本文提供 IsmServ 服務在域控制器啟動時無法正確啟動的問題因應措施。
原始 KB 編號: 4530043
徵兆
當您啟動 Windows Server 域控制器 (DC) 時,它不會正確啟動。 當您檢查系統登入 事件檢視器 時,您會找到事件識別碼 7023 的下列專案:
記錄檔名稱:系統
來源:服務控制管理員
事件標識碼:7023
層級:錯誤
描述:
IsmServ 服務以下列錯誤終止:
指定的伺服器無法執行要求的作業。
事件 Xml:
<事件 xmlns=“http://schemas.microsoft.com/win/2004/08/events/event”>
...
<EventData>
<數據名稱=「param1」>IsmServ</Data>
<數據名稱=「param2」>%%58</Data>
</EventData>
</事件>
此事件包含下列資料參數:
- param1 參數值 IsmServ:這代表月臺間傳訊服務 (ISMserv.exe)。
- param2 參數值 58:這會對應至ERROR_BAD_NET_RESP訊息(「指定的伺服器無法執行要求的作業」)。
若要收集此問題的詳細資訊,您可以設定適用於 Windows 的 LDAP 事件追蹤 (ETW) 在系統啟動時執行。 (如需如何執行這項操作的詳細資訊,請參閱詳細資訊。)重新啟動DC之後,您應該會在記錄中看到下列幾行:
[Microsoft-Windows-LDAP-Client/Debug]Message=LDAP 連線0xec4b08a8使用 GetHostByName 成功解析 'localhost'。
...
[Microsoft-Windows-LDAP-Client/Debug]Message=gethostbyname 針對 'dc1.contoso.com'[Microsoft-Windows-LDAP-Client/Debug] Message=LdapParallelConnect 收集了 2 筆記錄,其呼叫的聯機0xec4b08a8逾時 45 秒 0 usec。總計數為 2。
[Microsoft-Windows-LDAP-Client/Debug]Message=尚未回應...
[Microsoft-Windows-LDAP-Client/Debug]Message=LdapParallelConnect 已完成連線0xec4b08a8。 花費的時間是 1 秒。指定的原始逾時是 45 秒 0 usec。
...
[Microsoft-Windows-LDAP-Client/Debug]Message=LdapConnect 無法開啟連線0xec4b08a8,錯誤 = 0x5b。
[Microsoft-Windows-LDAP-Client/Debug]Message=LdapConnect 線程0xce0連線0xec4b08a8關閉。
在此事件中, error 參數的值 (0x5b 或 91) 會對應至LDAP_CONNECT_ERROR訊息。
原因
ISMServ 相依於 Active Directory 網域服務(AD DS)。 不過,在系統啟動期間,ISMServ 可能會在 AD DS 上線之前嘗試建立 AD DS 的 LDAP 連線。 發生這種情況時,ISMServ 嘗試連線時無法使用LDAP埠 (TCP埠 389)。 由於埠未接聽,ISMServ 會判斷連線失敗,而不會等待連線逾時期間(45 秒)。 因此,ISMServ 不會啟動。
因應措施
若要立即解決此問題,請手動重新啟動 ISMServ。
若要避免未來發生此問題,請使用 Services and Applications MMC 嵌入式管理單元,將 ISMServ 的啟動類型從自動變更為自動(延遲啟動)。
其他相關資訊
若要設定LDAP ETW,請遵循下列步驟:
使用註冊表編輯器建立下列登錄子機碼:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ldap\Tracing\ISMSERV.EXE開啟提升權限的 [命令提示字元] 視窗,然後執行下列命令:
logman create trace "autosession\g_os" -ow -o c:\boot-ldap.etl -p "Microsoft-Windows-LDAP-Client" 0xffffffffffffffff 0xff -nb 16 16 -bs 1024 -mode Circular -f bincirc -max 4096 -ets reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\g_os /v FileMax /t REG_DWORD /d 2 /F重新啟動電腦。
電腦啟動之後,請在提升許可權的命令提示字元中執行下列命令:
logman stop "g_os" -ets當您完成收集資料時,請在提升許可權的命令提示字元中執行下列命令,以停止追蹤:
logman delete "autosession\g_os" -ets
狀態
Microsoft已確認這是本文開頭所列Microsoft產品中的問題。