」 中的應用程式記錄檔中收到下列兩個錯誤事件。

事件訊息 1

事件來源: Userenv
事件類別: 無
事件識別碼: 1030年
date 的日期:
時間: time
類型: 錯誤
使用者: NT AUTHORITY\SYSTEM
電腦: servername
描述: Windows 無法查詢的 [群組原則] 物件清單。檢查事件日誌中的先前由描述此原因,原則引擎記錄的可能訊息。

事件訊息 2

事件來源: Userenv
事件類別: 無
事件識別碼: 1097年
date 的日期:
時間: time
類型: 錯誤
使用者: NT AUTHORITY\SYSTEM
電腦: servername
描述: Windows 找不到機器帳戶。無法連絡本機安全性授權。

Userenv.log file:
USERENV(198.4fc) 14:47:41:140 GetMachineToken: AcceptSecurityContext failed with 
0x80090304
USERENV(198.4fc) 14:47:41:140 GetGPOInfo: Failed to get the machine token with 
-2146893052
USERENV(198.4fc) 14:47:41:140 GetGPOInfo: Leaving with 0
USERENV(198.4fc) 14:47:41:140 GetGPOInfo: ********************************
USERENV(198.4fc) 14:47:41:140 ProcessGPOs: GetGPOInfo failed.
USERENV(198.4fc) 14:47:41:140 ProcessGPOs: No WMI logging done in this policy 
cycle.
USERENV(198.4fc) 14:47:41:140 ProcessGPOs: Processing failed with error 
-2146893052.
Netlogon.log 檔案此外,會顯示下列資訊: 
07/09 13:37:04 [CRITICAL] NetpDcHandlePingResponse: corp.example.com.: Netlogon is 
paused on the server. 0x14
07/09 13:37:04 [MISC] NetpDcGetName: corp.example.com. using cached information
07/09 13:37:04 [MISC] DsGetDcName function returns 0: Dom:RTMS_PDC Acct:(null) 
Flags: DS NETBIOS RET_DNS 
07/09 13:37:05 [SITE] DsrGetSiteName: Returning site name 'Default-First-Site-Name' 
from local cache.
07/09 13:37:05 [LOGON] SamLogon: Generic logon of CORP.EXAMPLE.COM\(null) from (null) 
Package:Kerberos Entered
07/09 13:37:05 [LOGON] SamLogon: Generic logon of CORP.EXAMPLE.COM\(null) from (null) 
Package:Kerberos Returns 0xC00002F5
回此頁最上方

發生的原因

一個時,可能就會發生這個問題或多個下列情況成立:
  • 在網域中只能有一個其他網域控制站是可用,該網域控制站正在啟動,但不是完全啟動。
  • 這是唯一的網域控制站在網域中。雖然網域控制站正在啟動本文 < 徵狀 > 一節中所述的錯誤事件記錄。
  • 程式會傳送要求網域控制站角色的要求,並仍然正在啟動網域控制站。
  • 網域控制站上的 [Net Logon] 服務設定為手動,而且未啟動。
  • 正在套用 「 關閉背景重新整理群組原則 」 的 「 群組原則設定。
這是因為啟動,期間 Net Logon 服務進入搭配目錄服務啟動已暫停的狀態。 在這段期間網域控制站回應 netlogon ping 要求與 netlogon 暫停 」 的回應。

附註這些 netlogon ping 要求也可能來自本機電腦。

在這種情況下網域控制站定位器要求是不成功。因此,程式或將要求傳送的服務無法找到網域控制站。通常,發生此錯誤僅時啟動網域控制站。可以使用服務時,會停止錯誤。當從暫停狀態恢復 Net Logon 服務時,其他程式和服務可以一次連絡網域控制站。
回此頁最上方

其他可行方案

如果您只有一個網域控制站,請解決這個問題,加入您的網域中的一個或多個額外的網域控制站。確定網域控制站上的 [Net Logon] 服務已被設定為自動啟動]。要這麼做,請您執行下列步驟:
  1. 按一下 [開始],並指向 [系統管理工具],然後按一下 [服務]。
  2. 連按兩下 [Net Logon] 服務。
  3. 按一下 [啟動類型] 清單中的 [自動]。
  4. 請按 [確定]
  5. 如果不執行 Net Logon 服務 Net Logon 服務上按一下滑鼠右鍵,然後再按一下 [開始]。
此外,檢查是否
Netlogon
會相依於 LanmanServer 在下列登錄子機碼:
HKLM\System\CCS\Services\Netlogon\DependonService
如果啟用 [啟用關閉背景重新整理群組原則] 的設定下列登錄值將會存在於本機電腦上:
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableBkGndGroupPolicy
此原則可防止使用者登入時套用群組原則。如果啟用此原則就會發生原則重新整理僅當沒有使用者登入到電腦。
回此頁最上方

其他相關資訊

您可以啟用 NETLOGON 和 USERENV 記錄要進一步疑難排解此問題。使用 nltest /dbflag 指令來取得最佳結果。如需有關如何啟用 USERENV 記錄的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
221833? (http://support.microsoft.com/kb/221833/ ) 如何啟用使用者環境偵錯記錄在零售組建的 Windows
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
回此頁最上方
關鍵字:?
kbmt kbprb KB832215 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:832215? (http://support.microsoft.com/kb/832215/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。