Fabio_sys76
28-04-2009, 15:46
Complimenti a tutti per l'ottimo Forum!
Spero possiate aiutarmi nel risolvere un problema alquanto anomalo di windows 2008 server.
Infatti il servizio in oggetto, ha smesso di funzionare già da qualche tempo, quando apro l'event viewer, mi viene restituito un messaggio di errore che cita: "Servizio Registro eventi non disponibile. Verificare che il servizio sia in esecuzione". Al che provo ad avviarlo accedendo ai servizi in strumenti di amministrazione, ma viene restituito quest'altro errore: "Impossibile avviare il servizio Registro eventi di Windows su computer locale. Errore 2: Impossibile trovare il file specificato."
Vado la percorso c:\windows\system32\ ed il file è presente.
Ho provato da prompt ad eseguire il comando netsh winsock reset, quindi riavviare, ma non ho risolto nulla.
Potrebbero essersi corrotti i file di log, ho provato prima a rinominare tutti i file contenuti nella cartella Logs (C:\Windows\System32\winevt\Logs), poi a rimuoverli del tutto, ma il servizio non ne vuole sapere di avviarsi, continua a dirmi che non trova il file specificato. Davvero strano!
Non vorrei sia responsabilità di qualche chiave di registro. Avrei a disposizione il domain controller con lo stesso S.O. potrei verificare nel regedit di quest'ultimo e magari esportarmi la/le chiavi interessate, credo sia HKEYLM/SOFTWARE/MICROSOFT/EVENTSYSTEM, ma non vorrei intervenire in modo troppo invasivo rischiando di compromettere la stabilità del S.O.
In alternativa provo a "collegarmi ad altro computer" dal visualizzatore eventi del DC, mi viene restituito l'errore: "Nessun endopoint disponibile nel mapping degli endopint(1753)". Ne deduco che ci sia qualcosa che non va nell'RPC. Controllo lo stato del servizio (Avviato;Automatico).
Effettuo delle verifiche dal cmd: ntdsutil (nessun errore); repadmin /bind (nessun errore); dcdiag (errore endpoint nei test FrsEvent; DFSREvent;KccEvent;SystemLog). Provo a verificare lo stato della porta 135 (netstat -an) e la trovo in ascolto (TCP), anche la 445 e la 139 sono in ascolto. A questo punto non so più cosa pensare, e Microsoft non mi è per nulla d'aiuto :muro:
Spero possiate aiutarmi nel risolvere un problema alquanto anomalo di windows 2008 server.
Infatti il servizio in oggetto, ha smesso di funzionare già da qualche tempo, quando apro l'event viewer, mi viene restituito un messaggio di errore che cita: "Servizio Registro eventi non disponibile. Verificare che il servizio sia in esecuzione". Al che provo ad avviarlo accedendo ai servizi in strumenti di amministrazione, ma viene restituito quest'altro errore: "Impossibile avviare il servizio Registro eventi di Windows su computer locale. Errore 2: Impossibile trovare il file specificato."
Vado la percorso c:\windows\system32\ ed il file è presente.
Ho provato da prompt ad eseguire il comando netsh winsock reset, quindi riavviare, ma non ho risolto nulla.
Potrebbero essersi corrotti i file di log, ho provato prima a rinominare tutti i file contenuti nella cartella Logs (C:\Windows\System32\winevt\Logs), poi a rimuoverli del tutto, ma il servizio non ne vuole sapere di avviarsi, continua a dirmi che non trova il file specificato. Davvero strano!
Non vorrei sia responsabilità di qualche chiave di registro. Avrei a disposizione il domain controller con lo stesso S.O. potrei verificare nel regedit di quest'ultimo e magari esportarmi la/le chiavi interessate, credo sia HKEYLM/SOFTWARE/MICROSOFT/EVENTSYSTEM, ma non vorrei intervenire in modo troppo invasivo rischiando di compromettere la stabilità del S.O.
In alternativa provo a "collegarmi ad altro computer" dal visualizzatore eventi del DC, mi viene restituito l'errore: "Nessun endopoint disponibile nel mapping degli endopint(1753)". Ne deduco che ci sia qualcosa che non va nell'RPC. Controllo lo stato del servizio (Avviato;Automatico).
Effettuo delle verifiche dal cmd: ntdsutil (nessun errore); repadmin /bind (nessun errore); dcdiag (errore endpoint nei test FrsEvent; DFSREvent;KccEvent;SystemLog). Provo a verificare lo stato della porta 135 (netstat -an) e la trovo in ascolto (TCP), anche la 445 e la 139 sono in ascolto. A questo punto non so più cosa pensare, e Microsoft non mi è per nulla d'aiuto :muro: