我的一个域控制器上的组策略服务出现了一个奇怪的问题。
由于某种原因,我的一个 svchost 中的 gpsvc 服务占用了大量端口。目标端口始终是 389 LDAP 端口上的一个 DC。源端口列表可能很长,以至于占用了系统上所有可用的端口。这通常会在几千个开放端口左右开始引起问题。
当我们开始遇到问题时,事件日志中的 1058 错误中引用了一条特定路径,始终是一个特定的组策略 ini 文件。
似乎没有任何真正的内容。搜索关联文件夹,除了几个模板文件、registry.pol、GptTmpl 和 GPT ini 文件外,没有找到任何内容。
我是否应该继续取消这项政策,还是需要进行一些额外的调试?如果需要,在哪里?
编辑:
此策略在 ASDI 编辑中的“系统”->“策略”中引用,不包含在组策略管理工具中,并且仅存在于我的两个 DC 之一的 sysvol 文件夹中。有问题的系统没有此文件夹的副本。
答案1
此行为已由KB2561285。