Eventi 1030 e 1058 su DC ogni 5 minuti

Avevo già trattato su questo post Troubleshooting degli eventi Userenv 1058 e Userenv 1030, ma relativa alla comparsa di tali eventi sui client.

Quando invece gli eventi si verificano su un Domain Controller e ri sipresentano con una frequenza di circa 5 minuti le cause possono essere molteplici innanzitutto vanno eseguiti i seguenti controlli:

  • I servizi Netlogon e DFS devono essere avviati.
  • I Domain controllers devono avere i diritti di lettura e applicazione per il criterio controller di dominio.
  • Le permission NTFS file system e le permissions di condivisione sulla share Sysvol devono essere corrette.
  • Le entries DNS entries per i domain controllers devono essere corrette.

In ogni caso questo problema può verificarsi se il processo Winlogon tenta di elaborare i Criteri di gruppo prima dell’esecuzione degli altri componenti. Per questa problema è stata rilascatia un”hotfix contenuta nel Service Pack 1 che consente di aggiungere ulteriori funzionalità logiche per migliorare il funzionamento predefinito di Winlogon e dei servizi della workstation. Se il sistema contiene l’hotfix o è un Windows 2003 SP1 o successivo è possibile creare la chiave di registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\WaitForNetwork come DWORD e impostarla a valore 1.

Per risolvere immediatamente il problema è possibile utilizzare i segenti comandi

dfsutil/purgemupcache

net stop dfs

net start dfs

gpupdate /force

Quindi controllare che venga registrato l’evento 1704 che indica che le group policy sono state correttamente applicate. Va detto che però probabilmente gli errori si ripresentaeranno al riavvio, in questo caso creare la chiave di registro descritta precedentemente.

Per ulteriori informazioni si vedano: