Chyby typu Userenv a jsou zaznamenány události po instalaci do počítačů se systémem Windows Server 2003, Windows XP nebo Windows 2000 Zásady skupiny

Překlady článku Překlady článku
ID článku: 887303 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Jednu nebo více chyb a události může dojít, pokud je Zásady skupiny u počítačů v síti. Chcete-li určit příčinu problému, Poradce při konfiguraci počítačů v síti. Takto odstranit příčinu problému:
  1. Zkontrolujte nastavení služby DNS a vlastnosti sítě na serverech a klientských počítačů.
  2. Zkontrolujte nastavení v klientských počítačích podepisování SMB.
  3. Ujistěte se, zda jsou spuštěny služby vzdálené volání procedur (RPC), TCP/IP NetBIOS Helper service a služba Net Logon ve všech počítačích.
  4. Ujistěte se, že distribuovaného systému souborů (DFS) je povoleno ve všech počítačích.
  5. Zkontrolujte obsah a oprávnění složky Sysvol.
  6. Ujistěte se, že Obejít křížovou kontrolu uděleno právo do požadované skupiny.
  7. Ujistěte se, že řadiče domény nejsou ve stavu zalamování řádků deníku.
  8. Spustit dfsutil/PurgeMupCache příkaz.

Příznaky

Objevit jeden nebo více následujících příznaků na počítače se systémem Microsoft Windows Server 2003, Microsoft Windows XP nebo Microsoft Windows 2000:
  • Není použito nastavení Zásady skupiny počítače.
  • Mezi není dokončena replikace Zásady skupiny řadiče domény v síti.
  • Nelze otevřít moduly snap in Zásady skupiny. Můžete například Nelze otevřít modul snap-in Zásady zabezpečení řadiče domény nebo domény Zabezpečení modulu snap-in zásady.
  • Pokud se pokusíte otevřít modul snap-in Zásady skupiny, obdržíte jednu z následujících chybových zpráv:
    Nepodařilo se otevřít skupinu Objekt zásad. Pravděpodobně nemáte příslušná práva.
    Podrobnosti: účet nemá povoleno přihlásit se z této stanice.
    Nemáte oprávnění k provedení této operace.
    Podrobnosti: Přístup byl odepřen.
    Otevření se nezdařilo. Objekt Zásady skupiny. Pravděpodobně nemáte příslušná práva.
    Podrobnosti: Systém nemůže nalézt zadanou cestu.
  • Při pokusu o přístup ke sdíleným souborům na libovolný řadič domény zobrazí chybová zpráva. K tomuto problému dochází i v případě, že jste přihlášeni server a pokusu o přístup k místní sdílené složky. Konkrétně může tento příznak vliv na přístup ke sdílené položce Sysvol řadiče domény.
  • Při pokusu o přístup ke sdílené složce se opakovaně výzva k zadání hesla.
  • Při pokusu o přístup ke sdílené složce chybová zpráva zpráva podobná jedné z následujících chybových zpráv:
    \\Název_serveru\Název_sdílené_položkynení přístupný. Pravděpodobně nemáte oprávnění používat tento prostředek sítě. Obraťte se správce tohoto serveru, pokud máte přístup oprávnění.
    Účet nemá povoleno přihlásit se z této stanice.
    \\Název_serveru\Název_sdílené_položkynení přístupný.
    Účet nemá povoleno přihlásit se z této stanice.
    Cesta v síti nebyla nalezena.
Zobrazení protokolu aplikace v prohlížeči událostí v systému Windows XP nebo Windows Server 2003, viz události podobné následujícím události:
Typ události: Chyba
Zdroj události: Userenv
Kategorie události: žádný
ID události: 1058
Datum: Datum
Čas: Čas
Uživatel: Uživatelské_jméno
Počítač: Název_počítače
Popis: Nelze získat přístup k souboru gpt.ini pro objekt zásad skupiny CN = {31B2F340-016D-11D2-945F-00C04FB984F9}, CN = Policies, CN = System, DC =název_doményDC = com . Soubor musí být přítomen na místě<>název_domény.com\sysvol\název_domény.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 F9}\gpt.ini >. (Error_Message). Zásady skupiny zpracování bylo přerušeno. Další informace naleznete v nápovědě a odborné pomoci na http://support.microsoft.com.
Chybová zpráva, která se zobrazí v Error_Message může být zástupný symbol v události s ID 1058 některá z následujících chybových zpráv:
  • Cesta v síti nebyla nalezena.
  • Přístup byl odepřen.
  • Informace o konfiguraci nebylo číst z řadiče domény, buď protože počítač není k dispozici, nebo byl odepřen přístup.
Typ události: Chyba
Zdroj události: Userenv
Kategorie události: žádný
ID události: 1030
Datum: Datum
Čas: Čas
Uživatel: Uživatelské_jméno
Počítač: Název_počítače
Popis: Systém Windows nemůže zjistit. seznam objektů Zásady skupiny. Zpráva popisující důvod to byla již dříve protokolována tímto modulem zásad. Další informace naleznete v tématu nápovědy a odborná pomoc na http://support.microsoft.com.
Obvykle Pokud ID události 1058 a 1030 ID události dojde, jsou zaznamenány klientskými počítači a Členské servery při spuštění počítače. Tyto události do protokolu řadiče domény každých pět minut.

Při zobrazení protokolu aplikace v prohlížeči událostí počítač se systémem Windows 2000, viz události podobné následujícím události:
Typ události: Chyba
Zdroj události: Userenv
Kategorie události: žádný
ID události: 1000
Datum: Datum
Čas: Čas
Uživatele: NT AUTHORITY\SYSTEM
Počítač: Název_počítače
Popis: Nelze získat přístup informace v registru \\název_domény.com\sysvol\název_domény.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F 9}\Machine\registry.pol s)Kód_chyby).
Kód chyby, který se zobrazí v Kód_chyby zástupný symbol v události ID 1000 může být libovolné Následující kódy chyb:
  • 5
  • 51
  • 53
  • 1231
  • 1240
  • 1722

Příčina

K těmto problémům dochází, pokud v počítačích, které jsou v síti nelze připojit k určité objekty Zásady skupiny. Konkrétně tyto objekty jsou do složky Sysvol v řadičích domény v síti.

Řešení

Důležité Tento oddíl, metoda nebo úkol obsahuje kroky, které informace o úpravě registru. Však mohou nastat závažné problémy při nesprávných úpravách registru. Proto se ujistěte, opatrně postupujte následujícím způsobem. Pro zvýšení ochrany zálohujte registr před úpravami. Pokud dojde k potížím, můžete obnovit registru. Další informace o zálohování a obnovení registru získáte klepnutím na následující číslo článku:
322756 Způsob zálohování a obnovení registru v systému Windows


Tento problém musí řešení Konfigurace sítě zúžit příčinu problému a pak Opravte konfiguraci. Řešení možných příčin tohoto problému postupujte takto:

Krok 1: Zkontrolujte nastavení služby DNS a vlastnosti na serverech a klientských počítačích sítě

Vlastnosti připojení místní, klient Microsoft Sítě musí být povoleno na všech serverech a klientských počítačů. Soubor a Musí být povoleno sdílení tiskáren pro sítě Microsoft součást všechny domény řadiče.

Každý počítač v síti musí dále pomocí DNS servery, které lze vyřešit záznamy SRV a hostitelské názvy služby Active Directory Pokud je počítač členem doménové struktury. Obvykle běžné chyby konfigurace je pro klientské počítače pro použití serverů DNS, které patří vaše připojení k Internetu poskytovatel metadat (ISP).

Ve všech počítačích, které mají být zaznamenány Nastavení DNS vlastnosti sítě zkontrolujte chyby typu Userenv. Navíc Zkontrolujte toto nastavení na všech řadičích domény, zda přihlášení Userenv chyby.

Ověřte nastavení serveru DNS a síťové vlastnosti v systému Windows Počítačů v síti, postupujte takto:
  1. Klepněte na tlačítko Spustita klepněte na tlačítkoOvládací panely.
  2. Ovládací Panel je nastavena na zobrazení podle kategorií, klepněte na tlačítkoPřepnout do klasického zobrazení.
  3. Poklepejte na položku Síťová připojení, Klepněte pravým tlačítkem myši Připojení k místní sítia klepněte na tlačítkoVlastnosti.
  4. V Obecné karta, zaškrtněteKlient sítě Microsoft Zaškrtávací políčko.
  5. Klepněte na tlačítko Protokol sítě Internet (TCP/IP), a Klepněte na tlačítko Vlastnosti.
  6. Pokud Použít následující adresy serverů DNSje vybráno, ujistěte se, že a alternativních adres IP Servery DNS jsou adresy IP serverů DNS, které lze vyřešit záznamy SRV a názvy hostitelů služby Active Directory. Konkrétně nesmí používat počítač Servery DNS, které patří k poskytovateli služeb Internetu. Pokud nejsou adresy serveru DNS opravit, zadejte adresy IP serverů DNS správné vUpřednostňovaný server DNS a Alternativní server DNSpolíčka.
  7. Klepněte na tlačítko Upřesnita klepněteDNS na kartě.
  8. Klepnutím vyberte Registraci tohoto připojení adresy DNS Zaškrtněte políčko a klepněte na tlačítko OK tři časy.
  9. Spusťte příkazový řádek. To provedete klepnutím na tlačítkoSpustit, klepněte na tlačítko Spustit, typcmda klepněte na tlačítko OK.
  10. Typ příkaz ipconfig/flushdnsa pak stiskněte klávesu ENTER. Typ ipconfig/registerdnsa stiskněte klávesu ZADEJTE.
  11. Restartujte počítač, vaše změny účinek.
Ověřte nastavení serveru DNS a síťové vlastnosti v systému Windows 2000 počítačů v síti, postupujte takto:
  1. Klepněte na tlačítko Spustit, přejděte na příkazNastavenía klepněte na tlačítko Ovládací prvek Panel.
  2. Poklepejte na položku Síťová a telefonická Připojení.
  3. Klepněte pravým tlačítkem myši Připojení k místní síti, a Klepněte na tlačítko Vlastnosti.
  4. V Obecné karta, zaškrtněteKlient sítě Microsoft Zaškrtávací políčko.
  5. Pokud je počítač řadičem domény, vyberte klepnutímSdílení souborů a tiskáren v sítích Microsoft Zaškrtávací políčko.

    Poznámka: Pro vícedomého servery pro vzdálený přístup a Microsoft Internet Security and Acceleration (ISA) na serveru servery můžete zakázat soubor Sdílení a tiskáren pro sítě Microsoft součást pro síťový adaptér který je připojen k Internetu. Však klientem Microsoft pro sítě součásti musí být povolena pro všechny serveru síťové adaptéry.
  6. Klepněte na tlačítko Protokol sítě Internet (TCP/IP)a pak Klepněte na tlačítko Vlastnosti.
  7. Pokud Použít následující adresy serverů DNSje vybráno, ujistěte se, že a alternativních adres IP Servery DNS jsou adresy IP serverů DNS, které lze vyřešit záznamy SRV a názvy hostitelů služby Active Directory. Konkrétně nesmí používat počítač Servery DNS, které patří k poskytovateli služeb Internetu. Pokud nejsou adresy serveru DNS opravit, zadejte adresy IP serverů DNS správné vUpřednostňovaný server DNS a Alternativní server DNSpolíčka.
  8. Klepněte na tlačítko Upřesnita klepněteDNS na kartě.
  9. Klepnutím vyberte Registraci tohoto připojení adresy DNS Zaškrtněte políčko a klepněte na tlačítko OK tři časy.
  10. Spusťte příkazový řádek. To provedete klepnutím na tlačítkoSpustit, klepněte na tlačítko Spustit, typcmd v Otevřít pole a klepněte na tlačítkoOK.
  11. Typ příkaz ipconfig/flushdnsa pak stiskněte klávesu ENTER. Typ ipconfig/registerdnsa stiskněte klávesu ZADEJTE.
  12. Restartujte počítač.
Ověřte nastavení serveru DNS a síťové vlastnosti v systému Windows Server 2003 počítačů v síti, postupujte takto:
  1. Klepněte na tlačítko Spustit, přejděte na příkaz Ovládací prvek Panela potom poklepejte na Síťová připojení.
  2. Klepněte pravým tlačítkem myši na připojení k místní síti a klepněte na tlačítkoVlastnosti.
  3. V Obecné karta, zaškrtněteKlient sítě Microsoft Zaškrtávací políčko.
  4. Pokud je počítač řadičem domény, vyberte klepnutímSdílení souborů a tiskáren v sítích Microsoft Zaškrtávací políčko.

    Poznámka: Na více adres serverů pro vzdálený přístup a serveru ISA servery, můžete zakázat sdílení souborů a tiskáren pro sítě Microsoft součást pro síťový adaptér, který je připojen k Internetu. Však Klient sítě Microsoft součásti musí být povolena pro všechny síťové adaptéry serveru.
  5. Klepněte na tlačítko Protokol sítě Internet (TCP/IP)a pak Klepněte na tlačítko Vlastnosti.
  6. Pokud Použít následující adresy serverů DNSje vybráno, ujistěte se, že a alternativních adres IP Servery DNS jsou adresy IP serverů DNS, které lze vyřešit záznamy SRV a názvy hostitelů služby Active Directory. Konkrétně nesmí používat počítač Servery DNS, které patří k poskytovateli služeb Internetu. Pokud nejsou adresy serveru DNS opravit, zadejte adresy IP serverů DNS správné vUpřednostňovaný server DNS a Alternativní server DNSpolíčka.
  7. Klepněte na tlačítko Upřesnita klepněteDNS na kartě.
  8. Klepnutím vyberte Registraci tohoto připojení adresy DNS Zaškrtněte políčko a klepněte na tlačítko OK tři časy.
  9. Spusťte příkazový řádek. To provedete klepnutím na tlačítkoSpustit, klepněte na tlačítko Spustit, typcmda klepněte na tlačítko OK.
  10. Typ příkaz ipconfig/flushdnsa pak stiskněte klávesu ENTER. Typ ipconfig/registerdnsa stiskněte klávesu ZADEJTE.
  11. Restartujte počítač, vaše změny účinek.
Pokud klientské počítače v síti jsou nakonfigurovány k získání jejich adresy IP automaticky, ujistěte se, že počítač se systémem Služba DHCP přiřazuje adresy IP serverů DNS, které lze vyřešit SRV záznamy a názvy hostitelů služby Active Directory.

Chcete-li zjistit, jaké IP adresy, kterou počítač používá pro službu DNS, postupujte takto:
  1. Spusťte příkazový řádek. To provedete klepnutím na tlačítkoSpustit, klepněte na tlačítko Spustit, typcmd v Otevřít pole a klepněte na tlačítkoOK.
  2. Typ ipconfig/alla stiskněte klávesu ZADEJTE.
  3. Poznámka: položky DNS, které jsou uvedeny na obrazovka.
Pokud počítače, které jsou nakonfigurovány k získání adres IP automaticky jsou bez použití správné servery DNS naleznete v dokumentaci pro informace o konfiguraci serverů DNS serveru DHCP. Dále se ujistěte, že každý počítač lze vyřešit adresu IP doména. Chcete-li to provést, zadejte ping Your_Domain_Name.Your_Domain_Rootna příkazovém řádku a stiskněte klávesu ENTER. Můžete také zadat. nslookup Your_Domain_Name.Your_Domain_Root, a stiskněte klávesu ENTER.

Poznámka: Očekává se, že tento název hostitele vyřeší adresu IP jednoho řadiče domény v síti. Pokud počítač nelze přeložit. Tento název nebo pokud název se překládá na nesprávnou adresu IP, zkontrolujte, zda Zóna dopředného vyhledávání domény obsahuje platné (stejné jako nadřazená složka) Záznamy o hostiteli (A).

Zda dopředu obsahuje platná vyhledávání zóny pro doménu (stejné jako nadřazená složka) Záznamy o hostiteli (A) v počítači se systémem Windows 2000, postupujte Tyto kroky:
  1. Klepněte na řadič domény se systémem DNSSpustit, přejděte na příkaz Programy, přejděte na příkazNástroje pro správua klepněte na tlačítko DNS.
  2. RozbalitYour_Server_Name, rozbalte položkuZóny dopředného vyhledávánía klepněte na zónu dopředného vyhledávání v doméně.
  3. Hledat (stejné jako nadřazená složka) Hostitele (A) záznamy.
  4. Pokud (stejné jako nadřazená složka) Hostitele (A) záznam není existují, vytvořit následovně:
    1. V Akce nabídky, klepněte na tlačítko Nový Hostitel.
    2. V Adresa IP Zadejte IP Adresa místního síťového adaptéru řadiče domény.
    3. Klepnutím vyberte Vytvořit přidružený ukazatel Záznam (PTR) Zaškrtněte políčko a klepněte na tlačítko Přidat hostitele.
    4. Jakmile se zobrazí následující zpráva, klepněte na tlačítko Ano:
      (stejné jako nadřazená složka) není platný název hostitele. Opravdu že chcete přidat toto záznam?
  5. Poklepejte (stejné jako nadřazená složka)Záznam hostitele (A).
  6. Ověřte, zda je uveden na správnou adresu IP vAdresa IP pole.
  7. Pokud je adresa IP v Adresa IP pole není platný, zadejte správnou adresu IP v Adresa IP pole a klepněte na tlačítko OK.
  8. Můžete také odstranit (stejné jako nadřazená složka) Záznam hostitele (A), který obsahuje adresu IP, která není platná. Chcete-li odstranit (stejné jako nadřazená složka) Záznam hostitele (A), pravým tlačítkem myši a klepněte na tlačítko Odstranit.
  9. Pokud je DNS server řadičem domény, který je také Směrování a vzdálený přístup serveru zobrazit následující Microsoft Knowledge Base článek:
    292822 Název problémy rozlišení a připojení na směrování a Server pro vzdálený přístup spuštěné služby DNS nebo WINS
  10. Ve všech počítačích, kde můžete přidat odstranit nebo upravit DNS záznamy typu příkaz ipconfig/flushdns na příkazovém řádku. a stiskněte klávesu ENTER.
Abyste se ujistili, že zóny dopředného vyhledávání domény obsahuje platné (stejné jako nadřazená složka) Záznamy o hostiteli (A) na Windows Server 2003 s procesorem počítače, postupujte takto:
  1. Klepněte na řadič domény se systémem DNSSpustit, přejděte na příkaz Nástroje pro správu, a Klepněte na tlačítko DNS.
  2. RozbalitYour_Server_Name, rozbalte položkuZóny dopředného vyhledávánía klepněte na zónu dopředného vyhledávání v doméně.
  3. Hledat (stejné jako nadřazená složka) Hostitel (A) záznam.
  4. Pokud (stejné jako nadřazená složka) Hostitele (A) záznam není existují, vytvořit následovně:
    1. V Akce nabídky, klepněte na tlačítko Nový Hostitele (A).
    2. V Adresa IP Zadejte IP Adresa místního síťového adaptéru řadiče domény.
    3. Klepnutím vyberte Vytvořit přidružený ukazatel Záznam (PTR) Zaškrtněte políčko a klepněte na tlačítko Přidat hostitele.
    4. Jakmile se zobrazí následující zpráva, klepněte na tlačítko Ano:
      (stejné jako nadřazená složka) není platný název hostitele. Opravdu že chcete přidat toto záznam?
  5. Poklepejte (stejné jako nadřazená složka)Záznam hostitele (A).
  6. Ověřte, zda je uveden na správnou adresu IP vAdresa IP pole.
  7. Pokud je adresa IP Adresa IP pole není platný, zadejte správnou adresu IP v Adresa IPpole a klepněte na tlačítko OK.
  8. Můžete také odstranit (stejné jako nadřazená složka) Záznam hostitele (A), který obsahuje adresu IP, která není platné. Odstranit záznam hostitele (A), klepněte pravým tlačítkem myši (stejné jako nadřazená složka)a klepněte na tlačítko Odstranit.
  9. Pokud je DNS server řadičem domény, který je také Směrování a vzdálený přístup serveru zobrazit následující Microsoft Knowledge Base článek:
    292822 Název problémy rozlišení a připojení na směrování a Server pro vzdálený přístup spuštěné služby DNS nebo WINS
  10. Ve všech počítačích, kde můžete přidat odstranit nebo upravit DNS záznamy typu příkaz ipconfig/flushdns na příkazovém řádku. a stiskněte klávesu ENTER.

Krok 2: Zkontrolujte nastavení na členských serverech a klientských počítačů podepisování protokolu Server Message Block

Bloku SMB (Server Message) definovat nastavení podepisování zda počítače v síti digitálně podepsat komunikaci. Pokud podepisování bloků SMB nejsou správně nakonfigurována nastavení klientských počítačů nebo člen servery, nebudete moci připojit k řadiči domény.

Pro například podepisování paketů SMB může být požadováno řadičů domény, ale podepisování paketů SMB může být zakázáno v klientských počítačích. Pokud nastane tento problém, Zásady skupiny nelze správně použít. Proto klientské počítače přihlásit uživatele prostředí (Userenv) chyby v protokolu aplikací.
V některých případech SMB nastavení podepisování pro službu Server a službu pracovní stanice k doméně Řadič mohou navzájem v konfliktu.

Například může podepisování paketů SMB zakázán pro řadič domény služby pracovní stanice, ale SMB je podepisování požadované služby serveru na řadič domény. V tomto scénáři můžete Nelze otevřít jeden nebo více sdílených místní řadič domény, pokud přihlášení k serveru. Navíc nelze otevřít moduly snap in Zásady skupiny, pokud jste přihlášeni k serveru. Další informace o jak vyřešit tento problém v řadiči domény, klepněte na následující článek znalostní báze Microsoft Knowledge Base:
839499Při zakázání služby pracovní stanice nebo serveru na řadič domény podepisování SMB nelze otevřít sdílené soubory nebo Zásady skupiny moduly snap in
Pokud Zásady skupiny pouze dojde u klienta počítače a členské servery, nebo pokud zjistíte, že 839499 nepodporuje článku KB nevztahuje se na situaci, pokračovat v řešení problému.

Podle výchozí nastavení podepisování SMB je povoleno, ale není nutné pro komunikaci s klientem na klientské počítače a členské servery se systémem Windows XP, Windows 2000 nebo Windows Server 2003. Doporučujeme použít výchozí konfigurace protože klientské počítače mohou používat podepisování paketů SMB, pokud je možné, ale bude. stále komunikovat se servery, které mají podepisování bloků SMB zakázáno.

Chcete-li Konfigurace klientských počítačů a členských serverů je podepisování SMB povolena ale ne vyžadována, je nutné změnit hodnoty pro některé položky registru. Změny registru v klientských počítačích, postupujte takto:
  1. Klepněte na tlačítko Spustit, klepněte na tlačítko Spustit, Zadejte tento příkaz regedit v Otevřít pole a pak Klepněte na tlačítko OK.
  2. Rozbalte následující podklíč registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
  3. V pravém podokně klepněte pravým tlačítkem myšienablesecuritysignaturea klepněte na tlačítkoUpravit.
  4. V Hodnota dat Napište:0a klepněte na tlačítko OK.
  5. Klepněte pravým tlačítkem myši RequireSecuritySignature, a Klepněte na tlačítko Upravit.
  6. V Hodnota dat Napište:0a klepněte na tlačítko OK.
  7. Rozbalte následující podklíč registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
  8. V pravém podokně klepněte pravým tlačítkem myšienablesecuritysignaturea klepněte na tlačítkoUpravit.
  9. V Hodnota dat Napište:1a klepněte na tlačítko OK.
  10. Klepněte pravým tlačítkem myši RequireSecuritySignature, a Klepněte na tlačítko Upravit.
  11. V Hodnota dat Napište:0a klepněte na tlačítko OK.
Po změně hodnoty registru restartujte Server a Služby pracovní stanice. Protože to může způsobit skupiny nerestartuje počítačů Zásady skupiny nastavení zásady použít a nakonfigurovat konfliktní hodnoty znovu.

Po změně hodnot registru a restartujte Služby Server a pracovní stanice u počítačů, postupujte takto:
  1. Zobrazení Zásady skupiny nastavení zásad skupiny nebo objektů zásad skupiny, platí pro účty příslušného počítače.
  2. Ujistěte se, že zásady skupiny není v rozporu s požadované nastavení registru.
  3. Zobrazit zásady pomocí editoru objektů Zásady skupiny nastavení v následující složce:
    Počítač konfigurace/Windows/nastavení zabezpečení/místní nastavení zásady/Možnosti zabezpečení
V počítači se systémem Windows Server 2003, SMB nastavení podepisování Zásady skupiny mají následující názvy:
  • Server sítě Microsoft: digitálně podepsat komunikaci (vždy)
  • Server sítě Microsoft: digitálně podepsat komunikaci (Pokud Klient souhlasí)
  • Klient sítě Microsoft: digitálně podepsat komunikaci (vždy)
  • Klient sítě Microsoft: digitálně podepsat komunikaci (Pokud server souhlasí)
V počítači se systémem Windows 2000 Server SMB nastavení podepisování Zásady skupiny mají následující názvy:
  • Digitálně podepsat komunikaci se serverem (vždy)
  • Digitálně podepsat komunikaci se serverem (Pokud je to možné)
  • Digitálně podepsat komunikaci klienta (vždy)
  • Digitálně podepsat komunikaci klienta (je-li to možné)
Zásady skupiny nastavení podepisování SMB jsou obvykle nakonfigurovány jako "Není definováno". Pokud definujete nastavení podepisování SMB Zásady skupiny, Zkontrolujte pochopit, jak nastavení může ovlivnit připojení k síti. Další informace informace o nastavení podepisování SMB klepnutím následující číslo článku zobrazení článku znalostní báze Microsoft Knowledge Base:
823659Klienta, služby a program nekompatibility, které mohou nastat při úpravě nastavení zabezpečení a přiřazení uživatelských práv
Pokud změníte nastavení objektu GPO v doméně řadiče se systémem Windows 2000 Server, postupujte takto:
  1. Spusťte příkazový řádek. To provedete klepnutím na tlačítkoSpustit, klepněte na tlačítko Spustit, typcmd v Otevřít pole a klepněte na tlačítkoOK.
  2. Typ secedit/refreshpolicy machine_policy / enforce, a stiskněte klávesu ENTER.
  3. Restartujte ohrožený klientských počítačů.
  4. Ověřit hodnoty registru na přihlašování SMB Ujistěte se, že se nezměnil neočekávaně klientským počítačům.
Pokud změníte nastavení zásad skupiny řadiče domény, který je systém Windows Server 2003, postupujte takto:
  1. Spusťte příkazový řádek. To provedete klepnutím na tlačítkoSpustit, klepněte na tlačítko Spustit, typcmd v Otevřít pole a klepněte na tlačítkoOK.
  2. Typ gpupdate/forcea stiskněte klávesu ZADEJTE.
  3. Restartujte ohrožený klientských počítačů.
  4. Ověřit hodnoty registru na přihlašování SMB Ujistěte se, že se nezměnil neočekávaně klientským počítačům.
Pokud neočekávaně změnit hodnoty podepisování SMB v registru Po restartování klientských počítačů pomocí jedné z následujících metod Zobrazte nastavení zásad použitých pro daný klientský počítač:
  • V počítači se systémem Windows XP pomocí výsledné sadě Zásady modulu snap-in konzoly MMC (Rsop.msc). Další informace o modulu Výsledná sada Zásady, naleznete na následujícím webu společnosti Microsoft "Výsledná sada zásad":
    http://technet.microsoft.com/en-us/library/cc775741 (WS.10) .aspx
  • V systému Windows 2000 pomocí příkazového řádku nástroje Gpresult.exe posoudí výsledky Zásady skupiny. Postupujte takto:
    1. Instalace Gpresult.exe z prostředků systému Windows 2000 Kit.

      Alternativně můžete stáhnout Gpresult.exe z následujících Microsoft "Gpresult.exe: výsledky Zásady skupiny" webu:
      http://support.microsoft.com/kb/927229
    2. Na příkazovém řádku zadejte následující příkaz: gpresult/scope počítač, a stiskněte klávesu ENTER.
    3. V části Použití objektů Zásady skupiny výstup, Poznámka Zásady skupiny objekty, které jsou použity na účet počítače.
    4. Zásady skupiny objekty, které jsou použity pro porovnání účet počítače, který obsahuje nastavení zásad v doméně podepisování paketů SMB řadič pro tyto objekty Zásady skupiny.

Krok 3: Zkontrolujte, zda je ve všech počítačích spuštěna služba TCP/IP NetBIOS Helper

Všechny počítače v síti, musíte spustit TCP/IP NetBIOS Helper Služba.

Ověřte, zda je spuštěna služba TCP/IP NetBIOS Helper v počítači se systémem Windows XP postupujte takto:
  1. Klepněte na tlačítko Spustita klepněte na tlačítkoOvládací panely.
  2. Pokud je ovládací Panel v zobrazení podle kategorií, klepněte na tlačítko Přepínač do klasického zobrazení.
  3. Poklepejte na položku Nástroje pro správu.
  4. Poklepejte na položku Služby.
  5. V Služby Klepněte na položkuTCP/IP NetBIOS Helper. Ověřte, zda hodnotaStav sloupec Spuštění. Ověřte, zda Hodnota v části Typ spouštění sloupecAutomatické. Pokud Stav neboTyp spouštění hodnoty nejsou správné, postupujte takto:
    1. Klepněte pravým tlačítkem myši TCP/IP NetBIOS Helper, a potom klepněte na tlačítko Vlastnosti.
    2. V Typ spouštění Klepněte na položku Automatické.
    3. V Stav služby oblasti, pokud Služba není spuštěna, klepněte na tlačítko Spustit.
    4. Klepněte na tlačítko OK.
Ověřte, že je spuštěna služba TCP/IP NetBIOS Helper Windows Server 2003 s procesorem počítače, postupujte takto:
  1. Klepněte na tlačítko Spustit, přejděte na příkazNástroje pro správua klepněte na tlačítkoSlužby.
  2. V Služby Klepněte na položkuTCP/IP NetBIOS Helper. Ověřte, zda hodnotaStav sloupec Spuštění. Ověřte, zda Hodnota v části Typ spouštění sloupecAutomatické. Pokud Stav neboTyp spouštění hodnoty nejsou správné, postupujte takto:
    1. Klepněte pravým tlačítkem myši TCP/IP NetBIOS Helper, a potom klepněte na tlačítko Vlastnosti.
    2. V Typ spouštění Klepněte na položku Automatické.
    3. V Stav služby oblasti, pokud Služba není spuštěna, klepněte na tlačítko Spustit.
    4. Klepněte na tlačítko OK.
Ověřte, že je spuštěna služba TCP/IP NetBIOS Helper Počítač se systémem Windows 2000, postupujte takto:
  1. Klepněte na tlačítko Spustit, přejděte na příkazProgramy, přejděte na příkaz Nástroje pro správu, a Klepněte na tlačítko Služby.
  2. V Služby Klepněte na položkuPodpůrná služba TCP/IP NetBIOS. Ověřte, zda hodnotaStav sloupec Spuštění. Ověřte, zda Hodnota v části Typ spouštění sloupecAutomatické. Pokud Stav neboTyp spouštění hodnoty nejsou správné, postupujte takto:
    1. Klepněte pravým tlačítkem myši TCP/IP NetBIOS Helper Službaa klepněte na tlačítko Vlastnosti.
    2. V Typ spouštění Klepněte na položku Automatické.
    3. V Stav služby oblasti, pokud Služba není spuštěna, klepněte na tlačítko Spustit.
    4. Klepněte na tlačítko OK.
Dále se ujistěte, že nebyly zakázány jeden nebo více požadované systémové služby pomocí objektů Zásady skupiny. Zobrazit tyto nastavení zásad pomocí editoru objektů Zásady skupiny v počítači" Složka Konfigurace/Windows/nastavení zabezpečení nastavení, systém služby".

V systému Windows Server 2003 a Windows XP můžete výsledné sady modul snap-in konzoly MMC zásady (Rsop.msc) zkontrolujte všechny použité nastavení zásad, které jsou použít v počítači. To provedete klepnutím na tlačítko Spustit, klepněte na tlačítko Spustit, typ RSoP.msc v Otevřít pole a klepněte na tlačítko OK.

Na Systém Windows 2000, použijte nástroj příkazového řádku Gpresult.exe prozkoumat skupiny Výsledky zásad. Postupujte takto:
  1. Nainstalujte Gpresult.exe ze sady Windows 2000 Resource Kit.

    Případně Gpresult.exe stáhnout, navštivte následující Microsoft "Gpresult.exe: výsledky Zásady skupiny" webu:
    http://support.microsoft.com/kb/927229
  2. Na příkazovém řádku zadejte následující příkaz: gpresult/scope počítač, a stiskněte klávesu ENTER.
  3. V části Použití objektů Zásady skupiny výstup Poznámka: Zásady skupiny objekty, které jsou použity na účet počítače.
  4. Porovnat Zásady skupiny objekty, které jsou použity účet počítače pomocí nastavení zásad na řadiči domény podepisování paketů SMB pro tyto objekty Zásady skupiny.
Poznámka: Pokud je v mnoha zakázána služba TCP/IP NetBIOS Helper plochy, můžete použít následující ukázkový skript jazyka Microsoft Visual Basic k spustíte ve všech počítačích organizační TCP/IP NetBIOS Helper service současně jednotka (OU).

Společnost Microsoft poskytuje ukázky programování pouze pro ilustraci, bez žádné záruky výslovně uvedené nebo předpokládané. To zahrnuje, ale není omezen na předpokládaných záruk obchodovatelnosti nebo vhodnosti pro určitý účel. Tento článek předpokládá, že jste obeznámeni s programování jazyk, který je předmětem ukázky a s nástroji, které slouží k vytvoření a ladění skriptu. Pracovníci podpory společnosti Microsoft mohou vysvětlit funkce určitého postupu, nemohou však tyto Příklady přidané funkce nebo konstrukce podle vašeho zvláštní požadavky.
Set objDictionary = CreateObject("Scripting.Dictionary") 
i = 0 
Set objOU = GetObject("LDAP://OU=Computers, OU=OUName, OU=OUName, DC=OUName, 
DC=OUName,DC=CompanyName, 
DC=com") 
objOU.Filter = Array("Computer") 
For Each objComputer In objOU 
        objDictionary.Add i, objComputer.CN 
        i = i + 1 
Next 
For Each objItem In objDictionary 
        strComputer = objDictionary.Item(objItem) 
        Set objWMIService = 
GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & 
"\root\cimv2")

        Set colServices = objWMIService.ExecQuery _ 
                ("Select * from Win32_Service where Name = 'LmHosts'") 
        For Each objService In colServices 
                If objService.StartMode = "Disabled" Then 
                        objService.Change( , , , , "Automatic") 
                End If 
        Next 
Next 

Krok 4: Ověřte, zda distribuovaného systému souborů (DFS) je povoleno ve všech počítačích

Musí všechny řadiče domény používají systém souborů DFS služby, protože sdílené položky Sysvol je svazku jednotky DFS. Navíc klient systému souborů DFS musí být povolena v registru ve všech počítačích.

Zda Systém souborů DFS je služba spuštěna serveru se systémem Windows Server 2003 řadiče domény, postupujte takto:
  1. Klepněte na tlačítko Spustit, přejděte na příkazNástroje pro správua klepněte na tlačítkoSlužby.
  2. V Služby Klepněte na položkuSystém souborů DFS Služba. Ověřte, zda hodnota na Stav sloupec Spuštění. Ověřte, zda Hodnota v části Typ spouštění sloupecAutomatické. Pokud Stav neboTyp spouštění hodnoty nejsou správné, postupujte takto:
    1. Klepněte pravým tlačítkem myši Systém souborů DFS, a potom klepněte na tlačítko Vlastnosti.
    2. V Typ spouštění Klepněte na položku Automatické.
    3. V Stav služby oblasti, pokud Služba není spuštěna, klepněte na tlačítko Spustit.
    4. Klepněte na tlačítko OK.
Zda Systém souborů DFSSlužba je spuštěna v řadičích domény se systémem Windows 2000 Server, postupujte Tyto kroky:
  1. Klepněte na tlačítko Spustit, přejděte na příkazProgramy, přejděte na příkaz Nástroje pro správu, a Klepněte na tlačítko Služby.
  2. V Služby Klepněte na položkuSystém souborů DFS Služba. Ověřte, zda hodnota na Stav sloupec Spuštění. Ověřte, zda Hodnota v části Typ spouštění sloupecAutomatické. Pokud Stav neboTyp spouštění hodnoty nejsou správné, postupujte takto:
    1. Klepněte pravým tlačítkem myši Systém souborů DFS, a potom klepněte na tlačítko Vlastnosti.
    2. V Typ spouštění Klepněte na položku Automatické.
    3. V Stav služby oblasti, pokud Služba není spuštěna, klepněte na tlačítko Spustit.
    4. Klepněte na tlačítko OK.
Další informace informace o souvisejícím tématu získáte v článku znalostní báze článek znalostní báze Microsoft Knowledge Base:
834649Klientské počítače zaznamená událost číslo 1030 a 1058 DFS není spuštěn v řadiči domény se systémem Windows 2000
A zajistěte, aby klient systému souborů DFS je povolena ve všech klientských počítačích postupujte takto:
  1. Klepněte na tlačítko Spustit, klepněte na tlačítko Spustit, Zadejte tento příkaz regedit v Otevřít pole a pak Klepněte na tlačítko OK.
  2. Rozbalte následující podklíč:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mup
  3. Klepněte na tlačítko Mupa poté v pravém podokně Hledat položku Hodnota DWORD s názvem DisableDFS.
  4. Pokud DisableDFS existuje položka a Hodnota data 1, poklepejte na DisableDFS. V na Hodnota dat Napište: 0a pak Klepněte na tlačítko OK. Pokud je hodnota dat DisableDFS již0, nebo pokud DisableDFS položka neexistuje, Neprovádějte žádné změny.
  5. Ukončete Editor registru.
  6. Pokud jste změnili DisableDFS Hodnota dat Restartujte počítač.
Další informace o souvisejícím tématu klepněte na následující číslo článku článek databáze Microsoft Knowledge Base:
314494Zásady skupiny nejsou použity očekávaným; způsobem "ID události 1058" a "ID události 1030" chyby v protokolu aplikací

Krok 5: Zkontrolujte oprávnění složky Sysvol a obsah

Výchozí složka Sysvol umístěna v % systemroot %. složka. Složka Sysvol obsahuje objekty domény Zásady skupiny SYSVOL a sdílené položky Netlogon a File Replication service (FRS) pracovní složka.

Pokud oprávnění u složky Sysvol nebo Sysvol sdílení jsou příliš omezující zásady nelze použít správně a způsobit uživatelské skupiny chyby prostředí (Userenv). Chyby typu Userenv může navíc dojít, pokud Chybí sdílená položka Sysvol nebo objekty Zásady skupiny.
Zda Sdílená položka Sysvol je k dispozici v každém řadiči domény spusťte příkaz net share na příkazovém řádku. Chcete-li postupujte takto:
  1. Klepněte na tlačítko Spustit, klepněte na tlačítko Spustit, Zadejte tento příkaz cmd v Otevřít pole a pak Klepněte na tlačítko OK.
  2. Typ net sharea stiskněte klávesu ZADEJTE.
  3. Vyhledejte SYSVOL aNETLOGON v seznamu složek.
Pokud sdílené položky Sysvol nebo Netlogon chybí jedna nebo více řadiče domény musí odstranit příčinu problému. Další informace informace o odstraňování potíží s chybějícími Sysvol a Netlogon podílů v Windows 2000 Server naleznete v následujícím článku znalostní Microsoft Knowledge Base:
257338Poradce při potížích s chybějící sdílené položky SYSVOL a NETLOGON v řadičích domény systému Windows 2000
Další informace o tom, jak znovu sestavit sdílené položky Sysvol v systému Windows Server 2003, klepněte na následující číslo článku zobrazení článku znalostní báze Microsoft Knowledge Base:
315457Postup sestavení stromu SYSVOL a její obsah v doméně
Jakmile přesvědčte, zda bude sdílená položka Sysvol k dispozici, ujistěte se, zda složka Sysvol, sdílená položka Sysvol a kořen složky svazku obsahujícího složku Sysvol jsou konfigurovány tak, správná oprávnění. Další informace o oprávněních, která jsou vyžaduje sdílené položky Sysvol a složka Sysvol, klepněte na následující článek. znalostní báze Microsoft Knowledge Base:
290647Událost ID 1000 a 1001 je zaznamenána do protokolu událostí aplikace každých pět minut
Navíc v systému Windows 2000 Server, Everyone skupina musí mít uděleno oprávnění Úplné řízení ke kořenové složce svazku obsahující složky Sysvol. V systému Windows Server 2003 skupina Everyone musí být poskytnuta zvláštní oprávnění číst & spouštět "této složky pouze"a DOMÉNA\Uživatelé skupině musí být udělen následující standardní oprávnění:
  • Číst & spouštět
  • Zobrazovat obsah složky
  • Pro čtení
Navíc v systému Windows Server 2003 DOMÉNA\Uživatelé skupiny musí mít následující zvláštní oprávnění:
  • Oprávnění číst & spouštět tato složka, podsložky a soubory.
  • Vytvářet složky / oprávnění připojovat Data "této složky a podsložky."
  • Vytvářet soubory / Zapisovat Data oprávnění pro podsložky." pouze."
Po ověření oprávnění Sysvol, zkontrolujte, zda Složka SYSVOL obsahuje požadované objekty Zásady skupiny. Hledat požadované objekty Zásady skupiny použít nástroj Gpotool.exe program z Windows 2000 nebo Windows Server 2003 Resource Kit.

Stáhnout Windows Nástroj Gpotool.exe server 2000 program, navštivte následující Microsoft "Gpotool.exe: Webový nástroj pro ověření Zásady skupiny":
http://support.microsoft.com/kb/927229
Stáhnout nástroje systému Windows Server 2003 Resource Kit "Windows Server 2003 Resource Kit Tools" webu Microsoft:
http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en
Pokud spustíte nástroj Gpotool.exe programu bez jakékoli možnosti, prohledávání pro všechny Zásady skupiny objekty na všech řadičích domény v doméně. Pokud přidejte přepínač /checkacl , nástroj také kontroluje Sysvol seznam řízení přístupu (ACL). Podrobný výstup při spuštění programu Gpotool.exe pomocí přepínače / verbose .

Alternativně můžete ručně ověřit jednotlivé GPO ve složce SYSVOL. Například pokud popis v Události USERENV 1058 uveden název objektu zásad skupiny, můžete ručně ověřit jednotlivé GPO ve složce SYSVOL. To lze provést se ujistěte, že obsahuje složku uživatele, počítač složky a souboru Gpt.ini. Chcete-li ručně ověření jednotlivých objektů GPO ve složce SYSVOL, postupujte takto:
  1. Spusťte příkazový řádek. To provedete klepnutím na tlačítkoSpustit, klepněte na tlačítko Spustit, typcmd v Otevřít pole a klepněte na tlačítkoOK.
  2. Typ na Časinteraktivní nebo další: cmd.exe, a stiskněte klávesu ENTER, kdeČas 1 nebo 2 minut později, než současné době je a je zapsán do 24 hodinový časový formát. Například 3 minuty po 13: 00 by 13: 03 24 hodinový časový formát.
  3. V době předchozího příkazu v nové Otevře okno příkazového řádku. Typ net use j: \\domainname.com\sysvol\domainname.com\Policies\ {IDENTIFIKÁTOR GUID}, a stiskněte klávesu ENTER, kde IDENTIFIKÁTOR GUID je identifikátor GUID objektu GPO, který je v popisu události Userenv. Například pokud Popis události Userenv 1058 říká, "soubor musí být přítomen umístění<>Název_domény.com\sysvol\Název_domény.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 F9}\gpt.ini >, "je identifikátor GUID, který použijete v příkazu 31B2F340-016 D-11 D 2-945F-00C04FB984F9.
  4. Typ dir j:\*.*a stiskněte klávesu ZADEJTE.
  5. Ověřte, zda uživatelské složky a složky počítače Gpt.ini soubor jsou uvedeny ve složce výpis na jednotku. Pokud některé z těchto chybí soubory a složky, počítače v síti se pravděpodobně do protokolu Userenv chyby v protokolu aplikací.
Pokud chybí jeden nebo více objektů Zásady skupiny ze stromu Sysvol složky, spusťte systém Windows Server 2003 výchozí Zásady skupiny obnovení systému (Souboru Dcgpofix.exe), nebo obnovení nástroje Windows 2000 výchozí Zásady skupiny (Recreatedefpol.exe), znovu vytvořit výchozí objekty Zásady skupiny.

Program souboru Dcgpofix.exe je součástí systému Windows Server 2003. Pro Další informace o programu souboru Dcgpofix.exe spustit dcgpofix /? příkaz příkazového řádku.

Pro informace o programu Recreatedefpol.exe společnosti společnosti Microsoft Systém Windows 2000 Zásady skupiny obnovení nástroj server WWW:
http://www.microsoft.com/downloads/details.aspx?familyid=b5b685ae-b7dd-4bb5-ab2a-976d6873129d&displaylang=en
Pokud skenujete nastavte doporučené vyloučení jednotka Sysvol antivirový software. Prohledávání s can antivirový software blokovat přístup k požadované soubory, například soubor Gpt.ini. Je nutné Tyto výjimky všechny antivirové ochrany v reálném čase, plánovaná a ruční konfigurace prohledávání. Pro Další informace o doporučených vyloučení při spuštění antivirového programy na serverech se systémem Windows, získáte zobrazení článek znalostní báze Microsoft Knowledge Base:
822158Doporučení v řadiči domény systému Windows Server 2003 nebo Windows 2000 pro vyhledávání virů

Krok 6: Ujistěte se, že Obejít křížovou kontrolu uděleno právo do požadovaných skupin

Obejít křížovou kontrolu právo musí být uděleno následující skupiny v řadičích domény:
  • Správci
  • Ověření uživatelé
  • Everyone
  • Pre-Windows 2000 Compatible Access
Chcete-li ověřit, že Obejít křížovou kontrolu vpravo byla poskytnutá na řadič domény se systémem Windows Server 2003, postupujte takto:
  1. Klepněte na tlačítko Spustit, přejděte na příkazNástroje pro správua klepněte na tlačítko Řadič domény Zásady zabezpečení.
  2. Rozbalit Místní zásadya klepněte na tlačítkoPřiřazení uživatelských práv.
  3. Poklepejte na položku Obejít křížovou kontrolu.
  4. Klepnutím vyberte Definovat tyto zásady nastavení Zaškrtávací políčko.
  5. Ověřte, že správci, Authenticated Users, To jsou uvedeny všechny uživatele a skupiny Pre-Windows 2000 Compatible Access nastavení zásad. Pokud chybí některý z těchto skupin, postupujte takto:
    1. Klepněte na tlačítko Přidat uživatele nebo skupinu.
    2. V Jména uživatelů a skupin Napište: Chybí název skupiny a klepněte na tlačítko OK.
  6. Klepněte na tlačítko OK Zavřete zásady nastavení.
  7. Spusťte příkazový řádek. To provedete klepnutím na tlačítkoSpustit, klepněte na tlačítko Spustit, typcmd v Otevřít pole a klepněte na tlačítkoOK.
  8. Typ gpupdate/forcea pak stiskněte klávesu ENTER.
Chcete-li ověřit, že Obejít křížovou kontrolu vpravo byla poskytnutá na řadič domény se systémem Windows 2000 Server, postupujte takto:
  1. Klepněte na tlačítko Spustit, přejděte na příkaz programy, přejděte na příkazNástroje pro správua klepněte na tlačítko Řadič domény Zásady zabezpečení.
  2. Rozbalit Nastavení zabezpečení, rozbalte položkuMístní zásadya klepněte na tlačítko Uživatelská práva Přiřazení.
  3. Poklepejte na položku Obejít křížovou kontrolu.
  4. Klepnutím vyberte Definovat tyto zásady nastavení Zaškrtávací políčko.
  5. Ověřte, že správci, Authenticated Users, To jsou uvedeny všechny uživatele a skupiny Pre-Windows 2000 Compatible Access nastavení zásad. Pokud chybí některý z těchto skupin, postupujte takto:
    1. Klepněte na tlačítko Přidat.
    2. V Jména uživatelů a skupin Napište: Chybí název skupiny a klepněte na tlačítko OK.
  6. Klepněte na tlačítko OK Zavřete zásady nastavení.
  7. Spusťte příkazový řádek. To provedete klepnutím na tlačítkoSpustit, klepněte na tlačítko Spustit, typcmd v Otevřít pole a klepněte na tlačítkoOK.
  8. Typ secedit/refreshpolicy machine_policy / enforce, a stiskněte klávesu ENTER.

Krok 7: Ujistěte se, že řadiče domény nejsou ve stavu zalamování řádků deníku

Pokud chcete zobrazit, pokud je řadič domény ve stavu zalamování řádků deníku, zobrazení Protokol služby replikace souborů v prohlížeči událostí a hledat NTFRS ID události 13568. ID události 13568 je podobná následující ID událostí:

Typ události: upozornění
Zdroj události: NtFrs
Kategorie události: žádný
ID události: 13568
Datum: DATUM
Čas: ČAS
Uživatel: N/A
Počítač: Název_serveru
Popis: Replikace souborů Služby zjistil, že sada replik "<1>" je v JRNL_WRAP_ERROR. Název sady replik je: "<1>" repliky kořenová cesta je: "<2>" replik kořenového svazku je: "<3>"<b00> </b00> </3> </2> </1> </1>

Pokud je přihlášen NTFRS ID události 13568 řadič domény, zobrazte následující článek znalostní báze Microsoft Knowledge Base pro informace o řešení potíží s chybami zalamování řádků deníku:
292438 Odstraňování chyb journal_wrap na sady replik Sysvol a systému souborů DFS

Krok 8: příkaz Dfsutil/PurgeMupCache

Dfsutil.exe program spustit s přepínačem/PurgeMupCache místní vyprázdnění mezipaměti DFS/MUP informace. Na Dfsutil.exe program je součástí nástrojů podpory systému Windows 2000 Server a Nástroje systému Windows Server 2003 podporují. Další informace o souvisejícím tématu klepnutím na následující číslo článku:
aktualizaci 842804Počítač se systémem Windows Server 2003 může přestat reagovat při probuzení z úsporného režimu a do protokolu aplikací řadiče domény jsou zaznamenány události 1030 a 1058

Vlastnosti

ID článku: 887303 - Poslední aktualizace: 18. srpna 2012 - Revize: 8.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Klíčová slova: 
kbresolve kbwinservperf kbmgmtservices kbprb kbtshoot kbmt KB887303 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku: 887303

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com