台灣最大程式設計社群網站
線上人數
583
 
會員總數:245973
討論主題:189551
歡迎您免費加入會員
討論區列表 >> Blog精華文章 >> Win2003 Server因存放裝置空間不足造成無法判定使用者或電腦名稱的錯誤
[]  
[我要回覆]
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
Win2003 Server因存放裝置空間不足造成無法判定使用者或電腦名稱的錯誤
價值 : 0 QP  點閱數:1353 回應數:0
樓主

擺渡人 版主
初學者
741 83
2631 316
發送站內信

捐贈 VP 給 擺渡人

使用一台Windows 2003 Server當DC,同時使用與AD整合的DNS服務,後來發生多部Windows 2003 Server發生DNS查詢失敗的錯誤,很奇怪的是,Windows 2000 Server都不受影響。

在問題發生時,在應用系統日誌中,幾乎都會看到下列的錯誤事件:


事件類型: 錯誤
事件來源: Userenv
事件類別目錄: 無
事件識別碼: 1053
日期:  2010/12/22
時間:  上午 08:22:11
使用者:  NT AUTHORITY\SYSTEM
電腦: SQLSRV01
描述:
Windows 無法判定使用者或電腦名稱。(存放裝置空間不足,無法完成此操作。 )。群組原則處理已中止。


在AD上的DNS伺服器日誌中,可以發現下列的錯誤事件:


事件類型: 錯誤
事件來源: DNS
事件類別目錄: 無
事件識別碼: 408
日期:  2010/12/22
時間:  上午 08:17:21
使用者:  N/A
電腦: SQLSRV01
描述:
DNS 伺服器無法為位址 0.0.0.0 開啟通訊端。
請確定這是這台電腦上的正確 IP 位址。如果它不正確, 請使用 [DNS管理員]  [伺服器內容]  [介面] 對話方塊,將 它從 IP 介面清單上移除。然後停止並重新啟動 DNS 伺服器。 如果這個是這台電腦上唯一的 IP 介面,DNS 伺服器可能會 因為這個錯誤而無法啟動。在這種狀況下,請從登錄的服務 區段中移除 DNS\Parmeters\ListenAddress 值,並重新啟動。)
 
如果這是這台電腦的正確 IP 位址,請確定沒有其他 正在執行的應用程式 (例如: 另一個 DNS 伺服器) 嘗試使用 這個 DNS 連接埠。


每次只要將AD重新啟動就好了,重新啟動後,在AD的應用程式日誌中,突然發現下列兩項錯誤:


事件類型: 警告
事件來源: MSDTC
事件類別目錄: SVC
事件識別碼: 53258
日期:  2010/12/22
時間:  上午 08:30:15
使用者:  N/A
電腦: SQLSRV01
描述:
MS DTC 無法正確的處理 DC 升級/降級事件。MS DTC 將繼續運作且會使用現存的安全性設定值。錯誤內容: %1

事件類型: 警告
事件來源: MSDTC
事件類別目錄: SVC
事件識別碼: 53258
日期:  2010/12/22
時間:  上午 08:30:15
使用者:  N/A
電腦: SQLSRV01
描述:
MS DTC 無法正確的處理 DC 升級/降級事件。MS DTC 將繼續運作且會使用現存的安全性設定值。錯誤內容: d:\nt\com\complus\dtc\dtc\adme\uiname.cpp:9351, Pid: 1492
No Callstack,
 CmdLine: C:\WINDOWS\system32\msdtc.exe


針對上面的錯誤,查了一下網路資料,針對DNS事件代碼408,根據微軟的網站說明如下:technet.microsoft.com/en-us/library/cc735852(WS.10).aspx


Resolve

Correct server IP addresses and interfaces

The DNS server is configured to use an network interface that is not valid. You can either choose to allow the DNS server to use all the network interfaces that are installed on the server or you must confirm that the addresses of the selected interfaces are correct.

To perform this procedure, you must have membership in Administrators, or you must have been delegated the appropriate authority.

To correct the IP addresses that the DNS server is configured to use:

  1. On the DNS server, start Server Manager. To start Server Manager, click Start, click Administrative Tools, and then click Server Manager.
  2. In the console tree, double-click Roles, double-click DNS Server, and then double-click DNS.
  3. Right-click the DNS server, and then click Properties.
  4. On the Interfaces tab, ensure that All IP addresses is selected, or determine whether any address in the IP addresses list is not valid for the server's network interfaces.
  5. Clear the check box next to any invalid addresses, and then click OK.
  6. Right-click the DNS server, click All Tasks, and then click Restart.

If this was the only IP interface on this computer, the DNS server might not restart as a result of this error. In that case, remove the DNS\Parameters\ListenAddress value in the services section of the registry, and then restart the DNS Server service.

To remove the DNS\Parameters\ListenAddress value in the registry:

Caution: Incorrectly editing the registry might severely damage your system. Before making changes to the registry, you should back up any valued data.

  1. On the DNS server, start Registry Editor. To start Registry editor, click Start, click Run, type regedit, and then click OK.
  2. In the console tree, navigate to the following key:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

  3. Right-click ListAddresses, and then click Delete.
  4. In Server Manager, right-click the DNS server, click All Tasks, and then click Restart.

If all the IP addresses for this computer are valid, make sure that no other application (such as a third-party DNS server) is running that might try to use the Domain Name System (DNS) port.


針對MSDTC事件代碼53258,查到的處理方式如下:


To resolve this issue do the blow steps:

  • Click Start -> Administrative Tools -> Component Services.
    Right click “My Computer” in the window pane and select Properties.
  • Click the MSDTC Tab.
  • Click the “Security Configuration” button, a dialog box appears. Click “OK”.
  • Click “OK” on the “My Computer Properties” box; this will take you back to the console.
  • Right click “My Computer” and select “Stop MS DTC” (this stops the MSDTC service.
  • Again, right click “My Computer” and select “Start MS DTC”.

在完成上述步驟後,在應用程式的日誌中,會有下列幾項事件:


事件類型: 資訊
事件來源: MSDTC Client
事件類別目錄: SVC
事件識別碼: 4143
日期:  2010/12/22
時間:  上午 09:36:18
使用者:  N/A
電腦: SQLSRV01
描述:
MS DTC 已偵測到自從上次 MS DTC 服務啟動後已發生 DC 升級。

事件類型: 資訊
事件來源: MSDTC
事件類別目錄: SVC
事件識別碼: 4111
日期:  2010/12/22
時間:  上午 09:36:56
使用者:  N/A
電腦: SQLSRV01
描述:
正在停止 MS DTC 服務。

事件類型: 資訊
事件來源: MSDTC
事件類別目錄: TM
事件識別碼: 4193
日期:  2010/12/22
時間:  上午 09:36:57
使用者:  N/A
電腦: SQLSRV01
描述:
已以下列設定值 (OFF = 0 以及 ON = 1) 啟動MS DTC:

  安全性設定:
      異動的網路系統管理 = 0,
      網路用戶端 = 0,
      使用原始 MSDTC 通訊協定的輸入分散式交易 = 0,
      使用原始 MSDTC 通訊協定的輸出分散式交易 = 0,
      交易網際網路通訊協定 (TIP) = 0,
      XA 交易 = 0
  篩選重複的事件 = 1


[2010/12/27 更新]

問題依舊存在,參考MS kb937535,進行下列修正:


To resolve this problem, add the MaxTokenSize registry entry and the MaxUserPort registry entry on the affected domain controllers. To do this, follow these steps:

  1. Click Start, click Run, type regedit, and then click OK.
  2. Locate and then right-click the following registry subkey:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters
    Note If the Parameters key is not available, you must create it. To create the Parameters key, follow these steps:
    1. Click the following registry subkey:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos
    2. On the Edit menu, click New, and then click Key.
    3. Type Parameters, and then press ENTER.
  3. Click the Parameters key, click New on the Edit Menu, and then click DWORD Value.
  4. Type MaxTokenSize, and then press ENTER.
  5. Right-click MaxTokenSize, and then click Modify.
  6. In the Value data box, type 65535, click Decimal, and then click OK.
  7. Locate and then right-click the following registry subkey:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  8. On the Edit menu, click New, click DWORD Value, type MaxUserPort, and then press ENTER.
  9. In the Value data box, type a value between 5000 and 65534, click Decimal, and then click OK.

    Note The default value for the MaxUserPort registry entry is 5000.
  10. Exit Registry Editor.
  11. Restart the computer.

等候系統重新啟動後觀察是否有改善。


本篇文章發表於2011-12-22 09:31
目前尚無任何回覆
   

回覆
如要回應,請先登入.