公司域控策略下发期间重启win2003虚拟机导致网络不通
问题描述
过程描述大致如下:
1.第一天,开机登录。域控下发更改策略,虚拟机同步策略中,ntuser.pol文件被加密。此时关机。
2.第二天,开机,ipsec服务工作正常,winlogon.exe访问策略文件ntuser.pol,并通过其修改注册表,但该文件无法识别(EventId:1096),以致ipsec注册表被删除,但ntuser.pol会重新生成。虚拟机可以正常工作。关机。
3.第三天,开机,ipsec服务访问ipesc注册表,但由于ipesc注册表已被删除,以致ipsec服务不能启动
1.第一天,开机登录。域控下发更改策略,虚拟机同步策略中,ntuser.pol文件被加密。此时关机。
2.第二天,开机,ipsec服务工作正常,winlogon.exe访问策略文件ntuser.pol,并通过其修改注册表,但该文件无法识别(EventId:1096),以致ipsec注册表被删除,但ntuser.pol会重新生成。虚拟机可以正常工作。关机。
3.第三天,开机,ipsec服务访问ipesc注册表,但由于ipesc注册表已被删除,以致ipsec服务不能启动
告警信息
无
处理过程
1.在运行中输入regsvr32 polstore.dll注册后,可恢复ipsec注册表项
2.右击我的电脑--管理--服务,找到ipsec服务,重启ipsec服务,此时可以恢复网络。
2.右击我的电脑--管理--服务,找到ipsec服务,重启ipsec服务,此时可以恢复网络。
根因
由于虚拟机在域控策略没有完全下发成功之时发生重启操作,导致ntuser.pol文件被加密,在此启动后winlogon.exe访问策略文件ntuser.pol,并通过其修改注册表,但该文件无法识别,导致其将ipsec注册表项删除,网络无法正常工作
建议与总结
建议尽量避免再公司下发域控策略时重启win2003虚拟机。
阅读剩余
版权声明:
作者:SE_You
链接:https://www.cnesa.cn/1529.html
文章版权归作者所有,未经允许请勿转载。
THE END
