声明:本文转载自gnaw0725.blogbus.com,更新网址:http://gnaw0725.blog.51cto.com

         我们在域控上作了DNS服务。我们公司公网域名是XXX.com.cn,内网域控域名是 XXX.com。最近经常有大量日志报错信息,并短提示“日志已满”,清空日志后过不了多久还是会满。以下是几个报错信息
1。来源:DNS
DNS 服务器遇到一个发给自己(IP 地址 192.168.1.3)的数据包。 数据包的 DNS 名是
"_ldap._tcp.24064e79-2e82-4c11-a58f-f99c29dccb12.domains._msdcs.autoveyor.com."。此包将被放弃。 这种情况通常表示有一个配置问题。
请检查下列区域,找出可能的配置错误:
1) 转发器列表(DNS 服务器不应该转发给自己)。
2) 辅助区域的主列表。
3) 主要区域的通知列表。
4) 子区域的委派。不能含有 DNS 服务器的 NS 记录,除非子区域也在此服务器上。
5) 根提示。
示例:
-> DNS 服务器 dns1.example.microsoft.com 是区域 example.microsoft.com 的主要服务器。
-> 区域 example.microsoft.com 包含 bar.example.microsoft.com 到
dns1.example.microsoft.com 的代理,
(bar.example.microsoft.com NS dns1.example.microsoft.com)
-> 但是区域 bar.example.microsoft.com 不在此服务器上。
注意,您应该在这个 DNS 服务器和您委派给子区域的服务器上运行这个 检查(用nslookup 或 DNS 管理器)。有可能委任操作正确,但子区域的 主要 DNS 有指回该服务器的不正确的 NS 记录。如果在该服务器缓存这 个不正确的 NS 记录,则会导致向自身发送数据包。如果被发现,子区 域 DNS 服务器管理应该删除不正确的 NS 记录。可以使用 DNS 服务器调试日志实用程序来跟踪问题的原因。
2。来源:NtFrs
文件复制服务在错误的站点。在执行下列恢复步骤之前,文件将不能复制 到或复制自此计算机上的一个或所有的副本集:

恢复步骤:
[1] 如果您停止并重启动 FRS 服务,错误状态可能会自清理。 这可以通过在命令窗口执行下列命令来完成:
net stop ntfrs
net start ntfrs
如果这不能清理错误,则执行下面操作。
[2] 对于没有主持任何 DFS 备份或其他启用复制的副本集的 Active Directory 域控制器:
如果在此域中至少有一个其他域控制器,则从备份(用 ntbackup 或其他备份-还原工具)还原此 DC 的“系统状态”并使其不具有 权威。如果在此域中没有其他域控制器,则从备份(用 ntbackup 或其他备份-还原工具)还原此DC 的“系统状态”并选择“高级” 选项将 sysvols 标为主要。
如果在此域中还有其他域控制器,但是所有这些域控制器都有此 事件日志消息,则将它们中的一个还原为主要(来自主要控制器的 数据文件将被复制到所有控制器),其他的设置为不具有权威。
[3] 对于主持 DFS 备份或其他启用复制的副本集的 Active Directory 域控制器:
(3-a) 如果此 DC 上的 Dfs 备份没有任何其他复制伙伴,则将 此 Dfs 共享上的数据复制到安全位置。
(3-b) 如果此服务器是域的唯一 Active Directory 域控制器, 则在转到 (3-c) 之前,确认此服务器与其他服务器(以前是域控制 器,但是现在离线并且也将不再重新在线,或者是新安装并且
没有 被降级过)之间没有任何入站或出站连接。要删除连接,使用“站点 和服务”管理单元,查找
站点->站点名称->服务器->服务器名称->NTDS 设置->连接。

(3-c) 从备份(用 ntbackup 或其他备份-还原工具)还原此 DC 的“系统状态”并使其不具有 权威。
(3-d) 在发布 sysvol 共享后,从上面的步骤 (3-a) 复制数据 导原始位置。
[4] 对于其他 Windows 服务器:
(4-a) 如果此服务器主持的任何 DFS 备份或其他副本集没有任 何复制伙伴,则将此共享或复制树根下的数据复制导安全位置。
(4-b) net stop ntfrs
(4-c) rd /s /q c:\windows\ntfrs\jet
(4-d) net start ntfrs
(4-e) 在服务初始化后(等待 5 分钟以上是比较安全的),从上 面的步骤 (4-a) 复制数据到原始位置。
注意: 如果此错误消息在一个特定副本集的所有成员的事件日志 中出现,则只在一个成员上执行上面的步骤 (4-a) 和 (4-e)。
3。来源:NETLOGON
在下列 DNS 服务器上动态注册 DNS 记录

'_ldap._tcp.ForestDnsZones.autoveyor.com. 600 IN SRV 0 100 389
NEWSERVER.autoveyor.com.' 失败:
DNS 服务器 IP 地址: 216.187.103.167
返回的响应码 (RCODE): 5
返回的状态码: 9017
对于要定位此域控制器的计算机和用户,这个记录必须 在 DNS 中注册。
用户操作
确定造成这一错误的原因,解决问题并由域控制器启动 DNS 记录的注册。要确定造成这一错误的原因,运行 DCDiag.exe。 您可以在 Windows Server 2003 安装 CD 上的 Support\Tools\support.cab 中找到此程序。要了解有关 DCDiag.exe 的详细信息,请参阅“帮助和支持中心”。要 通过此域控制器启动 DNS 记录的注册,请在域控制器上的 命令提示符运行 'nltest.exe /dsregdns'或重新启动 Net Logon 服务。Nltest.exe 可以在 Microsoft Windows Server Resource Kit CD 中找到。或者,您可以手动添加 记录到 DNS,但不建议这么做。
其他数据 错误值: DNS 不正确密钥。

回答:发生日志已满的原因可能是不能向计算机上的日志中记录任何其他事件。当无法向日志中写入事件时,只有属于 Administrators 组成员的帐户才能够登录到计算机上。若要解决此问题,请使用属于 Administrators 组成员的帐户登录计算机。然后,执行下面的步骤以指定可以覆盖日志事件:

1. 单击“开始”,指向“所有程序”,指向“管理工具”,然后单击“事件查看器”。
2. 右键单击相应的日志,然后单击“属性”。
3. 在“属性”窗口的“日志大小”区域中,单击“达到日志大小上限时”下面的“按需要覆盖事件”选项。
4. 单击“确定”。
5. 关闭事件查看器。
当您尝试登录到运行 Windows XP 或 Windows Server 2003 的计算机时显示消息“此系统上的安全日志已满”
http://support.microsoft.com/?id=867860
根据您提供的错误信息分析,是由于DNS服务器的配置错误的原因。要解决此问题, 请检查下列设置:
1. 检查转发器的设置
a. 点击“开始”->“运行”->输入“dnsmgmt.msc” ->打开DNS服务器。
b. 右键点击DNS服务器->属性->Forwarders->请检查在domain forward IP address list中是否有DNS服务器的IP地址,如果有的话请删除。
c. 右键点击DNS服务器->所有任务->点击“停止”,再点击“启动”,以此重新启动DNS服务器。
2. 检查辅助区域的主列表

a. 点击“开始”->“运行”->输入“dnsmgmt.msc” ->打开DNS服务器。
b. 右键点击“secondary zone”->属性->General。
c. 检查在IP Master(s) section中是否有DNS服务器的IP地址,如果有的话请删除。
3. 检查主要区域的通知列表。
a. 点击“开始”->“运行”->输入“dnsmgmt.msc” ->打开DNS服务器。
b. 右键点击“primary zone”->属性->Notify。
c. 检查在IP list中是否有DNS服务器的IP地址,如果有的话请删除。
更多信息您可以参考以下文章:
如何排查 DNS 事件日志中记录的 7062 错误
http://support.microsoft.com/kb/218814/en-us
如果以上步骤未能找出问题所在,请检查日志,把错误事件的具体信息贴到新闻组,包括事件ID、事件类型和事件描述。
Tom Zhang 张一平 在线技术支持工程师 微软全球技术支持中心