本文討論系統事件記錄檔 srv 事件標識碼 2012。
適用於: Windows Server 2008 R2 Service Pack 1
原始 KB 編號: 2885205
摘要
試想以下情況:
- 您有 Windows Server 2012 檔案伺服器
- Windows Server 2003、Windows Server 2003 R2 或 Microsoft Windows XP Professional 型用戶端計算機正在使用 SMB v1 通訊協定存取檔伺服器
- 或任何其他基於 SMB v1 協議且具有第三方 CIFS 實作的電腦正在存取檔伺服器
在此案例中,您會在系統事件記錄檔中看到具有 Source Srv ID 2012 的多個事件:
記錄檔名稱:系統
來源:srv
日期: <DateTime>
事件標識碼:2012
工作分類:無
層級:警告
關鍵字:傳統
使用者: N/A
計算機:FILEsrv.fqdn
描述:
傳輸或接收數據時,伺服器發生網路錯誤。 偶爾會發生錯誤,但其中大量的錯誤表示網路設定中可能發生的錯誤。 錯誤狀態代碼包含在傳回的數據中(格式為 Words),並可能指向問題。<事件數據>
<Data>\Device\LanmanServer</Data>
<二進位>0000040001002C0000000000DC07008000000000840100C00000000000000000000000000000000034060000</二進位>
</EventData>用字寫
0000:00040000 002C0001 000000000 800007DC
0008:00000000 C0000184 00000000 00000000
0010: 00000000 00000000 00000634
關於此事件中記錄的這些「詞語」的解釋:
800007DC = 事件伺服器網路錯誤,
C0000184 = STATUS_INVALID_DEVICE_STATE,裝置未處於執行此要求的有效狀態。
00000634 十六進位 = 1588 十進位,這指向 Windows Server 2012 下層用戶端程式代碼中的第 1588 行。
此數目取決於操作系統、Service Pack,而且可能取決於 SRV.SYS Hotfix 層級。
常見問題(FAQ):
----------------------------------
這類 Srv 2012 是否意味著有嚴重錯誤?
否,這是WARNING類型的事件,通常您可以忽略它。 請參閱下方的一些典型案例,其中這類事件是預期的。
系統管理員應該忽略這條警告。
一般SMB通訊看起來應該是什麼樣子?
根據 CIFS 通訊協定規格 ([MS-CIFS]: 通用因特網檔案系統 (CIFS) 通訊協定)
方言協商 - 會議建立 - 樹狀結構連接 - 樹狀結構斷開 - 登出
將文件伺服器升級至 Windows Server 2012 之後,我們經常遇到此事件,原因為何?
您有一個具有許多舊版 SMB1 用戶端的環境,例如 Windows XP 或 Windows Server 2003。
登入嘗試失敗(SESSION SETUP 回應錯誤狀態),緊接著 TCP FIN 會觸發事件 2012。
這些用戶端通常會使用 LOGOFF 和 TREE DISCONNEcT SMB 命令結束其最後一個 SMB 會話,然後使用 TCP FIN 正常終止傳輸會話。
此一序列的 SMB 命令不完全符合 CIFS 規範,詳情請參閱上文,因而引發事件 2012。您有一個包含一些使用 SAMBA / UNIX / MAC 的舊版 SMB1 用戶端的環境。
這些用戶端經常會在未符合 CIFS 標準的情況下終止 SMB 工作階段(省略 LOGOFF 命令),導致事件 2012。在以 Windows Server 2012 為基礎的檔案伺服器上,較舊版本的用戶端如果有重新導向的資料夾,將會在未適當關機的情況下中斷與網路的連線。
在這種情況下,文件伺服器會將 TCP KeepAlive 封包傳送給非使用中的用戶端,如果客戶端沒有回應,則會重設 TCP 傳輸連線。SMB1 用戶端遇到一些網路問題(文件伺服器未在一分鐘內回答其未處理的 SMB 命令 (SessTimeout = 60 秒),因此用戶端不會傳送 LOGOFF,但會終止具有 RESET 的 TCP 會話,然後使用新的虛擬線路建立新的 TCP /SMB 會話(VcNumber: 0)。
檔伺服器不知道用戶端網路問題,並在偵測到與 SESSION SETUP (VcNumber: 0) 傳入的相同 SMB1 用戶端 IP 時,立即清除前用戶端會話。 (這可能發生在不同用戶端的 NAT 案例中,導致檔伺服器子網中出現相同的 IP 位址)
其他相關資訊
如需本主題的詳細資訊,請按下列文章編號,以檢視Microsoft網站上的文章: