NETLOGON 5719 и Userenv 1054 на клиентах

Все ответы

• 

  

  0

  Нужно войти

  отмечу, что ПК начинает пинговаться с сервера и др.пк через секунды 2-3 после появления лог-он скрина

  14 мая 2008 г. 7:45
• 

  

  0

  Нужно войти

  >>Тип узла. . . . . . . . . . . . . : неизвестный
  
  NetBIOS включен? Попробуйте вручную задать тип wins-узла (h-mode) на клиенте
  Клиенты и контроллер не разделены маршрутизаторами?Если да - можно попробовать указать шлюз
  

  14 мая 2008 г. 7:52
• 

  

  0

  Нужно войти

  Спасибо за ответ.

  NetBIOS включен и на пк и на серве. Причем исп-ся именно "включить NetBios через tcp/ip"

  >Попробуйте вручную задать тип wins-узла (h-mode) на клиенте
  это как сделать?

  (на всякий: wins-server на сервере не настроен и не включен)

   

  и вот еще деталь:

  при включении сервера в журнале:
  Тип события: Предупреждение
  Источник события: LSASRV
  Категория события: SPNEGO (согласователь)
  Код события: 40960
  Дата:  14.05.2008
  Время:  10:53:48
  Пользователь:  Н/Д
  Компьютер: SERV
  Описание:
  Система безопасности обнаружила ошибку проверки подлинности  сервера LDAP/Localhost. Полученный от протокола проверки подлинности Kerberos код ошибки: "Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
   (0xc000005e)".

  Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
  Данные:
  0000: 5e 00 00 c0               ^..À

   

  не знаю, насколько это важно. Больше на сервере ошибок нет.

   

  14 мая 2008 г. 8:05
• 

  

  0

  Нужно войти

  http://support.microsoft.com/kb/314053/
  Для проверки состояния контроллера посмотрите результат netdiag и dcdiag
  при наличии ошибок попробуйте запустить эти команды с ключём /fix
  

  14 мая 2008 г. 8:50
• 

  

  0

  Нужно войти

  не совсем понятно, что мне нужно из приведенной Вами ссылки...

   

  а результат выполнения диагностик вот:

  C:\Program Files\Support Tools>netdiag

  ....................................

      Computer Name: SERV
      DNS Host Name: serv.bibl.local
      System info : Microsoft Windows Server 2003 R2 (Build 3790)
      Processor : x86 Family 15 Model 2 Stepping 9, GenuineIntel
      List of installed hotfixes :
          KB924667-v2
          KB925398_WMP64
          KB925876
          KB925902
          KB926122
          KB927891
          KB929123
          KB930178
          KB931784
          KB932168
          KB933729
          KB933854
          KB935839
          KB935840
          KB936021
          KB936357
          KB936782
          KB938127
          KB938127-IE7
          KB941202
          KB941568
          KB941569
          KB941644
          KB941672
          KB941693
          KB942615-IE7
          KB942763
          KB942830
          KB942831
          KB942840
          KB943055
          KB943460
          KB943484
          KB943485
          KB943729
          KB944533
          KB944533-IE7
          KB944653
          KB945553
          KB946026
          KB947864-IE7
          KB948496
          KB948590
          KB948881
          Q147222

  
  Netcard queries test . . . . . . . : Passed
      GetStats failed for '╧Ё ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED]
      [WARNING] The net card '╠шэшяюЁЄ WAN (PPTP)' may not be working because it h
  as not received any packets.
      [WARNING] The net card '╠шэшяюЁЄ WAN (PPPoE)' may not be working because it
  has not received any packets.
      [WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it has
   not received any packets.
      [WARNING] The net card '╠шэшяюЁЄ WAN (╤хЄхтющ ьюэшЄюЁ)' may not be working b
  ecause it has not received any packets.
      GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]

   

  Per interface results:

      Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш

          Netcard queries test . . . : Passed

          Host Name. . . . . . . . . : serv
          IP Address . . . . . . . . : 192.168.10.10
          Subnet Mask. . . . . . . . : 255.255.255.0
          Default Gateway. . . . . . :
          Dns Servers. . . . . . . . : 192.168.10.10

  
          AutoConfiguration results. . . . . . : Passed

          Default gateway test . . . : Skipped
              [WARNING] No gateways defined for this adapter.

          NetBT name test. . . . . . : Passed
          [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
  r Service', <20> 'WINS' names is missing.
              No remote names have been found.

          WINS service test. . . . . : Skipped
              There are no WINS servers configured for this interface.

  
  Global results:

  
  Domain membership test . . . . . . : Passed

  
  NetBT transports test. . . . . . . : Passed
      List of NetBt transports currently configured:
          NetBT_Tcpip_{306DEB56-5895-45FB-A902-D7FAA8D9F7A4}
      1 NetBt transport currently configured.

  
  Autonet address test . . . . . . . : Passed

  
  IP loopback ping test. . . . . . . : Passed

  
  Default gateway test . . . . . . . : Failed

      [FATAL] NO GATEWAYS ARE REACHABLE.
      You have no connectivity to other network segments.
      If you configured the IP protocol manually then
      you need to add at least one valid gateway.

  
  NetBT name test. . . . . . . . . . : Passed
      [WARNING] You don't have a single interface with the <00> 'WorkStation Servi
  ce', <03> 'Messenger Service', <20> 'WINS' names defined.

  
  Winsock test . . . . . . . . . . . : Passed

  
  DNS test . . . . . . . . . . . . . : Passed
      PASS - All the DNS entries for DC are registered on DNS server '192.168.10.1
  0'.

  
  Redir and Browser test . . . . . . : Passed
      List of NetBt transports currently bound to the Redir
          NetBT_Tcpip_{306DEB56-5895-45FB-A902-D7FAA8D9F7A4}
      The redir is bound to 1 NetBt transport.

      List of NetBt transports currently bound to the browser
          NetBT_Tcpip_{306DEB56-5895-45FB-A902-D7FAA8D9F7A4}
      The browser is bound to 1 NetBt transport.

  
  DC discovery test. . . . . . . . . : Passed

  
  DC list test . . . . . . . . . . . : Passed

  
  Trust relationship test. . . . . . : Skipped

  
  Kerberos test. . . . . . . . . . . : Passed

  
  LDAP test. . . . . . . . . . . . . : Passed

  
  Bindings test. . . . . . . . . . . : Passed

  
  WAN configuration test . . . . . . : Skipped
      No active remote access connections.

  
  Modem diagnostics test . . . . . . : Passed

  IP Security test . . . . . . . . . : Skipped

      Note: run "netsh ipsec dynamic show /?" for more detailed information

  
  The command completed successfully

  C:\Program Files\Support Tools>dcdiag

  Domain Controller Diagnosis

  Performing initial setup:
     Done gathering initial info.

  Doing initial required tests

     Testing server: Default-First-Site-Name\SERV
        Starting test: Connectivity
           ......................... SERV passed test Connectivity

  Doing primary tests

     Testing server: Default-First-Site-Name\SERV
        Starting test: Replications
           ......................... SERV passed test Replications
        Starting test: NCSecDesc
           ......................... SERV passed test NCSecDesc
        Starting test: NetLogons
           ......................... SERV passed test NetLogons
        Starting test: Advertising
           ......................... SERV passed test Advertising
        Starting test: KnowsOfRoleHolders
           ......................... SERV passed test KnowsOfRoleHolders
        Starting test: RidManager
           ......................... SERV passed test RidManager
        Starting test: MachineAccount
           ......................... SERV passed test MachineAccount
        Starting test: Services
           ......................... SERV passed test Services
        Starting test: ObjectsReplicated
           ......................... SERV passed test ObjectsReplicated
        Starting test: frssysvol
           ......................... SERV passed test frssysvol
        Starting test: frsevent
           ......................... SERV passed test frsevent
        Starting test: kccevent
           ......................... SERV passed test kccevent
        Starting test: systemlog
           ......................... SERV passed test systemlog
        Starting test: VerifyReferences
           ......................... SERV passed test VerifyReferences

     Running partition tests on : ForestDnsZones
        Starting test: CrossRefValidation
           ......................... ForestDnsZones passed test CrossRefValidation

        Starting test: CheckSDRefDom
           ......................... ForestDnsZones passed test CheckSDRefDom

     Running partition tests on : DomainDnsZones
        Starting test: CrossRefValidation
           ......................... DomainDnsZones passed test CrossRefValidation

        Starting test: CheckSDRefDom
           ......................... DomainDnsZones passed test CheckSDRefDom

     Running partition tests on : Schema
        Starting test: CrossRefValidation
           ......................... Schema passed test CrossRefValidation
        Starting test: CheckSDRefDom
           ......................... Schema passed test CheckSDRefDom

     Running partition tests on : Configuration
        Starting test: CrossRefValidation
           ......................... Configuration passed test CrossRefValidation
        Starting test: CheckSDRefDom
           ......................... Configuration passed test CheckSDRefDom

     Running partition tests on : bibl
        Starting test: CrossRefValidation
           ......................... bibl passed test CrossRefValidation
        Starting test: CheckSDRefDom
           ......................... bibl passed test CheckSDRefDom

     Running enterprise tests on : bibl.local
        Starting test: Intersite
           ......................... bibl.local passed test Intersite
        Starting test: FsmoCheck
           ......................... bibl.local passed test FsmoCheck

  C:\Program Files\Support Tools>

  14 мая 2008 г. 9:48
• 

  

  0

  Нужно войти

  Вроде бы всё ок.Хотя и смущает отсутствие шлюза
  Ещё привлекает внимание что узел клиента не имеет типа. Поэтому чтобы исключить вероятность ошибки из-за wins, по приведённой ссылке посмотрите NodeType и пропишите на клиенте в реестре m-node (или h..в данном случае не принципиально)
  После чего перезагрузите клиентскую машину и проверьте логи.
  Как правило большинство подобных ошибок возникает из-за dns. Но если вы уверены что с ним всё ок - этот вариант отбрасываем
  Ещё возможные варианты: сетевые проблемы (если есть маршрутизаторы между клиентом и контроллером).Если сеть Firewall следует проверить настройки. Ну и озвученный вами вариант с сетевой картой
  

  14 мая 2008 г. 10:16
• 

  

  0

  Нужно войти

  шлюза нет, т.к. нет других сетей и инета.

  Есть свич, куча ПК и сервер.

   

  Про ДНС я не уверенн... Но все проверки, которые знал, показывают, что всё норм. В логах ДНС никаких ошибок.

   

  тип узла теперь смешанный - не спасло....

   

  напрягает то, что error 5719 возникает очень рано, все рекомендации от MS не спасают...

  Отключение проверки состояния сетевого подключения протоколом TCP/IP не спасло.

  ( http://support.microsoft.com/kb/326152/en-us )

   

  вот это: http://support.microsoft.com/kb/933458/en-us приводит к задержке появления лог-он скрина, но никак не запуска netlogon....

   

   

  Файрволов нет (отключены даже виндовые). Пинги проходят.

  Думаю, проблема именно в особенностях сетевухи.... и взаимодействии служб с ней...

  Хотя, мож и ещё где криво. Есть ещё варианты?

   

   

  вопрос - как именно на на полный запуск нетлогон сделать задержку?

  14 мая 2008 г. 10:34
• 

  

  1

  Нужно войти

  Есть возможность указать зависимости для старта служб: http://support.microsoft.com/kb/193888
  Что касается сетевых карт - можно попробоваты позадавать значения (скорость и т.п.) вручную. Иногда помогает
  

  14 мая 2008 г. 10:42
• 

  

  0

  Нужно войти

  >Что касается сетевых карт - можно попробоваты позадавать значения (скорость и т.п.) вручную. Иногда помогает
  

  эти шаги уж пробовал... игрался с параметрами, но не помогло.

   

  >Что касается сетевых карт - можно попробоваты позадавать значения

  это я тож уже юзал, в частности, сделал все сетевые службы зависимыми от запуска драйвера.

   

  Хотя в применении к NetLogon частично помогло следующее: сделал её зависимой от TermService и Netman - в итоге ушли ошибки 15 и 1054. А вот службе Win32time это не помогло - при запуске компа она домен не находит... а пожже нормально синхронизует время...

   

  ЗЫ: не смотря на сделанные зависимости, Netlogon всё равно запускается оч.рано - сразу вместе с журналом.

  А есть какое-то более строгое протоколирование загрузки служб, чтоб там были все службы и время запуска?

  F8 -> протоколирование загрузки не подходит - там в основном дрова.

   

  Еще какой-нить вариант задержки нужен...

   

  Итог на данном этапе:

  вроде вход происходит именно с авторизацией на домене, а не из кэша (т.к. нет 15 и 1054). это +

  5719 всё равно появляется. это --

  время при запуске не синхронизуется. это -- 

   

  to  dmirk : спасибо за помошь! Одному ковыряться, когда не с кем обсудить - это сложно...

  14 мая 2008 г. 11:13
• 

  

  1

  Нужно войти

  Причин возникновения этой ошибки может быть несколько: http://www.eventid.net/display.asp?eventid=5719&eventno=104&source=NETLOGON&phase=1
  
  Наиболее правдоподобными в данной ситуации мне кажутся следующие:
  http://forums.microsoft.com/TechNet/ShowPost.aspx?PostID=2902475&SiteID=17
  http://support.microsoft.com/kb/310339
  
  

  14 мая 2008 г. 12:21
• 

  

  0

  Нужно войти

  наиболее вероятные не пошли...

   

  А первый документ пожже изучу подробно на свежую голову, а на сегодня рабочий день окончен)

   

  14 мая 2008 г. 13:09
• 

  

  0

  Нужно войти

  политиками ComputerConfiguration\AdministrativeTemplates\System\Logon\Always wait for the network = enabled

  16 мая 2008 г. 5:34

  Отвечающий
• 

  

  0

  Нужно войти

  я, создавая тему, отметил, что:
  
  Политика "ожидать инициализации сети" включена и применяется (перед лог-он скрином идет соответствующее сообщение)
  

  17 мая 2008 г. 19:51
• 

  

  0

  Нужно войти

  Так была ли решена полностью проблема?

  9 апреля 2009 г. 9:24
• 

  

  0

  Нужно войти

  На время... Что помогло - уже хз. Но! после нового года посыпалось всё сначала... Вот сижу ковыряю...
  Если точнее, то Userenv 1054 даво не было, а вот 5719...
  
  Тип события: Уведомление
  Источник события: EventLog
  Код события: 6009 Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.
  
  Тип события: Уведомление
  Источник события: EventLog
  Код события: 6005 Запущена служба журнала событий.
  
  Тип события: Ошибка
  Источник события: NETLOGON
  Код события: 5719
  Для домена BIBL нет доступного контроллера домена. Ошибка: Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть. . Убедитесь в том, что компьютер подключен к сети и повторите попытку. Если ошибка повторяется, обратитесь к сетевому администратору.
  Данные: 0000: 5e 00 00 c0
  
  Далее 2 варнинга и два еррора от Win32Time и только потом сообщение от сетевухи:
  Тип события: Уведомление
  Источник события: yukonwxp
  Код события: 123
  Port A is up with 1000 Mbps
  
  Что происходит - сложно понять..... ясно, что сеть врубается пожже. Естественно, "ожидать инициализации сети" включено и применяется (есть сообщение)... Пробовал менять зависимости сервисов, пробовал start = 1 для сетевой ... эффекта никакого. Если кто сталкивался - подскажите ещё что-нить... ЗЫ: проблема только на машинах с Marvell Yukon 88E8056 PCI-E Gigabit.
  
  Тут после непонятных процедур, включающих в себя установку ~10 апдейтов на ПК, на одной машине вроде 5719 почти не появляется. Посмотрю пару дней...
  
  Вообще у меня вопрос - чего мне светит, если забить на этот эррор? На этих клиентах используется автологон с учёткой почти-гостя. Если я правильно понимаю, то загрузка идет из кэша, и если протянуть какой-то срок, то так грузиться клиенты перестанут, т.к. истечет срок действия данных в кэше.
  Или всё-таки когда уже логон проходит производится какая-то повторная попытка проверки? (время, к примеру, через 15 минут таки обновляется с сервера).
  
  Да, вот ещё. Есть вот такие статьи http://support.microsoft.com/kb/326152 http://support.microsoft.com/kb/239924/ ... вроде не помогает...

  10 апреля 2009 г. 12:07
• 

  

  0

  Нужно войти

  Если проблема проявляется на конкретных сетевых картах, то первое, что приходит в голову, - это обновление драйверов и/или firmware этих сетевых карт.
  
  ЗЫ А не используется ли у вас на switch'ах STP протокол? IIRC, это так же может приводить к позднему старту сети.

  • Предложено в качестве ответа s.h.s. _ 5 октября 2009 г. 14:51

  11 апреля 2009 г. 6:41
• 

  

  0

  Нужно войти

  Всем доброго времени суток!

  Недавно произошел пока не до конца понятный мне сбой - на одном из таких ПК отвалилась работа IPSec. Причем видно, что сама служба на хосте не останавливалась, а после перезагрузки все стало опять нормально... Не знаю, из-за чего это точно, но первое, что пришло в голову - это эта 5719.
  Решил ещё раз попробовать её побороть (пока на паре машин для теста).

  Конфиг - WinServ 2003 R2, и клиенты XP SP2 с сетевой Marvell Yukon Gbit.
  Отрубал всё несчадно (где-то мож и перегнул... или какой ляп сделал):

  1) отрубил на сервере SNP  http://www.itcommunity.ru/blogs/sie/archive/2008/11/01/34210.aspx
  2) обновил на сервере драйвер сетевой на последний
  3) обновил на клиентах драйвер сетевой на последний
  4) Сделал службу lanmanworkstation зависимой от сервиса yukonwxp
  5) для yukonwxp поставил start=1 (или start =0 ... )  // из дома пишу по памяти...

  после перезагрузки обоих результата ноль....

  6) на клиентах делаю в свойствах сетевой disable на всё, на что можно
  7) ставлю скорость на гигабит вручную
  8) отключил проверку подлинности IEEE 802.1x на клиентах (в целом - я её не включал, т.к. особо не знаю, что это. только сейчас почитал.)

  т.к. к комутаторам у меня прав/доступа нет, то хз как они там настроены, поддерживают ли IEEE 802.1x или нет, используется ли на них STP или нет - на эти вопросы я не отвечу. Не Знаю!
  И вот после перезагрузки желанный результат! Нету 5719 на обоих тестовых клиентах! пока по 5 включений на каждом было, и пока всё норм! Видимо, буду переносить настройки на остальные ПК. Конечно, не помешало бы выяснить поточнее: что-то в 6) оказалось решающим, 7) или 8)... предполагаю, что 8) или 6)... причем, скорее 8) - ведь если комутатор не поддерживает опцию, то сетевая какое-то время ждет от него ответ (если я верно понял суть 802.1х)

  в общем, ранее было:
  EventLog, EventLog, NETLOGON 5719, Предупреждение W32Time, Ошибка W32Time,  Предупреждение W32Time, Ошибка W32Time, Уведомление yukonwxp

  а теперь:
  EventLog, EventLog, Уведомление yukonwxp, Уведомление W32Time   ))

  Надеюсь, кому-то поможет написанное тут.

  3 октября 2009 г. 10:52
• 

  

  0

  Нужно войти

  Не включены ли у Вас компьютеры через порты управляемых коммутаторов с поддержкой STP?
  Если так, то в течение 50 секунд после появления соединения (т.е. запуска драйвера сетевой карты) порт не передает и не принимает данные. Этого времени вполне хватает для появления указанной Вами проблемы.
  Решеение в этом случае простое - отключить STP на этих портах (для Cisco Catalyst это делается командой spanning-tree portfast в режиме конфигурирования интерфейса).

  ---

  Слава России!

  • Предложено в качестве ответа M.V.V. _ 4 октября 2009 г. 21:55

  4 октября 2009 г. 21:54
• 

  

  0

  Нужно войти

  мне это уже говорили - см.выше. и уже отвечал, что не имею доступа к оборудованию.

  да и если порассуждать на эту тему - в таком случае никакое шаманство с сетевой помогать не должно, а оно помогает.

  в общем, распространил аналогичные настройки на весь зал - пока проблем не имею.

  • Помечено в качестве ответа Nikita Panov 28 октября 2009 г. 11:37

  11 октября 2009 г. 16:30
• 

  

  0

  Нужно войти

  Спасибо большое! Отключение Spanning Tree помогло решить все проблемы с аналогичными events.

  19 апреля 2011 г. 17:30