我有一个包含 Microsoft 特定管理模板的主域。当我在子域中进行更改时,这些模板不会显示在子域的域控制器上。为什么它们不将这些模板作为复制的一部分传递下去?我应该将管理模板放在子域的哪里,以便我可以编辑这些设置?
我确实尝试将名为 PolicyDefinitions 的文件夹添加到子域 DC 上的 C:\Windows\SYSVOL\SYSVOL\DOMAIN,但当我加载 GPO 时,它看到的包含该文件夹的唯一管理模板是新管理模板,没有任何默认模板。它们是藏在某个地方还是指向顶部?
我已经在 COMPUTER1 上从 CA 向自己颁发了注册代理证书。我已使用此证书代表他人注册证书。我在其他地区工作,并且我们与我的第二个位置有网络连接。我从 COMPUTER1 导出了注册代理证书,并将其导入到 COMPUTER2 上机器的个人存储中。这显示已安装在存储中,就像在 COMPUTER1 上一样。当我使用与 COMPUTER1 相同的凭据代表自己注册时,当我找到它找到的选择注册代理证书时,COMPUTER2 上没有证书,即使它显示在存储中。
有人知道如何解决这个问题吗?或者我是否也需要在 COMPUTER2 上为自己颁发注册证书?
我正在为网络上的 MAB(Mac 身份验证绕过)设备设置用户帐户。在 GPO 中,我为要创建的设备帐户创建了一个 OU,并设置了块继承,这样密码策略就不会应用于设备帐户。密码策略确实适用于域控制器。当我为设备创建帐户时,用户名/密码必须是设备的 mac 地址。问题是,即使在 OU 上设置了块继承,当我必须在该 OU 中创建用户帐户时,它仍然会强制执行密码策略。如果不关闭带有密码策略的策略,有没有办法为 MAB 设备创建用户帐户?
我正在尝试为我的 SQL Server 添加 SPN 条目,但 SQL Server 正在 NT 权限帐户(如 SYSTEM 或 LOCAL SERVICE)下运行。
当我输入 setspn 代码时,它说找不到用户。这可以吗?尝试运行以下命令:
setspn -L MSSQLSvc/SQLSERVER1 "NT AUTHORITY\LOCAL SERVICE"
我有一个用于监控用户登录的软件。在软件中,它使用 SAMR 请求来获取用户组,以允许用户进出机器。当软件向组发出 SAMR 请求时,它看起来像是被域控制器阻止了。我想也许是来自防火墙,因为如果我将它安装在域控制器上,它就会成功。
如何测试 SAMR 请求并查看是否可以登录它,或者我需要创建哪些防火墙规则才能允许 SAMR 完成?
出于多种原因,我正在运行父/子域。我有一台打印机服务器访问 VLAN 2 上的父域和 VLAN 3 上的开发域。打印机在 VLAN 2 上,VLAN 2 上的用户通过打印服务器打印没有问题。对于打印机,VLAN 2 和 VLAN 3 上的用户具有“打印”权限。VLAN 3 计算机通过 GPO 推送打印机,并且像 VLAN 2 打印作业一样发送到打印机服务器进行打印。
我们遇到的问题是,当 VLAN 3 上的用户打印时,它出现在他们的队列中,但作业显示“拒绝访问”。如果他们具有打印能力,我无法找出为什么他们会被拒绝访问。
我找不到他们需要什么许可。知道为什么他们不能打印吗?
打印服务器是 Windows Server 2019。客户端是 Windows 10 和 Windows 11。
我在我的网络上设置了 DHCP 服务器。如果上游网络出现故障,我有一组需要继续运行的计算机,并且根据它们的工作,它需要保持正确的地址。在 DHCP 服务器中,这些计算机具有 DHCP 保留,因此它们获得相同的地址。为了确保 DHCP 服务器不可用,我们将计算机上的地址设置为静态地址,与保留地址相同。这样,如果他们不小心被重置或网络设置被重置,他们将获得正确的地址。
在连接到网络时静态设置地址后,计算机将网络显示为未识别网络。如果我将其转回 DHCP,它会将网络显示为正确的 DOMAIN。为什么静态不会将网络显示为域?
我在我的网络的 Windows Server 2019 上运行 NPS 服务器。我使用它作为管理员在我的 Cisco C9300 交换机中进行身份验证,以便对其进行操作。最近我无法登录,因为它说我没有经过身份验证。这是我尝试通过 SSH 连接到交换机时获得的 NPS 日志的副本。
<Event>
<Timestamp data_type="4">12/14/2020 14:42:20.610</Timestamp>
<Computer-Name data_type="1">RADIUS-SERVER</Computer-Name>
<Event-Source data_type="1">IAS</Event-Source>
<User-Name data_type="1">user</User-Name>
<NAS-IP-Address data_type="3">192.168.0.10</NAS-IP-Address>
<Client-IP-Address data_type="3">192.168.0.10/Client-IP-Address>
<Client-Vendor data_type="0">0</Client-Vendor>
<Client-Friendly-Name data_type="1">SWITCHA01</Client-Friendly-Name>
<Proxy-Policy-Name data_type="1">NPS-Cisco</Proxy-Policy-Name>
<Provider-Type data_type="0">1</Provider-Type>
<SAM-Account-Name data_type="1">DOMAIN\user</SAM-Account-Name>
<Fully-Qualifed-User-Name data_type="1">DOMAIN\user</Fully-Qualifed-User-Name>
<Authentication-Type data_type="0">1</Authentication-Type>
<Class data_type="1">311 1 192.168.0.15 12/14/2020 17:46:50 8</Class>
<Packet-Type data_type="0">1</Packet-Type>
<Reason-Code data_type="0">0</Reason-Code>
</Event>
<Event>
<Timestamp data_type="4">12/14/2020 14:42:20.610</Timestamp>
<Computer-Name data_type="1">RADIUS-SERVER</Computer-Name>
<Event-Source data_type="1">IAS</Event-Source>
<Class data_type="1">311 1 192.168.0.15 12/14/2020 17:46:50 8</Class>
<Authentication-Type data_type="0">1</Authentication-Type>
<Client-IP-Address data_type="3">192.168.0.10</Client-IP-Address>
<Client-Vendor data_type="0">0</Client-Vendor>
<Client-Friendly-Name data_type="1">INSTRU-SWITCHA01</Client-Friendly-Name>
<Proxy-Policy-Name data_type="1">NPS-Cisco</Proxy-Policy-Name>
<Provider-Type data_type="0">1</Provider-Type>
<SAM-Account-Name data_type="1">DOMAIN\user</SAM-Account-Name>
<Fully-Qualifed-User-Name data_type="1">DOMAIN\user</Fully-Qualifed-User-Name>
<Packet-Type data_type="0">3</Packet-Type>
<Reason-Code data_type="0">16</Reason-Code>
</Event>
NPS 服务器目前配置为我们 PAP 作为身份验证,以查看我是否可以进入,但它一直给我原因代码 16,这是未身份验证。我可以做些什么来使用我的域管理员帐户以管理员身份回到我的交换机?
我有 2 台 DHCP 服务器必须更换。在我未经授权的旧服务器上,当我去授权新服务器时,它被添加到授权列表中,但 IPV4/IPV6 区域仍然显示未授权。它看起来像这样:
我重新启动了 DHCP、DNS 和 NETLOGON 服务,但仍然没有。我究竟做错了什么?我已经检查了 AD 站点和服务 > 服务 > NetServices,并且服务器也出现在那里。新的 DHCP 服务器仍然没有显示为授权?我如何让他们获得授权?
我们的公司正在发展壮大,我不得不取消我的一个网络所在的 DHCP 范围并添加一个新的范围。范围如下所示:
- 旧范围:192.168.1.0/24
- 新范围:192.170.1.0/24
由于我们的增长,这是网络重组的一部分,并且该网络需要移动范围。我构建了新的示波器并激活它并停用了旧示波器。我更改了 DNS 服务器上的静态地址并检查了 DHCP 是否正常工作。现在我重新启动了具有 DNS 和 DHCP 的 2 个 DC,并且这些记录已在 DNS 中更新。所有其他依赖 DHCP 获取地址的计算机要么没有获得地址,要么正在获得地址,但 DNS 记录没有改变。我是否需要删除旧的 DNS 记录才能显示新的 DNS 记录?还是应该更新 DNS 记录?
DNS 的 DHCP 设置显示:
- 根据以下设置启用 DNS 动态更新(选中)
- 始终动态更新 DNS 记录(选中)
- 删除租约时丢弃 A 和 PTR 记录(选中)
一些预订机器会获得地址,但是当您检查机器时,它们会显示 DOMAIN(未验证)。这也是DNS问题吗?
安装更新 KB4524244 时出现此错误 (0x800f0922)。还没有找到任何细节。刚刚做了一个 sfc /scannow 并得到了 100% 的验证,所以不知道在哪里检查它失败的原因。
来自 CBS.log 的错误日志
2020-02-21 09:19:27, Error CBS Exec: An error occurred while committing the transaction, the transaction has been rolled back. [HRESULT = 0x800f0922 - CBS_E_INSTALLERS_FAILED]
2020-02-21 09:19:27, Info CBS Perf: InstallUninstallChain complete.
2020-02-21 09:19:27, Info CSI 0000005b@2020/2/21:14:19:27.622 CSI Transaction @0x200fbe0bf80 destroyed
2020-02-21 09:19:27, Info CBS Failed to execute execution chain. [HRESULT = 0x800f0922 - CBS_E_INSTALLERS_FAILED]
2020-02-21 09:19:27, Error CBS Failed to process single phase execution. [HRESULT = 0x800f0922 - CBS_E_INSTALLERS_FAILED]
2020-02-21 09:19:27, Info CBS WER: Generating failure report for package: Package_for_KB4524244~31bf3856ad364e35~amd64~~10.0.1.4, status: 0x800f0922, failure source: Execute, start state: Partially Installed, target state: Installed, client id: WindowsUpdateAgent
2020-02-21 09:19:27, Info CBS Not able to query DisableWerReporting flag. Assuming not set... [HRESULT = 0x80070002 - ERROR_FILE_NOT_FOUND]
2020-02-21 09:19:27, Info CBS Enumerating Foundation package: Microsoft-Windows-Foundation-Package~31bf3856ad364e35~amd64~~10.0.17763.1, this could be slow
2020-02-21 09:19:27, Info CBS Added C:\Windows\Logs\CBS\CBS.log to WER report.
2020-02-21 09:19:27, Info CBS Added C:\Windows\Logs\CBS\CbsPersist_20200221141912.log to WER report.
2020-02-21 09:19:27, Info CBS Added C:\Windows\Logs\CBS\CbsPersist_20200221125608.log to WER report.
2020-02-21 09:19:27, Info CBS Added C:\Windows\Logs\CBS\CbsPersist_20200220191438.log to WER report.
2020-02-21 09:19:27, Info CBS Added C:\Windows\Logs\CBS\CbsPersist_20200220144214.log to WER report.
2020-02-21 09:19:27, Info CBS Added C:\Windows\Logs\CBS\CbsPersist_20200220022301.log to WER report.
2020-02-21 09:19:27, Info CBS Not able to add %windir%\winsxs\pending.xml to WER report. [HRESULT = 0x80070002 - ERROR_FILE_NOT_FOUND]
2020-02-21 09:19:27, Info CBS Not able to add %windir%\winsxs\pending.xml.bad to WER report. [HRESULT = 0x80070002 - ERROR_FILE_NOT_FOUND]
我正在尝试将我的子域 DC 的 DNS 服务器添加到本地计算机上的控制台。该计算机已加入父域,并且位于连接父 DC 和子 DC 的网络上。我以企业管理员身份登录。当我将服务器添加到我的 DNS 控制台时,我收到错误消息:
A security package specific error occurred.
Would you like to add it anyway?
子域和父域之间存在信任关系,所以我看不出错误是什么。我的事件日志中没有关于此问题的任何内容。我也无法使用我的组策略编辑器访问子域。此错误是什么意思,我如何重新获得访问权限?
我有 2 个 Windows Server 2016 服务器。最近,当我使用域管理员帐户登录并运行安装程序时,我收到 2503 和 2502 错误。我必须以管理员身份运行命令提示符才能启动安装程序并安装程序。
我得到的错误是
ShellExecuteEx failed; code 8235
A referral was returned from the server.
我在 Windows 10 机器上遇到过这个问题,但对其进行了重置,问题就消失了。我不能在这些域控制器上这样做。
为了完成任何事情,我必须使用命令行作为管理员技巧。我什至不能使用控制面板通过程序和功能卸载程序,而不为它创建一个特殊的快捷方式。知道如何解决这个问题吗?
我正在尝试安装一些来自 Microsoft 的 MSI 文件项目,例如 SQLTypeCLRs.msi 和用于 SQL Server 的 SharedComponents.msi。当我尝试安装这些时,我收到错误 2502 和 2503,它会因调用运行时错误而失败。如果我在管理员模式下打开命令提示符,然后从该命令行启动 MSI,那么它将以管理员身份运行。几乎就好像它没有尝试访问 UAC。而且您不能右键单击并单击文件上的“以管理员身份运行”。有没有办法解决这个问题,所以它以管理员身份运行 MSI,这样我就不会不断收到这些错误?我在我的 2 个 Windows Server 2016 盒子上得到了这个。
我只是在尝试安装以 MSI 而不是 EXE 的形式出现的新软件。
错误 2503。未标记为进行中时调用 RunScript。
错误 2502.Called InstallFinalize 当没有安装正在进行时。
我通过 Windows Server 2012 将 Domain Controllers and Servers 从 Windows Server 2008 R2 升级到 Windows Server 2016。在每次跳转的过程之前:
从 Windows Server 2008 R2 到 Windows Server 2012 R2 从 Windows Server 2012 R2 到 Windows Server 2016
/forestprep我在/domainprep两个域控制器上都成功运行并且没有问题。
升级后,我转到我的 Active Directory 检查功能级别,它仍然显示 Windows Server 2008 R2。
为什么会这样?我正在将所有 Windows 7 机器升级到 Windows 10。我有几台机器仍在运行 Windows 7 Embedded,但我认为这不会影响级别。我有点困惑。升级完成后,我现在是否需要再次升级域功能级别?
使用 1809 更新对我们的测试环境进行一些测试。此系统不是 Internet,仅从 WSUS 获取更新。我试图停止服务并重命名 SoftwareDistribution 文件夹,但这也无济于事。我已经完成了疑难解答,但这并没有做任何事情。我已将交付优化设置为简单 (99)。
我正在停止尝试使用此 GPO 设置连接到 Internet:
Computer Configuration > Administrative Templates > Windows Components > Windows Update > Do not connect to any Windows Update Internet locations
运行 powershell 命令后(New-Object -ComObject 'Microsoft.Update.ServiceManager').Services
我得到结果Windows Server Update Service IsDefautlAUService = True
修补了从 2018.11.13 到 17763.134 的 11-2018 更新
我已经在 1809 上进行了 Windows 重置,看看是否可以解决问题,但它只是显示了同样的问题。系统不会检查 WSUS 的更新并说它无法连接。它甚至不会向 WSUS 重新注册,因为我们设置了客户端定位。
这就是错误目前向我展示的内容。
这是我目前的日志。试图找出错误是什么LoadHistoryEventsFromRegistry。Microsoft 没有关于这些问题的信息。
InitializeSus
2018/12/07 07:30:59.6145871 5316 76 IdleTimer Non-AoAc machine. Aoac operations will be ignored.
2018/12/07 07:30:59.6146719 5316 76 Agent WU client version 10.0.17763.107
2018/12/07 07:30:59.6149469 5316 76 Agent SleepStudyTracker: Machine is non-AOAC. Sleep study tracker disabled.
2018/12/07 07:30:59.6150268 5316 76 Agent Base directory: C:\WINDOWS\SoftwareDistribution
2018/12/07 07:30:59.6179939 5316 76 Agent Datastore directory: C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb
2018/12/07 07:30:59.6190270 5316 76 DataStore JetEnableMultiInstance succeeded - applicable param count: 5, applied param count: 5
2018/12/07 07:31:00.1001631 5316 76 DataStore Service 3DA21691-E39D-4DA6-8A4B-B43877BCB1B7 added
2018/12/07 07:31:00.1188537 5316 76 DataStore Service 9482F4B4-E343-43B6-B170-9A65BC822C77 added
2018/12/07 07:31:00.1202710 5316 76 DataStore Data store successfully created
2018/12/07 07:31:00.1254989 5316 76 Shared UpdateNetworkState Ipv6, cNetworkInterfaces = 0.
2018/12/07 07:31:00.1260950 5316 76 Shared UpdateNetworkState Ipv4, cNetworkInterfaces = 1.
2018/12/07 07:31:00.1307344 5316 76 Shared Network state: Connected
2018/12/07 07:31:00.5661308 5316 76 Agent Created new random SusClientId 5ee99c27-c788-4ed7-910d-be7ecefcb4d3. Old Id: none.
2018/12/07 07:31:00.5753449 5316 76 Misc *FAILED* [8024000C] LoadHistoryEventFromRegistry completed
2018/12/07 07:31:00.5756015 5316 76 Shared UpdateNetworkState Ipv6, cNetworkInterfaces = 0.
2018/12/07 07:31:00.5756166 5316 76 Shared UpdateNetworkState Ipv4, cNetworkInterfaces = 1.
2018/12/07 07:31:00.5756276 5316 76 Shared Power status changed
2018/12/07 07:31:00.5819017 5316 76 Agent WU client refresh cache for DisableWUAccess policy: 1
2018/12/07 07:31:00.5819073 5316 76 Agent Initializing global settings cache
2018/12/07 07:31:00.5819100 5316 76 Agent WSUS server: http://WSUS.DOMAIN.460i:8530
2018/12/07 07:31:00.5819125 5316 76 Agent WSUS status server: http://WSUS.DOMAIN.460i:8530
2018/12/07 07:31:00.5819151 5316 76 Agent Alternate Download Server: http://IWSUS.DOMAIN.460i:8530
2018/12/07 07:31:00.5819167 5316 76 Agent Fill Empty Content Urls: No
2018/12/07 07:31:00.5819186 5316 76 Agent Target group: Update Testing
2018/12/07 07:31:00.5819207 5316 76 Agent Windows Update access disabled: Yes
2018/12/07 07:31:00.5819227 5316 76 Agent Do not connect to Windows Update Internet locations: Yes
2018/12/07 07:31:00.5999439 5316 76 Agent Initializing Windows Update Agent
2018/12/07 07:31:00.6001722 5316 76 Agent CPersistentTimeoutScheduler | GetTimer, returned hr = 0x80248007
2018/12/07 07:31:00.6001826 5316 76 Agent CPersistentTimeoutEvent | Resubscribe, no existing/cached timer for Id=29A863E7-8609-4D1E-B7CD-5668F857F1DB.
2018/12/07 07:31:00.6001961 5316 76 Agent Adding timer:
2018/12/07 07:31:00.6002034 5316 76 Agent Timer: 29A863E7-8609-4D1E-B7CD-5668F857F1DB, Expires 2018-12-08 12:31:01, not idle-only, not network-only
2018/12/07 07:31:00.6017327 5316 76 IdleTimer IdleTimer::NetworkStateChanged. Network connected? Yes
2018/12/07 07:31:00.6152671 5316 2732 DownloadManager HandleScavengeSandboxTask: Cleaning up sandboxes.
2018/12/07 07:31:00.6337411 5316 2732 DownloadManager PurgeExpiredFiles::Found 0 expired files to delete.
2018/12/07 07:31:00.6337679 5316 2732 DownloadManager PurgeExpiredUpdates: Found 0 non expired updates.
2018/12/07 07:31:00.6337761 5316 2732 DownloadManager PurgeExpiredUpdates: Found 0 expired updates.
2018/12/07 07:31:00.6446587 5316 2732 DownloadManager Received power state change notification: Old: <unknown>; New: AC.
2018/12/07 07:31:00.6446609 5316 2732 DownloadManager Power state changed from <unknown> to AC.
2018/12/07 07:32:12.5240857 5660 9008 ComApi IUpdateServiceManager::AddService2
2018/12/07 07:32:12.5240922 5660 9008 ComApi Service ID = {7971f918-a847-4430-9279-4a52d1efe18d}
2018/12/07 07:32:12.5240988 5660 9008 ComApi Allow pending registration = Yes; Allow online registration = Yes; Register service with AU = Yes
2018/12/07 07:32:12.5302886 5316 9004 Agent *FAILED* [80248014] GetServiceObject couldn't find service '117CAB2D-82B1-4B5A-A08C-4D62DBEE7782'.
2018/12/07 07:32:12.5302932 5316 9004 Agent *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
2018/12/07 07:32:12.5302982 5316 9004 Agent *FAILED* [80248014] GetServiceObject couldn't find service '855E8A7C-ECB4-4CA3-B045-1DFA50104289'.
2018/12/07 07:32:12.5303011 5316 9004 Agent *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
2018/12/07 07:32:12.5303077 5316 9004 Agent *FAILED* [80248014] GetServiceObject couldn't find service '7971F918-A847-4430-9279-4A52D1EFE18D'.
2018/12/07 07:32:12.5303106 5316 9004 Agent *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
2018/12/07 07:32:12.5313973 5316 9004 Agent Failed to retrieve SLS response data for service 117cab2d-82b1-4b5a-a08c-4d62dbee7782, error = 0x8024500c
2018/12/07 07:32:12.5314154 5316 9004 Agent *FAILED* [8024500C] Caller Service Recovery failed to opt in to service 117cab2d-82b1-4b5a-a08c-4d62dbee7782 (cV: GdfTDldxRUyC9aLL.1)
2018/12/07 07:32:12.5316674 5316 9004 Agent Failed to retrieve SLS response data for service 855e8a7c-ecb4-4ca3-b045-1dfa50104289, error = 0x8024500c
2018/12/07 07:32:12.5316725 5316 9004 Agent *FAILED* [8024500C] Caller Service Recovery failed to opt in to service 855e8a7c-ecb4-4ca3-b045-1dfa50104289 (cV: GdfTDldxRUyC9aLL.2)
2018/12/07 07:32:12.5318996 5316 9004 Agent Failed to retrieve SLS response data for service 7971f918-a847-4430-9279-4a52d1efe18d, error = 0x8024500c
2018/12/07 07:32:12.5319045 5316 9004 Agent *FAILED* [8024500C] Caller UpdateOrchestrator failed to opt in to service 7971f918-a847-4430-9279-4a52d1efe18d (cV: GdfTDldxRUyC9aLL.3)
2018/12/07 07:32:12.5319174 5316 9004 Agent *FAILED* [80248014] GetServiceObject couldn't find service '7971F918-A847-4430-9279-4A52D1EFE18D'.
2018/12/07 07:32:12.5319205 5316 9004 Agent *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
2018/12/07 07:32:12.5322116 5660 9008 ComApi Deferred service opt-in
2018/12/07 07:32:12.5366676 5660 9008 ComApi *FAILED* [800704C6] CheckNetworkCostForCostPolicy
2018/12/07 07:33:57.7948349 5660 9008 ComApi IUpdateServiceManager::AddService2
2018/12/07 07:33:57.7948410 5660 9008 ComApi Service ID = {7971f918-a847-4430-9279-4a52d1efe18d}
2018/12/07 07:33:57.7948479 5660 9008 ComApi Allow pending registration = Yes; Allow online registration = Yes; Register service with AU = Yes
2018/12/07 07:33:57.7984642 5316 9004 Agent *FAILED* [80248014] GetServiceObject couldn't find service '117CAB2D-82B1-4B5A-A08C-4D62DBEE7782'.
2018/12/07 07:33:57.7984751 5316 9004 Agent *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
2018/12/07 07:33:57.7984884 5316 9004 Agent *FAILED* [80248014] GetServiceObject couldn't find service '855E8A7C-ECB4-4CA3-B045-1DFA50104289'.
2018/12/07 07:33:57.7984960 5316 9004 Agent *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
2018/12/07 07:33:57.7985083 5316 9004 Agent *FAILED* [80248014] GetServiceObject couldn't find service '7971F918-A847-4430-9279-4A52D1EFE18D'.
2018/12/07 07:33:57.7985156 5316 9004 Agent *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
2018/12/07 07:33:57.7993250 5316 9004 Agent Failed to retrieve SLS response data for service 117cab2d-82b1-4b5a-a08c-4d62dbee7782, error = 0x8024500c
2018/12/07 07:33:57.7993472 5316 9004 Agent *FAILED* [8024500C] Caller Service Recovery failed to opt in to service 117cab2d-82b1-4b5a-a08c-4d62dbee7782 (cV: H4qkYaccI0S+sZ8U.1)
2018/12/07 07:33:57.7999318 5316 9004 Agent Failed to retrieve SLS response data for service 855e8a7c-ecb4-4ca3-b045-1dfa50104289, error = 0x8024500c
寻找有关如何让我的客户回叫我的 WSUS 服务器的想法。我也找不到有关此“服务”的信息。据我所知,它是一个指向在线 WU 的网络连接的链接。如果有人能告诉我有关 WSUS 如何使用这些服务 ID 或这些 FAILURE 是什么的任何信息,我们将不胜感激。
更新1:
这是我发现的最新消息。WSUS 服务器显示 1809 更新是系统需要安装的最后一个更新。安装了更新并重新启动计算机,此后,没有人签入。正如您在下面的屏幕截图中看到的那样。
受影响计算机的注册表显示问题来自的服务 ID 显示在待处理的注册表项中。不确定那是什么意思。此屏幕截图来自我从 WSUS 中删除并清除 WSUS ID 注册表项并尝试重新连接它的机器。WSUS 服务器尚未看到这台计算机,但日志出现相同的错误。请参阅下面的屏幕截图。
失败的服务 ID:
2018/12/07 07:32:12.5302886 5316 9004 Agent *FAILED* [80248014] GetServiceObject couldn't find service '117CAB2D-82B1-4B5A-A08C-4D62DBEE7782'.
2018/12/07 07:32:12.5302932 5316 9004 Agent *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
2018/12/07 07:32:12.5302982 5316 9004 Agent *FAILED* [80248014] GetServiceObject couldn't find service '855E8A7C-ECB4-4CA3-B045-1DFA50104289'.
2018/12/07 07:32:12.5303011 5316 9004 Agent *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
2018/12/07 07:32:12.5303077 5316 9004 Agent *FAILED* [80248014] GetServiceObject couldn't find service '7971F918-A847-4430-9279-4A52D1EFE18D'.
2018/12/07 07:32:12.5303106 5316 9004 Agent *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
2018/12/07 07:32:12.5313973 5316 9004 Agent Failed to retrieve SLS response data for service 117cab2d-82b1-4b5a-a08c-4d62dbee7782, error = 0x8024500c
2018/12/07 07:32:12.5314154 5316 9004 Agent *FAILED* [8024500C] Caller Service Recovery failed to opt in to service 117cab2d-82b1-4b5a-a08c-4d62dbee7782 (cV: GdfTDldxRUyC9aLL.1)
2018/12/07 07:32:12.5316674 5316 9004 Agent Failed to retrieve SLS response data for service 855e8a7c-ecb4-4ca3-b045-1dfa50104289, error = 0x8024500c
2018/12/07 07:32:12.5316725 5316 9004 Agent *FAILED* [8024500C] Caller Service Recovery failed to opt in to service 855e8a7c-ecb4-4ca3-b045-1dfa50104289 (cV: GdfTDldxRUyC9aLL.2)
2018/12/07 07:32:12.5318996 5316 9004 Agent Failed to retrieve SLS response data for service 7971f918-a847-4430-9279-4a52d1efe18d, error = 0x8024500c
2018/12/07 07:32:12.5319045 5316 9004 Agent *FAILED* [8024500C] Caller UpdateOrchestrator failed to opt in to service 7971f918-a847-4430-9279-4a52d1efe18d (cV: GdfTDldxRUyC9aLL.3)
2018/12/07 07:32:12.5319174 5316 9004 Agent *FAILED* [80248014] GetServiceObject couldn't find service '7971F918-A847-4430-9279-4A52D1EFE18D'.
2018/12/07 07:32:12.5319205 5316 9004 Agent *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
根据Microsoft 2 的这篇文章, ID 是 MU(Microsoft Update)和 Store。WSUS ID (3DA21691 ....) 没有显示为待处理,也没有密钥可供检查。
组策略设置显示我已禁用与外界的所有连接,因为此系统未连接到 Internet。
最后有证据表明他们没有提取更新,因为 1 月份的更新已获批准且尚未提取。他们还没有算作需要它们,因为机器已经几个月没有登记了。
仍在搜索更多信息以了解系统未连接到 WSUS 服务器的原因。在 1809 更新之后,我没有对防火墙或配置进行任何更改,因此更新显然中断了通信。
尝试应用组策略设置时,我的计算机上出现以下错误。这特定于本地计算机上对服务的更改:
User Policy update has completed successfully.
Computer policy update has completed successfully.
The following warning were encountered during computer policy processing:
Windows field to apply the Group Policy Services Settings. Group Policy services setting might have its own log file. Please click on the "More information" link.
我打开了 GPP 日志记录并收到以下错误:
Failed to open file. [ hr = 0x80070003 "The system cannot find the path specified." ]
Error reading GPE XML data file. [ hr = 0x80070003 "The system cannot find the path specified." ]
Completed loading of package. [ hr = 0x80070003 "The system cannot find the path specified." ]
Completed apply GPO. [ hr = 0x80070003 "The system cannot find the path specified." ]
Leaving ProcessGroupPolicyExServices() returned 0x00000003
这就是我得到的所有信息!我对多个 GPO 进行了服务更改,但没有一个生效。即使是带有服务更改的全新 GPO 也无法正常工作。有没有人见过这个?
环境是 Windows Server 2008 R2 和 Windows 7 都在同一个域上。
我正在运行 2 个域控制器,并且 DC1 不会将 GPO 复制到 DC2。在查看日志时,DC2 上的 DFSR 未显示事件 4604,它是 DC1 的 SYSVOL 的成功副本。如果我在 DC1 上查找事件,我会发现这 2 个错误。
事件 2212
DFS 复制服务检测到卷(驱动器)意外关闭:。如果服务异常终止(例如由于断电)或卷上发生错误,则可能会发生这种情况。该服务已自动启动恢复过程。如果服务确定它不能可靠地恢复,它将重建数据库。无需用户操作。
附加信息:
音量:(驱动器)
和
事件 2004 DFS 复制服务停止了卷上的复制。发生此故障的原因可能是磁盘已满、驱动器出现故障或已达到配额限制。如果 DFS 复制服务在尝试为该卷上的复制文件夹暂存文件时遇到错误,也会发生这种情况。
附加信息:
错误:5(访问被拒绝)
音量:(驱动器)
我所有的计算机现在都连接到 DC2 以进行 GPO 更改,而不是 DC1,它具有最新和最好的 GPO 版本。DC2 也使用自己来获取 GPO。
现在我检查了驱动器安全权限,它们保持默认设置。我曾尝试执行 DFSR sysvol 的 D2 强制,但它仅以 4614 事件结束,即有一个未决的 sysvol 副本即将到来。它永远不会去 4604 事件说它已完成。
就 2212 事件而言,我不确定该错误是如何发生的,因为它是跨 6 个驱动器的 RAID 阵列上的 RAID 分区。
在我必须降级和重新升级两个域控制器之前,谁能帮我解决这个问题,以便我可以再次复制策略?
更新 1: 当尝试从 DC1 到 DC2 进行复制传播测试时,它说当它尝试在 DC2 SYSVOL 上创建传播测试文件时,由于访问被拒绝,因此无法创建。
试图让我的域显示用户在其 Windows 7 计算机上的最后一次成功登录。我启用了以下组策略设置:
Computer Configuration| Policies | Administrative Templates | Windows Components | Windows Logon Options | Display information about previous logons during user logon
当用户登录时,他们会收到以下消息:
此计算机上的安全策略设置为显示有关上次交互式登录的信息。Windows 无法检索此信息。请联系您的网络管理员寻求帮助
然后阻止用户登录。
它在我的 Server 2008 R2 机器上运行良好,但在我的 Windows 7 上运行良好。我已经用谷歌搜索了这个问题的答案,但人们只是试图禁用该设置。我想让它工作。有没有人得到这个工作或有这个问题?
我正在尝试使用控制台和 SSH 在我的 HP ProCurve 2910al W14.38 上进行 RADIUS 身份验证。
我show authentication的显示如下:
Access Task | Login Primary Login Secondary Enable Primary Enable Secondary
----------------------------------------------------------------------------
Console | Radius Local Radius Local
SSH | Radius Local Radius Local
在我的两个在 RADIUS 客户端上运行 NPS 的 DC 上,我设置了 2 个开关并设置了一个密钥。交换机与 RADIUS 服务器通信。如果不是,它会给我一个错误,指出“无法到达 RADIUS 服务器”。
当我尝试使用我的域用户名和密码 SSH 到我的交换机时,它说访问被拒绝并关闭连接。
我只能使用管理员帐户登录。
我可以从交换机 ping 两台 RADIUS 服务器。
交换机认证配置:
aaa authentication login privilege- mode
aaa authentication console login radius local
aaa authentication console enable radius local
aaa authentication ssh login radius local
aaa authentication ssh enable radius local
radius-server host 192.168.4.100 key "XXXXX"
radius-server host 192.168.4.101 key "XXXXX"
看起来密钥不是问题。有一些东西阻止我的凭据通过网络策略。这是具有以下设置的默认策略:
Access Permissions - Grant Access
Authentication Method - Unencrypted authentication (PAP, SPAP) OR MS-CHAP v1 or MS-CHAP v1 (Users can change password after it has expired) OR MS-CHAP v2 (User can change password after it has expired).
NAP Enforcement - Allow full network access
Update Noncompliant Clients - True
Framed-Protocol - PPP
Service-Type - Administrative
Condition: User Group - <usergroup>
Condition: Client Friendly Name - Switch HostName
不确定是什么阻止了身份验证。