в общем сервер 2003r2. роли: AD, terminal
физического доступа к серверу нет. всё выполнялось через
надо было произвести некоторые вполне безобидные манипуляции на сервере(установка\удаления софта(!не системного!)) в следствии чего надо было перезагрузить сервак. в результате:
через ~10минут пошёл пинг, пробую подключиться через RDP... долго думал, затем выкинул со стандартной ошибкой о не возможности подключения. при этом доступ по шаре работал, телнет на 3389 порт отвечал.
после часа танцов с бубном удалось таки подключиться через DMWare(в принципе тот же виндовый mstsc, но виндовый не работал никак). открылось терминальное окно и только серый фон. без окон логона, сообщений о не стартанувших службах и прочего. просто пусто! посылка через клиент комбинации C+A+D ничего не давала. отправил комманду на ребут(через тот же DMWare). далее самое страшное...
...через те же минут 10 пинги пошли... РДП как не работало так и не работает, но теперь сразу отвечает, что сервер не найден. никсовый клиент SSH при выполнении телнет отвечает: коннекшн рефьюзд. те же манипуляции при которых в прошлый раз удалось подклчиться через DMWare и получить хоть какой-то эффект ни к чему не приводят. при попытке получить доступ к шаре есть два варианта ответа)) либо сетевой путь более недоступен, либо указанный путь не найден(как-то так... стандартные виндовые отмазки). далее веселее: есть другой терминальный сервер. на который я до второй перезагрузки праймари DC ходил без проблем. сейчас он просто не проходит аутентификацию с теми логином и паролем что работали до второй перезагрузки основного сервера. да вообще ни один логин\пароль зарегеный в AD сейчас не работает. в одном из ответов DMWare о не возможности подключении промелькнуло RPC сервер не доступен. не могу дать никакой большей инфы, т.к. нет физического доступа к серваку и что с ним происходит я не вижу. завтра с утра поеду разбираться. но честно говоря страшновато... может у кого-нибудь было что-то подобное? с чего мне лучше начать? ПЛИЗ ХЭЛП!!!((

AD, terminal »
очень плохо. если будет возможность - уберите АД за терминальный сервер.
установка\удаления софта(!не системного »
что ставили ?

exo, вентафакс... но она 100% не при чём... ранее после её устанвки\удления(регистрация часто слетает) сервер перезагружали... всё было в порядке...

Через Dameware можно посмотреть, запущена ли служба RPC. Возможно, вирусы.

уффф... в 8 утра приехал на место:
подключил монитор... обычный серый фон 2003 винды. ни нотифи, ни диалогов, ни, тем более, логона...
повер 4 сек. выключение. пауза 5 минут. включение. F8 при старте винды - последние удачные параметры. загрузка. всё хорошо. перезагружать пока больше не пробовал. компания слишком большая и крах системы = покупка для меня вазелина.
до логона от момента загрузки венды прошло минут 15... аккаунты AD заработали терминал поднялся...
теперь о журналах.

проверка на вирусы - отрицательно.

XXX - тот сервер на котором начались проблемы(тот который меня интересует)
YYY - сервер на другой точке компании. просто локальный сервер.
qqq - имя домена
RRR - дублирующий DC


- журнал безпасности - повреждён.

- служба репликации

1.
Служба репликации файлов столкнулась с проблемами при включении
репликации с "YYY" на "XXX" для "c:\windows\sysvol\domain", использующего
DNS-имя "YYY.qqq.local". Служба репликации файлов (FRS) продолжит
повторные попытки.

2.
Служба репликации файлов разрешила репликацию с YYY на XXX
для c:\windows\sysvol\domain после нескольких повторных попыток.

далее: журнал событий системы был оснаовлен и более логов не велось. это после второго ребута(см. выше)

- служба каталогов

Active Directory не может разрешить следующее DNS-имя
исходного контроллера домена в IP-адрес. Эта ошибка препятствует
репликации добавлений, удалений и изменений в Active Directory с
одного или нескольких контроллеров домена в этом лесе. Пока эта
ошибка не будет устранена, информация о группах безопасности, групповой
политике, пользователях и компьютерах и их паролях может стать
несогласованной на различных контроллерах домена, что может нарушить
проверку подлинности при входе или доступ к сетевым ресурсам.

Исходный контроллер домена:
YYY
Ошибочное имя узла DNS:
8f36ef8b-59c3-4f5b-8f73-70ae7895d05f._msdcs.qqq.local

Active Directory не может использовать DNS для разрешения указанного
ниже IP—адреса исходного контроллера домена. Чтобы сохранить согласованность
групп безопасности, групповой политики, пользователей и компьютеров и их
паролей, Active Directory была успешно реплицирована с помощью NetBIOS
или полное доменное имя исходного контроллера домена.

Неправильная настройка DNS может влиять на другие важные операции
на рядовых компьютерах, контроллерах домена или серверах приложений в
лесе этой службы каталогов Active Directory, включая проверку подлинности
при входе или доступ к сетевым ресурсам.

Следует как можно скорее исправить ошибку настройки DNS, чтобы этот
контроллер домена мог выполнять разрешение IP—адреса исходного
контроллера домена с помощью DNS.

Имя альтернативного сервера:
RRR
Ошибочное имя узла DNS:
09b32982-892a-4916-9f28-2e70a5b80faf._msdcs.qqq.local

Active Directory не удается подключиться к глобальному каталогу.

Дополнительные данные
Значение ошибки:
1355 Указанный домен не существует или к нему невозможно подключиться.
Внутренний ID:
3200cf3


В ходе проверки согласованности знаний обнаружено, что все
дальнейшие попытки репликации со следующим контроллером домена
завершились неудачно.

Попыток:
1
Контроллер домена:
CN=NTDS Settings,CN=YYY,CN=Servers,CN=Default-First-Site-Name,
CN=Sites,CN=Configuration,DC=qqq,DC=local
Интервал (мин):
639


Active Directory не удается подключиться к глобальному каталогу.

Дополнительные данные
Значение ошибки:
1355 Указанный домен не существует или к нему невозможно подключиться.
Внутренний ID:
3200cf3


Локальный контроллер домена является глобальным каталогом и
одновременно хозяином операций. Эти две роли несовместимы.

Если в этом домене присутствует другой контроллер домена, он должен
стать хозяином операций. На эту роль подходит следующий контроллер домена.

Контроллер домена:
CN=NTDS Settings,CN=RRR,CN=Servers,CN=Default-First-Site-Name,
CN=Sites,CN=Configuration,DC=qqq,DC=local

Если все контроллеры домена в этом домене являются глобальными каталогами,
обновление инфраструктуры не требуется, и это сообщение можно проигнорировать

я на 100% уверен, что любой ребут сервера вернёт его в тот же серый фон. и больше ничего.
до этого сервак перезагружался вообще без каких либо проблем.
есть мысли?
может быть ещё предоставить сведения? теперь я имею к нему доступ)) ... пока... ))

Мысля одна ! Переодическое и правильно настроенное резервное копирование. И соответственно быстрое и безболезненное восстановление всего )))))

Porecla, )) не ну я конечно понимаю, что о бэкапах задумываются после краха... но всё же... более конструктивные мысли?)

Porecla, )) не ну я конечно понимаю, что о бэкапах задумываются после краха... но всё же... более конструктивные мысли?) »

Ну если серьёзно и конструктивно, то завтра пятница а потом выходные. Завтра хорошенечко всё обдумать, обсудить с начальством, понять сможете ли за выходные всё переустановить, на бумажке написать план действий и вперёд.
Пиво с собой не брать, мобильник отключить и.т.д.

И в конце не забыть про бэкапы ))))

Но сначала сделать бэкап того, что есть сейчас, а то вдруг не получится всё по новой сделать, можно будет хоть к нынешнему состоянию вернуться.

В любом случае будет польза.

Porecla, это не реально!((
4 точки. все завязаны на это терминале. АД, принтера через ТЦП\ИП, пользовательские настройки, звоник в MS для восстанвления лицензирования... неее... я не мазохист... если система загрузилась то её можно поднять... главное - понять причину... так и я могу советовать...((

Porecla, это не реально!((
4 точки. все завязаны на это терминале. АД, принтера через ТЦП\ИП, пользовательские настройки, звоник в MS для восстанвления лицензирования... неее... я не мазохист... если система загрузилась то её можно поднять... главное - понять причину... так и я могу советовать...(( »

Да блин, круто! Просто первое желание в таких случаях, всё нафиг снести и по новой сделать. Правда потом когда начинаешь всё делать, думаешь, что лучше бы ничего не трогал ))))

Честно говоря, думаю, что всё потихонечку разрешиться))) главное не паниковать )))

Нечто похожее было (может я чего-то и не уловил в своей ситуации), но был серый фон без какой-либо реакции, а шары работали. Я грешу на то, что лазил через mstsc с разрешением экрана бальшем, чем у того монитора, что подстыкован... Теперь (дую на воду) использую не полное разрешение, а только родное, установленное на "прикроватном" мониторе.

gf100, врядли... я увидел тот же серый фон когда на сл. утро подключил монитор физически...
но всё равно, спс за внимание)

Porecla,
eventid.net Вам в помощь...

я увидел тот же серый фон когда на сл. утро подключил монитор физически »
Ага, и я тоже.
По-моему, я перенастраивал монитор (видео) в безопасном режиме....