Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:
 

Название темы: Сервер AD перестает отвечать на ping
Показать сообщение отдельно

Аватара для Ilyuha

Старожил


Сообщения: 156
Благодарности: 7

Профиль | Отправить PM | Цитировать

Ошибки из системного лога srv-ad1 в период "залипания":
Ошибка 19.11.2015 10:55:00 bowser 8003 Отсутствует
Имя журнала: System
Источник: bowser
Дата: 19.11.2015 10:55:00
Код события: 8003
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: srv-ad1.DOMAIN.local
Описание:
Основной браузер сети получил с сервера извещение, что компьютер SRV-AD3 объявил себя основным браузером домена на транспорте NetBT_Tcpip_{D0553432-EC4C-466E-A98A-A1222F007936}. Основной браузер останавливается или объявляются выборы.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="bowser" />
<EventID Qualifiers="49152">8003</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2015-11-19T04:55:00.522018400Z" />
<EventRecordID>34468</EventRecordID>
<Channel>System</Channel>
<Computer>srv-ad1.DOMAIN.local</Computer>
<Security />
</System>
<EventData>
<Data>\Device\LanmanDatagramReceiver</Data>
<Data>SRV-AD3</Data>
<Data>NetBT_Tcpip_{D0553432-EC4C-466E-A98A-A1222F007936}</Data>
<Binary>000000000300320000000000431F00C0000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>

Ошибка 19.11.2015 10:58:51 NetBT 4319 Отсутствует
Имя журнала: System
Источник: NetBT
Дата: 19.11.2015 10:58:51
Код события: 4319
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: srv-ad1.DOMAIN.local
Описание:
В сети TCP обнаружено повторяющееся имя. IP-адрес компьютера, отправившего сообщение, содержится в данных. Чтобы определить, для какого имени возникло конфликтное состояние, следует выполнить команду nbtstat -n в командном окне.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="NetBT" />
<EventID Qualifiers="49152">4319</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2015-11-19T04:58:51.902701600Z" />
<EventRecordID>34469</EventRecordID>
<Channel>System</Channel>
<Computer>srv-ad1.DOMAIN.local</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Binary>000000000100320000000000DF1000C0050100001284A8C000000000000000000000000000000000</Binary>
</EventData>
</Event>

Ошибка 19.11.2015 11:05:29 NetBT 4321 Отсутствует
Имя журнала: System
Источник: NetBT
Дата: 19.11.2015 11:05:29
Код события: 4321
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: srv-ad1.DOMAIN.local
Описание:
Имя "DOMAIN :1d" не удалось зарегистрировать на интерфейсе с IP-адресом 192.168.1.5. Компьютер с IP-адресом 192.168.1.18 не разрешил использовать имя, запрошенное этим компьютером.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="NetBT" />
<EventID Qualifiers="49152">4321</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2015-11-19T05:05:29.658451300Z" />
<EventRecordID>34474</EventRecordID>
<Channel>System</Channel>
<Computer>srv-ad1.DOMAIN.local</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>DOMAIN :1d</Data>
<Data>192.168.1.5</Data>
<Data>192.168.1.18</Data>
<Binary>000000000400320000000000E11000C001010000010000C004000000000000000000000000000000</Binary>
</EventData>
</Event>

Предупреждение 19.11.2015 11:22:05 DNS Client Events 1014 Отсутствует
Имя журнала: System
Источник: Microsoft-Windows-DNS-Client
Дата: 19.11.2015 11:22:05
Код события: 1014
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:
Пользователь: СИСТЕМА
Компьютер: srv-ad1.DOMAIN.local
Описание:
Разрешение имен для имени _msdcs.DOMAIN.local истекло после отсутствия ответа от настроенных серверов DNS.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DNS-Client" Guid="{1C95126E-7EEA-49A9-A3FE-A378B03DDB4D}" />
<EventID>1014</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2015-11-19T05:22:05.210033000Z" />
<EventRecordID>34476</EventRecordID>
<Correlation />
<Execution ProcessID="548" ThreadID="1668" />
<Channel>System</Channel>
<Computer>srv-ad1.DOMAIN.local</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="QueryName">_msdcs.DOMAIN.local</Data>
<Data Name="AddressLength">16</Data>
<Data Name="Address">02000035C0A876050000000000000000</Data>
</EventData>
</Event>

Ошибка 19.11.2015 11:39:19 GroupPolicy (Microsoft-Windows-GroupPolicy) 1058 Отсутствует
Имя журнала: System
Источник: Microsoft-Windows-GroupPolicy
Дата: 19.11.2015 11:39:19
Код события: 1058
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: СИСТЕМА
Компьютер: srv-ad1.DOMAIN.local
Описание:
Ошибка при обработке групповой политики. Попытка чтения файла "\\DOMAIN.local\SysVol\DOMAIN.local\Policies\{611AE1EE-9C22-44A6-A928-39F69FC36F14}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" />
<EventID>1058</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2015-11-19T05:39:19.262661500Z" />
<EventRecordID>34477</EventRecordID>
<Correlation ActivityID="{3EE1BC6F-6074-4121-BFE3-B3FE55A868C1}" />
<Execution ProcessID="944" ThreadID="1812" />
<Channel>System</Channel>
<Computer>srv-ad1.DOMAIN.local</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="SupportInfo1">4</Data>
<Data Name="SupportInfo2">816</Data>
<Data Name="ProcessingMode">0</Data>
<Data Name="ProcessingTimeInMilliseconds">86970</Data>
<Data Name="ErrorCode">64</Data>
<Data Name="ErrorDescription">Указанное сетевое имя более недоступно. </Data>
<Data Name="DCName">srv-ad3.DOMAIN.local</Data>
<Data Name="GPOCNName">cn={611AE1EE-9C22-44A6-A928-39F69FC36F14},cn=policies,cn=system,DC=DOMAIN,DC=local</Data>
<Data Name="FilePath">\\DOMAIN.local\SysVol\DOMAIN.local\Policies\{611AE1EE-9C22-44A6-A928-39F69FC36F14}\gpt.ini</Data>
</EventData>
</Event>

Предупреждение 19.11.2015 12:30:48 GroupPolicy (Microsoft-Windows-GroupPolicy) 1085 Отсутствует
Имя журнала: System
Источник: Microsoft-Windows-GroupPolicy
Дата: 19.11.2015 12:30:48
Код события: 1085
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:
Пользователь: СИСТЕМА
Компьютер: srv-ad1.DOMAIN.local
Описание:
Windows не удалось применить параметры "Group Policy Registry". Параметры "Group Policy Registry" могут иметь свой собственный файл журнала. Щелкните ссылку "Дополнительные сведения".
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" />
<EventID>1085</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2015-11-19T06:30:48.707440200Z" />
<EventRecordID>34486</EventRecordID>
<Correlation ActivityID="{2CB51648-1033-4483-8BC5-374BAE92CF72}" />
<Execution ProcessID="944" ThreadID="1812" />
<Channel>System</Channel>
<Computer>srv-ad1.DOMAIN.local</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="SupportInfo1">1</Data>
<Data Name="SupportInfo2">4237</Data>
<Data Name="ProcessingMode">0</Data>
<Data Name="ProcessingTimeInMilliseconds">224236</Data>
<Data Name="ErrorCode">2248216583</Data>
<Data Name="ErrorDescription">
</Data>
<Data Name="DCName">\\srv-ad1.DOMAIN.local</Data>
<Data Name="ExtensionName">Group Policy Registry</Data>
<Data Name="ExtensionId">{B087BE9D-ED37-454f-AF9C-04291E351182}</Data>
</EventData>
</Event>

Предупреждение 19.11.2015 12:34:13 Windows Remote Management 10154 Отсутствует
Имя журнала: System
Источник: Microsoft-Windows-WinRM
Дата: 19.11.2015 12:34:13
Код события: 10154
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: srv-ad1.DOMAIN.local
Описание:
Службе WinRM не удалось создать следующие имена участников-служб: WSMAN/srv-ad1.DOMAIN.local, WSMAN/srv-ad1.

Дополнительные данные
Была получена ошибка "8344": %%8344.

Действия пользователя
Имена участников-служб можно создать под учетной записью администратора с помощью служебной программы setspn.exe.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WinRM" Guid="{A7975C8F-AC13-49F1-87DA-5A984A4AB417}" EventSourceName="WinRM" />
<EventID Qualifiers="7">10154</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2015-11-19T06:34:13.000000000Z" />
<EventRecordID>34615</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>System</Channel>
<Computer>srv-ad1.DOMAIN.local</Computer>
<Security />
</System>
<EventData>
<Data Name="spn1">WSMAN/srv-ad1.DOMAIN.local</Data>
<Data Name="spn2">WSMAN/srv-ad1</Data>
<Data Name="error">8344</Data>
</EventData>
</Event>

Отправлено: 13:05, 19-11-2015 | #2

Название темы: Сервер AD перестает отвечать на ping