|
У Основного Контролера домена постоянно падает доступ к расшареным папкам
Проблема: У PDC (Windows 2003 R2) постоянно падает доступ к расшареным папкам, после перезагрузки работает, по разному иногда 2-3 часа иногда 6-8, проблема внезапно появилась вчера, никакие изменения в настройки контроллеров домена не вносились, домен работает в неизменном виде уже 3 года (единственное в течении этого срока добавлялись пользователи ну и компьютеры соответственно исчезали и появлялись.... за с нового года никто не добавлялся и не удалялся)
Сегодня т.к. те шары которые на основном контроллере домена оч. нужны пользователям было принято решение о переносе ролей на резервный контроллер домена. После данного действия "новый" основной контроллер домена вывалился из сети, т.ё. у него отвалился общий доступ к папкам и принтерам....... в сетевом окружении его не видно.... после перезагрузки он возвращается на некоторое время т.е. всё теже 2-8 часов в сеть....., а "старый" основной контроллер домена(т.е. уже резервный) появляется в сети и нормально функционирует. Немогу понять в чём может крыться причина такого поведения?, логи никаких отказов не фиксируют :( |
возможно останавливаются сетевые службы. смотрите логи. а так же services.msc
|
смотрел....
в логах пока ничего не смог найти. (если кто может подсказать полный список служб по его мнению както задействованных в процессе предоставления доступа клиентам к расшариным папкам) И что ещё странне почему если сервак становиться PDC то он наследует этот баг??? P.S. Нашёл небольшую закономерность, после того как один и тот-же комп(Win Vista) объявляет себя основным обозревателем в домене проводятся выборы (выбирается основным обозревателем основной контролер домена, как это ни странно :)))) и примерно в это-же время происходит вываливание из общего доступа сервака. :( |
Цитата:
кроме обновления, и журнала событий. и если мне не изменяет память - обозреватель компьютера должен быть один в сети. и логично что КД становится им. |
После перезагрузки вываливается вот такая ошибка:
Generic Host Process for Win32 Services szAppName : svchost.exe szAppVer : 5.2.3790.3959 szModName : netapi32.dll szModVer : 5.2.3790.3959 offset : 000000000001e626 перешла тоже с переносом ролей. |
у меня похожая ситуация было... оказалось, что это вирус dunwdrop или, что то в этом роде...
посмотри в логах должно быть сообщение об критической ошибки, что сервис shell.dll вывалился... ну или похожий на него :) |
Dmitriy_Demon, по любому вирус
|
Цитата:
|
На данный момент уже поставил вроде помогло.(автоматическое обновление какогото лешего на серверах отвалилось с середины ноября :crazy: ,причём Windows Defender при этом исправно обновлялся :swoon: )
Возникает следующий вопрос: по описанию этой проблемы можно судить о том что на PDC какой-то из инфицированных вирусом компьютеров шлёт пакеты которые вызывали ошибки в его работе, каким образом можно определить источник этих пакетов сеть довольно небольшая 150-170 компов (в зависимости от присутствия на работе сотрудников и ноутбуков)? Вариант присыла запросов с Интернета считаю маловероятным т.к. сеть за непрозрачным FireWall на ружу открыты Http,ftp,dns,mms,icq входящие подключения запрещены... Всё проблема локализовано это был вирусняк на рабочих станциях, косвенно удалось обнаружить за счёт FireWall по его логам :) также в этом помог kaspersky в логах зафиксировав попытку и то с каких IP она осучествлялась |
Давай поподробнее, как лечился и тд. А то у меня сеть чуть покрупнее, уже 5 день на ушах. И серваки продолжают сыпать ошибки. До кучи, походу AD после сего действия на ладан дышит.
|
В соответствии с MS08-67 заплатку на которую предложил поставить Petya V4sechkin, Лечиться установкой этого самого критического обновления. Выбираешь свои ОСи ставишь заплатки. В моей сетке конкретно у довольно большого количества пользователей стоит каспеский в его корпоративной эпостасии в нем есть встроенный FireWall который сообщает об обнаружении атаки на на компьютер собственно имено так я и обнаружил компьютеры поражённые вирусом всего их было 2шт. вирус распространялся через флеки. В моём случае проблемы были вызваны ещё и тем что контролеры домена внезапно отказались брать обновления с WSUS при том всё остальные нормально с него обновлялись. Кстати что интересно! заражение судя по всему произошло через E-mail :) так вот что странно пришел в начале вирус, а через 2 часа пришло письмо от мелкомягких о том что они нас предупреждают о том что грядет эпидемия которая строиться на этой (MS08-67) уязвимости :)
Сходи также по ссылке указаной Petya V4sechkin, там много по этой проблеме написано полезного. >> |
Понятно, сейчас в срочном режиме натягиваем заплатки. Но у меня паралельно выявились проблемы с контроллерами доменов.
======================================= Тип события: Ошибка Источник события: AutoEnrollment Категория события: Отсутствует Код события: 13 Дата: 04.02.2009 Время: 17:42:22 Пользователь: Н/Д Компьютер: DC1 Описание: Автоматическая подача заявки на сертификат Локальная система: не удалось подать заявку на один сертификат Контроллер домена (0x800706ba). Сервер RPC недоступен. ======================================= Тип события: Предупреждение Источник события: MSDTC Категория события: SVC Код события: 53258 Дата: 04.02.2009 Время: 22:08:42 Пользователь: Н/Д Компьютер: DC1 Описание: MS DTC не удалось правильно обработать событие повышения или понижения уровня контроллера домена. MS DTC продолжит работу и будет использовать текущие настройки безопасности. Сведения об ошибке: d:\nt\com\complus\dtc\dtc\adme\uiname.cpp:9351, Pid: 3028 No Callstack, CmdLine: C:\WINDOWS\system32\msdtc.exe Данные: 0000: 05 00 07 80 ...€ ======================================= Этих ошибок до пробоя вирусняком не было. Я думаю, завтра дочистим среду и попробуем стартануть. Также наблюдались отключения службы "Обозреватель компьютеров", что приводило к сбоям работы Сетевого окружения. |
| Время: 23:08. |
Время: 23:08.
© OSzone.net 2001-