通常,记录这些错误信息的原因是:Netlogon 服务未从拥有正在注册的记录所在区域的 DNS 服务器那里收到“success”消息。Netlogon 服务接收不到“success”消息的原因有以下几个: <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
•
|
域控制器配置:域控制器的传输控制协议/Internet 协议 (TCP/IP) 属性中的 DNS 服务器项未正确配置。
|
•
|
连接:此域控制器与拥有这些记录要在其中进行注册或取消注册的区域的 DNS 服务器之间不存在 Internet 协议 (IP) 连接或传输控制协议/用户数据报协议 (TCP/UDP) 连接。
|
•
|
DNS 服务器配置:如 Request For Comments (RFC) 2136 规范中所述,DNS 服务器无法接受动态更新或者未配置为接受动态更新。如果域控制器使用的 DNS 服务器对于 Netlogon 服务尝试在其中注册或取消注册的区域不具有权威,则该 DNS 服务器必须能够(向此域控制器)提供对于受影响区域具有权威的 DNS 服务器的 IP 地址。
|
Netlogon 5774
当域控制器上的 Netlogon 服务无法注册个别资源记录时,系统事件日志中将记录 Netlogon 5774 错误信息。该事件描述包含该资源记录的名称和尝试注册时使用的其他 DNS 参数,例如:
Event Type:error
Event Source:NETLOGON
Event Category:None
Event ID: 5774
Date: <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" /><chsdate w:st="on" isrocdate="False" islunardate="False" day="2" month="2" year="2000">2/2/2000</chsdate>
Time:8:27:03 PM
User:N/A
Computer:COMPUTER10
Description:
Registration of the DNS record 'corp.computer.com. <chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="True" sourcevalue="600" unitname="in">600 IN</chmetcnv> A 192.168.4.1' failed with the following error:
DNS server unable to interpret format.
Data:
0000: 29 23 00 00 )#..
Netlogon 5775
当域控制器上的 Netlogon 服务无法取消注册个别资源记录时,系统事件日志中将记录 Netlogon 5775 错误信息。该事件描述包含该资源记录的名称和尝试取消注册时使用的其他 DNS 参数,例如:
Event Type:error
Event Source:NETLOGON
Event Category:None
Event ID: 5775
Date: <chsdate w:st="on" isrocdate="False" islunardate="False" day="2" month="3" year="2000">3/2/2000</chsdate>
Time:6:13:09 PM
User:N/A
Computer:COMPUTER10
Description:
Deregistration of the DNS record 'gc._msdcs.computer.com. <chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="True" sourcevalue="600" unitname="in">600 IN</chmetcnv> A 192.168.4.1' failed with the following error:
DNS bad key.
Data:
0000: 39 23 00 00 9#..
有关其他疑难解答步骤,请查看 Windows 2000 Online Resource Kit 的 TCP/IP Core Networking Guide(TCP/IP 核心联网指南)中的 TCP/IP Troubleshooting(TCP/IP 疑难解答),位置是:
http://www.microsoft.com/windows2000/techinfo/reskit/samplechapters
Netlogon 5781
当域控制器上的 Netlogon 服务无法注册或取消注册多个资源记录时,系统事件日志中将记录 Netlogon 5781 错误信息。该事件描述不包含这些资源记录的名称。此外,该事件描述也可能是会让人误解的“no DNS servers are available”这一内容,例如:
Event Type:Warning
Event Source:NETLOGON
Event Category:None
Event ID: 5781
Date: <chsdate w:st="on" isrocdate="False" islunardate="False" day="2" month="3" year="2000">3/2/2000</chsdate>
Time:4:29:12 PM
User:N/A
Computer:COMPUTER10
Description:
Dynamic registration or deregistration of one or more DNS records failed because no DNS servers are available.
Data:
0000: b4 05 00 00 ´...
警告:注册表编辑器使用不当可导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。
注意:这些错误的常见原因是域控制器在其 TCP/IP 属性中将其自身引用为主 DNS 服务器。当域控制器使用这种配置启动时,Netlogon 服务可能会在 DNS 服务启动之前启动。由于 Netlogon 服务必须在 DNS 中注册记录,而 DNS 服务尚不可用,因此可能会发生错误。在这种情况下,您可以安全地忽略这些错误,因为 Netlogon 服务将会在大约 5 分钟后会再次尝试注册这些记录,此时将能成功注册。不过,在这种情况下,有两种方法可以避免这些错误:
•
|
确保域控制器在其 TCP/IP 属性中不将其自身引用为主 DNS 服务器。
|
•
|
配置 Netlogon 服务使之依赖于 DNS 服务。这会使 Netlogon 服务在 DNS 服务启动后启动。为此,请运行 REGEDT32,并转至:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon
在右窗格中,双击 DependOnService 值,然后将 DNS 添加到下一个可用空白行中。单击确定退出注册表编辑器。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
193888 如何推迟加载特定的服务
|
分享到:
相关推荐
重建SYSVOL和NETLOGON共享````
发现是没有netlogon和sysvol共享,导致DFS无法同步。解决方法
netlogon
netlogon.h
CVE-2020-1472 NetLogon 特权提升漏洞1
修补域控制器后,检测脚本将在发送2000对RPC调用后放弃,并得出结论目标不是易受攻击的对象(错误的可能性为0.04%)。 安装 需要Python 3.7或更高版本以及Pip。 安装依赖项,如下所示: pip install -r ...
words, you know the theory behind why you’d stop and restart the netlogon service and why you have to join a Server Core computer to a domain from the command prompt, but you might not always ...
需要来自的最新版本,并添加了netlogon结构。 请注意,默认情况下,这会更改域控制器帐户的密码。 是的,这允许您进行DCSync,但同时也会中断与其他域控制器的通信,因此请当心! 更多信息和原始研究 正在安装 仅...
修补域控制器后,检测脚本将在发送2000对RPC调用后放弃,从而认为目标不容易受到攻击(错误的可能性为0.04%)。 仅当域控制器使用Active Directory中存储的密码来验证登录尝试而不是本地存储的密码(如果以此方式...
5.6.6网络登陆(Netlogon) 16 5.6.7安全账号管理者(Security Account Manager) 16 5.7Linux安全机制概述 16 5.7.1PAM机制 16 5.7.2入侵检测系统 17 5.7.3加密文件系统 17 5.7.4安全审计 17 5.7.5强制访问控制 18 ...
根据目标服务器的不同,某些服务器可能需要有效的经过身份验证的用户才能获得对netlogon管道的许可。 执行 usage : zerologon_test . py [ - h ] [ - u ] [ - d ] [ - p ] [ - t ] [ - pp ] dc_name dc_ip Perform ...
sc config netlogon start= disabled ::Netmeeting remote desktop sharing-用netmeeting实现电脑共享。。晕!关! sc stop mnmsrvc sc config mnmsrvc start= disabled ::Network DDE -和clipbook一起用的,...
它非常适合netlogon脚本或自动执行库任务。 用法 要将文件夹添加到库,请使用以下命令: library -a X:\path\to\folder LibraryName 要将网络共享添加到库,请使用以下命令: library -a \\unc\path\to\folder ...
smbDumper smbDumper smbDumper 抓取匿名 SMB 共享(即将添加身份验证!)以获取“有趣的”文档,例如 doc、docx、... 如果是 Windows 域控制器,它将尝试检查 Netlogon 文件夹并检查 GPO 密码 参考 它允许查找以下文
需要来自的最新版本以及添加的netlogon结构。 请注意,默认情况下,这会更改域控制器帐户的密码。 是的,这允许您进行DCSync,但同时也会中断与其他域控制器的通信,因此请当心! 更多信息和原始研究 利用步骤 ...
Covers how to enable auditing, diagnostics, DNS, NetLogon, and Kerberos and GPO logging; obtain LDAP query statistics; and manage quotas. Chapter 16, Backup, Recovery, DIT Maintenance, and Deleted ...
理解在RISC结构上的Windows NT引导过程 理解Windows NT装载过程 介绍Windows NT装载阶段的“服务错误级别” 编辑Boot.ini文件 理解一般性的引导错误 丢失引导文件的后果 利用Expand.exe恢复丢失的或损坏的引导文件 ...
在基于Windows 2000网络中,活动目录(Active Directory)是它的核心。活动目录是一个分布式的目录服务。网络信息可以分散在多台不同的计算机上,保证快速访问和容错;同时不管用户从何处访问或信息处在何处,对用户都...