Применяется к: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 Исходный номер КБ: 2002303
Симптомы
После установки функции SNMP в Windows Server в журнале событий системы регистрируется источник SNMP следующего события 1500, и для каждого запуска службы SNMP регистрируется еще одно событие.
После настройки ловушек SNMP событие больше не регистрируется.
Добрый день. Прошу помочь решить проблему со следующим сообщением:
У меня не развернут центр сертификации и ранее я не имел опыт работы с ним. У меня развернут контроллер домена на Windows Server 2008 R2. Я думаю, что мне надо либо добавить сертификат, либо удалить ненужный, либо изменить срок действия существующего. Подскажите причину этого предупреждения и как его надо устранить?
__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь
Возникла аналогичная ситуация:
Event ID: 20 Event Source: KDC Type: Warning Description: Текущий выбранный сертификат KDC был действителен, но сейчас он недействителен, а замену ему найти не удается. Вход со смарт-картой будет работать неправильно, если не устранить эту ошибку. Попросите системного администратора проверить состояние инфраструктуры открытого ключа домена. Состояние цепочки указано в данных ошибки.
Уже не знаю, в какую сторону копать. Никто не сталкивался с такой проблемой?
В домене три КД — два в одном сайте, один в другом. Ошибка появляется на втором КД в первом сайте. Соответственно, не работает репликация. Удаление сертификата и получение нового проблему не решило.
Извините за беспокойство! P. Может, мой опыт кому-то и пригодится.
Отваливаются юзеры, При обработке AS-запроса krbtgt для конечной службы krbtgt (Прочитано 20607 раз)
0 Пользователей и 1 Гость просматривают эту тему.
В общем есть сеть. Несколько контроллеров домена под 2003, 2008 и 2008 R2. C недавнего времени начали возникать на контроллере под 2003 такие ошибки:
На других контроллерах, под 2008 (на 2003-х таких предупреждений нет), есть такие предупреждения (не знаю, связано или нет):
Improved security for Kerberos Key Distribution Centers (KDCs) located on branch office domain controllers
Typically, when the parties are operating systems running Windows Vista or Windows Server 2008, the exchange will use AES. However, if one of the parties is an operating system running Windows 2000 Professional, Windows 2000 Server, Windows XP, or Windows Server 2003, the exchange will not use AES.
Based on your configuration, Vista client, Windows Server 2003 DC as KDC, the cause of the KDC event 26/27 is the client computer sends the service ticket request with Etype which is not supported by Windows 2003 DC but supported by Windows 2008 DC. The error that is being logged on the Windows 2003 domain controller can safely be ignored as it is by design. The domain controller is just informing the client what Etypes it supports. Vista clients are then falling back to the supported types.
Я читал это. Можно игнорировать. А с отваливанием клиентов терминала что делать?
Отваливаются/приваливаются — это что? Связь рвется между клиентом и сервером?
Причем появление их происходит как как в тот момент, когда подключенные по RDP пользователи вдруг отваливаются от терминала (на другом сервере, не контроллере).
на клиентах в логах, особенно в security есть что интересное в этот момент?There are ten kinds of people in the world — those who understand binary and those who don’t
Ндя, на клиентах будет затруднительно посмотреть. Попробую посмотреть.
Эту ошибку попытался исправить, выписав сертификаты для контроллеров, не помогло.
CRL доступны со всех DC?
Во поводу сертификатов других нет ошибок ?
Я чего-то не догоняю. Если связь рвется, значит проблема со связью?
shs, я тоже не очень. Вообще связь эта рвется подозрительно в то же время, когда появляются ошибки 26 KDC. Поэтому и подумалось, что что-то тут нечисто.
А можно это простыми словами и поподробней? зайди в свойства сертификата и посмотри на CRL. это ссылки на файлThere are ten kinds of people in the world — those who understand binary and those who don’t
Нашел. Куда устанавливать, в Личное?Updated: 02 April 2012, 22:12:27Установил, но там ничего не появилось, вообще, разве CRL можно так устанавливать?Updated: 02 April 2012, 22:15:23Ведь CRL — это список отзыва, по которому можно определить, отозван сертификат или действителен. Не очень понял смысла его устанавливать на контроллеры. Сертификаты контроллеров действительны, с ними все ок. « Последнее редактирование: 02 Апреля 2012, 21:15:38 от Retif »
Что вызывает «Не удалось передать зарегистрированные сообщения в событие журнала со статусом 50»?
Поскольку эта ошибка возникает из-за того, что жесткий диск / твердотельный накопитель не работает должным образом, это, скорее всего, проблема либо в сопоставлении, либо в оборудовании. Основные причины:
- RAM или жесткий диск / SSD находится в состояние только для чтения что может указывать на то, почему система не может записывать зарегистрированные сообщения.
- Повреждения или битые сектора в компьютере также несут ответственность за возникновение этой проблемы.
- Если вы запускаете chkdsk из установочный носитель, эта ошибка может появиться, потому что загрузочный диск доступен только для чтения и утилита chkdsk не может задокументировать свои выводы.
Решение 1. Убедитесь, что диск доступен для записи
Во многих случаях утилита chkdsk выдает сообщение об ошибке, если диск, с которым вы работаете, недоступен для записи. Если привод только чтение, утилита не может документировать сообщения журнала и, следовательно, выдает сообщение об ошибке.
Доступные только для чтения устройства включают установочный носитель, через который вы входите в среду восстановления и запускаете служебную команду. Помимо установочного носителя, диск, который вы используете, также может быть доступен только для чтения. Убедитесь, что диск записываемый и нет никаких ограничений, сдерживающих ОС.
Решение 2. Переустановка Windows после резервного копирования
- Попробуйте загрузить компьютер в безопасном режиме и скопируйте все файлы с существующего диска на съемный диск. Если вы не можете загрузиться в безопасном режиме, используйте метод, описанный ниже, чтобы скопировать данные из среды восстановления.
- Открой командная строка в RE (вы можете использовать установочный носитель или ввести RE на своем компьютере). В командной строке выполните инструкцию ‘блокнот’. Это запустит обычное приложение блокнота на вашем компьютере в среде RE.
- Теперь снова перейдите в «Мой компьютер», найдите съемный жесткий диск и вставьте на него все содержимое. Повторяйте эти шаги, пока не создадите резервную копию всех важных данных на внешнем жестком диске или USB.
- После того, как вы создали резервную копию всех своих данных, вы можете продолжить и попробовать переустановить Windows на свой компьютер.
Решение 3. Проверка на наличие проблем с оборудованием
Если оба приведенных выше решения не дали никаких результатов, вам следует проверить наличие аппаратных сбоев на жестком диске. Если ваше оборудование неисправно или повреждено, более новая версия Windows не сможет быть установлена на нем.
Для диагностики попробуйте подключить жесткий диск к другому компьютеру и посмотреть, доступен ли он там. Если это так, попробуйте запустить команду chkdsk и посмотрите, решит ли проблему другая среда и устраните поврежденные сектора. Вы можете запустить команду ‘chkdsk c: / f / v», Где« C »- рассматриваемый привод.
Если все методы не помогли, подумайте о замене жесткого диска / SDD. Если у вас есть гарантия, вам следует отнести привод в авторизованный магазин и пройти проверку у официальных лиц.
Обходной путь
Было установлено, что это не оказывает никакого влияния на работу SNMP или системы и должно быть проигнорировано.
Хотя событие будет регистрироваться после первоначальной установки и начала установки функции SNMP, дальнейших повторерений события можно избежать, создав путь реестра, о чем идет речь ниже.
Чтобы решить эту проблему, необходимо следующую операцию:
- Нажмите кнопку Начните, указать панель управления, указать на административные средства, а затем нажмите кнопку Управление компьютером.
- В дереве консоли разойдите службы и приложения, а затем нажмите кнопку Services.
- В правой области дважды щелкните службу SNMP.
- Щелкните вкладку «Ловушки».
- Нажмите кнопку ОК.
Вы заметите, что в рамках этой операции создается ключ TrapConfiguration. HKEY_LOCAL_MACHINESYSTEMCCSServicesSNMP
Служба журнала событий Windows не запускается или недоступна
Служба журнала событий Windows поддерживает набор журналов событий, которые система, компоненты системы и приложения используют для записи событий. Служба предоставляет функции, которые позволяют программам вести журналы событий и управлять ими, а также выполнять операции с журналами, такие как архивирование и очистка. Таким образом, администраторы могут вести журналы событий и выполнять административные задачи, требующие прав администратора.
Служба журнала событий Windows не запускается или не работает
По какой-то неизвестной причине, если вы обнаружите, что у вас возникают проблемы с запуском следующего, вполне возможно, что одной из причин может быть то, что служба журнала событий Windows не работает.
- Диспетчер задач
- Календарь событий Windows
- Папки обмена сообщениями
В таком случае вы можете получить сообщения об ошибках, такие как:
Служба журнала событий недоступна. Убедитесь, что служба работает
Сначала перезагрузите систему и посмотрите, поможет ли это. Иногда простой перезапуск помогает повторно инициализировать этот сервис. Если журнал событий Windows отображается как запущенный, перезапустите его из диспетчера служб.
Чтобы проверить, запущена или остановлена служба журнала событий Windows, запустите services. msc и нажмите Enter, чтобы открыть диспетчер служб. Здесь снова щелкните правой кнопкой мыши Службу журнала событий Windows и проверьте ее свойства.
Убедитесь, что тип запуска установлен на Автоматически и что службы Запущены ; и что он работает в учетной записи Локальная служба.
Также убедитесь, что на вкладке «Восстановление» во всех трех раскрывающихся списках отображается опция «Перезапустить службу» в случае сбоя. Перезагрузите, если требуется.
Иногда служба журнала событий Windows по-прежнему не запускается, и вместо этого вы можете получить следующее сообщение об ошибке:
Система не может найти указанный файл
В этом случае откройте следующую папку:
C: Windows System32 winevt Logs
Эта папка журналов содержит журналы событий в формате. evtx и может быть прочитана только с помощью средства просмотра событий. Дайте этой папке журналов Права на чтение и запись и посмотрите, поможет ли это.
Вы также можете сделать следующее.
Откройте редактор реестра и перейдите к следующему ключу:
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services EventLog
Дважды нажмите ObjectName и убедитесь, что его значение установлено в NT AUTHORITY LocalService. Если это не так, то измените его.
Если это по-прежнему не помогает, запустите средство проверки системных файлов и просмотрите его журналы.
Служба журнала событий Windows не запущена
Служба журнала событий Windows управляет серией журналов событий, которые используют систему, системные компоненты и приложения для регистрации событий. Служба предоставляет функции, которые позволяют программам вести журналы событий и управлять ими, а также выполнять такие операции журналов, как архивирование и сверка. Это позволяет администраторам вести журналы событий и выполнять административные задачи, требующие прав администратора.
По какой-то неизвестной причине, если у вас возникли трудности с запуском следующего, вполне возможно, что одна из причин, по которой служба журнала событий Windows не работает.
- Планировщик заданий
- Календарь событий Windows
- Папка общего доступа к почте
В таком случае сообщения об ошибках, такие как:
Служба журнала событий недоступна. Проверьте, работает ли служба
Ошибка «Не удалось передать зарегистрированные сообщения в событие журнала со статусом 50»Происходит, когда пользователи запускают chkdsk команду на своем компьютере. Они могут запускать эту команду либо в обычном окне, либо в среде восстановления Windows.
Это сообщение об ошибке довольно значимо, оно указывает на то, что сканируемый жесткий диск содержит серьезные повреждения в сопоставлении или ошибки, которые могут привести к его неправильной работе. Для этой ошибки нет прямых исправлений; пользователь должен применять комплексный подход к решению проблемы.
Обновление за июль 2021 года
Теперь мы рекомендуем использовать этот инструмент для вашей ошибки. Кроме того, этот инструмент исправляет распространенные компьютерные ошибки, защищает вас от потери файлов, вредоносных программ, сбоев оборудования и оптимизирует ваш компьютер для максимальной производительности. Вы можете быстро исправить проблемы с вашим ПК и предотвратить появление других программ с этим программным обеспечением:
Windows не удалось запустить службу журнала событий Windows на локальном компьютере
Сначала перезагрузите систему и посмотрите, поможет ли это. Иногда простой перезапуск помогает сбросить этот сервис. Если журнал событий Windows, кажется, запустился, перезапустите его из Service Manager.
Чтобы проверить, запущена или остановлена служба журнала событий Windows, запустите services. msc и нажмите Enter, чтобы открыть Service Manager. Щелкните правой кнопкой мыши Служба журнала событий Windows и проверьте его свойства.
Убедитесь, что тип загрузки установлен на Автоматически и услуги Началось; и что он работает в Местная служба Счет.
Также убедитесь, что на вкладке «Восстановление» в трех раскрывающихся окнах отображается параметр «Перезапустить службу» в случае возникновения ошибки. При необходимости перезапустите.
Иногда служба журнала событий Windows по-прежнему не запускается, и вы получаете следующее сообщение об ошибке:
Эта папка содержит журналы событий в. evtx формат и может быть прочитан только с Просмотр событий, Дайте эту папку журнала доступ для чтения / записи и посмотреть, помогает ли это.
Откройте редактор реестра и перейдите к следующей клавише:
Двойной клик ObjectName и убедитесь, что его значение NT AUTHORITYLocalService, Если нет, измените это.
Если это по-прежнему не помогает, запустите проверку системных файлов и просмотрите журналы.
Служба ведения журнала событий обнаружила ошибку результат 1500
Есть контроллер домена (DC) на 2008R2. На нём развёрнуты DHCP и WDS. Постоянно выскакивает вот такое окно:
При попытке перейти в указанные директории, получаю (в обеих журналах):
Средство просмотра событий не может открыть журнал событий или пользовательское представление. Убедитесь, что служба журнала событий запущена, либо слишком длинный запрос. Отказано в доступе (5)
Служба работает и с другими журналами проблем таких нет. В директории %SystemRoot%System32WinevtLogs данных файлов (журналов) вообще нет. Предполагаю, что они просто не могут создаться. Комп уже перезагружал.
Ответы
Сверил права на другом контроллере домена и оказывается, нужно было выдать права NT Serviceeventlog не на %SystemRoot%System32WinevtLogs, а на %SystemRoot%System32Winevt. После перезагрузки, всё заработало. Проанализировав журнал, выявил, что за 1 секунду, до появления первой ошибки (event id:23, Source: Запуск службы) было очень много событий, касающихся запуска процесса TrustedInstaller. exe (служба Windows Modules Installer).
Все ответы
Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий
Просмотрев журнал, заметил, это эта ошибка многочисленная, т. в журнале «Система» много ошибок с кодом 23 от пользователя «LOCAL SERVICE»:
Служба ведения журнала событий обнаружила ошибку (результат=5) при инициализации ресурсов ведения журнала канала Microsoft-Windows-International/Operational.
Служба ведения журнала событий обнаружила ошибку (результат=5) при инициализации ресурсов ведения журнала канала Microsoft-Windows-Diagnosis-PLA/Operational.
Служба ведения журнала событий обнаружила ошибку (результат=5) при инициализации ресурсов ведения журнала канала Microsoft-Windows-Audio/Operational.
До этих событий, мелькают события с кодами «7040» и «7036» только для двух служб:
И периодически есть предупреждение от:
Ну и всё. я даже не могу сориентироваться, из-за чего это происходит.