文章編號: 908370 - 上次校閱: 2007年12月3日 - 版次: 3.3

執行 Microsoft Windows Server 2003 的網域控制站可能會一天數次停止回應 2 到 15 分鐘

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。


重要 本文包含如何修改登錄的相關資訊。修改登錄之前,請務必將它備份起來,並瞭解如何在發生問題時還原登錄。如需有關如何備份、還原和編輯登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
256986? (http://support.microsoft.com/kb/256986/ ) Microsoft Windows 登錄說明

在此頁中

全部展開 | 全部摺疊

結論

執行 Microsoft Windows Server 2003 的網域控制站可能會一天數次停止回應 2 到 15 分鐘。

當用戶端電腦的使用者嘗試在網路上瀏覽檔案或開啟檔案時,「伺服器訊息區」(SMB) 工作階段可能會無法回應。這個問題會同時影響所有的用戶端電腦。當您嘗試使用「通用命名慣例」(UNC) 路徑來瀏覽伺服器上的檔案時,也可能會發生這個問題。

當發生這個問題時,您可以使用 [命令提示字元] 視窗來檢視網路上的共用位置。伺服器所使用的資源不會比平常多。
回此頁最上方

徵狀

在 Windows Server 2003 網域中,您在執行 Microsoft Windows Server 2003、Microsoft Windows XP 或 Microsoft Windows 2000 的用戶端電腦上遇到下列其中一個或多個問題:
  • 您無法登入或對應網路磁碟機到伺服器。如果您已成功登入,則是無法使用 Windows 檔案總管存取網路上的共用項目。
  • 用戶端電腦上的程式無法回應。例如,Excel 工作表可能會花比平常多 2 分鐘的時間透過網路回應。
  • 當您嘗試連線到伺服器時,可能會收到下列其中一個錯誤訊息。

    訊息 1
    系統錯誤 53:找不到網路路徑。(ERROR_BAD_NETPATH)
    訊息 2
    系統錯誤 64:指定的網路名稱無法使用。(ERROR_NETNAME_DELETED)
    訊息 3
    系統錯誤 67:找不到網路名稱。(ERROR_BAD_NET_NAME)
  • 伺服器變成一天數次無法回應。系統無法處理任何的 SMB 網路要求。然而,當伺服器重新啟動時,問題會暫時解決。
  • 當您嘗試存取伺服器上的「分散式檔案系統」(DFS) 共用資源時,DFS 服務停止回應。
  • 伺服器停止回應,直到 DFS 服務重新啟動為止。當發生這個問題時,用戶端電腦上已開啟的檔案也會停止回應。
發生這些問題時,共用資源並不一定是 DFS 共用資源。

當這個問題發生時,執行 Windows XP Professional 或 Windows Server 2003 可能會在應用程式記錄檔中記錄類似下列的項目。然而,也可能沒有記錄項目。

訊息 1

事件類型: 錯誤
事件來源: Userenv
事件識別碼: 1058
描述:
Windows 無法存取 GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=<DomainName>,DC=<TopLevelDomain> 的群組原則範本檔案。檔案必須存在位置 <\\DomainName.com\sysvol\DomainName.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> 中。(無法從網域控制站讀取設定資訊。可能是因為電腦無法使用,或是存取被拒絕。)群組原則處理已中止。

訊息 2

事件類型: 錯誤
事件來源: Userenv
事件類別目錄: 無
事件識別碼: 1030
描述:
Windows 無法查詢群組原則物件清單。這原則引擎已記錄了原因訊息。

一般而言,如果錯誤狀況已經存在,用戶端電腦和成員伺服器會在啟動時記錄這些事件。
回此頁最上方

發生的原因

這些問題是起因於 H.323/Lightweight Directory Access Protocol (LDAP) Proxy。當網路位址轉譯 (NAT) 阻止 LDAP 要求到達網域伺服器上的服務時,便會發生這個問題。
回此頁最上方

解決方案

如果要解決這個問題,請依照下列步驟執行:
  1. 如果 Windows Server 2003 已安裝網路介面卡小組軟體,請解除安裝網路介面卡小組軟體,然後將網路介面卡驅動程式更新為最新版本。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    843156? (http://support.microsoft.com/kb/843156/ ) You receive a "System error 67 has occurred.The network name cannot be found" error message in Windows Server 2003
  2. 在網域控制站上安裝 Microsoft Windows Server 2003 Service Pack 1 (SP1)。如果您無法套用 Service Pack 1,請依照<其他可行方案>一節中的步驟執行。
注意
  • 如果您在網域控制站上安裝及設定「路由及遠端存取」服務以及網路位址轉譯 (NAT) 服務之前,沒有安裝 Windows Server 2003 SP1,這些步驟可能無法解決<徵狀>一節所述的問題。如果您在「路由及遠端存取」服務以及 NAT 服務之後安裝 Windows Server 2003 SP1,請依照<其他可行方案>一節中的步驟執行。
  • 當 Windows Server 2003 伺服器上的 DFS 服務停止回應約 10 分鐘時,可能會發生類似的問題。當這個問題發生時,DFS 共用資源會停止回應使用者要求。如果 DFS 伺服器是 Microsoft Windows NT 4.0 網域的成員,請依照知識庫文件 810418 中的步驟來解決這個問題。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    810418? (http://support.microsoft.com/kb/810418/ ) Disabling site awareness for Windows Server 2003 or for Windows 2000 DFS in a Windows NT 4.0 domain
回此頁最上方

其他可行方案

警告 如果您使用「登錄編輯程式」或其他方法不當地修改登錄,可能會發生嚴重問題。您可能需要重新安裝作業系統,才能解決這些問題。Microsoft 不保證可以解決這些問題。請自行承擔修改登錄的一切風險。

如果要解決這個問題,請使用下列其中一種方法。

注意 這些方法假定下列情況:
  • 網域控制站是執行 Windows Server 2003。
  • 網域控制站是做為檔案伺服器和列印伺服器。
  • 網域控制站沒有安裝 Windows Server 2003 Service Pack 1。
  • 網域控制站是執行下列其中一或多項:
    • 網際網路連線防火牆 (ICF)/網際網路連線共用 (ICS)
    • 路由及遠端存取 (RRAS)
回此頁最上方

方法 1:重新啟動 DFS 服務

重新啟動「分散式檔案系統」(DFS) 服務。如果要執行這項操作,請依照下列步驟執行:
  1. 依序按一下 [開始][執行],輸入 cmd,然後按一下 [確定]
  2. 輸入 net stop DFS,然後按下 ENTER。
  3. 輸入 net start DFS,然後按下 ENTER。
注意 Active Directory 需要 DFS 服務,讓用戶端可以找出 SYSVOL 共用資源。因此,DFS 服務必須在每個網域控制站上執行。在具有超過一個網域控制站的環境中,請勿在沒有重新啟動服務的情況下停止 DFS 服務。
回此頁最上方

方法 2:停止「網際網路連線防火牆」、「網際網路連線共用」和「路由及遠端存取」

停止下列服務:
  • 網際網路連線防火牆 (ICF)/網際網路連線共用 (ICS)
  • 路由及遠端存取 (RRAS)
注意 如果這些服務預設為不會顯示,請使用方法 5。
回此頁最上方

方法 3:停用 IP NAT 驅動程式

如果網路位址轉譯 (NAT) 的設定不正確,您或許可以停用 IP NAT 驅動程式來解決這個問題。如果要執行這項操作,請依照下列步驟執行:
  1. 按一下 [開始],用滑鼠右鍵按一下 [我的電腦],然後按一下 [內容]
  2. 依序按一下 [硬體] 索引標籤、[裝置管理員][檢視] 功能表上的 [顯示隱藏裝置]
  3. 按兩下 [非隨插即用驅動程式],然後按兩下 [IP Network Address Translator]
  4. 依序按一下 [驅動程式] 索引標籤、[停止][確定]
  5. 重新啟動電腦。
如需有關如何使用登錄停用 IP NAT 驅動程式的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
816071? (http://support.microsoft.com/kb/816071/ ) How to temporarily deactivate the kernel mode filter driver in Windows
回此頁最上方

方法 4:停用 NAT/基本防火牆

  1. 按一下 [開始],指向 [所有程式],再指向 [系統管理工具],然後按一下 [路由及遠端存取]
  2. 按兩下 [Server name],按兩下 [IP 路由],然後按一下 [NAT/基本防火牆]
  3. 在右窗格中,用滑鼠右鍵按一下連至私人網路介面的私人介面的介面名稱,或用滑鼠右鍵按一下連至網際網路介面的公用介面,然後按一下 [刪除]
  4. 對於私人介面連至私人網路介面或公用介面連至網際網路介面的所有介面,重複步驟 3。
  5. 重新啟動「路由及遠端存取」服務。
如果「路由及遠端存取」伺服器隔開用戶端網路和「數位用戶線路」(DSL) 路由器,您可能必須採取更多步驟讓用戶端電腦保留網際網路連線能力。您也必須正確設定 Windows Small Business Server 和 DSL 路由器之間的路由。如果要執行這項操作,請確定 DSL 路由器有到用戶端網路的靜態路由。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
837453? (http://support.microsoft.com/kb/837453/ ) 如何使用 Windows Server 2003 路由與遠端存取服務,或含有 DSL 路由器的 ISA Server 2004 存取網際網路
回此頁最上方

方法 5:停用 H.323/LDAP Proxy

如果 NAT 因為做為 LAN 網路介面卡和網際網路介面卡之間的網路橋接器而必須啟用,請將
EnableH323Proxy
登錄子機碼設定為 0 (零) 以停用 H.323/LDAP Proxy。如果要執行這項操作,請依照下列步驟執行:
  1. 如果沒有安裝 835732 安全性更新,請安裝此安全性更新。 如需有關 835732 安全性更新的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    835732? (http://support.microsoft.com/kb/835732/ ) MS04-011:Microsoft Windows 的安全性更新
  2. 請依照這些步驟將
    EnableH323Proxy
    登錄子機碼新增至登錄中:
    1. 找出並用滑鼠右鍵按一下下列登錄子機碼:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters
    2. 指向 [新增],按一下 [DWORD 值],然後輸入 EnableH323Proxy
    3. 用滑鼠右鍵按一下 [EnableH323Proxy],按一下 [修改],然後在 [數值資料] 方塊中輸入 0
  3. 重新啟動電腦。
  4. 啟用 Windows 防火牆。
注意 在包含 Service Pack 1 的 Windows Server 2003 中,H.323/LDAP Proxy 已從「網際網路連線防火牆」、「網際網路連線共用」和「路由及遠端存取」中移除。
回此頁最上方

狀況說明

Microsoft 已確認本篇文章<適用於>一節所列之 Microsoft 產品確實有上述問題。
回此頁最上方

其他相關資訊

「網際網路連線防火牆」(ICF) 和「網際網路連線共用」(ICS) 服務 (Service_Name:SharedAccess) 為家庭辦公室網路或小型辦公室網路提供下列服務:
  • 網路位址轉譯
  • 定址
  • 名稱解析
  • 防止干擾
您可以啟用延伸的 LDAP 記錄來進行診斷。當這個問題發生時,如果下列情況成立,可能會記錄事件 1216:
  • 系統設定為使用延伸的 NTDS 記錄。
  • LDAP 介面事件記錄層級使用下列登錄子機碼設定為 4 的值:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
當記錄事件 1216 時,您可能會在「事件檢視器」看到類似下列的項目:

事件類型: 警告
事件來源:NTDS LDAP
事件類別目錄:LDAP 介面
事件識別碼: 1216
描述:
內部事件:因為發生一個錯誤,已關閉 LDAP 用戶端連線。
用戶端識別碼:11387

其他資料
錯誤值:995 因為執行緒結束或應用程式要求,所以已中止 I/O 操作。
內部識別碼:c0602ec

如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
816071? (http://support.microsoft.com/kb/816071/ ) How to temporarily deactivate the kernel mode filter driver in Windows
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Professional Edition
回此頁最上方
關鍵字:?
kbtshoot kbprb KB908370
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。