none
SceCli event 1202 - 0x4b8 nebo 0x428

    Dotaz

  • Dobrý den,

    každých 5 minut se nám na obou doménových řadičích (Windows 2003 server) objevuje v eventlogu upozornění SceCli 1202 s hláškou "Zásady zabezpečení byly šířeny s upozorněním. 0x4b8 : Při obsluze řídicí žádosti došlo ve službě k výjimce." Od nějaké doby se upozornění změní na to samé, akorát s kódem 0x428 a po zase nějaké době je zobrazuje původní kód.

    v logu winlogon.log se propisuje toto:

    Při odesílání příznaků 0 na server došlo k chybě 1.
    
    Vytvoří místní kopii šablony \\BHS.local\sysvol\BHS.local\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
    GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
    
    Vytvoří místní kopii šablony \\BHS.local\sysvol\BHS.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
    GPLinkDomain GPO_INFO_FLAG_BACKGROUND )
    
    Zpracuje šablonu zásad skupiny gpt00000.inf.
    
    Toto není poslední objekt zásad skupiny. Zásady domény budou na řadiči domény ignorovány.
    -------------------------------------------
    3. prosince 2011 11:11:27
    	Přihlásil se uživatel s oprávněním správce.
    	Rozbor šablony C:\WINDOWS\security\templates\policies\gpt00000.inf.
    Chyba 1208: Došlo k rozšířené chybě.
     	Při vytváření database došlo k chybě.
    ----Modul konfigurace byl inicializován s jednou nebo více chybami.----
    
    
    ----Zrušení inicializace modulu konfigurace...


    Domnívám se, že za chybu může nějaký problém v "Default Domain Controller Policy" nebo u nějakého objektu v ní použítém (skupina, uživatel). RSOP.msc mi v "Konfigurace počítače" u součásti "Security" zobrazuje:

    Security požadoval opakované zpracování nastavení zásad.  To mohlo být způsobeno méně závažnými chybami během předchozího zpracování zásad.
    Upřesňující informace:
    Zásady zabezpečení byly šířeny s upozorněním.
    0x4b8 : Došlo k rozšířené chybě.

    a u všech nastavení v zabezpečení, které se načítají z "Default Domain Controller Policy" mam červený křížek.

     

    už jsem zkusil snad všechno co jsem na internetu vygooglil, ale nic nepomohlo. Zbývá snad oprava souboru secedit.sdb v nouzovém režimu. V normálním to totiž nejde viz:

    C:\>esentutl /p %windir%\security\database\secedit.sdb
    
    Microsoft(R) Windows(R) Database Utilities
    Version 5.2
    Copyright (C) Microsoft Corporation. All Rights Reserved.
    
    Error: Access to source database 'C:\WINDOWS\security\database\secedit.sdb' fail
    ed with Jet error -1032.
    
    Operation terminated with error -1032 (JET_errFileAccessDenied, Cannot access fi
    le, the file is locked or in use) after 21.234 seconds.

    Je mi však divné, že by byla databáze zabezpečení poškozená na obou serverech, když jeden byl cca před týdnem nově nainstalován.

     

     

     



    • Upravený Martin Alexander 3. prosince 2011 10:30 zvýraznění chybových hlášek
    3. prosince 2011 10:27

Odpovědi

Všechny reakce

  • Zacnete timto clankem ze znalostni databaze MS http://support.microsoft.com/kb/324383/en-us
    3. prosince 2011 10:38
    Moderátor
  • výstup z odstavce 0x4b8 mam v prvním příspěvku viz: "v logu winlogon.log se propisuje toto:"

     

    pokusím se tedy až bude vhodná doba v nouzovém režimu obnovit secedit.sdb podle tohoto postupu http://support.microsoft.com/kb/278316

     

     

    3. prosince 2011 15:21
  • Skutecnost, ze je chyba na obou DC bude zrejme dana replikaci, pokud se jedna o jednu domenu. 

    Ano, v http://support.microsoft.com/kb/324383/en-us je odkaz na http://support.microsoft.com/kb/278316

    M.

    3. prosince 2011 15:51
    Moderátor
  • Dobrý den,

    dnes jsem se pokusil opravit soubor C:\WINDOWS\security\Database\Secedit.sdb podle postupu, ale chyba SceCli 1202 - 0x428 se stale v logu vyskytuje (u obou DC). nemate nejakou jinou radu?

    (druhy DC jsem vypnul, abych vyloucil chybu replikace)

    11. května 2012 17:18
  • tak chyba je pryc! zafungoval tento prikaz: dcgpofix.exe /ignoreschema /target:both (a mozna tomu dopomohla i oprava souboru Secedit.sdb)

    11. května 2012 18:03