» Проблемный сервер или проблемный админ

[more] Сабж.
В название темы отражает глубокую суть моей проблемы.
А теперь, то - что лежит на поверхности.

Необходимо настроить контроллер домена в предприятии, 50 машин.
Что нужно:
1) DC;
2) AD;
3) DHCP;
4) DNS;
5) IM; (остановился на OpenFire).

Устанавливаю Windows Server 2008 Enterprise SP 1, (не R2, т.к. нет купленного ключа на R2).
Запускаю девственно чистый сервер. Ставлю драйвера с диска который шёл в комплекте с матерью. Ставлю обновления через центр обновлений. Ребут.
Ставлю роль AD, попутно с ней ставится DNS (т.к. требуется автоматом). Ребут.
Вот здесь и возникает моя проблема. После входа под админским логином/паролем с рабочего стола пропадают все ярлыки (кроме корзины), а в трее вылетает следующее сообщение: Служба профилей пользователей препятствует входу в систему.

Естественно, гуглил проблему, пытался решить самостоятельно.
Но. Удаление и пересоздание профиля админа - не помогает.
Редактирование реестра с удалением .bak - не помогает, т.к. раздела заканчивающегося на .bak у меня нет.

Может кто-нибудь подскажет, как решить данную проблему?

http://storage1.static.itmages.ru/i/15/0724/h_1437730784_3351168_bc03e6d37f.jpg [/more]

Fortification

четко же написано, чтоб читали логи которые пишуться для определения проблемы....

Винты проверить как вариант. Было что-то подобное, файловая система поломалась

Стоит рейд, может быть из-за него какие-то проблемы?
Сервер новый, куплен неделю назад. Проблем с винтами нет, смарт идеальный.

Цитата:

Служба профилей пользователей препятствует

Блин, ну вы и пишите Я уж и подумал, что действительно препятствует СЛУЖБА, пока не глянул на скриншот. Админ должен быть точен в формулировках! Таки правильно там написано в сообщении - что в системном журнале?

SP2 ставил?

Цитата:

После входа под админским логином/паролем

Нужно входить под доменным админом.
Похоже, "проблемный админ" - не тот, однако.

Цитата:

Нужно входить под доменным админом.

после установки AD DS локальный "администартор" становится доменным.

Fortification долго ipconfig /all ждать будем?

anahaym

Цитата:

Fortification долго ipconfig /all ждать будем?

Долго. До пн. Тяпница всё-таки.

Цитата:

Тяпница всё-таки.

ну тогда я пошёл, у меня Питница

[more] Профиля TEMP нет.
Папки C:\Temp тоже нет.
Зато в реестре в ProfileList есть некий systemprofile, под которым загружается сервер при получении моей ошибки. Т.е. я ввожу логин и пароль локального админа, а система загружается под этим systemprofile.
Соответственно все команды которые я пишу в cmd - выполняются от этого профиля.

Захожу под локальным профилем, который создан в самом начале при установке чистого сервера без ролей, профиль - Администратор. Под этим профилем вылезает озвученная мною ошибка.
Захожу под профилем созданным в AD, например ADMIN, на нём так же вылезает такая же ошибка.

Прилагаю ipconfig и sfc /scannow которые были сделаны под systemprofile.

Код: Ethernet adapter Подключение по локальной сети 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) I210 Gigabit Network Connection
#2
Физический адрес. . . . . . . . . : 00-1E-67-D7-ED-BF
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер Подключение по локальной сети* 8:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.{E6B55DC1-9798-46FA-A528-8B6BA9412
C74}
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Windows\system32\config\systemprofile\Desktop>

Fortification есть второй интерфейс?
посмотрите эту статью настройки контроллера домена и эту статью настройки если на сервере больше одного интерфейса.

Есть второй интерфейс и как устройство он отключён в системе.
Разве это может вызывать мои проблемы?

Цитата:

как устройство он отключён в системе.
Разве это может вызывать мои проблемы?

если отключен - то нет.
если включен - то может.

Устанавливал AD я абсолютно так же, как и в этих инструкциях. За исключением петли в DNS, не понимаю зачем она там нужна.

Цитата:

За исключением петли в DNS, не понимаю зачем она там нужна.

так рекомендует Microsoft.

Ок, рекомендует, значит сделаю. Но сомневаюсь, что это решит проблему.

Цитата:

Но сомневаюсь, что это решит проблему.

никто этого не говорит. просто у вас будет правильно настроенный контроллер домена, и будет исключена вероятность ощибки из-за неправильной настройки.
и мы ждём ещё логи из журналов. интересуют ошибки.

Сейчас, закончится проверка на беды у жёстких и скину логи журналов.

Добавлено:
Проверка ошибок не выявила.
Решил не заморачиваться, снести сервак и поставить всё заного.
Первый запуск. Нет драйверов. Нет ролей. Нет ничего левого.
Уже идут ошибки в системном журнале. Что я делаю не так?

http://storage4.static.itmages.ru/i/15/0727/h_1437998051_9009185_39b681521e.jpg
http://storage4.static.itmages.ru/i/15/0727/h_1437998051_6402058_4596be13da.jpg

Добавлено:
После первого входа и вышесделанных скриншотов взял и просто перезагрузил систему ещё раз.
Следующий вход - всё ещё хуже. Скриншот прилагаю ниже.
http://storage2.static.itmages.ru/i/15/0727/h_1437998736_9812952_dd364c53e2.jpg

И ещё язык не прогрузился. Не менялся alt+shiftом и сама панель языка не появилась.

Fortification
Дистрибутив сменить попробуйте. Следим за темой, интересно)

Сменил дистрибутив.

Переставил винду.
Первый вход.
Всё успешно.
На всякий случай создал ещё одну локальную учётку админа, назвал её AdminLoc.
Поставил драйвера, ребутнулся - ошибок нет.
Поставил обновления, ребутнулся - и всё, капец, опять вылезла та же ошибка со службой пользователей.
Делаю ещё один ребут. Без каких-либо других действий. Вхожу опять - всё прекрасно. Никакой ошибки со службой пользователей нет.

Тупик какой-то.

интересно стало.
можно начать с самого начала.
диск/и подключены в рейд или нет ??
если да, то смотрим как они себя там чувствуют.
если все ок, то может попробовать поставить 2012. и посмотреть на ситуацию.

[more] Ну вот и снова я.

Весь день сегодня морочился с этим сервером.
Итак, хронология.

1) Снёс напрочь всё;
2) Сбросил биос на дефолтные настройки.
3) Обновил биос через штатную утилиту Intel до последней доступной версии 2013 года.
4) Выключил в биосе всё, что может "мешать" работе винды (виртуализацию, автоматическое регулирование мощности процессора и схожую лабуду).
5) Разбил рейд.
6) Форматнул вручную через Acronis оба винта.
7) Достал лицензионный диск с Win Server 2008 SP1;
8) Создал с помощью встроенной в материнку утилиты intel рейд 1;
9) Запустил установку винды;
10) Подгрузил в процессе установки необходимый драйвер контроллера рейда (который взял с диска с драйверами материнской платы, который шёл в коробке при покупке сервера). Винда их безошибочно скушала с установленной галочкой "не показывать драйвера не совместимые с оборудованием компьютера";
11) Успешно установилась винда;
12) Первый запуск, ставлю пароль админу (требует система при первом входе);
13) Создаю ещё одного локального администратора (как советовали в теме на всякий случай), называю его AdminLoc и ставлю ему пароль;
14)Ставлю драйвера (с того же диска);
15) Ставлю обновления;
16) Ребут.

Ошибка.
Всё та же.
Служба профилей пользователей.
Скриншот: http://storage2.static.itmages.ru/i/15/0728/h_1438090394_2995565_703e938435.jpg

Пытаюсь зайти в Журнал - вылезает ошибка.
Скриншот: http://storage2.static.itmages.ru/i/15/0728/h_1438090394_5441633_3fb90c34d3.jpg
Схожая ошибка в любых других оснастках.

Перезагружаюсь ещё раз и ошибки как не бывало. Журнал работает. Всё отлично!
Зашёл в журнал. Там картина ужас. Я не знаю насколько это нормально для свежеустановленной винды.
802 ошибки. Предупреждений 2194.
Почти все ошибки 95% связаны с Центром обновления и информируют, о том, что не удалось установить обновление. Кстати, в процессе обновления ошибки действительно были, но повторная установка этих же обновлений проходила на ура. Не знаю насколько это правильно, может потому что я ставил SP1 со старого диска и была сразу куча новых обновлений. SP2 я так и не поставил. Дважды он запускался и дважды возвращался с сообщением Ошибка обновления, но номера ошибки не выдавал, т.к. само обновление SP2 проходит не в окне Центра Обновления (где всегда можно увидеть код Ошибки и двинуться в гугл), а в отдельном окне установки, в конце которого просто вылетало окно с кнопкой Ок и текстом "Ошибка обновления". SP2 до сих пор висит в доступных в обновлениях.
Решаю не копать всё это, очищаю весь журнал целиком. Перезагружаю систему два раза подряд, чтобы увидеть какие ошибки вылезают первыми.

Прилагаю скрины ниже. Надеюсь у кого-нибудь есть идеи. У меня здесь только две версии. Либо у меня аура настолько плохая и мне вообще не стоит идти со своим ИТ дипломом в эту область или проблема аппаратного характера, связанная, как я предполагаю, с рейдом или с жёсткими дисками.

Для интереса (заняло примерно 4 часа) прогнал всю систему по всем тестам Eurosoft PC Check http://www.eurosoft-uk.com/products/pc-check/
Никаких ошибок. Смарт идеальный. Оперативная память проходит все тесты без единой ошибки. Температура процессора не поднимается выше 62 при максимальной нагрузке. Мощности БП хватает и в запасе при максимальной нагрузке остаётся ещё 25-30%. Общий тест стабильности системы при максимальных нагрузках на всех устройствах (20 минут) пройден успешно.

Скрины журнала после всех вышеописанных действий:
http://storage4.static.itmages.ru/i/15/0728/h_1438090395_9117106_173af4de9d.jpg
http://storage3.static.itmages.ru/i/15/0728/h_1438090394_3370883_2c0ddbd654.jpg
http://storage4.static.itmages.ru/i/15/0728/h_1438090395_2165521_2d7adbb275.jpg

inb4: Ошибка вылезает под любым пользователем, даже под новосозданным или созданным заранее на первом входе винды (AdminLoc). [/more]

Fortification
IMHO рано подсовываешь драйвера для контроллера, попробуй пока без этого.

Завтра попробую вкатить 2012 сервер. Посмотрим, что будет при таком раскладе.

Добавлено:
mila22
Если я не подсовываю драйвера для контроллера во время установки, то винда просто не выдаёт мне список жёстких дисков в момент разметки. Это нормальное действие с моей стороны. Без этого установка дальше не двинется.

а рейд интегрирован в мать или сторонний ?

Рейд интегрирован в мать. Intel Raid Technology.

ну что каков результат ??

Fortification

Цитата:

Сменил дистрибутив.

Где вы их берёте? Попробуйте взять отсюда. Как никак уже sp2 туда встроен.

Такое ощущение что сервер работает в Safe mode.
Ошибку Kerberos можно пока игнорировать

Предлагаю пока не жевать диплом, можно увидеть что находится в

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" /s