none
事件1054 GroupPolicy事件会导致网络断开吗? RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票

    物理服务器A,B组成2012R2的MSCS群集,DC也是2台(C、D,分别位于A、B上面的Hyper-V虚机)。

    因为其他原因,春节前把一台服务器A,以及上面的DC虚机C关闭了,只剩下服务器B和上面的DC虚机D,也即都是单机运行。

    今天早上用户报网络连接不了无法ping通,禁用并重新恢复public网卡后故障恢复(禁用前网卡没有红叉)。

    检查windows系统日志,发现从3点多左右有一个1054事件(GroupPolicy),处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。

    - System
    - Provider
    [ Name] Microsoft-Windows-GroupPolicy
    [ Guid] {AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}
    EventID 1054
    Version 0
    Level 2
    Task 0
    Opcode 1
    Keywords 0x8000000000000000
    - TimeCreated
    [ SystemTime] 2016-02-24T00:45:52.801848000Z
    EventRecordID 36439
    - Correlation
    [ ActivityID] {FC825873-5B80-4E01-9D34-67F41BE30258}
    - Execution
    [ ProcessID] 1600
    [ ThreadID] 5800
    Channel System
    Computer DMSP_DB_02.dmspdb.com
    - Security
    [ UserID] S-1-5-18
    - EventData
    SupportInfo1 1
    SupportInfo2 2292
    ProcessingMode 0
    ProcessingTimeInMilliseconds 0
    ErrorCode 1355
    ErrorDescription

    指定的域不存在,或无法联系。  

    请问,这个1054事件会导致网络连不上吗,感觉不至于吧?监控系统也是正好从3点左右开始报警的,查看以前的系统日志,都没有这个1054事件。查了论坛https://technet.microsoft.com/zh-CN/library/cc727331%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396,似乎是DNS问题。

    我这台在线的物理服务器B,配的DNS是先C(已关机),后D(开机),和这个配置有关系吗?是否需要颠倒过来?

    另外,故障恢复后,又出现了一大堆10028事件,DCOM 无法使用任何配置的协议与计算机 DmspdbMSCS.dmspdb.com 进行通信;请求人 PID     1ff8 (C:\Windows\system32\ServerManager.exe)。

    这个是咋回事?头大呀……

    - System
    - Provider
    [ Name] Microsoft-Windows-DistributedCOM
    [ Guid] {1B562E86-B7AA-4131-BADC-B6F3A001407E}
    [ EventSourceName] DCOM
    - EventID 10028
    [ Qualifiers] 0
    Version 0
    Level 2
    Task 0
    Opcode 0
    Keywords 0x8080000000000000
    - TimeCreated
    [ SystemTime] 2016-02-24T05:16:58.531535400Z
    EventRecordID 36665
    Correlation
    - Execution
    [ ProcessID] 1620
    [ ThreadID] 6892
    Channel System
    Computer DMSP_DB_02.dmspdb.com
    - Security
    [ UserID] S-1-5-21-1671670627-664876534-1108432888-500
    - EventData
    param1 DmspdbMSCS.dmspdb.com
    param2 1ff8
    param3 C:\Windows\system32\ServerManager.exe
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

    2016年2月24日 6:51
    |

答案

  • Question
    登录进行投票
    0
    登录进行投票

    您好,
    对于事件1054, 因为网络连接里面的首选DNS服务器设置成了DC虚机C, DC虚机C一关机,不可连接之后,事件1054就会在系统里生成,这是by design的。所以是网络问题导致的组策略应用问题, 不是它导致网络连接失败。
    对于事件10028,它说明在两台电脑之间出现了通信问题。原因可能有:远程电脑offline、 网络不通、防火墙拦截、DNS服务器不可用等。你可以从这几个方面检查一下。
    结合这两个事件, 可能是DNS方面出现了问题, 你可以运行一下dcdiag /test:dns 命令去看一下。
    另外,请问当你恢复网络连接之后,上面的两个事件还在继续出现吗?

    Regards,
    Wendy

    Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年2月25日 8:12
    |