Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   нет доступа к серверу после перезагрузки... (http://forum.oszone.net/showthread.php?t=123475)

BlackSunEmpire 19-11-2008 23:52 957607
нет доступа к серверу после перезагрузки...
 
в общем сервер 2003r2. роли: AD, terminal
физического доступа к серверу нет. всё выполнялось через
надо было произвести некоторые вполне безобидные манипуляции на сервере(установка\удаления софта(!не системного!)) в следствии чего надо было перезагрузить сервак. в результате:
через ~10минут пошёл пинг, пробую подключиться через RDP... долго думал, затем выкинул со стандартной ошибкой о не возможности подключения. при этом доступ по шаре работал, телнет на 3389 порт отвечал.
после часа танцов с бубном удалось таки подключиться через DMWare(в принципе тот же виндовый mstsc, но виндовый не работал никак). открылось терминальное окно и только серый фон. без окон логона, сообщений о не стартанувших службах и прочего. просто пусто! посылка через клиент комбинации C+A+D ничего не давала. отправил комманду на ребут(через тот же DMWare). далее самое страшное...
...через те же минут 10 пинги пошли... РДП как не работало так и не работает, но теперь сразу отвечает, что сервер не найден. никсовый клиент SSH при выполнении телнет отвечает: коннекшн рефьюзд. те же манипуляции при которых в прошлый раз удалось подклчиться через DMWare и получить хоть какой-то эффект ни к чему не приводят. при попытке получить доступ к шаре есть два варианта ответа)) либо сетевой путь более недоступен, либо указанный путь не найден(как-то так... стандартные виндовые отмазки). далее веселее: есть другой терминальный сервер. на который я до второй перезагрузки праймари DC ходил без проблем. сейчас он просто не проходит аутентификацию с теми логином и паролем что работали до второй перезагрузки основного сервера. да вообще ни один логин\пароль зарегеный в AD сейчас не работает. в одном из ответов DMWare о не возможности подключении промелькнуло RPC сервер не доступен. не могу дать никакой большей инфы, т.к. нет физического доступа к серваку и что с ним происходит я не вижу. завтра с утра поеду разбираться. но честно говоря страшновато... может у кого-нибудь было что-то подобное? с чего мне лучше начать? ПЛИЗ ХЭЛП!!!((

exo 20-11-2008 00:54 957663
Цитата:
Цитата BlackSunEmpire
AD, terminal »
очень плохо. если будет возможность - уберите АД за терминальный сервер.
Цитата:
Цитата BlackSunEmpire
установка\удаления софта(!не системного »
что ставили ?

BlackSunEmpire 20-11-2008 07:37 957773
exo, вентафакс... но она 100% не при чём... ранее после её устанвки\удления(регистрация часто слетает) сервер перезагружали... всё было в порядке...

monkkey 20-11-2008 09:49 957855
Через Dameware можно посмотреть, запущена ли служба RPC. Возможно, вирусы.

BlackSunEmpire 20-11-2008 20:02 958394
уффф... в 8 утра приехал на место:
подключил монитор... обычный серый фон 2003 винды. ни нотифи, ни диалогов, ни, тем более, логона...
повер 4 сек. выключение. пауза 5 минут. включение. F8 при старте винды - последние удачные параметры. загрузка. всё хорошо. перезагружать пока больше не пробовал. компания слишком большая и крах системы = покупка для меня вазелина.
до логона от момента загрузки венды прошло минут 15... аккаунты AD заработали терминал поднялся...
теперь о журналах.

проверка на вирусы - отрицательно.

XXX - тот сервер на котором начались проблемы(тот который меня интересует)
YYY - сервер на другой точке компании. просто локальный сервер.
qqq - имя домена
RRR - дублирующий DC


- журнал безпасности - повреждён.

- служба репликации

1.
Код:
Служба репликации файлов столкнулась с проблемами при включении
 репликации с "YYY" на "XXX" для "c:\windows\sysvol\domain", использующего
 DNS-имя "YYY.qqq.local". Служба репликации файлов (FRS) продолжит
 повторные попытки.
2.
Код:
Служба репликации файлов разрешила репликацию с YYY на XXX
для c:\windows\sysvol\domain после нескольких повторных попыток.
далее: журнал событий системы был оснаовлен и более логов не велось. это после второго ребута(см. выше)

- служба каталогов

Код:
Active Directory не может разрешить следующее DNS-имя
 исходного контроллера домена в IP-адрес. Эта ошибка препятствует
 репликации добавлений, удалений и изменений в Active Directory с
 одного или нескольких контроллеров домена в этом лесе. Пока эта
 ошибка не будет устранена, информация о группах безопасности, групповой
 политике, пользователях и компьютерах и их паролях может стать
несогласованной на различных контроллерах домена, что может нарушить
 проверку подлинности при входе или доступ к сетевым ресурсам.
 
Исходный контроллер домена:
 YYY
Ошибочное имя узла DNS:
 8f36ef8b-59c3-4f5b-8f73-70ae7895d05f._msdcs.qqq.local
Код:
Active Directory не может использовать DNS для разрешения указанного
 ниже IP—адреса исходного контроллера домена. Чтобы сохранить согласованность
 групп безопасности, групповой политики, пользователей и компьютеров и их
 паролей, Active Directory была успешно реплицирована с помощью NetBIOS
или полное доменное имя исходного контроллера домена.
Код:
Неправильная настройка DNS может влиять на другие важные операции
 на рядовых компьютерах, контроллерах домена или серверах приложений в
лесе этой службы каталогов Active Directory, включая проверку подлинности
при входе или доступ к сетевым ресурсам.
 
 Следует как можно скорее исправить ошибку настройки DNS, чтобы этот
контроллер домена мог выполнять разрешение IP—адреса исходного
контроллера домена с помощью DNS.
 
 Имя альтернативного сервера:
 RRR
 Ошибочное имя узла DNS:
 09b32982-892a-4916-9f28-2e70a5b80faf._msdcs.qqq.local
Код:
Active Directory не удается подключиться к глобальному каталогу.
 
Дополнительные данные
Значение ошибки:
1355 Указанный домен не существует или к нему невозможно подключиться.
Внутренний ID:
3200cf3

Код:
В ходе проверки согласованности знаний обнаружено, что все
 дальнейшие попытки репликации со следующим контроллером домена
завершились неудачно.
 
Попыток:
1
Контроллер домена:
CN=NTDS Settings,CN=YYY,CN=Servers,CN=Default-First-Site-Name,
CN=Sites,CN=Configuration,DC=qqq,DC=local
Интервал (мин):
639

Код:
Active Directory не удается подключиться к глобальному каталогу.
 
Дополнительные данные
Значение ошибки:
1355 Указанный домен не существует или к нему невозможно подключиться.
Внутренний ID:
3200cf3

Код:
Локальный контроллер домена является глобальным каталогом и
 одновременно хозяином операций. Эти две роли несовместимы.
 
Если в этом домене присутствует другой контроллер домена, он должен
 стать хозяином операций. На эту роль подходит следующий контроллер домена.
 
Контроллер домена:
CN=NTDS Settings,CN=RRR,CN=Servers,CN=Default-First-Site-Name,
CN=Sites,CN=Configuration,DC=qqq,DC=local
 
Если все контроллеры домена в этом домене являются глобальными каталогами,
 обновление инфраструктуры не требуется, и это сообщение можно проигнорировать
я на 100% уверен, что любой ребут сервера вернёт его в тот же серый фон. и больше ничего.
до этого сервак перезагружался вообще без каких либо проблем.
есть мысли?
может быть ещё предоставить сведения? теперь я имею к нему доступ)) ... пока... ))

Porecla 20-11-2008 20:21 958410
Мысля одна ! Переодическое и правильно настроенное резервное копирование. И соответственно быстрое и безболезненное восстановление всего )))))

BlackSunEmpire 20-11-2008 20:22 958413
Porecla, )) не ну я конечно понимаю, что о бэкапах задумываются после краха... но всё же... более конструктивные мысли?)

Porecla 20-11-2008 21:54 958494
Цитата:
Цитата BlackSunEmpire
Porecla, )) не ну я конечно понимаю, что о бэкапах задумываются после краха... но всё же... более конструктивные мысли?) »
Ну если серьёзно и конструктивно, то завтра пятница а потом выходные. Завтра хорошенечко всё обдумать, обсудить с начальством, понять сможете ли за выходные всё переустановить, на бумажке написать план действий и вперёд.
Пиво с собой не брать, мобильник отключить и.т.д.

И в конце не забыть про бэкапы ))))

Но сначала сделать бэкап того, что есть сейчас, а то вдруг не получится всё по новой сделать, можно будет хоть к нынешнему состоянию вернуться.

В любом случае будет польза.

BlackSunEmpire 20-11-2008 22:01 958507
Porecla, это не реально!((
4 точки. все завязаны на это терминале. АД, принтера через ТЦП\ИП, пользовательские настройки, звоник в MS для восстанвления лицензирования... неее... я не мазохист... если система загрузилась то её можно поднять... главное - понять причину... так и я могу советовать...((

Porecla 20-11-2008 22:18 958530
Цитата:
Цитата BlackSunEmpire
Porecla, это не реально!((
4 точки. все завязаны на это терминале. АД, принтера через ТЦП\ИП, пользовательские настройки, звоник в MS для восстанвления лицензирования... неее... я не мазохист... если система загрузилась то её можно поднять... главное - понять причину... так и я могу советовать...(( »
Да блин, круто! Просто первое желание в таких случаях, всё нафиг снести и по новой сделать. Правда потом когда начинаешь всё делать, думаешь, что лучше бы ничего не трогал ))))

Честно говоря, думаю, что всё потихонечку разрешиться))) главное не паниковать )))

gf100 20-11-2008 22:54 958576
Нечто похожее было (может я чего-то и не уловил в своей ситуации), но был серый фон без какой-либо реакции, а шары работали. Я грешу на то, что лазил через mstsc с разрешением экрана бальшем, чем у того монитора, что подстыкован... Теперь (дую на воду) использую не полное разрешение, а только родное, установленное на "прикроватном" мониторе.

BlackSunEmpire 20-11-2008 23:05 958585
gf100, врядли... я увидел тот же серый фон когда на сл. утро подключил монитор физически...
но всё равно, спс за внимание)

monkkey 21-11-2008 11:11 958954
Porecla,
eventid.net Вам в помощь...

gf100 21-11-2008 13:57 959095
Цитата:
Цитата BlackSunEmpire
я увидел тот же серый фон когда на сл. утро подключил монитор физически »
Ага, и я тоже.
По-моему, я перенастраивал монитор (видео) в безопасном режиме....


Время: 05:48.

Время: 05:48.
© OSzone.net 2001-