当域控制器启动时,ISMServ 不会启动

Support Topic: Windows Servers\Windows Server 2019, all versions\Active Directory

症状

启动 Windows Server 域控制器(DC)时,它不会正常启动。 在事件查看器中检查系统日志时,你会发现事件 ID 7023 的以下条目:  

日志名称:系统 源:服务控制管理器 事件 ID:7023 级别:错误 介绍 IsmServ 服务因以下错误而终止: 指定的服务器无法执行所请求的操作。 事件 Xml: <事件 xmlns = "http://schemas.microsoft.com/win/2004/08/events/event" > ...​   <EventData>     <数据名称 = "param1" >IsmServ</Data>     <数据名称 = "param2" >% %58</Data>   </EventData> </Event>

此事件包括以下数据参数:

  • Param1参数值IsmServ:这表示站点间消息服务(IsmServ)。

  • Param2参数值58:这将映射到 ERROR_BAD_NET_RESP 消息("指定服务器无法执行所请求的操作")。

若要收集有关此问题的详细信息,您可以将用于 Windows 的 LDAP 事件跟踪(ETW)配置为在系统启动时运行。 (有关如何执行此操作的详细信息,请参阅详细信息。) 重新启动 DC 后,您应在日志中看到以下行:

[Microsoft-Windows-LDAP-客户端/调试]Message = LDAP 连接0xec4b08a8 使用 GetHostByName 成功解析了 "localhost"。 ...[Microsoft-windows-ldap-客户端/调试] 消息 = gethostbyname 收集的2条记录 "dc1.contoso.com"[Microsoft-LDAP-客户端/调试] 消息 = LdapParallelConnect 为 0xec4b08a8 45 秒 0 usec 调用的连接。 Total count 为2。[Microsoft-Windows-LDAP-客户端/调试] 消息 = 没有响应 ...[Microsoft-Windows-LDAP-客户端/调试] 消息 = LdapParallelConnect 已完成连接0xec4b08a8。 所用时间为1秒。 指定的原始超时为45秒 0 usec。 ...[Microsoft-Windows-LDAP-客户端/调试] 消息 = LdapConnect 无法打开连接0xec4b08a8,错误 = 0x5b。 [Microsoft-Windows-LDAP-客户端/调试]Message = LdapConnect 线程0xce0 有连接0xec4b08a8。

在此事件中,错误参数的值(0x5b91)映射到 LDAP_CONNECT_ERROR 消息。

原因

ISMServ 依赖于 Active Directory 域服务(AD DS)。 但是,在系统启动期间,ISMServ 可能会尝试在 AD DS 联机后创建到 AD DS 的 LDAP 连接。 发生这种情况时,当 ISMServ 尝试连接时,LDAP 端口(TCP 端口389)不可用。 由于端口未侦听,ISMServ 确定连接失败,而不等待连接超时时间(45秒)。 因此,ISMServ 不会启动。

解决方法

若要立即解决此问题,请手动重启 ISMServ。

若要避免将来出现此问题,请使用 "服务和应用程序" MMC 管理单元将 ISMServ 的启动类型从 "自动" 更改为 "自动" (延迟启动)

更多信息

若要配置 LDAP ETW,请按照下列步骤操作:

  1. 使用注册表编辑器创建以下注册表子项: HKEY_LOCAL_MACHINE \system\currentcontrolset\services\ldap\tracing\ismserv。EXE

  2. 打开提升的命令提示符窗口,然后运行以下命令: logman create trace "autosession\g_os" -ow -o c:\boot-ldap.etl -p "Microsoft-Windows-LDAP-Client" 0xffffffffffffffff 0xff -nb 16 16 -bs 1024 -mode Circular -f bincirc -max 4096 -ets reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\g_os /v FileMax /t REG_DWORD /d 2 /F

  3. 重启计算机。

  4. 计算机启动后,在提升的命令提示符处运行以下命令: logman stop "g_os" -ets

  5. 收集完数据后,在提升的命令提示符处运行以下命令以停止跟踪: logman delete "autosession\g_os" -et

状态

Microsoft 已确认这是在“适用范围”部分中列出的 Microsoft 产品存在的问题。

参考

325616 如何打开 LDAP 客户端(Wldap32)的调试日志记录

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×