6,849
社区成员
发帖
与我相关
我的任务
分享Windows2000 server Netlogon老是报错 ID号5719
按微软知识库KB310339照做后,仍然没有解决。
大家帮帮忙啊,多谢
大家帮帮忙啊,多谢
...全文
请发表友善的回复…
发表回复
shojie 2005-05-18
- 打赏
- 举报
顶一下,不然没多会儿就看不见了
shojie 2005-05-17
- 打赏
- 举报
一股暖流啊,谢谢大家。
事件类型: 错误
事件来源: NETLOGON
事件种类: 无
事件ID: 5719
日期: 2005-5-17
时间: 8:00:04
用户: N/A
计算机: SERVER01
描述: 没有域ASE的可用的 Windows NT 或 Windows 2000 域控制器
发生下列错误:
当前没有可用的登陆服务器来服务登陆请求
数据:0000: 5e 00 00 c0 ^..A
事件类型: 错误
事件来源: NETLOGON
事件种类: 无
事件ID: 5719
日期: 2005-5-17
时间: 8:00:04
用户: N/A
计算机: SERVER01
描述: 没有域ASE的可用的 Windows NT 或 Windows 2000 域控制器
发生下列错误:
当前没有可用的登陆服务器来服务登陆请求
数据:0000: 5e 00 00 c0 ^..A
jin0706 2005-05-17
- 打赏
- 举报
最全的参考:
http://www.eventid.net/display.asp?eventid=5719&eventno=104&source=NETLOGON&phase=1
如果你阅读起来有困难,请贴出你完整的错误日志(ID和来源已经有了,主要是错误描述),我们帮你分析
http://www.eventid.net/display.asp?eventid=5719&eventno=104&source=NETLOGON&phase=1
如果你阅读起来有困难,请贴出你完整的错误日志(ID和来源已经有了,主要是错误描述),我们帮你分析
shojie 2005-05-17
- 打赏
- 举报
补丁打全的,情况时好时坏。
shixianyong 2005-05-16
- 打赏
- 举报
這個問題可能是沒有打sp4引起的,到以下地址下載SP4安裝試試看,
http://download.microsoft.com/download/4/1/4/4140e2e0-0ad9-4438-ac52-da0e0429c0e6/w2ksp4_cn.exe
http://download.microsoft.com/download/4/1/4/4140e2e0-0ad9-4438-ac52-da0e0429c0e6/w2ksp4_cn.exe
yankao 2005-05-16
- 打赏
- 举报
有一个 5722的错误!你可以参考一下!
关于Netlogon 5722 错误- -
在服务器的日志上,这个错误应该大家都不陌生了,错误的特征,我给大致描述一下:
在域中总是会有计算机由于某种原因,导致计算机账户的密码无法和lsa secret同步
系统会在计算机登陆到域的时候,提示已经丢失域的信任关系。
日志大致如下:
Event ID: 5722
Source NETLOGON
Type Error
Description The session setup from the computer TEST_COMP1 failed to authenticate. The name of the account referenced in the security database is TEST_COMP1$. The following error occurred: Access is denied.
察看了kb175468 Effects of Machine Account Replication on a Domain 了解了有可能导致这一现象的原因
察看了kb154501 How to disable automatic machine account password changes 知道了如何停止这一同步
察看了Q216393 Resetting computer accounts in Windows 2000 and Windows XP 和KB260575 HOW TO:使用 Netdom.exe 重置 Windows 2000 域控制器的机器帐户密码
但似乎即便到出现问题的工作站上执行了netdom,也无法再次让这个同步回复正常。只能reset this computer account in active diretory,然后rejoin domain。
我的解决办法是:
先使用本地管理员账户连接到工作站(此时,由于丢失了和域的信任关系,domain admins 无法登陆到工作站),nslookup确认dns解析的正常。确认dns 后缀是否正确。
然后使用gpresult 察看,最后一次是哪一台dc验证了此工作站的登陆。net time /querysntp 察看时间服务是否指向正确位置,如果没有特别指定,应该是登陆的那台dc。
再次到那台dc上,使用该命令确认是否指定了时间源,如果域中没有设置time server,那么可以将时间源指向自己,如果是子域可以指向root。
最后把此工作站重新加域。
由于这样的问题一直没有得到官方的答案,特地询问了微软的工程师,陆续的回答中我做了一些整理如下:
通常情况下,我们建议客户采取下面的措施:
1 不要在客户机上长时间不登陆域。
2 把客户机从域中移走时,尽量先移到工作组中,而不是直接重装。否则要注意删掉相应的机器帐号。
3 域中的机器时间要同步。
4 把客户机加入域之前,确认域中没有其他同名的机器帐号。
同时您可以尝试下面的命令:
netdom reset computername /domain:domainname /server:servername /userO:computername\administrator /passwordO:*
然后在提示时输入computername本机管理员的密码。但是如果您现在并不能用域用户登陆computername,那么意味着安全通道已经无法建立,这样做就可能没有用。
对于Netdom.exe 和 Nltest.exe 工具而言,它们是用来重置已经建立好的安全通道同时同步计算机帐户的密码。如果安全通道已经断掉,通讯不正常了,就不能用这些工具了。我们需要在客户端重新加入域或者运行Network Identification Wizard (在系统属性里)重建安全通道。
这在Q216393 Resetting computer accounts in Windows 2000 and Windows XP 中同样提到:
These tools allow for remote and non-remote administration. Netdom.exe and Nltest.exe are command-line tools that reset a successfully established security channel. You cannot use these tools when the security channel is broken, and communication is not working correctly.
后面我查到kb中还有一个关于此问题的论述:
如果确实有固定的机器是频繁的发生这种事情,可以修改本地计算机注册表禁止计算机和dc之间的这个定期的密码同步动作。
方法可以参考:Q154501 How to disable automatic machine account passwordchanges
地址在http://support.microsoft.com/default.aspx?scid=kb;EN-US;154501
至此,如果有朋友仍然有自己的看法和建议,欢迎提出来大家讨论一下!
关于Netlogon 5722 错误- -
在服务器的日志上,这个错误应该大家都不陌生了,错误的特征,我给大致描述一下:
在域中总是会有计算机由于某种原因,导致计算机账户的密码无法和lsa secret同步
系统会在计算机登陆到域的时候,提示已经丢失域的信任关系。
日志大致如下:
Event ID: 5722
Source NETLOGON
Type Error
Description The session setup from the computer TEST_COMP1 failed to authenticate. The name of the account referenced in the security database is TEST_COMP1$. The following error occurred: Access is denied.
察看了kb175468 Effects of Machine Account Replication on a Domain 了解了有可能导致这一现象的原因
察看了kb154501 How to disable automatic machine account password changes 知道了如何停止这一同步
察看了Q216393 Resetting computer accounts in Windows 2000 and Windows XP 和KB260575 HOW TO:使用 Netdom.exe 重置 Windows 2000 域控制器的机器帐户密码
但似乎即便到出现问题的工作站上执行了netdom,也无法再次让这个同步回复正常。只能reset this computer account in active diretory,然后rejoin domain。
我的解决办法是:
先使用本地管理员账户连接到工作站(此时,由于丢失了和域的信任关系,domain admins 无法登陆到工作站),nslookup确认dns解析的正常。确认dns 后缀是否正确。
然后使用gpresult 察看,最后一次是哪一台dc验证了此工作站的登陆。net time /querysntp 察看时间服务是否指向正确位置,如果没有特别指定,应该是登陆的那台dc。
再次到那台dc上,使用该命令确认是否指定了时间源,如果域中没有设置time server,那么可以将时间源指向自己,如果是子域可以指向root。
最后把此工作站重新加域。
由于这样的问题一直没有得到官方的答案,特地询问了微软的工程师,陆续的回答中我做了一些整理如下:
通常情况下,我们建议客户采取下面的措施:
1 不要在客户机上长时间不登陆域。
2 把客户机从域中移走时,尽量先移到工作组中,而不是直接重装。否则要注意删掉相应的机器帐号。
3 域中的机器时间要同步。
4 把客户机加入域之前,确认域中没有其他同名的机器帐号。
同时您可以尝试下面的命令:
netdom reset computername /domain:domainname /server:servername /userO:computername\administrator /passwordO:*
然后在提示时输入computername本机管理员的密码。但是如果您现在并不能用域用户登陆computername,那么意味着安全通道已经无法建立,这样做就可能没有用。
对于Netdom.exe 和 Nltest.exe 工具而言,它们是用来重置已经建立好的安全通道同时同步计算机帐户的密码。如果安全通道已经断掉,通讯不正常了,就不能用这些工具了。我们需要在客户端重新加入域或者运行Network Identification Wizard (在系统属性里)重建安全通道。
这在Q216393 Resetting computer accounts in Windows 2000 and Windows XP 中同样提到:
These tools allow for remote and non-remote administration. Netdom.exe and Nltest.exe are command-line tools that reset a successfully established security channel. You cannot use these tools when the security channel is broken, and communication is not working correctly.
后面我查到kb中还有一个关于此问题的论述:
如果确实有固定的机器是频繁的发生这种事情,可以修改本地计算机注册表禁止计算机和dc之间的这个定期的密码同步动作。
方法可以参考:Q154501 How to disable automatic machine account passwordchanges
地址在http://support.microsoft.com/default.aspx?scid=kb;EN-US;154501
至此,如果有朋友仍然有自己的看法和建议,欢迎提出来大家讨论一下!
