У нас есть Windows Server 2003 R2 с пакетом обновления 2. Это контроллер домена (глобальный каталог) и наш основной внутренний DNS-сервер. Мы запускаем резервную копию состояния системы машины для резервного копирования информации Active Directory и сохранения резервной копии на другом сервере.
У этого сервера есть один диск (C :), и у нас действительно включено теневое копирование для тома (которое успешно завершается).
Резервное копирование состояния системы теперь дает сбой в следующих журналах резервного копирования:
Создание теневой копии тома: попытка 1. «Модуль записи журнала событий» сообщил об ошибке 0x800423f4. Это часть состояния системы. Резервное копирование не может продолжаться.
Ошибка при создании теневой копии тома: 800423f4 Прерывание резервного копирования.
Операция не завершилась успешно.
При выполнении составления списка vssadmin мы иногда получаем следующее сообщение для модуля записи журнала событий (в других случаях он сообщает, что он находится в состоянии «[1] Стабильный» с «Нет ошибок»):
Имя модуля записи: «Средство записи журнала событий» Идентификатор модуля записи: {eee8c692-67ed-4250-8d86-390603070d00} Идентификатор экземпляра модуля записи: {c7194e96-868a-49e5-ba99-89b61977753c} Состояние: [8] Сбой Последняя ошибка: ошибка с возможностью повторной попытки
Мы попытались отключить службу журнала событий через реестр, перезагрузить компьютер, удалить файлы журнала событий с диска, затем повторно включить службу через реестр и перезагрузить, но это, похоже, не решило проблему.
Мы также получаем сообщение об ошибке, когда в средстве просмотра событий при попытке открыть журнал для «Службы репликации файлов» «Невозможно завершить операцию на« Службе репликации файлов ». Недопустимая структура дескриптора безопасности».
Я искал ошибку через Google и пробовал несколько разных вещей, но, похоже, ничего не помогло.
Мы будем очень благодарны за любые предложения о том, что мы можем попытаться заставить работать Средство записи журнала событий!
Проблема устранена путем исправления ошибки средства просмотра событий при открытии журнала «Служба репликации файлов»:
«Невозможно завершить операцию в« Службе репликации файлов ». Недопустимая структура дескриптора безопасности».
Значение реестра для HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Eventlog \ File Replication Service \ CustomSD было пустым. Я ввел значение с другого контроллера домена:
O: BAG: SYD: (D ;; 0xf0007 ;;; AN) (D ;; 0xf0007 ;;; BG) (A ;; 0xf0007 ;;; SY) (A ;; 0x7 ;;; BA) (A ;; 0x7 ;;; SO) (A ;; 0x3 ;;; IU) (A ;; 0x3 ;;; SU) (A ;; 0x3 ;;; S-1-5-3)
Это устранило ошибку при открытии этого файла журнала и решило проблему с ошибкой резервного копирования состояния системы.
Microsoft, похоже, выпустила исправление для этой проблемы и кода ошибки. Хотя я бы хорошо это протестировал.
Была следующая проблема
Модуль записи журнала событий "сообщил об ошибке 0x800423f4. Это часть состояния системы. Резервное копирование не может быть продолжено.
Обнаружил, что проблема заключалась в нехватке места на диске в системном разделе. Как только я его немного почистил, состояние системы прошло без проблем
Нет ли теневых копий / предыдущих версий на том же томе, где у вашего sysvol есть неподдерживаемая конфигурация? Я не могу найти какой-либо окончательной информации по этому поводу прямо сейчас, но что-то не дает мне покоя ...
HKLM\System\CurrentControlSet\Services\Eventlog\SecurityFile"и убедитесь, что он установлен на%SystemRoot%\System32\Config\SecEvent.Evt