A Microsoft parece ter lançado um hotfix para esse problema e código de erro. Eu testaria bem, no entanto.
Temos um Windows Server 2003 R2 com o Service Pack 2. É um controlador de domínio (Catálogo Global) e nosso servidor DNS interno principal. Executamos um backup de estado do sistema da máquina para fazer backup das informações do Active Directory e salvamos o backup em um servidor diferente.
Este servidor tem uma única unidade (C :) e temos cópias de sombra ativadas para o volume (que estão sendo concluídas com êxito).
O backup do estado do sistema está falhando com o seguinte listado nos logs de backup:
Volume shadow copy creation: Attempt 1. "Event Log Writer" has reported an error 0x800423f4. This is part of System State. The backup cannot continue.
Error returned while creating the volume shadow copy:800423f4 Aborting Backup.
The operation did not successfully complete.
Ao fazer um gravador de lista vssadmin, às vezes recebemos o seguinte reportado para o Gravador de Log de Eventos (outras vezes ele diz que está no estado de "[1] Estável" com "Sem Erro"):
Writer name: 'Event Log Writer' Writer Id: {eee8c692-67ed-4250-8d86-390603070d00} Writer Instance Id: {c7194e96-868a-49e5-ba99-89b61977753c} State: [8] Failed Last error: Retryable error
Nós tentamos desabilitar o serviço de registro de eventos através do registro, reinicializando, excluindo os arquivos de log de eventos da unidade e, em seguida, reativando o serviço através do registro e reinicializando, mas isso não pareceu resolver o problema. / p>
Também obtemos uma mensagem de erro quando no visualizador de eventos ao tentar abrir o log do "Serviço de Replicação de Arquivo" de "Não é possível concluir a operação no 'Serviço de Replicação de Arquivos'. A estrutura do descritor de segurança é inválida."
Eu pesquisei o erro pelo Google e tentei várias coisas diferentes, mas nada pareceu ajudar.
Qualquer sugestão sobre o que poderíamos tentar fazer com que o Gravador de Log de Eventos se comportasse seria muito apreciada!
A Microsoft parece ter lançado um hotfix para esse problema e código de erro. Eu testaria bem, no entanto.
O problema foi resolvido com a correção do erro do Visualizador de Eventos ao abrir o registro "Serviço de Replicação de Arquivos":
"Unable to complete the operation on 'File Replication Service'. The security descriptor structure is invalid."
O valor do registro para o Serviço de Replicação de HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Eventlog \ Arquivo \ CustomSD estava em branco. Eu inseri o valor de outro controlador de domínio:
O:BAG:SYD:(D;;0xf0007;;;AN)(D;;0xf0007;;;BG)(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)
Isso resolveu o erro ao abrir esse arquivo de log e resolveu o problema com os backups de estado do sistema com falha.
Não há cópias de sombra / versões anteriores no mesmo volume que seu sysvol compartilha uma configuração não suportada? Eu não consigo encontrar nenhuma informação definitiva sobre isso agora, mas há algo de irritante no fundo da minha mente sobre isso ...
Teve o seguinte problema
Gravador de log de eventos "relatou um erro 0x800423f4. Isso faz parte do estado do sistema. O backup não pode continuar.
O problema encontrado foi a falta de espaço em disco na partição do sistema. Depois que eu limpei um pouco, o estado do sistema não passou por nenhum problema
HKLM\System\CurrentControlSet\Services\Eventlog\Security
File " e verifique se está definido como% %SystemRoot%\System32\Config\SecEvent.Evt