none
域控NTDS遇到的问题。 RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票

    日志名称:          Directory Service
    来源:            NTDS ISAM
    日期:            2020/5/26 10:22:37
    事件 ID:         486
    任务类别:          常规
    级别:            错误
    关键字:           经典
    用户:            暂缺
    计算机:           DCS02.thicoa.com
    描述:
    NTDS (480) NTDSA: 由于系统错误 5 (0x00000005):“拒绝访问。 ”,将文件“C:\Windows\NTDS\edb10941.log”移动到“C:\Windows\NTDS\edbtmp.log”的尝试失败。移动文件操作将失败,并出现错误 -1032 (0xfffffbf8)。
    事件 Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="NTDS ISAM" />
        <EventID Qualifiers="0">486</EventID>
        <Level>2</Level>
        <Task>1</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2020-05-26T02:22:37.000000000Z" />
        <EventRecordID>16546</EventRecordID>
        <Channel>Directory Service</Channel>
        <Computer>DCS02.thicoa.com</Computer>
        <Security />
      </System>
      <EventData>
        <Data>NTDS</Data>
        <Data>480</Data>
        <Data>NTDSA: </Data>
        <Data>C:\Windows\NTDS\edb10941.log</Data>
        <Data>C:\Windows\NTDS\edbtmp.log</Data>
        <Data>-1032 (0xfffffbf8)</Data>
        <Data>5 (0x00000005)</Data>
        <Data>拒绝访问。 </Data>
      </EventData>
    </Event>

    同时还发现dfs服务有时候会自动停了。不太清楚这个错误信息和dfs的服务有没有什么关联,同时这个错误日志如何排查

    日志名称:          Directory Service
    来源:            NTDS ISAM
    日期:            2020/5/26 10:22:37
    事件 ID:         486
    任务类别:          常规
    级别:            错误
    关键字:           经典
    用户:            暂缺
    计算机:           DCS02.thicoa.com
    描述:
    NTDS (480) NTDSA: 由于系统错误 5 (0x00000005):“拒绝访问。 ”,将文件“C:\Windows\NTDS\edb10941.log”移动到“C:\Windows\NTDS\edbtmp.log”的尝试失败。移动文件操作将失败,并出现错误 -1032 (0xfffffbf8)。
    事件 Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="NTDS ISAM" />
        <EventID Qualifiers="0">486</EventID>
        <Level>2</Level>
        <Task>1</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2020-05-26T02:22:37.000000000Z" />
        <EventRecordID>16546</EventRecordID>
        <Channel>Directory Service</Channel>
        <Computer>DCS02.thicoa.com</Computer>
        <Security />
      </System>
      <EventData>
        <Data>NTDS</Data>
        <Data>480</Data>
        <Data>NTDSA: </Data>
        <Data>C:\Windows\NTDS\edb10941.log</Data>
        <Data>C:\Windows\NTDS\edbtmp.log</Data>
        <Data>-1032 (0xfffffbf8)</Data>
        <Data>5 (0x00000005)</Data>
        <Data>拒绝访问。 </Data>
      </EventData>
    </Event>
    2020年5月26日 2:46
    |

答案

  • Question
    登录进行投票
    0
    登录进行投票

    要解决此问题,请在相应存储组中的所有可用数据库上运行eseutil / mh命令。如果所有数据库都一致,请在E00.log文件上运行eseutil / ml命令。如果E00.log文件与数据库中记录的日志签名(eseutil / mh输出)之间的签名不匹配,请执行以下步骤:
    1.保存当前的日志文件。
    2.删除E00.log文件。装入信息存储时,将生成具有正确签名和LGeneration的新E00.log文件。
    3.如果仍然无法安装信息存储,请删除所有事务日志。这些文件包括Exx.log文件和Exxnnnnn.log文件。

    最后归结为文件权限。拥有所有权,然后授予管理员权限。

    使用以下命令创建了两个批处理文件:

    takeown /F <username>\AppData /R /D y

    icacls <username>\AppData /reset

    https://kb.eventtracker.com/evtpass/evtPages/EventId_486_ESE_50140.asp

    希望这些信息可以帮助到你

    最好的祝福

    Vicky

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 moning198 2020年6月5日 1:04
    2020年5月26日 7:47
    |

全部回复

  • Question
    登录进行投票
    0
    登录进行投票

    要解决此问题,请在相应存储组中的所有可用数据库上运行eseutil / mh命令。如果所有数据库都一致,请在E00.log文件上运行eseutil / ml命令。如果E00.log文件与数据库中记录的日志签名(eseutil / mh输出)之间的签名不匹配,请执行以下步骤:
    1.保存当前的日志文件。
    2.删除E00.log文件。装入信息存储时,将生成具有正确签名和LGeneration的新E00.log文件。
    3.如果仍然无法安装信息存储,请删除所有事务日志。这些文件包括Exx.log文件和Exxnnnnn.log文件。

    最后归结为文件权限。拥有所有权,然后授予管理员权限。

    使用以下命令创建了两个批处理文件:

    takeown /F <username>\AppData /R /D y

    icacls <username>\AppData /reset

    https://kb.eventtracker.com/evtpass/evtPages/EventId_486_ESE_50140.asp

    希望这些信息可以帮助到你

    最好的祝福

    Vicky

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 moning198 2020年6月5日 1:04
    2020年5月26日 7:47
    |
  • Question
    登录进行投票
    0
    登录进行投票

    你好



    只想确认当前情况。



    如果您需要进一步的帮助,请随时告诉我们。



    最好的祝福,
    Vicky

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

       

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年5月29日 2:27
    |
  • Question
    登录进行投票
    0
    登录进行投票
    谢谢,发现该日志文件并不会影响业务的运行。并且服务器重启后,该文件所在的C盘空间会空余出一部分空间。
    2020年6月5日 1:07
    |