Всем доброго времени суток.
Обрисую ситуацию - новые компьютеры. ОС win7 x64, около полутора лет используемая начинка аля Asus P8Z77-V_LX, Seagate Baracuda 2gb 2шт в рейде зеркалом. Nvidia gt 660, transcend 8-16gb. По сути стабильно работающие рабочие лошадки для сотрудников. Офисная сеть на Win server 2008. У всех всё хорошо. Но на 3х новых компьютерах, в которых минимальные изменения в конфигурации и никаких в настройке происходит периодическое (то пару раз в день, то раз в пару дней) зависание и частые ошибки в логах. Зависает не всегда. Большую часть времени сотрудники работают ничего не замечая.
Поиски по симптомам привели к обсуждениям проблемы синхронизации домен контроллеров - dcdiag говорит всё чисто. Толкового решения не нашёл. Прошу помощи.
Симптомы следующие:
Имя журнала: System
Источник: Microsoft-Windows-DNS-Client
Дата: 14.07.2014 11:26:06
Код события: 1014
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:
Пользователь: NETWORK SERVICE
Компьютер: WS68.DOMAIN.lan
Описание:
Разрешение имен для имени WS68.DOMAIN.lan истекло после отсутствия ответа от настроенных серверов DNS.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DNS-Client" Guid="{1C95126E-7EEA-49A9-A3FE-A378B03DDB4D}" />
<EventID>1014</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2014-07-14T07:26:06.244725800Z" />
<EventRecordID>10050</EventRecordID>
<Correlation />
<Execution ProcessID="1336" ThreadID="1848" />
<Channel>System</Channel>
<Computer>WS68.DOMAIN.lan</Computer>
<Security UserID="S-1-5-20" />
</System>
<EventData>
<Data Name="QueryName">WS68.DOMAIN.lan</Data>
<Data Name="AddressLength">28</Data>
<Data Name="Address">1700003500000000FEC000000000FFFF000000000000000301000000</Data>
</EventData>
</Event>
======
Имя журнала: System
Источник: Microsoft-Windows-GroupPolicy
Дата: 14.07.2014 11:26:11
Код события: 1058
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: система
Компьютер: WS68.DOMAIN.lan
Описание:
Ошибка при обработке групповой политики. Попытка чтения файла "\\DOMAIN.lan\SysVol\DOMAIN.lan\Policies\{0E8040D0-A21A-4360-BC69-CDEC67E474A6}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" />
<EventID>1058</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2014-07-14T07:26:11.985535900Z" />
<EventRecordID>10053</EventRecordID>
<Correlation ActivityID="{7C0824EE-2321-49FC-A2E8-61A31C3918AE}" />
<Execution ProcessID="1140" ThreadID="2428" />
<Channel>System</Channel>
<Computer>WS68.DOMAIN.lan</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="SupportInfo1">4</Data>
<Data Name="SupportInfo2">816</Data>
<Data Name="ProcessingMode">2</Data>
<Data Name="ProcessingTimeInMilliseconds">7519</Data>
<Data Name="ErrorCode">1326</Data>
<Data Name="ErrorDescription">Вход в систему не произведен: имя пользователя или пароль не опознаны. </Data>
<Data Name="DCName">\\dc1.DOMAIN.lan</Data>
<Data Name="GPOCNName">CN={0E8040D0-A21A-4360-BC69-CDEC67E474A6},CN=Policies,CN=System,DC=DOMAIN,DC=lan</Data>
<Data Name="FilePath">\\DOMAIN.lan\SysVol\DOMAIN.lan\Policies\{0E8040D0-A21A-4360-BC69-CDEC67E474A6}\gpt.ini</Data>
</EventData>
</Event>
=====
Имя журнала: System
Источник: EventLog
Дата: 15.07.2014 11:02:59
Код события: 6008
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: WS68.DOMAIN.lan
Описание:
Предыдущее завершение работы системы в 8:19:01 на ‎15.‎07.‎2014 было неожиданным.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6008</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2014-07-15T07:02:59.000000000Z" />
<EventRecordID>10161</EventRecordID>
<Channel>System</Channel>
<Computer>WS68.DOMAIN.lan</Computer>
<Security />
</System>
<EventData>
<Data>8:19:01</Data>
<Data>‎15.‎07.‎2014</Data>
<Data>
</Data>
<Data>
</Data>
<Data>75248</Data>
<Data>
</Data>
<Data>
</Data>
<Binary>DE07070002000F000800130001004103DE07070002000F0004001300010041033C0000003C000000000000000000000000000000000000000100000000000000</Binary>
</EventData>
</Event>
====
Имя журнала: System
Источник: Microsoft-Windows-Kernel-Power
Дата: 15.07.2014 11:02:49
Код события: 41
Категория задачи63)
Уровень: Критический
Ключевые слова2)
Пользователь: система
Компьютер: WS68.DOMAIN.lan
Описание:
Система перезагрузилась, не завершив полностью работу. Эта ошибка может быть результатом того, что система перестала отвечать, произошел критический сбой, или неожиданно отключилось питание.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>41</EventID>
<Version>2</Version>
<Level>1</Level>
<Task>63</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000002</Keywords>
<TimeCreated SystemTime="2014-07-15T07:02:49.696407400Z" />
<EventRecordID>10166</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>WS68.gaijin.lan</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BugcheckCode">0</Data>
<Data Name="BugcheckParameter1">0x0</Data>
<Data Name="BugcheckParameter2">0x0</Data>
<Data Name="BugcheckParameter3">0x0</Data>
<Data Name="BugcheckParameter4">0x0</Data>
<Data Name="SleepInProgress">false</Data>
<Data Name="PowerButtonTimestamp">0</Data>
</EventData>
</Event>
===
Имя журнала: Security
Источник: Microsoft-Windows-Eventlog
Дата: 15.07.2014 11:03:00
Код события: 1101
Категория задачи:Обработка события
Уровень: Ошибка
Ключевые слова:Аудит успеха
Пользователь: Н/Д
Компьютер: WS68.DOMAIN.lan
Описание:
События аудита были отклонены транспортом. 0
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Eventlog" Guid="{fc65ddd8-d6ef-4962-83d5-6e5cfe9ce148}" />
<EventID>1101</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>101</Task>
<Opcode>0</Opcode>
<Keywords>0x4020000000000000</Keywords>
<TimeCreated SystemTime="2014-07-15T07:03:00.678826700Z" />
<EventRecordID>12236</EventRecordID>
<Correlation />
<Execution ProcessID="864" ThreadID="988" />
<Channel>Security</Channel>
<Computer>WS68.DOMAIN.lan</Computer>
<Security />
</System>
<UserData>
<AuditEventsDropped xmlns:auto-ns3="http://schemas.microsoft.com/win/2004/08/events" xmlns="http://manifests.microsoft.com/win/2004/08/windows/eventlog">
<Reason>0</Reason>
</AuditEventsDropped>
</UserData>
</Event>
===
Имя журнала: System
Источник: Service Control Manager
Дата: 15.07.2014 11:03:01
Код события: 7001
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: WS68.DOMAIN.lan
Описание:
Служба "DHCP-клиент" является зависимой от службы "Ancillary Function Driver for Winsock", которую не удалось запустить из-за ошибки
Присоединенное к системе устройство не работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7001</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2014-07-15T07:03:01.739628600Z" />
<EventRecordID>10178</EventRecordID>
<Correlation />
<Execution ProcessID="540" ThreadID="544" />
<Channel>System</Channel>
<Computer>WS68.DOMAIN.lan</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">DHCP-клиент</Data>
<Data Name="param2">Ancillary Function Driver for Winsock</Data>
<Data Name="param3">%%31</Data>
</EventData>
</Event>
===
Имя журнала: System
Источник: Service Control Manager
Дата: 15.07.2014 11:03:01
Код события: 7001
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: WS68.gaijin.lan
Описание:
Служба "DNS-клиент" является зависимой от службы "Драйвер поддержки NetIO Legacy TDI", которую не удалось запустить из-за ошибки
Присоединенное к системе устройство не работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7001</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2014-07-15T07:03:01.739628600Z" />
<EventRecordID>10179</EventRecordID>
<Correlation />
<Execution ProcessID="540" ThreadID="544" />
<Channel>System</Channel>
<Computer>WS68.DOMAIN.lan</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">DNS-клиент</Data>
<Data Name="param2">Драйвер поддержки NetIO Legacy TDI</Data>
<Data Name="param3">%%31</Data>
</EventData>
</Event>
===
Имя журнала: System
Источник: Service Control Manager
Дата: 15.07.2014 11:03:01
Код события: 7001
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: WS68.DOMAIN.lan
Описание:
Служба "Модуль поддержки NetBIOS через TCP/IP" является зависимой от службы "Ancillary Function Driver for Winsock", которую не удалось запустить из-за ошибки
Присоединенное к системе устройство не работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7001</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2014-07-15T07:03:01.739628600Z" />
<EventRecordID>10180</EventRecordID>
<Correlation />
<Execution ProcessID="540" ThreadID="544" />
<Channel>System</Channel>
<Computer>WS68.DOMAIN.lan</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Модуль поддержки NetBIOS через TCP/IP</Data>
<Data Name="param2">Ancillary Function Driver for Winsock</Data>
<Data Name="param3">%%31</Data>
</EventData>
</Event>
===
Имя журнала: System
Источник: Service Control Manager
Дата: 15.07.2014 11:03:01
Код события: 7001
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: WS68.DOMAIN.lan
Описание:
Служба "Служба интерфейса сохранения сети" является зависимой от службы "NSI proxy service driver.", которую не удалось запустить из-за ошибки
Присоединенное к системе устройство не работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7001</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2014-07-15T07:03:01.739628600Z" />
<EventRecordID>10181</EventRecordID>
<Correlation />
<Execution ProcessID="540" ThreadID="544" />
<Channel>System</Channel>
<Computer>WS68.DOMAIN.lan</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Служба интерфейса сохранения сети</Data>
<Data Name="param2">NSI proxy service driver.</Data>
<Data Name="param3">%%31</Data>
</EventData>
</Event>
===
Имя журнала: System
Источник: Service Control Manager
Дата: 15.07.2014 11:03:01
Код события: 7001
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: WS68.DOMAIN.lan
Описание:
Служба "Рабочая станция" является зависимой от службы "Служба интерфейса сохранения сети", которую не удалось запустить из-за ошибки
Не удалось запустить дочернюю службу.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7001</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2014-07-15T07:03:01.739628600Z" />
<EventRecordID>10182</EventRecordID>
<Correlation />
<Execution ProcessID="540" ThreadID="544" />
<Channel>System</Channel>
<Computer>WS68.DOMAIN.lan</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Рабочая станция</Data>
<Data Name="param2">Служба интерфейса сохранения сети</Data>
<Data Name="param3">%%1068</Data>
</EventData>
</Event>
===
Имя журнала: System
Источник: Service Control Manager
Дата: 15.07.2014 11:03:01
Код события: 7001
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: WS68.DOMAIN.lan
Описание:
Служба "Сетевой вход в систему" является зависимой от службы "Рабочая станция", которую не удалось запустить из-за ошибки
Не удалось запустить дочернюю службу.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7001</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2014-07-15T07:03:01.739628600Z" />
<EventRecordID>10183</EventRecordID>
<Correlation />
<Execution ProcessID="540" ThreadID="544" />
<Channel>System</Channel>
<Computer>WS68.gaijin.lan</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Сетевой вход в систему</Data>
<Data Name="param2">Рабочая станция</Data>
<Data Name="param3">%%1068</Data>
</EventData>
</Event>
===
Имя журнала: System
Источник: Service Control Manager
Дата: 15.07.2014 11:03:01
Код события: 7001
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: WS68.DOMAIN.lan
Описание:
Служба "Оболочка и модуль мини-перенаправителя SMB" является зависимой от службы "Перенаправленная подсистема буферизации", которую не удалось запустить из-за ошибки
Присоединенное к системе устройство не работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7001</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2014-07-15T07:03:01.755228600Z" />
<EventRecordID>10185</EventRecordID>
<Correlation />
<Execution ProcessID="540" ThreadID="544" />
<Channel>System</Channel>
<Computer>WS68.DOMAIN.lan</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Оболочка и модуль мини-перенаправителя SMB</Data>
<Data Name="param2">Перенаправленная подсистема буферизации</Data>
<Data Name="param3">%%31</Data>
</EventData>
</Event>
====
Имя журнала: System
Источник: Service Control Manager
Дата: 15.07.2014 11:03:01
Код события: 7001
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: WS68.DOMAIN.lan
Описание:
Служба "Мини-перенаправитель SMB 1.x" является зависимой от службы "Оболочка и модуль мини-перенаправителя SMB", которую не удалось запустить из-за ошибки
Не удалось запустить дочернюю службу.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7001</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2014-07-15T07:03:01.755228600Z" />
<EventRecordID>10186</EventRecordID>
<Correlation />
<Execution ProcessID="540" ThreadID="544" />
<Channel>System</Channel>
<Computer>WS68.DOMAIN.lan</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Мини-перенаправитель SMB 1.x</Data>
<Data Name="param2">Оболочка и модуль мини-перенаправителя SMB</Data>
<Data Name="param3">%%1068</Data>
</EventData>
</Event>
====
Имя журнала: System
Источник: Service Control Manager
Дата: 15.07.2014 11:03:01
Код события: 7001
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: WS68.DOMAIN.lan
Описание:
Служба "Мини-перенаправитель SMB 2.0" является зависимой от службы "Оболочка и модуль мини-перенаправителя SMB", которую не удалось запустить из-за ошибки
Не удалось запустить дочернюю службу.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7001</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2014-07-15T07:03:01.755228600Z" />
<EventRecordID>10187</EventRecordID>
<Correlation />
<Execution ProcessID="540" ThreadID="544" />
<Channel>System</Channel>
<Computer>WS68.DOMAIN.lan</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Мини-перенаправитель SMB 2.0</Data>
<Data Name="param2">Оболочка и модуль мини-перенаправителя SMB</Data>
<Data Name="param3">%%1068</Data>
</EventData>
</Event>
===
Имя журнала: System
Источник: NETLOGON
Дата: 15.07.2014 11:03:54
Код события: 5719
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: WS68.DOMAIN.lan
Описание:
Компьютер не может установить безопасный сеанс связи с контроллером домена GAIJIN по следующей причине:
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.
Дополнительные сведения
Если данный компьютер является контроллером указанного домена, он устанавливает безопасный сеанс связи с эмулятором основного контроллера этого домена. В противном случае компьютер устанавливает безопасный сеанс связи с произвольным контроллером данного домена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="NETLOGON" />
<EventID Qualifiers="0">5719</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2014-07-15T07:03:54.000000000Z" />
<EventRecordID>10242</EventRecordID>
<Channel>System</Channel>
<Computer>WS68.DOMAIN.lan</Computer>
<Security />
</System>
<EventData>
<Data>GAIJIN</Data>
<Data>%%1311</Data>
<Binary>5E0000C0</Binary>
</EventData>
</Event>
Обрисую ситуацию - новые компьютеры. ОС win7 x64, около полутора лет используемая начинка аля Asus P8Z77-V_LX, Seagate Baracuda 2gb 2шт в рейде зеркалом. Nvidia gt 660, transcend 8-16gb. По сути стабильно работающие рабочие лошадки для сотрудников. Офисная сеть на Win server 2008. У всех всё хорошо. Но на 3х новых компьютерах, в которых минимальные изменения в конфигурации и никаких в настройке происходит периодическое (то пару раз в день, то раз в пару дней) зависание и частые ошибки в логах. Зависает не всегда. Большую часть времени сотрудники работают ничего не замечая.
Поиски по симптомам привели к обсуждениям проблемы синхронизации домен контроллеров - dcdiag говорит всё чисто. Толкового решения не нашёл. Прошу помощи.
Симптомы следующие:
Имя журнала: System
Источник: Microsoft-Windows-DNS-Client
Дата: 14.07.2014 11:26:06
Код события: 1014
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:
Пользователь: NETWORK SERVICE
Компьютер: WS68.DOMAIN.lan
Описание:
Разрешение имен для имени WS68.DOMAIN.lan истекло после отсутствия ответа от настроенных серверов DNS.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DNS-Client" Guid="{1C95126E-7EEA-49A9-A3FE-A378B03DDB4D}" />
<EventID>1014</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2014-07-14T07:26:06.244725800Z" />
<EventRecordID>10050</EventRecordID>
<Correlation />
<Execution ProcessID="1336" ThreadID="1848" />
<Channel>System</Channel>
<Computer>WS68.DOMAIN.lan</Computer>
<Security UserID="S-1-5-20" />
</System>
<EventData>
<Data Name="QueryName">WS68.DOMAIN.lan</Data>
<Data Name="AddressLength">28</Data>
<Data Name="Address">1700003500000000FEC000000000FFFF000000000000000301000000</Data>
</EventData>
</Event>
======
Имя журнала: System
Источник: Microsoft-Windows-GroupPolicy
Дата: 14.07.2014 11:26:11
Код события: 1058
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: система
Компьютер: WS68.DOMAIN.lan
Описание:
Ошибка при обработке групповой политики. Попытка чтения файла "\\DOMAIN.lan\SysVol\DOMAIN.lan\Policies\{0E8040D0-A21A-4360-BC69-CDEC67E474A6}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" />
<EventID>1058</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2014-07-14T07:26:11.985535900Z" />
<EventRecordID>10053</EventRecordID>
<Correlation ActivityID="{7C0824EE-2321-49FC-A2E8-61A31C3918AE}" />
<Execution ProcessID="1140" ThreadID="2428" />
<Channel>System</Channel>
<Computer>WS68.DOMAIN.lan</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="SupportInfo1">4</Data>
<Data Name="SupportInfo2">816</Data>
<Data Name="ProcessingMode">2</Data>
<Data Name="ProcessingTimeInMilliseconds">7519</Data>
<Data Name="ErrorCode">1326</Data>
<Data Name="ErrorDescription">Вход в систему не произведен: имя пользователя или пароль не опознаны. </Data>
<Data Name="DCName">\\dc1.DOMAIN.lan</Data>
<Data Name="GPOCNName">CN={0E8040D0-A21A-4360-BC69-CDEC67E474A6},CN=Policies,CN=System,DC=DOMAIN,DC=lan</Data>
<Data Name="FilePath">\\DOMAIN.lan\SysVol\DOMAIN.lan\Policies\{0E8040D0-A21A-4360-BC69-CDEC67E474A6}\gpt.ini</Data>
</EventData>
</Event>
=====
Имя журнала: System
Источник: EventLog
Дата: 15.07.2014 11:02:59
Код события: 6008
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: WS68.DOMAIN.lan
Описание:
Предыдущее завершение работы системы в 8:19:01 на ‎15.‎07.‎2014 было неожиданным.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6008</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2014-07-15T07:02:59.000000000Z" />
<EventRecordID>10161</EventRecordID>
<Channel>System</Channel>
<Computer>WS68.DOMAIN.lan</Computer>
<Security />
</System>
<EventData>
<Data>8:19:01</Data>
<Data>‎15.‎07.‎2014</Data>
<Data>
</Data>
<Data>
</Data>
<Data>75248</Data>
<Data>
</Data>
<Data>
</Data>
<Binary>DE07070002000F000800130001004103DE07070002000F0004001300010041033C0000003C000000000000000000000000000000000000000100000000000000</Binary>
</EventData>
</Event>
====
Имя журнала: System
Источник: Microsoft-Windows-Kernel-Power
Дата: 15.07.2014 11:02:49
Код события: 41
Категория задачи63)
Уровень: Критический
Ключевые слова2)
Пользователь: система
Компьютер: WS68.DOMAIN.lan
Описание:
Система перезагрузилась, не завершив полностью работу. Эта ошибка может быть результатом того, что система перестала отвечать, произошел критический сбой, или неожиданно отключилось питание.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>41</EventID>
<Version>2</Version>
<Level>1</Level>
<Task>63</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000002</Keywords>
<TimeCreated SystemTime="2014-07-15T07:02:49.696407400Z" />
<EventRecordID>10166</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>WS68.gaijin.lan</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BugcheckCode">0</Data>
<Data Name="BugcheckParameter1">0x0</Data>
<Data Name="BugcheckParameter2">0x0</Data>
<Data Name="BugcheckParameter3">0x0</Data>
<Data Name="BugcheckParameter4">0x0</Data>
<Data Name="SleepInProgress">false</Data>
<Data Name="PowerButtonTimestamp">0</Data>
</EventData>
</Event>
===
Имя журнала: Security
Источник: Microsoft-Windows-Eventlog
Дата: 15.07.2014 11:03:00
Код события: 1101
Категория задачи:Обработка события
Уровень: Ошибка
Ключевые слова:Аудит успеха
Пользователь: Н/Д
Компьютер: WS68.DOMAIN.lan
Описание:
События аудита были отклонены транспортом. 0
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Eventlog" Guid="{fc65ddd8-d6ef-4962-83d5-6e5cfe9ce148}" />
<EventID>1101</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>101</Task>
<Opcode>0</Opcode>
<Keywords>0x4020000000000000</Keywords>
<TimeCreated SystemTime="2014-07-15T07:03:00.678826700Z" />
<EventRecordID>12236</EventRecordID>
<Correlation />
<Execution ProcessID="864" ThreadID="988" />
<Channel>Security</Channel>
<Computer>WS68.DOMAIN.lan</Computer>
<Security />
</System>
<UserData>
<AuditEventsDropped xmlns:auto-ns3="http://schemas.microsoft.com/win/2004/08/events" xmlns="http://manifests.microsoft.com/win/2004/08/windows/eventlog">
<Reason>0</Reason>
</AuditEventsDropped>
</UserData>
</Event>
===
Имя журнала: System
Источник: Service Control Manager
Дата: 15.07.2014 11:03:01
Код события: 7001
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: WS68.DOMAIN.lan
Описание:
Служба "DHCP-клиент" является зависимой от службы "Ancillary Function Driver for Winsock", которую не удалось запустить из-за ошибки
Присоединенное к системе устройство не работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7001</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2014-07-15T07:03:01.739628600Z" />
<EventRecordID>10178</EventRecordID>
<Correlation />
<Execution ProcessID="540" ThreadID="544" />
<Channel>System</Channel>
<Computer>WS68.DOMAIN.lan</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">DHCP-клиент</Data>
<Data Name="param2">Ancillary Function Driver for Winsock</Data>
<Data Name="param3">%%31</Data>
</EventData>
</Event>
===
Имя журнала: System
Источник: Service Control Manager
Дата: 15.07.2014 11:03:01
Код события: 7001
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: WS68.gaijin.lan
Описание:
Служба "DNS-клиент" является зависимой от службы "Драйвер поддержки NetIO Legacy TDI", которую не удалось запустить из-за ошибки
Присоединенное к системе устройство не работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7001</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2014-07-15T07:03:01.739628600Z" />
<EventRecordID>10179</EventRecordID>
<Correlation />
<Execution ProcessID="540" ThreadID="544" />
<Channel>System</Channel>
<Computer>WS68.DOMAIN.lan</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">DNS-клиент</Data>
<Data Name="param2">Драйвер поддержки NetIO Legacy TDI</Data>
<Data Name="param3">%%31</Data>
</EventData>
</Event>
===
Имя журнала: System
Источник: Service Control Manager
Дата: 15.07.2014 11:03:01
Код события: 7001
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: WS68.DOMAIN.lan
Описание:
Служба "Модуль поддержки NetBIOS через TCP/IP" является зависимой от службы "Ancillary Function Driver for Winsock", которую не удалось запустить из-за ошибки
Присоединенное к системе устройство не работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7001</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2014-07-15T07:03:01.739628600Z" />
<EventRecordID>10180</EventRecordID>
<Correlation />
<Execution ProcessID="540" ThreadID="544" />
<Channel>System</Channel>
<Computer>WS68.DOMAIN.lan</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Модуль поддержки NetBIOS через TCP/IP</Data>
<Data Name="param2">Ancillary Function Driver for Winsock</Data>
<Data Name="param3">%%31</Data>
</EventData>
</Event>
===
Имя журнала: System
Источник: Service Control Manager
Дата: 15.07.2014 11:03:01
Код события: 7001
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: WS68.DOMAIN.lan
Описание:
Служба "Служба интерфейса сохранения сети" является зависимой от службы "NSI proxy service driver.", которую не удалось запустить из-за ошибки
Присоединенное к системе устройство не работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7001</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2014-07-15T07:03:01.739628600Z" />
<EventRecordID>10181</EventRecordID>
<Correlation />
<Execution ProcessID="540" ThreadID="544" />
<Channel>System</Channel>
<Computer>WS68.DOMAIN.lan</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Служба интерфейса сохранения сети</Data>
<Data Name="param2">NSI proxy service driver.</Data>
<Data Name="param3">%%31</Data>
</EventData>
</Event>
===
Имя журнала: System
Источник: Service Control Manager
Дата: 15.07.2014 11:03:01
Код события: 7001
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: WS68.DOMAIN.lan
Описание:
Служба "Рабочая станция" является зависимой от службы "Служба интерфейса сохранения сети", которую не удалось запустить из-за ошибки
Не удалось запустить дочернюю службу.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7001</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2014-07-15T07:03:01.739628600Z" />
<EventRecordID>10182</EventRecordID>
<Correlation />
<Execution ProcessID="540" ThreadID="544" />
<Channel>System</Channel>
<Computer>WS68.DOMAIN.lan</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Рабочая станция</Data>
<Data Name="param2">Служба интерфейса сохранения сети</Data>
<Data Name="param3">%%1068</Data>
</EventData>
</Event>
===
Имя журнала: System
Источник: Service Control Manager
Дата: 15.07.2014 11:03:01
Код события: 7001
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: WS68.DOMAIN.lan
Описание:
Служба "Сетевой вход в систему" является зависимой от службы "Рабочая станция", которую не удалось запустить из-за ошибки
Не удалось запустить дочернюю службу.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7001</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2014-07-15T07:03:01.739628600Z" />
<EventRecordID>10183</EventRecordID>
<Correlation />
<Execution ProcessID="540" ThreadID="544" />
<Channel>System</Channel>
<Computer>WS68.gaijin.lan</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Сетевой вход в систему</Data>
<Data Name="param2">Рабочая станция</Data>
<Data Name="param3">%%1068</Data>
</EventData>
</Event>
===
Имя журнала: System
Источник: Service Control Manager
Дата: 15.07.2014 11:03:01
Код события: 7001
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: WS68.DOMAIN.lan
Описание:
Служба "Оболочка и модуль мини-перенаправителя SMB" является зависимой от службы "Перенаправленная подсистема буферизации", которую не удалось запустить из-за ошибки
Присоединенное к системе устройство не работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7001</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2014-07-15T07:03:01.755228600Z" />
<EventRecordID>10185</EventRecordID>
<Correlation />
<Execution ProcessID="540" ThreadID="544" />
<Channel>System</Channel>
<Computer>WS68.DOMAIN.lan</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Оболочка и модуль мини-перенаправителя SMB</Data>
<Data Name="param2">Перенаправленная подсистема буферизации</Data>
<Data Name="param3">%%31</Data>
</EventData>
</Event>
====
Имя журнала: System
Источник: Service Control Manager
Дата: 15.07.2014 11:03:01
Код события: 7001
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: WS68.DOMAIN.lan
Описание:
Служба "Мини-перенаправитель SMB 1.x" является зависимой от службы "Оболочка и модуль мини-перенаправителя SMB", которую не удалось запустить из-за ошибки
Не удалось запустить дочернюю службу.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7001</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2014-07-15T07:03:01.755228600Z" />
<EventRecordID>10186</EventRecordID>
<Correlation />
<Execution ProcessID="540" ThreadID="544" />
<Channel>System</Channel>
<Computer>WS68.DOMAIN.lan</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Мини-перенаправитель SMB 1.x</Data>
<Data Name="param2">Оболочка и модуль мини-перенаправителя SMB</Data>
<Data Name="param3">%%1068</Data>
</EventData>
</Event>
====
Имя журнала: System
Источник: Service Control Manager
Дата: 15.07.2014 11:03:01
Код события: 7001
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: WS68.DOMAIN.lan
Описание:
Служба "Мини-перенаправитель SMB 2.0" является зависимой от службы "Оболочка и модуль мини-перенаправителя SMB", которую не удалось запустить из-за ошибки
Не удалось запустить дочернюю службу.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7001</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2014-07-15T07:03:01.755228600Z" />
<EventRecordID>10187</EventRecordID>
<Correlation />
<Execution ProcessID="540" ThreadID="544" />
<Channel>System</Channel>
<Computer>WS68.DOMAIN.lan</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Мини-перенаправитель SMB 2.0</Data>
<Data Name="param2">Оболочка и модуль мини-перенаправителя SMB</Data>
<Data Name="param3">%%1068</Data>
</EventData>
</Event>
===
Имя журнала: System
Источник: NETLOGON
Дата: 15.07.2014 11:03:54
Код события: 5719
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: WS68.DOMAIN.lan
Описание:
Компьютер не может установить безопасный сеанс связи с контроллером домена GAIJIN по следующей причине:
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.
Дополнительные сведения
Если данный компьютер является контроллером указанного домена, он устанавливает безопасный сеанс связи с эмулятором основного контроллера этого домена. В противном случае компьютер устанавливает безопасный сеанс связи с произвольным контроллером данного домена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="NETLOGON" />
<EventID Qualifiers="0">5719</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2014-07-15T07:03:54.000000000Z" />
<EventRecordID>10242</EventRecordID>
<Channel>System</Channel>
<Computer>WS68.DOMAIN.lan</Computer>
<Security />
</System>
<EventData>
<Data>GAIJIN</Data>
<Data>%%1311</Data>
<Binary>5E0000C0</Binary>
</EventData>
</Event>