DC中发现错误ID 1030 1058解决案例

最近一个朋友在学部署域控制器，在事件日志中一直报错误：ID 1030 1058! r3 O: _' b8 u, n! o; q6 q/ Y
错误ID:1030
& x3 }# P: [$ ]0 M2 d; {4 F& p! i- ]
Windows 不能查询组策略对象列表。请查看事件日志，从中寻找策略引擎以前可能记录的描述此原因的消息。5 T& G0 J# r# `2 q0 @3 }
; P: R9 i- q3 ]: ]
错误ID 1058 * A( K7 i( T9 P: z+ m( X; S) C
$ A) g3 f4 s) R& @- L
Windows 无法访问 GPO cn={1BA02B38-EBBA-43E9-825A-C04CD2D0F732},cn=policies,cn=system,DC=matexsm,DC=local 的文件 gpt.ini。此文件必须在 <\\abc.local\SysVol\matexsm.local\Policies\{1BA02B38-EBBA-43E9-825A-C04CD2D0F732}\gpt.ini>。(拒绝访问。 )。组策略处理中止。5 q" ]3 `: D; {* n  L  W- X
2 s3 C; e5 A; r; I
按微软的KB提示，查以下可能的原因：- E" e, F; G- b7 c/ A' e

• Netlogon 和 DFS 服务已启动。
• 域控制器具有读取和应用域控制器策略的权限。
• 在 Sysvol 共享上正确设置了 NTFS 文件系统权限和共享权限。
• DNS 项对于域控制器正确。

检查完，都没有问题* q# C. {6 t  n7 `- C9 R% s
当我用\\dcname访问时，正常，用\\dcname.domain.com时，也能正常开启，但时要打开netlogin和sysvol时提示不有权限，再用\\domain.com访问时，无法访问，看来问题出在这里！- X/ |& y: g! m' m+ s
查看DNS解析，PING机名、域名、IP都正常，检查和域、DNS等相关的服务，和我工作环境中的域服务对比，发现TCP/IP NetBIOS Helper服务是禁用的，改为自动，启动服务，然后再\\domain.com访问时，正常，执行gpedit.msc，事件日志中提示组策略应用成功，问题解决！4 h/ f7 F8 |( C
原因分析：可能是安装360或是基它软件时，系统将TCP/IP NetBIOS Helper服务作为非关键服务，而禁止了，所以再次提醒，在域控制器上，千万不要随便安装软件，更不要随便做优经化、开机加速等操作！
8 {8 g$ z; K/ |; {+ WTCP/IP NetBIOS Helper这个服务主要是用在WINS客户机上的，它用来支持NetBIOS over TCP/IP (NetBT)这些服务以及NetBIOS名字解析。根据我所做的研究，我们不能将TCP/IP NetBIOS Helper服务关闭。. c. \* J# c  L1 c
TCP/IP NetBIOS Helper 服务关掉后会影响客户机登陆域,或是加入域。因为域里面的很多操作，比如说AD信任，Exchange的定位等，它们都依赖TCP/IP NetBIOS Helper这个服务。此外，关闭NetBIOS同样会影响文件共享（在建立SMB会话之前，会有一个NetBIOS的握手协商过程）、文件打印等功能。
$ @! U: `/ Z) g+ \9 P9 Y4 W/ d
[ 本帖最后由 hubuxcg 于 2011-10-26 22:05 编辑 ]

哈哈，有同感，用360做优化的话，会出现前很多问题，我有的客户端优化后，netlogo被优化了禁止启动，悲剧的很啊！

360这种安全软件确实不适合在企业环境中应用。个人或家庭使用还是不错的。

这已经不是第一两次碰到了！
9 `9 z0 }; N' c曾经在Exchange上，也有过被360优化出问题的！