Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Windows Server 2008 R2

Автор: avp26rus
Дата сообщения: 20.05.2014 11:11
Всем доброго времени суток!
Столкнулся с проблемой, но прежде чем изложить суть хочу сказать, что все отлично работало еще на прошлой недели....
Вообщем, в сети есть два сервера(пусть это будет "первый" - Windows Server 2008 R2 XP1 и "второй" - Windows Server 2003 R2 SP2). Не первом сервере крутится DNS, DHCP, AD, сервер лицензирования и он является контроллером домена. Задача второго сервера обмен данными через FTP. Для работы пользователи терминально подключаются к первому серверу. И вот в одно "прекрасное" утро среды, которое не предвещало никакой беды 1-й сервер становиться недоступным для удаленного подключения, т.е. при подключении он запрашивает авторизацию http://yadi.sk/d/kcaYfglFQJsvm , но после ввода логина и пароля выдает следующую ошибку: http://yadi.sk/d/GIbLJrtuQJswA
Как выяснилось закончился срок действия клиентских лицензий. Сервер лицензирования был повторно активирован и повторно установлены лицензии. http://yadi.sk/d/hOsacf8PQJsvZ Но проблема осталась... Мистика заключается в том, что с любой рабочей машины я не могу подключиться ни под одним из пользователей, зато на второй сервер подключаюсь без проблем, а уже с него на 1-й и тоже без проблем под любым из пользователей. В настройка ничего не изменялось.
Прежде чем сюда написать искал долго, читал много... Читал, что нельзя использовать контроллер домена для удаленного подключения пользователей(но до этого все работало). Выполнил следующее: http://pk-help.com/modules-menu/term...in-controller/
Пишут, что после этого все должно быть ГУД, но нет...
Ребят на вас последняя надежда! Не оставляйте в беде!
Заранее всем сочувствующим и готовым помочь - БОЛЬШОЕ СПАСИБО!!
Автор: bga83
Дата сообщения: 20.05.2014 11:14
avp26rus
логи смотрел? какие именно события регистрируются при неудачных попытках входа?

PS совмещение на одном сервере роли контролллера и терминального сервера не самое лучшее решение
Автор: avp26rus
Дата сообщения: 20.05.2014 11:33

Цитата:
логи смотрел? какие именно события регистрируются при неудачных попытках входа?

PS совмещение на одном сервере роли контролллера и терминального сервера не самое лучшее решение

логи пытался смотреть, но не нашёл... на клиенте смотрел в администрирование\просмотр событий, но там ничего нет.
я читал об этом... но было так и работало все..
Автор: PlastUn77
Дата сообщения: 20.05.2014 17:35
avp26rus

Не очень видно, каких лицензий добавили, на пользователя или на устройство, надо на устройство.
Ну и потом почистить на рабочих машинах временные лицензии http://support.microsoft.com/kb/187614/ru
Автор: avp26rus
Дата сообщения: 21.05.2014 07:03
лицензии добавлял на пользователя. До окончания тоже на пользователя были
Автор: PlastUn77
Дата сообщения: 21.05.2014 09:49
avp26rus
А в конфигурации сервера терминалов какой режим лицензирования стоит?
Автор: 3dHelg
Дата сообщения: 21.05.2014 10:30
avp26rus
Вам правильно говорит bga83 о неправильности объединения контроллера домена с терминалкой.
Я тоже помню как создавал сервак для удалённого филиала и у меня тоже отвалился контроллер домена. Тогда меня спасло 2 вещи: 1. Оба моих сервера (контроллер домена и терминалка) виртуальные и я по-любому могу до них достучаться и 2. В моём таком же случае всё обошлось подвинчиванием одного правила в брэндмауэре - Параметры ICMP/Запрос входящего эха.
Для понимания дела - контроллер домена на 2003 серваке у меня. Но как я понял, в один прекрасный момент контроллеры домена любят закрываться от всех и не только 2003.
Автор: avp26rus
Дата сообщения: 21.05.2014 12:42
3dHelg

В моём таком же случае всё обошлось подвинчиванием одного правила в брэндмауэре - Параметры ICMP/Запрос входящего эха.

можно об этом подробней??

PlastUn77
переустановил лицензии на устройство - не работает... в конфигурации режим стоял на пользователя..


Добавлено:
3dHelg
если переустановить роль?
Автор: 3dHelg
Дата сообщения: 21.05.2014 14:03
avp26rus

Цитата:
В моём таком же случае всё обошлось подвинчиванием одного правила в брэндмауэре - Параметры ICMP/Запрос входящего эха.

можно об этом подробней??

Это было год назад. У меня не только по RDP перестал пускать, но и даже пинговаться не хотел. Почему именно этот параметр я перестраивал? Тогда я перековырял весь свой журнал и кучу форумов по этой теме и это средство единственное, что спасло! Но в Вашем случае может и не помочь.
Я просто написал по принципу - а вдруг и Вам поможет...
Автор: avp26rus
Дата сообщения: 21.05.2014 15:42
3dHelg
если переустановить роль?
Автор: 3dHelg
Дата сообщения: 21.05.2014 15:50
а какую именно роль Вы хотите переустановить - контроллера домена? не боитесь, что у Вас полетит всё к чертям собачим? я бы на Вашем месте подумал о разъединении ролей на 2 сервера. проще всего отделить контроллер домена - всего 3 операции придётся сделать.
ну это Вам решать конечно же... а есть ли у Вас бэкап сервака или его системстэйта? если есть, то просто откатитесь назад и шут с ним...
Автор: avp26rus
Дата сообщения: 21.05.2014 16:09
3dHelg
Роль Службы удаленных рабочих столов?
Бекапа нет((((
Автор: 3dHelg
Дата сообщения: 21.05.2014 16:27
Ещё одну вещь вспомнил. Если контролер домена не будет доступен или будет работать неправильно, то при попытке входа на терминальный сервер будет выходить ошибка, что сервер RPC недоступен. У меня такое было, пока не исправил все ошибки на контроллере.
Там в журналах что именно у Вас пишется?
Автор: PlastUn77
Дата сообщения: 21.05.2014 17:11
avp26rus
А с клиентских машин удалили временные лицензии?
Автор: MAGNet
Дата сообщения: 22.05.2014 05:43
закончился срок действия клиентских лицензий - не верно. может закончиться срок действия временных лицензий. всех одновременно? не реально.
катастрофически не хватает информации из логов.
попробую включить режим ясновидения - отвалился сервер лицензирования.
что нужно попробовать сделать:
* проверить работу ДНС. кривизна ДНС - причина ошибок в 50% случаев;
* проверить настройки фаервола на сервере (отключить);
* войти на сервер mstsc /v:server_ip /admin и заглянуть в логи сервера терминалов и сервера лицензирования;
* попробовать подключиться по ИП;
* проверить вот такую заметку MS: Учетная запись компьютера для сервера лицензирования должна являться членом группы «Серверы лицензий сервера терминалов» в домене. Если сервер лицензирования установлен на контроллере домена, учетная запись сетевой службы также должна входить в эту группу;
* удалить сервер лицензирования из конфигурации узла сеансов и попробовать подключиться.

Симптомы указывают на то, что сервер лицензирования терминалов либо не установлен, либо не работает, либо не указан, либо не резолвится.. короче - терминальник его не видит.

Нужно запомнить следующее!
Временные лицензии выдаются только на устройство.
При истечении срока действия временной лицензии сервер это сообщает.
Сроки действия выданных лицензий истекают на устройство по истечение нескольких месяцев, если устройство не подключается.
Лицензии, выданные на пользователя, отслеживаются только в AD не ниже 2008R2 (AD, а не сервера) и записываются в учетку пользователя.
Механизм выдачи/отслеживания лицензий "на пользователя" до сих пор нормально не работает и если установлен такой режим лицензирования, то проверяется только наличие активированного сервера лицензирования.
Автор: PlastUn77
Дата сообщения: 22.05.2014 09:29
MAGNet
Браво!
Остается добавить, что вдумчивое чтение раздела http://technet.microsoft.com/ru-ru/library/cc732684.aspx дает ответы на все вопросы по данной проблеме.
Уж что-что, а справку microsoft писать умеет
Автор: avp26rus
Дата сообщения: 22.05.2014 10:26
MAGNet
1. Работа DNS. В сводке по ролям в dns нет ни одного сообщения. При перезагрузки пишет, что dns загружен и работает. А вот в рекомендациях одна ошибка(Петлевой IP-адрес не указан у сетевого адаптера Подключение по локальной сети как DNS-сервер или стоит в списке первым.) и предупреждения о том что сервера корневых ссылок не отвечают.

2. Брандмауэр выключен.

3. Не пускает... Запрашивает авторизацию и ошибка подключения.

4. По ip та же ошибка, что и по имени...

5. Проверить вот такую заметку MS - не совсем понял что необходимо сделать...

6. Удалил попытка подключения - та же ошибка, остановил службу лицензирования - попытка подключения, та же ошибка



Автор: 3dHelg
Дата сообщения: 22.05.2014 10:46
avp26rus
В командной строке наберите:
dcdiag >log.txt
Затем log.txt сюда нам на растерзание
Автор: avp26rus
Дата сообщения: 22.05.2014 10:59
3dHelg
вооот...

Диагностика сервера каталогов


Выполнение начальной настройки:

Выполняется попытка поиска основного сервера...

Основной сервер = msphone-main

* Идентифицирован лес AD.
Сбор начальных данных завершен.


Выполнение обязательных начальных проверок


Сервер проверки: Default-First-Site-Name\MSPHONE-MAIN

Запуск проверки: Connectivity

......................... MSPHONE-MAIN - пройдена проверка

Connectivity



Выполнение основных проверок


Сервер проверки: Default-First-Site-Name\MSPHONE-MAIN

Запуск проверки: Advertising

......................... MSPHONE-MAIN - пройдена проверка Advertising

Запуск проверки: FrsEvent

......................... MSPHONE-MAIN - пройдена проверка FrsEvent

Запуск проверки: DFSREvent

......................... MSPHONE-MAIN - пройдена проверка DFSREvent

Запуск проверки: SysVolCheck

......................... MSPHONE-MAIN - пройдена проверка SysVolCheck

Запуск проверки: KccEvent

......................... MSPHONE-MAIN - пройдена проверка KccEvent

Запуск проверки: KnowsOfRoleHolders

......................... MSPHONE-MAIN - пройдена проверка

KnowsOfRoleHolders

Запуск проверки: MachineAccount

......................... MSPHONE-MAIN - пройдена проверка

MachineAccount

Запуск проверки: NCSecDesc

......................... MSPHONE-MAIN - пройдена проверка NCSecDesc

Запуск проверки: NetLogons

......................... MSPHONE-MAIN - пройдена проверка NetLogons

Запуск проверки: ObjectsReplicated

......................... MSPHONE-MAIN - пройдена проверка

ObjectsReplicated

Запуск проверки: Replications

......................... MSPHONE-MAIN - пройдена проверка

Replications

Запуск проверки: RidManager

......................... MSPHONE-MAIN - пройдена проверка RidManager

Запуск проверки: Services

......................... MSPHONE-MAIN - пройдена проверка Services

Запуск проверки: SystemLog

Возникла ошибка. Код события (EventID): 0x00000457

Время создания: 05/22/2014 11:15:36

Строка события:

Драйвер Samsung SCX-4x24 Series PCL 6 для принтера !!200.0.207.85!ARTEM!Samsung SCX-4x24 Series PCL 6 не опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер.

Возникла ошибка. Код события (EventID): 0x00000457

Время создания: 05/22/2014 11:15:38

Строка события:

Драйвер Canon MF4400 Series UFRII LT для принтера !!service!Canon MF4400 Series UFRII LT не опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер.

Возникла ошибка. Код события (EventID): 0xC0001B77

Время создания: 05/22/2014 11:21:20

Строка события:

Служба Диспетчер печати была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 0 мсек: Перезапуск службы.

Возникла ошибка. Код события (EventID): 0xC00A0038

Время создания: 05/22/2014 11:25:16

Строка события:

Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: 200.0.207.19.

......................... MSPHONE-MAIN - не пройдена проверка

SystemLog

Запуск проверки: VerifyReferences

......................... MSPHONE-MAIN - пройдена проверка

VerifyReferences



Выполнение проверок разделов на: ForestDnsZones

Запуск проверки: CheckSDRefDom

......................... ForestDnsZones - пройдена проверка

CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... ForestDnsZones - пройдена проверка

CrossRefValidation


Выполнение проверок разделов на: DomainDnsZones

Запуск проверки: CheckSDRefDom

......................... DomainDnsZones - пройдена проверка

CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... DomainDnsZones - пройдена проверка

CrossRefValidation


Выполнение проверок разделов на: Schema

Запуск проверки: CheckSDRefDom

......................... Schema - пройдена проверка CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... Schema - пройдена проверка

CrossRefValidation


Выполнение проверок разделов на: Configuration

Запуск проверки: CheckSDRefDom

......................... Configuration - пройдена проверка

CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... Configuration - пройдена проверка

CrossRefValidation


Выполнение проверок разделов на: msfon

Запуск проверки: CheckSDRefDom

......................... msfon - пройдена проверка CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... msfon - пройдена проверка CrossRefValidation


Выполнение проверок предприятия на: msfon.local

Запуск проверки: LocatorCheck

......................... msfon.local - пройдена проверка LocatorCheck

Запуск проверки: Intersite

......................... msfon.local - пройдена проверка Intersite
Автор: MAGNet
Дата сообщения: 22.05.2014 11:00
и ещё не мешало бы события Службы удаленных рабочих столов..
Желательно сразу после ошибки входа.

зы
у меня, кстати, клиентские лицензии установлены "на устройство", а режим лицензирования в конфигурации узла сеансов стоит "на пользователя"
гадит в логи, что не может обновить лицензии для пользователей, но работает

Добавлено:

Цитата:
в логе "крякозяблами" пишет:

это не "кракозябры" - это кодировка cp-866
перед выводом лога сделать команду:

Код: chcp 1251
Автор: avp26rus
Дата сообщения: 22.05.2014 11:03
MAGNet

Цитата:
и ещё не мешало бы события Службы удаленных рабочих столов..
Желательно сразу после ошибки входа.

В Службах удаленных рабочих столов нет событий после неудачной попытки входа.



Цитата:
это не "кракозябры" - это кодировка cp-866
перед выводом лога сделать команду:

Total commander победил))
Автор: 3dHelg
Дата сообщения: 22.05.2014 11:24
avp26rus

Цитата:
Возникла ошибка. Код события (EventID): 0xC00A0038

Время создания: 05/22/2014 11:25:16

Строка события:

Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: 200.0.207.19.

......................... MSPHONE-MAIN - не пройдена проверка


А вот и Ваша ошибка - 0xC00A0038
Её надо исправлять...

И кстати, на сайте "зелёных" есть ответ на этот вопрос, а также на самом форуме найдено 2 темы по этой ошибке:
http://forum.ru-board.com/google.cgi?domains=forum.ru-board.com&q=0xC00A0038&sa=%CF%EE%E8%F1%EA+%E2+Google&sitesearch=forum.ru-board.com&client=pub-3191513952494802&forid=1&channel=8862539797&ie=windows-1251&oe=windows-1251&flav=0000&sig=ZVRHj8fTJJksJ4sh&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000C0%3BLC%3A0000C0%3BT%3A000000%3BGFNT%3A0000C0%3BGIMP%3A0000C0%3BFORID%3A11&hl=ru
Автор: MAGNet
Дата сообщения: 22.05.2014 11:25
200.0.207.19 - что за адрес?
кто это из Уругвая ходит? http://ru.myip.ms/view/ip_addresses/3355496192/200.0.207.0_200.0.207.255
Уровень безопасности приведи к такому виду:


Добавлено:
3dHelg
это скорее всего несогласованность сети. такое бывает при подключениях через прокси/впн или при несогласованности MTU.
..и ещё коче всякой байды
Автор: 3dHelg
Дата сообщения: 22.05.2014 11:31

Цитата:
кто это из Уругвая ходит?

Ну вот, и там наши русские есть! Русские есть везде.
Извините за мусор на сайте, просто порадовало....

3dHelg
это скорее всего несогласованность сети. такое бывает при подключениях через прокси/впн или при несогласованности MTU.
..и ещё коче всякой байды

Согласен... и скорее всего ошибки с DNS-ми. Неправильно настроены....
Автор: avp26rus
Дата сообщения: 22.05.2014 11:37
MAGNet

Цитата:
200.0.207.19 - что за адрес?
кто это из Уругвая ходит? http://ru.myip.ms/view/ip_addresses/3355496192/200.0.207.0_200.0.207.255

200.0.207.0 - это внутренний ip адрес сети. 200.0.207.19 - это ip адрес моей машины.


Цитата:
Уровень безопасности приведи к такому виду:

УРА!!!! Подключился!!!! Супер!!!! Спасибо!!!!

Я так и знал, что какая-то мелочь будет, ну в смысле галочка где-нибудь или что-то подобное!!!! Я в шоке!!! Вроде тыкал туда, выбирал разные варианты, а этот, наверно, пропустил...


ОГРОМНОЕ ВАМ СПАСИБО!!!! ПОЛТОРЫ НЕДЕЛИ ЭТОТ СЕРВЕР МЕНЯ В СТРАХЕ ДЕРЖАЛ!!!

P.S. C остальными ошибками буду разбираться!
Автор: MAGNet
Дата сообщения: 22.05.2014 11:38
avp26rus
Отлично! я рад, что всё получилось
Автор: 3dHelg
Дата сообщения: 22.05.2014 12:16
ну вот и отличненько.
стопудово, что dcdiag теперь не покажет ошибки 0xC00A0038
можете проверить...
Автор: avp26rus
Дата сообщения: 22.05.2014 16:37

Цитата:
стопудово, что dcdiag теперь не покажет ошибки 0xC00A0038  
можете проверить...

да, совершенно верно! осталась только это
Запуск проверки: SystemLog

Возникла ошибка. Код события (EventID): 0x40000005

Время создания: 05/22/2014 16:43:52

Строка события:

Клиент Kerberos получил ошибку KRB_AP_ERR_TKT_NYV с сервера glavbuh-pc$. Это значит, что билет, использованный для этого сервера, еще не действителен (по времени на сервере). Обратитесь к системному администратору, чтобы при необходимости синхронизировать время на клиенте и на сервере, а также на KDC в сфере MSFON.LOCAL и KDC в сфере клиента.

......................... MSPHONE-MAIN - не пройдена проверка
Автор: 77599073587
Дата сообщения: 19.08.2014 07:23
Подскажите в чем может быть проблема, ситуация такая, есть файловый сервер на 2008r2, есть расшаренная папка запись и чтение для всех, проблемка в том , что если user 1 создаст папку в этой шаре , то user 2 сможет её увидеть только по истичении какого то времени, тоесть мгновенно папка в шаре для других пользователей домена не появляется, а приходится ждать какое то время, от чего это зависит ?
Автор: ipmanyak
Дата сообщения: 19.08.2014 07:57
77599073587 Files Delay in Showing in Network Share
http://social.technet.microsoft.com/Forums/windowsserver/en-US/b50d1400-252e-4a6e-b3a9-5276cf9093c7/files-delay-in-showing-in-network-share?forum=winserverfiles
SMB2 Client Redirector Caches Explainedhttp://technet.microsoft.com/ru-ru/library/ff686200%28v=ws.10%29.aspx

Страницы: 12

Предыдущая тема: Проблема 1C SQL


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.