温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

Windows Server 2008 R2组策略报错的解决方法

发布时间:2021-12-07 15:28:57 来源:亿速云 阅读:418 作者:柒染 栏目:系统运维

这篇文章给大家介绍Windows Server 2008 R2组策略报错的解决方法,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。

之前我们向大家介绍了组策略与桌面管理相结合 保护用户数据安全。其实在Windows Server 2008 R2中,微软增加了1000多个Windows Server 2008 R2和Windows 7特有的组策略对象及多个新组件,用来扩充Windows 活动目录组策略管理的核心能力。但组策略的基本功能没有变化,但具有更多的选项和设置。下面的一例事件是我在日常工作中遇到的Windows 2003和Windows 2008域控制器共存时出现的问题。

事情的起因是这样的:

公司需要将现有Windows Server 2003域环境切换到Windows Server 2008 R2域环境,遂需要进行域升级,具体就是将Windows Server 2008逐步加入现有环境,替代现有Windows Server 2003 域控制器提供服务。

正当我满心欢喜的将Windows Server 2008 R2提升为域控制器,并夺取5个FSMO成为GC后,问题来了。

环境拓扑:

Windows Server 2008 R2组策略报错的解决方法

问题:

从Windows Server 2008域控制器安装好正式上线,事件查看器里就不停地报如下错误:

看到这个错误,我被雷住了:不会是Windows Server 2008加入的新特性导致的与Windows Server 2003不兼容吧?

在查看提示中的详细信息选项卡,如下:

#div_code img{border:0px;}  !--  Code highlighting produced by Actipro CodeHighlighter (freeware)  -->- System  - Provider  [ Name] Microsoft-Windows-GroupPolicy  [ Guid] {aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}  EventID 1006  Version 0  Level 2  Task 0  Opcode 1  Keywords 0x8000000000000000  - TimeCreated  [ SystemTime] 2009-06-02T05:52:00.756Z  EventRecordID 1294  - Correlation  [ ActivityID] {61BEE069-2BC8-4CB5-87B5-FE33D9A1495D}  - Execution  [ ProcessID] 272  [ ThreadID] 3152  Channel System  Computer XXX  - Security  [ UserID] S-1-5-18  - EventData  SupportInfo1 1  SupportInfo2 4934  ProcessingMode 0  ProcessingTimeInMilliseconds 6022  ErrorCode 81  ErrorDescription 服务器不在工作  DCName

看了详细信息,似乎有了些眉目,ErrorDescription 服务器不在工作,猜想也许是因为DNS解析问题?

切换到目录服务中,发现了如下警告信息:

#div_code img{border:0px;}  !--   Code highlighting produced by Actipro CodeHighlighter (freeware)

在过去的 24 小时内,某些客户端尝试了执行以下几种类型的 LDAP 绑定:

(1) 未请求签名(完整性验证)的 SASL (协商式、Kerberos、NTLM 或摘要式) LDAP 绑定,或

(2) 在明文(非 SSL/TLS 加密的)连接上执行的 LDAP 简单绑定

当前未将此目录服务器配置为拒绝这样的绑定。通过将此目录服务器配置为拒绝这样的绑定,可显著增强该服务器 的安全性。有关如何对服务器进行此配置更改的详细信息。

过去 24 小时内收到的关于这些绑定数量的摘要信息如下。

您可以启用其他日志记录以在每次客户端进行这样的绑定时记录一个事件,其中包括关于哪个客户端进行该绑定的 信息。要执行此操作,请将LDAP 界面事件事件日志记录类别的设置提升至级别 2 或更高。

没有 SSL/TLS 而执行的简单绑定的数量: 1

未签名而执行的协商式/Kerberos/NTLM/摘要式绑定的数量: 0

看上去还是跟LDAP的验证问题关系,没什么思路,只能请教伟大的搜索引擎了。

PS:通过多次排错搜索问题的经验来看,微软官方的帮助和支持中心准确率相对较高,建议在排除微软产品错误时使用。

虽然有一模一样的错误信息,但看上去跟我这个问题不太搭调,无奈又找不到其他办法,做好系统备份,将域内的Windows Server 2003装上此KB,重启DCs后,和我想的一样,错误提示并没有停止。

这个比较符合我的思路,不过适用于非Windows LDAP客户端的验证问题,还是有点小担心,做好备份,装好KB,重启,错误依然在闪。

关于Windows Server 2008 R2组策略报错的解决方法就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI