|
Подозрение на бодливость LDAP и Kerio Winroute Firewall
Все началось после поднятия второго контроллера домена, события на данном сервере приобрели следующий вид:
Приложение: ------------------------------------------------------------------------------------- Тип события: Ошибка Источник события: Userenv Категория события: Отсутствует Код события: 1030 Дата: 11.10.2006 Время: 12:37:14 Пользователь: NT AUTHORITY\SYSTEM Компьютер: SERVER3 Описание: Не удалось запросить данный список объектов групповой политики. Проверьте в журнале событий наличие сообщений, описывающих причины сбоя. Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". ------------------------------------------------------------------------------------- Тип события: Ошибка Источник события: Userenv Категория события: Отсутствует Код события: 1006 Дата: 11.10.2006 Время: 12:37:14 Пользователь: NT AUTHORITY\SYSTEM Компьютер: SERVER3 Описание: Не удалось выполнить привязку к домену local.local. (Локальная ошибка). Обработка групповой политики прекращена. Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". Служба каталогов ------------------------------------------------------------------------------------- Тип события: Предупреждение Источник события: NTDS Inter-site Messaging Категория события: Служба межсайтовых сообщений Код события: 1867 Дата: 11.10.2006 Время: 12:31:29 Пользователь: Н/Д Компьютер: SERVER3 Описание: Задача, наблюдающая за изменением службы каталогов Active Directory в топологии сайтов для объекта межсайтового транспорта, завершилась ошибкой. Объекта межсайтового транспорта: CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=local,DC=local Проблема может быть вызвана временной нехваткой ресурсов. Задача будет перезапущена. Дополнительные данные Значение ошибки: 58 Указанный сервер не может выполнить требуемую операцию. Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". ------------------------------------------------------------------------------------- Тип события: Ошибка Источник события: NTDS Inter-site Messaging Категория события: Служба межсайтовых сообщений Код события: 1866 Дата: 11.10.2006 Время: 12:31:29 Пользователь: Н/Д Компьютер: SERVER3 Описание: Служба межсайтовых сообщений получила из LDAP следующую расширенную строку ошибки. Расширенная строка ошибки: Дополнительные данные Значение ошибки LDAP: 51 Сервер отключен Расширенное значение ошибки WIN32: 0 Операция успешно завершена. Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". ------------------------------------------------------------------------------------- Тип события: Ошибка Источник события: NTDS Inter-site Messaging Категория события: Служба межсайтовых сообщений Код события: 1374 Дата: 11.10.2006 Время: 12:31:29 Пользователь: Н/Д Компьютер: SERVER3 Описание: Запрос службой межсайтовых сообщений количества сайтов, связанных следующим транспортом, завершился ошибкой. Транспорт: CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=local,DC=local Дополнительные данные Значение ошибки: 55 Сетевой ресурс или устройство более недоступно. Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". ------------------------------------------------------------------------------------- Служба репликации файлов: ------------------------------------------------------------------------------------- Тип события: Предупреждение Источник события: NtFrs Категория события: Отсутствует Код события: 13562 Дата: 11.10.2006 Время: 9:30:41 Пользователь: Н/Д Компьютер: SERVER3 Описание: Ниже следует сводка предупреждений и ошибок, которые произошли при опросе службой репликации файлов (FRS) сведений конфигурации набора репликации FRS у контроллера домена "server3.local.local". Не удалось выполнить привязку к контроллеру домена. Попытка будет повторена на следующем цикле опроса. Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". ------------------------------------------------------------------------------------- Схема: Server1 - Primary AD, Primary Terminal, Primary DNS, DHCP, IIS, WSUS, NOD Server2 - iNet, Kerio FW, Kerio MS, Secondary DNS Server3 - Secondary Terminal, Secondary AD |
а почему Вы решили что Керио имеет к этому отношение? Или Server3 у Вас за файерволом?
|
нет Server3 не за файером, брэндмауер виндовый отключен политиками, почему я так решил? Ну видимо либо что-то блокирует локальный трафик на порт LDAP, либо потомучто аутентефикация керио стоит доменная, он также использкет LDAP.
Еще одно важно замечание на Server3 стоит Win2003 Enterprise Edition, а на остальных Win2003 Standart SP1 |
konsultant
Для начала ознакомься с правилами раздела, после того как сделаешь всё, что там описано - результаты своих действий выкладывай сюда. В частности не забудь посмотреть на eventid.net. |
| Время: 00:13. |
Время: 00:13.
© OSzone.net 2001-