riff6666
27-01-2015, 11:15
Всем добра). Замучался я с виндовым сервером. Помогите советом. Началось с того что пришлось сервер перезагружать с кнопки. Знаю что так не делается, но как говорится что есть то есть, по другому никак.
После этого стали сыпаться ошибки AD:
Ошибка обработки события уведомления из-за недоступности подписчика уведомлений winlogon <GPClient>.
Подписчик уведомлений winlogon <Profiles> тратит слишком много времени на обработку события уведомления (Logon).
Подписчик уведомлений winlogon <GPClient> потратил 152 сек. на обработку события уведомления (CreateSession).
В журнале винды следующее:
Имя журнала: Directory Service
Источник: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 27.01.2015 11:23:58
Код события: 1925
Категория задачи:Проверка согласованности знаний
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: АНОНИМНЫЙ ВХОД
Компьютер: WIN-1THCDRR1VNJ.altay.local
Описание:
Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой.
Раздел каталога:
DC=altay,DC=local
Исходный сервер каталогов:
CN=NTDS Settings,CN=WIN-PU7FJP7HM8L,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=altay,DC=local
Адрес исходного сервера каталогов:
7ef2eba3-4553-4fdf-820f-3aeb14203430._msdcs.altay.local
Межсайтовый транспорт (если существует):
До устранения этой ошибки выполнение репликации между данным и исходным серверами службы каталогов будет невозможно.
Действие пользователя
Проверьте доступность исходного сервера службы каталогов и работоспособность сетевого подключения.
Дополнительные данные
Значение ошибки:
1722 Сервер RPC недоступен.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
<EventID Qualifiers="32768">1925</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>1</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2015-01-27T05:23:58.302742500Z" />
<EventRecordID>3167</EventRecordID>
<Correlation />
<Execution ProcessID="608" ThreadID="1360" />
<Channel>Directory Service</Channel>
<Computer>WIN-1THCDRR1VNJ.altay.local</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
<Data>DC=altay,DC=local</Data>
<Data>7ef2eba3-4553-4fdf-820f-3aeb14203430._msdcs.altay.local</Data>
<Data>Сервер RPC недоступен.</Data>
<Data>CN=NTDS Settings,CN=WIN-PU7FJP7HM8L,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=altay,DC=local</Data>
<Data>
</Data>
<Data>1722</Data>
</EventData>
</Event>
Имя журнала: Directory Service
Источник: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 27.01.2015 11:18:35
Код события: 2886
Категория задачи:Интерфейс LDAP
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: АНОНИМНЫЙ ВХОД
Компьютер: WIN-1THCDRR1VNJ.altay.local
Описание:
Безопасность данного сервера каталогов можно существенно повысить, если настроить его на отклонение привязок SASL (согласование, Kerberos, NTLM или выборка), которые не запрашивают подписи (проверки целостности) и простых привязок LDAP, которые выполняются для подключения LDAP с открытым (не зашифрованным SSL/TLS) текстом. Даже если никто из клиентов такие привязки не использует, настройка сервера на их отклонение улучшит безопасность этого сервера.
В данный момент некоторые клиенты могут рассчитывать на неподписанные привязки SASL или простые привязки LDAP для подключения без SSL/TLS и могут перестать работать, если будет сделано такое изменение конфигурации. Чтобы помочь выявить клиенты, у которых появляются такие привязки, данный сервер каталогов один раз каждые 24 часа будет регистрировать итоговое событие, указывающее, сколько таких привязок произошло. Рекомендуется настроить такие клиенты так, чтобы они не использовали эти привязки. Как только соответствующие события перестанут регистрироваться в течение достаточно продолжительного периода, рекомендуется настроить сервер на отклонение таких привязок.
Дополнительные сведения о том, как сделать соответствующие изменения в конфигурации сервера, см. в статье по адресу: http://go.microsoft.com/fwlink/?LinkID=87923.
Можно включить дополнительную регистрацию для фиксации события каждый раз, когда клиент выполняет такую привязку, включая сведения о том, на каком клиенте она сделана. Для этого следует поднять параметр для категории регистрации событий "События интерфейса LDAP" до уровня 2 или выше.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
<EventID Qualifiers="32768">2886</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>16</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2015-01-27T05:18:35.876449900Z" />
<EventRecordID>3164</EventRecordID>
<Correlation />
<Execution ProcessID="608" ThreadID="768" />
<Channel>Directory Service</Channel>
<Computer>WIN-1THCDRR1VNJ.altay.local</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
</EventData>
</Event>
Безопасность данного сервера каталогов можно существенно повысить, если настроить его на отклонение привязок SASL (согласование, Kerberos, NTLM или выборка), которые не запрашивают подписи (проверки целостности) и простых привязок LDAP, которые выполняются для подключения LDAP с открытым (не зашифрованным SSL/TLS) текстом. Даже если никто из клиентов такие привязки не использует, настройка сервера на их отклонение улучшит безопасность этого сервера.
В данный момент некоторые клиенты могут рассчитывать на неподписанные привязки SASL или простые привязки LDAP для подключения без SSL/TLS и могут перестать работать, если будет сделано такое изменение конфигурации. Чтобы помочь выявить клиенты, у которых появляются такие привязки, данный сервер каталогов один раз каждые 24 часа будет регистрировать итоговое событие, указывающее, сколько таких привязок произошло. Рекомендуется настроить такие клиенты так, чтобы они не использовали эти привязки. Как только соответствующие события перестанут регистрироваться в течение достаточно продолжительного периода, рекомендуется настроить сервер на отклонение таких привязок.
Дополнительные сведения о том, как сделать соответствующие изменения в конфигурации сервера, см. в статье по адресу: http://go.microsoft.com/fwlink/?LinkID=87923.
Можно включить дополнительную регистрацию для фиксации события каждый раз, когда клиент выполняет такую привязку, включая сведения о том, на каком клиенте она сделана. Для этого следует поднять параметр для категории регистрации событий "События интерфейса LDAP" до уровня 2 или выше.
Имя журнала: Directory Service
Источник: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 27.01.2015 11:10:38
Код события: 2840
Категория задачи:Архивация данных
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: WIN-1THCDRR1VNJ.altay.local
Описание:
Для работы службы архивации и восстановления доменных служб Active Directory требуется запустить систему событий COM+. Пока она не будет исправлена, выполнение архивации и восстановления будет невозможно.
Действие пользователя
Разрешите проблему с запуском системы событий COM+. Возможная причина: не настроен автозапуск системы событий COM+.
Дополнительные данные
Значение ошибки:
1084 Эта служба не запускается в безопасном режиме (Safe Mode)
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
<EventID Qualifiers="49152">2840</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>14</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2015-01-27T05:10:38.537661600Z" />
<EventRecordID>3156</EventRecordID>
<Correlation />
<Execution ProcessID="480" ThreadID="604" />
<Channel>Directory Service</Channel>
<Computer>WIN-1THCDRR1VNJ.altay.local</Computer>
<Security />
</System>
<EventData>
<Data>1084</Data>
<Data>Эта служба не запускается в безопасном режиме (Safe Mode)</Data>
</EventData>
</Event>
Плюсом ко всему этому. винда не даст войти в систему(тупо висит "Добро пожаловать"), пока не загрузишься в безопасном режиме с поддержкой сетевых драйверов. Если в просто безопасном режиме то при вводе логина пароля, винда шлет куда подальше(говорит не верный логин и пароль хоть доменный хоть локальный пользователь). Кто нибудь сталкивался с таким???
После этого стали сыпаться ошибки AD:
Ошибка обработки события уведомления из-за недоступности подписчика уведомлений winlogon <GPClient>.
Подписчик уведомлений winlogon <Profiles> тратит слишком много времени на обработку события уведомления (Logon).
Подписчик уведомлений winlogon <GPClient> потратил 152 сек. на обработку события уведомления (CreateSession).
В журнале винды следующее:
Имя журнала: Directory Service
Источник: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 27.01.2015 11:23:58
Код события: 1925
Категория задачи:Проверка согласованности знаний
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: АНОНИМНЫЙ ВХОД
Компьютер: WIN-1THCDRR1VNJ.altay.local
Описание:
Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой.
Раздел каталога:
DC=altay,DC=local
Исходный сервер каталогов:
CN=NTDS Settings,CN=WIN-PU7FJP7HM8L,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=altay,DC=local
Адрес исходного сервера каталогов:
7ef2eba3-4553-4fdf-820f-3aeb14203430._msdcs.altay.local
Межсайтовый транспорт (если существует):
До устранения этой ошибки выполнение репликации между данным и исходным серверами службы каталогов будет невозможно.
Действие пользователя
Проверьте доступность исходного сервера службы каталогов и работоспособность сетевого подключения.
Дополнительные данные
Значение ошибки:
1722 Сервер RPC недоступен.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
<EventID Qualifiers="32768">1925</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>1</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2015-01-27T05:23:58.302742500Z" />
<EventRecordID>3167</EventRecordID>
<Correlation />
<Execution ProcessID="608" ThreadID="1360" />
<Channel>Directory Service</Channel>
<Computer>WIN-1THCDRR1VNJ.altay.local</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
<Data>DC=altay,DC=local</Data>
<Data>7ef2eba3-4553-4fdf-820f-3aeb14203430._msdcs.altay.local</Data>
<Data>Сервер RPC недоступен.</Data>
<Data>CN=NTDS Settings,CN=WIN-PU7FJP7HM8L,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=altay,DC=local</Data>
<Data>
</Data>
<Data>1722</Data>
</EventData>
</Event>
Имя журнала: Directory Service
Источник: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 27.01.2015 11:18:35
Код события: 2886
Категория задачи:Интерфейс LDAP
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: АНОНИМНЫЙ ВХОД
Компьютер: WIN-1THCDRR1VNJ.altay.local
Описание:
Безопасность данного сервера каталогов можно существенно повысить, если настроить его на отклонение привязок SASL (согласование, Kerberos, NTLM или выборка), которые не запрашивают подписи (проверки целостности) и простых привязок LDAP, которые выполняются для подключения LDAP с открытым (не зашифрованным SSL/TLS) текстом. Даже если никто из клиентов такие привязки не использует, настройка сервера на их отклонение улучшит безопасность этого сервера.
В данный момент некоторые клиенты могут рассчитывать на неподписанные привязки SASL или простые привязки LDAP для подключения без SSL/TLS и могут перестать работать, если будет сделано такое изменение конфигурации. Чтобы помочь выявить клиенты, у которых появляются такие привязки, данный сервер каталогов один раз каждые 24 часа будет регистрировать итоговое событие, указывающее, сколько таких привязок произошло. Рекомендуется настроить такие клиенты так, чтобы они не использовали эти привязки. Как только соответствующие события перестанут регистрироваться в течение достаточно продолжительного периода, рекомендуется настроить сервер на отклонение таких привязок.
Дополнительные сведения о том, как сделать соответствующие изменения в конфигурации сервера, см. в статье по адресу: http://go.microsoft.com/fwlink/?LinkID=87923.
Можно включить дополнительную регистрацию для фиксации события каждый раз, когда клиент выполняет такую привязку, включая сведения о том, на каком клиенте она сделана. Для этого следует поднять параметр для категории регистрации событий "События интерфейса LDAP" до уровня 2 или выше.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
<EventID Qualifiers="32768">2886</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>16</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2015-01-27T05:18:35.876449900Z" />
<EventRecordID>3164</EventRecordID>
<Correlation />
<Execution ProcessID="608" ThreadID="768" />
<Channel>Directory Service</Channel>
<Computer>WIN-1THCDRR1VNJ.altay.local</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
</EventData>
</Event>
Безопасность данного сервера каталогов можно существенно повысить, если настроить его на отклонение привязок SASL (согласование, Kerberos, NTLM или выборка), которые не запрашивают подписи (проверки целостности) и простых привязок LDAP, которые выполняются для подключения LDAP с открытым (не зашифрованным SSL/TLS) текстом. Даже если никто из клиентов такие привязки не использует, настройка сервера на их отклонение улучшит безопасность этого сервера.
В данный момент некоторые клиенты могут рассчитывать на неподписанные привязки SASL или простые привязки LDAP для подключения без SSL/TLS и могут перестать работать, если будет сделано такое изменение конфигурации. Чтобы помочь выявить клиенты, у которых появляются такие привязки, данный сервер каталогов один раз каждые 24 часа будет регистрировать итоговое событие, указывающее, сколько таких привязок произошло. Рекомендуется настроить такие клиенты так, чтобы они не использовали эти привязки. Как только соответствующие события перестанут регистрироваться в течение достаточно продолжительного периода, рекомендуется настроить сервер на отклонение таких привязок.
Дополнительные сведения о том, как сделать соответствующие изменения в конфигурации сервера, см. в статье по адресу: http://go.microsoft.com/fwlink/?LinkID=87923.
Можно включить дополнительную регистрацию для фиксации события каждый раз, когда клиент выполняет такую привязку, включая сведения о том, на каком клиенте она сделана. Для этого следует поднять параметр для категории регистрации событий "События интерфейса LDAP" до уровня 2 или выше.
Имя журнала: Directory Service
Источник: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 27.01.2015 11:10:38
Код события: 2840
Категория задачи:Архивация данных
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: WIN-1THCDRR1VNJ.altay.local
Описание:
Для работы службы архивации и восстановления доменных служб Active Directory требуется запустить систему событий COM+. Пока она не будет исправлена, выполнение архивации и восстановления будет невозможно.
Действие пользователя
Разрешите проблему с запуском системы событий COM+. Возможная причина: не настроен автозапуск системы событий COM+.
Дополнительные данные
Значение ошибки:
1084 Эта служба не запускается в безопасном режиме (Safe Mode)
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
<EventID Qualifiers="49152">2840</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>14</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2015-01-27T05:10:38.537661600Z" />
<EventRecordID>3156</EventRecordID>
<Correlation />
<Execution ProcessID="480" ThreadID="604" />
<Channel>Directory Service</Channel>
<Computer>WIN-1THCDRR1VNJ.altay.local</Computer>
<Security />
</System>
<EventData>
<Data>1084</Data>
<Data>Эта служба не запускается в безопасном режиме (Safe Mode)</Data>
</EventData>
</Event>
Плюсом ко всему этому. винда не даст войти в систему(тупо висит "Добро пожаловать"), пока не загрузишься в безопасном режиме с поддержкой сетевых драйверов. Если в просто безопасном режиме то при вводе логина пароля, винда шлет куда подальше(говорит не верный логин и пароль хоть доменный хоть локальный пользователь). Кто нибудь сталкивался с таким???