Пользователь запустил сервер, нормально начали работать... через 15 минут пропала сеть
Судя по косвенным признакам была перезагрузка, возможно связанная с установкой обновлений
в журнале сервера [more=целая серия событий категория предупреждение и ошибка]
Тип события: Ошибка
Источник события: KDC
Категория события: Отсутствует
Код события: 7
Дата: 16.07.2015
Время: 0:16:19
Пользователь: Н/Д
Компьютер: USERPC
Описание:
Непредвиденная ошибка диспетчера SAM при выполнении запроса KDC. В данных содержится код ошибки. Имя учетной записи - oper4, тип просмотра - 0x0.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 17 00 00 c0 ...À
-------------------------------------------------------------------------------------------------
Тип события: Предупреждение
Источник события: LSASRV
Категория события: SPNEGO (согласователь)
Код события: 40960
Дата: 16.07.2015
Время: 8:25:09
Пользователь: Н/Д
Компьютер: USERPC
Описание:
Система безопасности обнаружила ошибку проверки подлинности сервера ldap/userpc.kemtools.ru. Полученный от протокола проверки подлинности Kerberos код ошибки: "Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
(0xc000005e)".
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 5e 00 00 c0 ^..À
------------------------------------------------------------------------------------------------------
Тип события: Предупреждение
Источник события: NETLOGON
Категория события: Отсутствует
Код события: 5782
Дата: 16.07.2015
Время: 8:25:10
Пользователь: Н/Д
Компьютер: USERPC
Описание:
Не удалось выполнить динамическую регистрацию или отмену регистрации одной или нескольких DNS-записей из-за следующей ошибки:
Для локальной системы не настроено ни одного DNS-сервера.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 7c 26 00 00 |&..
--------------------------------------------------------------------------------------------------------
Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7009
Дата: 16.07.2015
Время: 8:25:14
Пользователь: Н/Д
Компьютер: USERPC
Описание:
Таймаут (30000 мс) ожидания для подключения службы LMIGuardianSvc.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Предупреждение
Источник события: ipnathlp
Категория события: Отсутствует
Код события: 30012
Дата: 16.07.2015
Время: 8:25:24
Пользователь: Н/Д
Компьютер: USERPC
Описание:
DHCP-распределитель обнаружил, что по интерфейсу с индексом '65539' включена трансляция сетевых адресов (NAT). Для того, чтобы избежать неполадок в работе DHCP-клиентов, распределитель по этому интерфейсу отключился.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Ошибка
Источник события: ipnathlp
Категория события: Отсутствует
Код события: 30005
Дата: 16.07.2015
Время: 8:25:34
Пользователь: Н/Д
Компьютер: USERPC
Описание:
DHCP-распределитель обнаружил DHCP-сервер с IP-адресом 10.102.252.224 в той же сети, что и интерфейс с IP-адресом 192.168.0.100. Для того, чтобы избежать неполадок клиентов, DHCP-распределитель отключился от этого интерфейса.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Предупреждение
Источник события: wecsvc
Категория события: Отсутствует
Код события: 1
Дата: 16.07.2015
Время: 8:27:19
Пользователь: Н/Д
Компьютер: USERPC
Описание:
Не удается активировать подписку WSManSelRg на указанном компьютере localhost вследствие ошибки достижимости. Код ошибки 0x0. Все попытки повтора использованы, а потому подписка на указанном компьютере остается неактивной до ее повторной отправки или сброса.
Тип события: Предупреждение
Источник события: W32Time
Категория события: Отсутствует
Код события: 47
Дата: 16.07.2015
Время: 8:28:54
Пользователь: Н/Д
Компьютер: USERPC
Описание:
NTP-клиент поставщика времени: правильный ответ от контроллера домена xxx1.xxx2.xxx3.xxx4 не был получен после 8 попыток обращения. Этот узел не будет использоваться в качестве источника времени, а NTP-клиент попытается найти новый узел с этим DNS-именем.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Ошибка
Источник события: TermServDevices
Категория события: Отсутствует
Код события: 1111
Дата: 16.07.2015
Время: 8:59:43
Пользователь: Н/Д
Компьютер: USERPC
Описание:
Драйвер Microsoft Shared Fax Driver для принтера Fax не опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 00 00 00 00 12 0d 00 00 ........
[/more]
сейчас все необходимые пользователям функции работают, но хочется понять что было
Первая же ошибка странная. Там упоминается учетка, которой нет в системе. Что это может значить?
В следующей ошибке упоминается служба LMIGuardianSvc... вроде как это нечто от программки LogMeIn которая для удаленного доступа... такая когда-то жила... но потом была убита... кто-нибудь слышал, что хамачи после себя мусор не убирает?
Судя по косвенным признакам была перезагрузка, возможно связанная с установкой обновлений
в журнале сервера [more=целая серия событий категория предупреждение и ошибка]
Тип события: Ошибка
Источник события: KDC
Категория события: Отсутствует
Код события: 7
Дата: 16.07.2015
Время: 0:16:19
Пользователь: Н/Д
Компьютер: USERPC
Описание:
Непредвиденная ошибка диспетчера SAM при выполнении запроса KDC. В данных содержится код ошибки. Имя учетной записи - oper4, тип просмотра - 0x0.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 17 00 00 c0 ...À
-------------------------------------------------------------------------------------------------
Тип события: Предупреждение
Источник события: LSASRV
Категория события: SPNEGO (согласователь)
Код события: 40960
Дата: 16.07.2015
Время: 8:25:09
Пользователь: Н/Д
Компьютер: USERPC
Описание:
Система безопасности обнаружила ошибку проверки подлинности сервера ldap/userpc.kemtools.ru. Полученный от протокола проверки подлинности Kerberos код ошибки: "Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
(0xc000005e)".
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 5e 00 00 c0 ^..À
------------------------------------------------------------------------------------------------------
Тип события: Предупреждение
Источник события: NETLOGON
Категория события: Отсутствует
Код события: 5782
Дата: 16.07.2015
Время: 8:25:10
Пользователь: Н/Д
Компьютер: USERPC
Описание:
Не удалось выполнить динамическую регистрацию или отмену регистрации одной или нескольких DNS-записей из-за следующей ошибки:
Для локальной системы не настроено ни одного DNS-сервера.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 7c 26 00 00 |&..
--------------------------------------------------------------------------------------------------------
Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7009
Дата: 16.07.2015
Время: 8:25:14
Пользователь: Н/Д
Компьютер: USERPC
Описание:
Таймаут (30000 мс) ожидания для подключения службы LMIGuardianSvc.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Предупреждение
Источник события: ipnathlp
Категория события: Отсутствует
Код события: 30012
Дата: 16.07.2015
Время: 8:25:24
Пользователь: Н/Д
Компьютер: USERPC
Описание:
DHCP-распределитель обнаружил, что по интерфейсу с индексом '65539' включена трансляция сетевых адресов (NAT). Для того, чтобы избежать неполадок в работе DHCP-клиентов, распределитель по этому интерфейсу отключился.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Ошибка
Источник события: ipnathlp
Категория события: Отсутствует
Код события: 30005
Дата: 16.07.2015
Время: 8:25:34
Пользователь: Н/Д
Компьютер: USERPC
Описание:
DHCP-распределитель обнаружил DHCP-сервер с IP-адресом 10.102.252.224 в той же сети, что и интерфейс с IP-адресом 192.168.0.100. Для того, чтобы избежать неполадок клиентов, DHCP-распределитель отключился от этого интерфейса.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Предупреждение
Источник события: wecsvc
Категория события: Отсутствует
Код события: 1
Дата: 16.07.2015
Время: 8:27:19
Пользователь: Н/Д
Компьютер: USERPC
Описание:
Не удается активировать подписку WSManSelRg на указанном компьютере localhost вследствие ошибки достижимости. Код ошибки 0x0. Все попытки повтора использованы, а потому подписка на указанном компьютере остается неактивной до ее повторной отправки или сброса.
Тип события: Предупреждение
Источник события: W32Time
Категория события: Отсутствует
Код события: 47
Дата: 16.07.2015
Время: 8:28:54
Пользователь: Н/Д
Компьютер: USERPC
Описание:
NTP-клиент поставщика времени: правильный ответ от контроллера домена xxx1.xxx2.xxx3.xxx4 не был получен после 8 попыток обращения. Этот узел не будет использоваться в качестве источника времени, а NTP-клиент попытается найти новый узел с этим DNS-именем.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Ошибка
Источник события: TermServDevices
Категория события: Отсутствует
Код события: 1111
Дата: 16.07.2015
Время: 8:59:43
Пользователь: Н/Д
Компьютер: USERPC
Описание:
Драйвер Microsoft Shared Fax Driver для принтера Fax не опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 00 00 00 00 12 0d 00 00 ........
[/more]
сейчас все необходимые пользователям функции работают, но хочется понять что было
Первая же ошибка странная. Там упоминается учетка, которой нет в системе. Что это может значить?
В следующей ошибке упоминается служба LMIGuardianSvc... вроде как это нечто от программки LogMeIn которая для удаленного доступа... такая когда-то жила... но потом была убита... кто-нибудь слышал, что хамачи после себя мусор не убирает?