ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Windows [игнор отключен] [закрыт для гостей] / Раз в двое суток рядовой сервер теряет авторизацию в домене.
88 сообщений из 88, показаны все 4 страниц
  все  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37314625
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
Доменный контроллер на сервере 2003

Рядовой сервер на сервере 2000

Раз в двое суток сервер перестает получать доступ к сетевым ресурсам и к своим ресурсам доступа членам домена не дает. Причем, как я понимаю, отваливается не авторизация пользователя рабочей станции, а авторизация самого сервера в домене. Перелогин не помогает, помогает полная перезагрузка.
Переустанавливать сервер не очень хочется, конечно, может кто знает, как это лечится?

Я сам не ахти админ, если можно - попроще
...
Рейтинг: 0 / 0
19.06.2011, 13:09
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37314692
Фотография С0ВЕСТЬ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
С0ВЕСТЬ
Участник
Вывести из домена и назад ввести?
...
Рейтинг: 0 / 0
19.06.2011, 14:44
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37314696
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
С0ВЕСТЬВывести из домена и назад ввести?Пока не пробовал, ибо это довольно нужный сервер с MSSQL, если вдруг не войдет обратно под своим именем, придется вводить под другим - а это повлечет за собой смену имени инстанции MSSQL и кучу перенастроек. Я просто думал, может это какая-то известная пустяковая проблема.
...
Рейтинг: 0 / 0
19.06.2011, 14:54
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37314749
гуйест
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
гуйест
Гость
время проверяли - не разбегается?
...
Рейтинг: 0 / 0
19.06.2011, 16:04
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37314760
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
гуйествремя проверяли - не разбегается?ну вроде время такое же, как на контроллере домена. Понимаю, что при перезагрузке должно синхронизироваться.... на что обратить внимание, подскажите
...
Рейтинг: 0 / 0
19.06.2011, 16:17
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37314912
Basil A. Sidorov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Basil A. Sidorov
Участник
Shocker.ProРаз в двое суток сервер перестает получать доступ к сетевым ресурсам и к своим ресурсам доступа членам домена не дает.Падает служба netlogon?
...
Рейтинг: 0 / 0
19.06.2011, 19:02
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37314914
aleks2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
aleks2
Участник
Shocker.ProПерелогин не помогает, помогает полная перезагрузка.
Переустанавливать сервер не очень хочется, конечно, может кто знает, как это лечится?


1. Ну, самое правильное - почитать журнал Безопасности на ентом сервере, когда он бузит.
2. Менее правильное - обновить до 2003.
3. Ишо менее правильное - рестартануть службу Server.
...
Рейтинг: 0 / 0
19.06.2011, 19:04
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37315942
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
Топик получится медленный, ибо на каждую проверку будет уходить двое суток
Пока переввел машину в домен под тем же именем.
Тут же сильно испугался, потому что перестала запускаться служба MSSQL, пока я не сменил пароль его учетки в домене и в настройках службы.

aleks23. Ишо менее правильное - рестартануть службу Server.Насколько я понимаю, Server отвечает за доступ к собственным дискам, а не за собственный доступ к внешним дискам... Посмотрим на Netlogon
...
Рейтинг: 0 / 0
20.06.2011, 14:47
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37316281
Khod
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Khod
Участник
Отключить спящий режим.
Поменять сетевуху.
...
Рейтинг: 0 / 0
20.06.2011, 16:51
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37316296
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
KhodОтключить спящий режим.
Поменять сетевуху.
Гм
Спящего режима нет
Сеть продолжает работать как работала (сервер работает 24х7), проблемы только с авторизацией
...
Рейтинг: 0 / 0
20.06.2011, 16:57
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37316368
Khod
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Khod
Участник
А если написать батничек обращения к серверу и запускать раз часиков в 12.
...
Рейтинг: 0 / 0
20.06.2011, 17:34
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37316380
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
KhodА если написать батничек обращения к серверу и запускать раз часиков в 12.В каком смысле "обращения"? К чему? К сетевым ресурсам? К ним и так раз в 15 минут ломится другой сервер за логом транзакций.
...
Рейтинг: 0 / 0
20.06.2011, 17:42
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37316594
rahzer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
rahzer
Участник
Сначала почитать логи сервера, и проверить на наличие осязаемых ошибок, от этого и плясать..Вот если, в логах нигде ничего не будет, вот тогда и будем голову ломать) Пока изучать логи.
...
Рейтинг: 0 / 0
20.06.2011, 19:06
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37317173
Khod
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Khod
Участник
Shocker.Pro,

От рядового сервера к контроллеру домена.
...
Рейтинг: 0 / 0
21.06.2011, 09:19
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37320995
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
Тэкс, по пунктам

Переввод в домен не помог, глюк вернулся

В журнале безопасности девственно чисто

В журнале событий повторяющаяся ошибка (даже когда сервер работает нормально):
предупреждение - browserОбозреватель сети не смог загрузить список серверов с основного обозревателя \\MYPDC сети \Device\NetBT_Tcpip_{E5C71AE7-3290-4837-9AD2-423B9F8F9F80}. Данными является код ошибки.
ошибка - browserСлишком много неудачных попыток службы обозревателя сети загрузить резервный список с помощью транспорта \Device\NetBT_Tcpip_{E5C71AE7-3290-4837-9AD2-423B9F8F9F80}. Резервный обозреватель сети остановлен
и одиночная (наверное перед тем, как начался глюк)
ошибка - netlogonДля домена MYDOMAIN нет доступного контроллера домена Windows NT или Windows 2000. Ошибка:
Недостаточно памяти для обработки команды.
перезапуск службы NetLogon не помог
...
Рейтинг: 0 / 0
23.06.2011, 01:54
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37321047
aleks2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
aleks2
Участник
Ну... оборзеватель тута нипричем. Хотя, я бы выключил NetBios на всех интерфейсах сервера. Зачем мучить животное?

Shocker.Proи одиночная (наверное перед тем, как начался глюк)
ошибка - netlogonДля домена MYDOMAIN нет доступного контроллера домена Windows NT или Windows 2000. Ошибка:
Недостаточно памяти для обработки команды.
перезапуск службы NetLogon не помог

1. А вот это - оно и есть. Запустите на сервере NETDIAG.exe после начала глюка.

2. Но я поработаю вангой и скажу: кривонастроенные DNS на сервере - вот корень зла.
...
Рейтинг: 0 / 0
23.06.2011, 07:10
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37321202
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
aleks2Ну... оборзеватель тута нипричем. Хотя, я бы выключил NetBios на всех интерфейсах сервера. Зачем мучить животное?
А доступ к сетевым ресурсам?

aleks22. Но я поработаю вангой и скажу: кривонастроенные DNS на сервере - вот корень зла.на PDC? Что там может быть криво?
...
Рейтинг: 0 / 0
23.06.2011, 10:07
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37322416
Basil A. Sidorov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Basil A. Sidorov
Участник
Shocker.Proна PDC? Что там может быть криво?Отсутствие обратной зоны, например.
...
Рейтинг: 0 / 0
23.06.2011, 17:40
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37323399
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
Basil A. SidorovShocker.Proна PDC? Что там может быть криво?Отсутствие обратной зоны, например.
Есть обратная зона 192.168.0.х, в которой присутствуют все машины сети, включая BDC и PDC
...
Рейтинг: 0 / 0
24.06.2011, 12:19
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37324343
aleks2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
aleks2
Участник
Basil A. SidorovShocker.Proна PDC? Что там может быть криво?Отсутствие обратной зоны, например.

Не порите чушь. Домену Windows нужна обратная зона аккурат как собаке пятая нога.
...
Рейтинг: 0 / 0
24.06.2011, 21:06
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37324643
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
aleks21. А вот это - оно и есть. Запустите на сервере NETDIAG.exe после начала глюка.нету такого в 2К. Может как-то по-другому называется?
...
Рейтинг: 0 / 0
25.06.2011, 12:30
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37326338
Толстый Лысый Админ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Толстый Лысый Админ
Участник
установочный диск - папка support - tools - в архивах
...
Рейтинг: 0 / 0
27.06.2011, 18:25
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37326372
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
публикую результаты netdiag, сейчас сервер в "живом состоянии"
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
170.
171.
172.
173.
174.
175.
176.
177.
178.
179.
180.
181.
182.
183.
184.
185.
186.
187.
188.
189.
190.
191.
192.
193.
194.
195.
196.
197.
198.
199.
200.
201.
202.
203.
204.
205.
206.
207.
208.
209.
210.
    Computer Name: myserver
    DNS Host Name: myserver.mydomain.lan
    System info : Windows 2000 Server (Build 2195)
    Processor : x86 Family 15 Model 6 Stepping 2, GenuineIntel
    List of installed hotfixes :
        KB329115
        KB822343
        KB823182
        KB823559
        KB824105
        KB825119
        KB826232
        KB828035
        KB828749
        KB832353
        KB832359
        KB841356
        KB842773
        KB883939-IE501SP4-20050427.182731
        KB883939-IE6SP1-20050428.125228
        KB885836
        KB888111W2k
        KB890046
        KB893066
        KB893803v2
        KB894320
        KB896358
        KB896422
        KB897715-OE55SP2-20050503.113444
        KB897715-OE6SP1-20050503.210336
        KB901214
        Q147222
        Q828026
        Update Rollup 1


Netcard queries test . . . . . . . : Passed
    GetStats failed for '-? ??? ??????????v? ????'. [ERROR_NOT_SUPPORTED]
    GetStats failed for '¦??????? WAN (PPTP)'. [ERROR_GEN_FAILURE]
    [WARNING] The net card '¦??????? WAN (IP)' may not be working because it has
 not received any packets.
    GetStats failed for '¦??????? WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
    [WARNING] The net card 'Kerio VPN adapter' may not be working because it has
 not received any packets.
    [WARNING] The net card 'Realtek RTL8139/810x Family Fast Ethernet NIC #2' ma
y not be working.



Per interface results:

    Adapter : DS

        Netcard queries test . . . : Failed
        NetCard Status:          DISCONNECTED
            Some tests will be skipped on this interface.

        Host Name. . . . . . . . . : myserver
        IP Address . . . . . . . . : 192.168.9.99
        Subnet Mask. . . . . . . . : 255.255.255.0
        Default Gateway. . . . . . :
        Dns Servers. . . . . . . . : 192.168.0.119



    Adapter : local

        Netcard queries test . . . : Passed

        Host Name. . . . . . . . . : myserver
        IP Address . . . . . . . . : 192.168.0.99
        Subnet Mask. . . . . . . . : 255.255.255.0
        Default Gateway. . . . . . :
        Dns Servers. . . . . . . . : 192.168.0.119


        AutoConfiguration results. . . . . . : Passed

        Default gateway test . . . : Skipped
            [WARNING] No gateways defined for this adapter.

        NetBT name test. . . . . . : Passed

        WINS service test. . . . . : Skipped
            There are no WINS servers configured for this interface.

    Adapter : ext

        Netcard queries test . . . : Passed

        Host Name. . . . . . . . . : myserver
        IP Address . . . . . . . . : xx.xx.xx.xx
        Subnet Mask. . . . . . . . : 255.255.255.248
        Default Gateway. . . . . . : xx.xx.xx.xx
        Dns Servers. . . . . . . . : 192.168.0.119


        AutoConfiguration results. . . . . . : Passed

        Default gateway test . . . : Passed

        NetBT name test. . . . . . : Passed
        [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.
            No remote names have been found.

        WINS service test. . . . . : Skipped
            There are no WINS servers configured for this interface.

    Adapter : Kerio VPN

        Netcard queries test . . . : Passed

        Host Name. . . . . . . . . : myserver
        IP Address . . . . . . . . : 172.26.165.1
        Subnet Mask. . . . . . . . : 255.255.255.0
        IP Address . . . . . . . . : 169.254.52.61
        Subnet Mask. . . . . . . . : 255.255.255.0
        Default Gateway. . . . . . :
        NetBIOS over Tcpip . . . . : Disabled
        Dns Servers. . . . . . . . :
        IpConfig results . . . . . : Failed
            Pinging DHCP server  - not reachable
            WARNING: DHCP server may be down.

        AutoConfiguration results. . . . . . : Passed

        Default gateway test . . . : Skipped
            [WARNING] No gateways defined for this adapter.

        NetBT name test. . . . . . : Skipped
            NetBT is disabled on this interface. [Test skipped]

        WINS service test. . . . . : Skipped
            NetBT is disable on this interface. [Test skipped].


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
    List of NetBt transports currently configured:
        NetBT_Tcpip_{3B5F0460-53F9-48E1-8C53-DAA2272D7EF3}
        NetBT_Tcpip_{E5C71AE7-3290-4837-9AD2-423B9F8F9F80}
    2 NetBt transports currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed


Redir and Browser test . . . . . . : Passed
    List of NetBt transports currently bound to the Redir
        NetBT_Tcpip_{3B5F0460-53F9-48E1-8C53-DAA2272D7EF3}
        NetBT_Tcpip_{E5C71AE7-3290-4837-9AD2-423B9F8F9F80}
    The redir is bound to 2 NetBt transports.

    List of NetBt transports currently bound to the browser
        NetBT_Tcpip_{3B5F0460-53F9-48E1-8C53-DAA2272D7EF3}
        NetBT_Tcpip_{E5C71AE7-3290-4837-9AD2-423B9F8F9F80}
    The browser is bound to 2 NetBt transports.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Passed
    Secure channel for domain 'mydomain' is to '\\importer.mydomain.lan'.


Kerberos test. . . . . . . . . . . : Failed
        [FATAL] Kerberos does not have a ticket for myserver$.


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
    No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Passed
    IPSec policy service is active, but no policy is assigned.


The command completed successfully
...
Рейтинг: 0 / 0
27.06.2011, 18:54
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37326400
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
Shocker.Proaleks2Ну... оборзеватель тута нипричем. Хотя, я бы выключил NetBios на всех интерфейсах сервера. Зачем мучить животное?
А доступ к сетевым ресурсам?

aleks22. Но я поработаю вангой и скажу: кривонастроенные DNS на сервере - вот корень зла.на PDC? Что там может быть криво?
На PDC? Кто его знает. А вот на контроллерах домена - да очень критично, и гуру говорят, что более 90% проблем это неверно настроеный ДНС.
...
Рейтинг: 0 / 0
27.06.2011, 19:18
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37326421
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
Anatoly PodgoretskyНа PDC? Кто его знает. А вот на контроллерах домена - да очень критично, и гуру говорят, что более 90% проблем это неверно настроеный ДНС.у меня в сети PDC и BDC, при этом DNS на BDC синхронизируется автоматически с PDC

И опять же, что там может быть неправильно настроено, например? Какие-то типовые случаи?
...
Рейтинг: 0 / 0
27.06.2011, 19:36
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37326462
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
У тебя что домен НТ4? Тогда ему совсем не нужен ДНС.
...
Рейтинг: 0 / 0
27.06.2011, 20:22
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37326466
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
Прогнал бы ты тест dcdiag, на домене
...
Рейтинг: 0 / 0
27.06.2011, 20:23
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37326475
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
Anatoly PodgoretskyУ тебя что домен НТ4? Тогда ему совсем не нужен ДНС.2003
...
Рейтинг: 0 / 0
27.06.2011, 20:33
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37326480
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
Но тогда какой еще BDC? Их нет в домене 2003, есть только эмулятор PDC для работы службы времени и логона по NetBios. Кау PDC это не используется. Вместо них контроллеры домена, AD, LDAP
...
Рейтинг: 0 / 0
27.06.2011, 20:38
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37326489
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
Anatoly PodgoretskyНо тогда какой еще BDC? Их нет в домене 2003, есть только эмулятор PDC для работы службы времени и логона по NetBios. Кау PDC это не используется. Вместо них контроллеры домена, AD, LDAPВидимо, я пользуюсь устаревшей терминологией, ибо, в общем-то не админ. Спасибо за поправку.
...
Рейтинг: 0 / 0
27.06.2011, 20:50
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37326523
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
В общем то пришли к разумению.
Когда не будет работать.

Прогони тесты, в первую очередь dcdiag потом можно и другие попробовать. Результаты сюда. Кроме ДНС на контроллере, может быть и проблема с ДНС на клиенте.

У тебя также проблема может быть с Керберос, там главное это точность времени на клиенте по отношению к домену.

И также простейшие проверки, типа ping, tracert, nslookup

Все во время неработоспособности.
...
Рейтинг: 0 / 0
27.06.2011, 21:34
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37326617
sn175
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sn175
Гость
Shocker.ProДоменный контроллер на сервере 2003

Раз в двое суток сервер перестает получать доступ к сетевым ресурсам и к своим ресурсам доступа членам домена не дает.
... помогает полная перезагрузка.


Очень похоже на проблемы со временем. По умолчанию, расхождение времени на 5 минут ведет именно к описанным проблемам.

Описанные ниже команды точно подходят для windows xp и более старших версий, для 2000 не уверен.

для сведения, отображение состояния синхронизации контроллеров домена в домене:
w32tm /monitor

однократная принудительная синхронизация
w32tm /resync

Лечение.
Выполните на проблемном сервере команды:

настройка клиента на сихронизацию с контроллером:
w32tm /config /syncfromflags:domhier /update
net stop w32time && net start w32time

установить периодичность синхронизации в 15 минут.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval=900
чтобы изменения вступили в силу
net stop w32time && net start w32time

почитайте обязательно
...
Рейтинг: 0 / 0
27.06.2011, 23:57
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37326621
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
Anatoly PodgoretskyПрогони тесты, в первую очередь dcdiagэто на клиенте?
...
Рейтинг: 0 / 0
28.06.2011, 00:07
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37326640
sn175
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sn175
Гость
Shocker.Pro,

Все-таки, прежде чем гонять тесты, разберитесь со временем. Сломать ничего не сломаете, а проблема скорей всего уйдет.
Цитата от MS "В состав Windows входит служба времени W32Time, необходимая для работы протокола проверки подлинности Kerberos." А у Вас, по Вашему описанию, проверка подлинности при доступе к ресурсам и отваливается.
...
Рейтинг: 0 / 0
28.06.2011, 00:31
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37326648
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
Это я посмотрю, сервер недавно перезапущен, если время расходится, завтра я это увижу
...
Рейтинг: 0 / 0
28.06.2011, 00:46
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37329807
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
Anatoly PodgoretskyПрогони тесты, в первую очередь dcdiag потом можно и другие попробовать. Результаты сюда. Кроме ДНС на контроллере, может быть и проблема с ДНС на клиенте.
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
Domain Controller Diagnosis

Performing initial setup:
   Done gathering initial info.

Doing initial required tests

   Testing server: Default-First-Site-Name\IMPORTER
      Starting test: Connectivity
         ......................... IMPORTER passed test Connectivity

Doing primary tests

   Testing server: Default-First-Site-Name\IMPORTER
      Starting test: Replications
         [Replications Check,IMPORTER] A recent replication attempt failed:
            From NGW to IMPORTER
            Naming Context: CN=Schema,CN=Configuration,DC=mydomain,DC=lan
            The replication generated an error (1722):
            Win32 Error 1722
            The failure occurred at 2011-06-29 23:56:34.
            The last success occurred at 2009-07-27 17:49:37.
            14014 failures have occurred since the last success.
            [NGW] DsBindWithSpnEx() failed with error 1722,
            Win32 Error 1722.
            The source remains down. Please check the machine.
         [Replications Check,IMPORTER] A recent replication attempt failed:
            From NGW to IMPORTER
            Naming Context: CN=Configuration,DC=mydomain,DC=lan
            The replication generated an error (1722):
            Win32 Error 1722
            The failure occurred at 2011-06-29 23:56:13.
            The last success occurred at 2009-07-27 17:49:37.
            14015 failures have occurred since the last success.
            The source remains down. Please check the machine.
         [Replications Check,IMPORTER] A recent replication attempt failed:
            From NGW to IMPORTER
            Naming Context: DC=mydomain,DC=lan
            The replication generated an error (1722):
            Win32 Error 1722
            The failure occurred at 2011-06-29 23:56:56.
            The last success occurred at 2009-07-27 17:49:37.
            14014 failures have occurred since the last success.
            The source remains down. Please check the machine.
         REPLICATION-RECEIVED LATENCY WARNING
         IMPORTER:  Current time is 2011-06-30 00:14:25.
            CN=Schema,CN=Configuration,DC=mydomain,DC=lan
               Last replication recieved from NGW at 2009-07-27 19:12:16.
               WARNING:  This latency is over the Tombstone Lifetime of 60 days!

            CN=Configuration,DC=mydomain,DC=lan
               Last replication recieved from NGW at 2009-07-27 19:12:15.
               WARNING:  This latency is over the Tombstone Lifetime of 60 days!

            DC=mydomain,DC=lan
               Last replication recieved from NGW at 2009-07-27 19:12:16.
               WARNING:  This latency is over the Tombstone Lifetime of 60 days!

         ......................... IMPORTER passed test Replications
      Starting test: NCSecDesc
         ......................... IMPORTER passed test NCSecDesc
      Starting test: NetLogons
         ......................... IMPORTER passed test NetLogons
      Starting test: Advertising
         ......................... IMPORTER passed test Advertising
      Starting test: KnowsOfRoleHolders
         ......................... IMPORTER passed test KnowsOfRoleHolders
      Starting test: RidManager
         ......................... IMPORTER passed test RidManager
      Starting test: MachineAccount
         ......................... IMPORTER passed test MachineAccount
      Starting test: Services
         ......................... IMPORTER passed test Services
      Starting test: ObjectsReplicated
         ......................... IMPORTER passed test ObjectsReplicated
      Starting test: frssysvol
         ......................... IMPORTER passed test frssysvol
      Starting test: frsevent
         There are warning or error events within the last 24 hours after the
         SYSVOL has been shared.  Failing SYSVOL replication problems may cause
         Group Policy problems.
         ......................... IMPORTER failed test frsevent
      Starting test: kccevent
         ......................... IMPORTER passed test kccevent
      Starting test: systemlog
         ......................... IMPORTER passed test systemlog
      Starting test: VerifyReferences
         ......................... IMPORTER passed test VerifyReferences

   Running partition tests on : DomainDnsZones
      Starting test: CrossRefValidation
         ......................... DomainDnsZones passed test CrossRefValidation

      Starting test: CheckSDRefDom
         ......................... DomainDnsZones passed test CheckSDRefDom

   Running partition tests on : ForestDnsZones
      Starting test: CrossRefValidation
         ......................... ForestDnsZones passed test CrossRefValidation

      Starting test: CheckSDRefDom
         ......................... ForestDnsZones passed test CheckSDRefDom

   Running partition tests on : Schema
      Starting test: CrossRefValidation
         ......................... Schema passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Schema passed test CheckSDRefDom

   Running partition tests on : Configuration
      Starting test: CrossRefValidation
         ......................... Configuration passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Configuration passed test CheckSDRefDom

   Running partition tests on : mydomain
      Starting test: CrossRefValidation
         ......................... mydomain passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... mydomain passed test CheckSDRefDom

   Running enterprise tests on : mydomain.lan
      Starting test: Intersite
         ......................... mydomain.lan passed test Intersite
      Starting test: FsmoCheck
         ......................... mydomain.lan passed test FsmoCheck


тест проведен на рядовом контроллере домена (importer)
сервер NGW, на который он ругается - сто лет отсутствующий в сети контроллер домена, вроде бы вычищал его, какие-то следы, видимо, остались, так или иначе проблемы начались сильно позже пропадания этого контроллера.

sn175Очень похоже на проблемы со временем. По умолчанию, расхождение времени на 5 минут ведет именно к описанным проблемам.
Anatoly PodgoretskyУ тебя также проблема может быть с Керберос, там главное это точность времени на клиенте по отношению к домену.
время абсолютно синхронно

Anatoly PodgoretskyИ также простейшие проверки, типа ping, tracert, nslookupничего подозрительного


У меня щас сложилось впечатление, что глюк произошел при переходе через 00:00, хотя перед этим сервер я перезапускал более чем двое суток назад (хотел оставить вечернее время на диагностику)
...
Рейтинг: 0 / 0
30.06.2011, 00:26
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37329961
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
Shocker.Pro
Видна явная проблема с репликацией, то что контроллер отсутствует не важно, это может быть основной проблемой с авторизацией. Попробуй seize из ntdsutils
...
Рейтинг: 0 / 0
30.06.2011, 09:10
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37330100
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
Anatoly Podgoretskyntdsutilsэто где-то на установочном диске надо искать?
...
Рейтинг: 0 / 0
30.06.2011, 10:29
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37331333
aleks2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
aleks2
Участник
1. Я, канешно, не великий спицуалист, как те, что здеся тусуются,... но имею вопрос: причем тута контроллер домена, если авторизацию теряет ТОЛЬКО ОДИН сервер из всего домена?
2. Под фонарем светлее, но ключи всеж надо искать там, где уронил.
3. Ишо раз намекаю: NETDIAG.exe на сервере.
...
Рейтинг: 0 / 0
30.06.2011, 19:19
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37331861
Khod
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Khod
Участник
aleks21. Я, канешно, не великий спицуалист, как те, что здеся тусуются,... но имею вопрос: причем тута контроллер домена, если авторизацию теряет ТОЛЬКО ОДИН сервер из всего домена?

Очевидно, другие машины не включены постоянно.
...
Рейтинг: 0 / 0
01.07.2011, 09:42
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37333251
Sergey Orlov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Sergey Orlov
Участник
А я думаю у него нет синхронизации времени, просто за 2-а дня часики либо назад либо вперед убегают от эмулятора PDC ну и начинается абзац, а синхронизируются как раз на загрузке... Надо бы посмотреть на параметры сервиса w32time, может там что-то уж очень длинное либо некорректное установлено
...
Рейтинг: 0 / 0
01.07.2011, 23:30
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37333311
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
KhodОчевидно, другие машины не включены постоянно.Включены, на других глюк не наблюдается. Единственное отличие - 2000К-Server, другие машины - XP, W7, 2000WS

Sergey OrlovА я думаю у него нет синхронизации времени, просто за 2-а дня часики либо назад либо вперед убегают от эмулятора PDCя уже писал - время синхронно.


aleks23. Ишо раз намекаю: NETDIAG.exe на сервере.
результаты в рабочем состоянии я уже приводил
а вот на текущий момент - в состоянии глюка:

Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
170.
171.
172.
173.
174.
175.
176.
177.
178.
179.
180.
181.
182.
183.
184.
185.
186.
187.
188.
189.
190.
191.
192.
193.
194.
195.
196.
197.
198.
199.
200.
201.
202.
203.
204.
205.
206.
207.
208.
209.
210.
211.
.......................................

    Computer Name: myserver
    DNS Host Name: myserver.mydomain.lan
    System info : Windows 2000 Server (Build 2195)
    Processor : x86 Family 15 Model 6 Stepping 2, GenuineIntel
    List of installed hotfixes :
        KB329115
        KB822343
        KB823182
        KB823559
        KB824105
        KB825119
        KB826232
        KB828035
        KB828749
        KB832353
        KB832359
        KB841356
        KB842773
        KB883939-IE501SP4-20050427.182731
        KB883939-IE6SP1-20050428.125228
        KB885836
        KB888111W2k
        KB890046
        KB893066
        KB893803v2
        KB894320
        KB896358
        KB896422
        KB897715-OE55SP2-20050503.113444
        KB897715-OE6SP1-20050503.210336
        KB901214
        Q147222
        Q828026
        Update Rollup 1


Netcard queries test . . . . . . . : Passed
    GetStats failed for '-? ??? ??????????v? ????'. [ERROR_NOT_SUPPORTED]
    GetStats failed for '¦??????? WAN (PPTP)'. [ERROR_GEN_FAILURE]
    [WARNING] The net card '¦??????? WAN (IP)' may not be working because it has
 not received any packets.
    GetStats failed for '¦??????? WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
    [WARNING] The net card 'Kerio VPN adapter' may not be working because it has
 not received any packets.
    [WARNING] The net card 'Realtek RTL8139/810x Family Fast Ethernet NIC #2' ma
y not be working.



Per interface results:

    Adapter : DS

        Netcard queries test . . . : Failed
        NetCard Status:          DISCONNECTED
            Some tests will be skipped on this interface.

        Host Name. . . . . . . . . : myserver
        IP Address . . . . . . . . : 192.168.9.99
        Subnet Mask. . . . . . . . : 255.255.255.0
        Default Gateway. . . . . . :
        Dns Servers. . . . . . . . : 192.168.0.119



    Adapter : local

        Netcard queries test . . . : Passed

        Host Name. . . . . . . . . : myserver
        IP Address . . . . . . . . : 192.168.0.99
        Subnet Mask. . . . . . . . : 255.255.255.0
        Default Gateway. . . . . . :
        Dns Servers. . . . . . . . : 192.168.0.119


        AutoConfiguration results. . . . . . : Passed

        Default gateway test . . . : Skipped
            [WARNING] No gateways defined for this adapter.

        NetBT name test. . . . . . : Passed

        WINS service test. . . . . : Skipped
            There are no WINS servers configured for this interface.

    Adapter : ext

        Netcard queries test . . . : Passed

        Host Name. . . . . . . . . : myserver
        IP Address . . . . . . . . : xx.xx.xx.xx
        Subnet Mask. . . . . . . . : 255.255.255.248
        Default Gateway. . . . . . : xx.xx.xx.xx
        Dns Servers. . . . . . . . : 192.168.0.119


        AutoConfiguration results. . . . . . : Passed

        Default gateway test . . . : Passed

        NetBT name test. . . . . . : Passed
        [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.
            No remote names have been found.

        WINS service test. . . . . : Skipped
            There are no WINS servers configured for this interface.

    Adapter : Kerio VPN

        Netcard queries test . . . : Passed

        Host Name. . . . . . . . . : myserver
        IP Address . . . . . . . . : 169.254.52.61
        Subnet Mask. . . . . . . . : 255.255.255.0
        Default Gateway. . . . . . :
        NetBIOS over Tcpip . . . . : Disabled
        Dns Servers. . . . . . . . :
        IpConfig results . . . . . : Failed
            Pinging DHCP server  - not reachable
            WARNING: DHCP server may be down.

        AutoConfiguration results. . . . . . : Passed

        Default gateway test . . . : Skipped
            [WARNING] No gateways defined for this adapter.

        NetBT name test. . . . . . : Skipped
            NetBT is disabled on this interface. [Test skipped]

        WINS service test. . . . . : Skipped
            NetBT is disable on this interface. [Test skipped].


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
    List of NetBt transports currently configured:
        NetBT_Tcpip_{3B5F0460-53F9-48E1-8C53-DAA2272D7EF3}
        NetBT_Tcpip_{E5C71AE7-3290-4837-9AD2-423B9F8F9F80}
    2 NetBt transports currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed


Redir and Browser test . . . . . . : Passed
    List of NetBt transports currently bound to the Redir
        NetBT_Tcpip_{3B5F0460-53F9-48E1-8C53-DAA2272D7EF3}
        NetBT_Tcpip_{E5C71AE7-3290-4837-9AD2-423B9F8F9F80}
    The redir is bound to 2 NetBt transports.

    List of NetBt transports currently bound to the browser
        NetBT_Tcpip_{3B5F0460-53F9-48E1-8C53-DAA2272D7EF3}
        NetBT_Tcpip_{E5C71AE7-3290-4837-9AD2-423B9F8F9F80}
    The browser is bound to 2 NetBt transports.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Passed
    Secure channel for domain 'mydomain' is to '\\importer.mydomain.lan'.


Kerberos test. . . . . . . . . . . : Failed
        [FATAL] Kerberos does not have a ticket for myserver$.


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
    No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Passed
    IPSec policy service is active, but no policy is assigned.


The command completed successfully
...
Рейтинг: 0 / 0
02.07.2011, 00:58
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37333404
Basil A. Sidorov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Basil A. Sidorov
Участник
Код: plaintext
1.
    [WARNING] The net card 'Realtek RTL8139/810x Family Fast Ethernet NIC #2' ma
y not be working.
Со словами "умерла, так умерла" - выкинуть старьё на свалку?
...
Рейтинг: 0 / 0
02.07.2011, 08:31
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37333418
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
Вот же ошибка Керберос

авторKerberos test. . . . . . . . . . . : Failed [FATAL] Kerberos does not have a ticket for myserver$.
...
Рейтинг: 0 / 0
02.07.2011, 09:12
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37333441
aleks2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
aleks2
Участник
Anatoly PodgoretskyВот же ошибка Керберос

авторKerberos test. . . . . . . . . . . : Failed [FATAL] Kerberos does not have a ticket for myserver$.

1. Дык билетика от адского пса у него нету и в нормальном состоянии. Эта, канешна, нехорошо... но нефатально.
2. Там больше Kerio смущает и несколько сет. адаптеров. Занафега там Kerio?
3. Может оказаться - это банальный глюк фильтров Kerio.
...
Рейтинг: 0 / 0
02.07.2011, 09:50
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37333477
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
Basil A. Sidorov
Код: plaintext
1.
    [WARNING] The net card 'Realtek RTL8139/810x Family Fast Ethernet NIC #2' ma
y not be working.
Со словами "умерла, так умерла" - выкинуть старьё на свалку?
Ну собсна, сетевуха-то рабочая, просто к ней не подключен сейчас кабель... Считаете, что может быть причиной?

aleks2Anatoly PodgoretskyВот же ошибка Керберос
1. Дык билетика от адского пса у него нету и в нормальном состоянии. Эта, канешна, нехорошо... но нефатально.
Да, в нормальном состоянии эта ошибка тоже есть

aleks22. Там больше Kerio смущает и несколько сет. адаптеров. Занафега там Kerio?
Керио там для VPN и файрвола.
Сетевух три - внешняя, внутренняя и одна без кабеля. Могу ее отключить через "систему".

aleks23. Может оказаться - это банальный глюк фильтров Kerio.
Там внутренняя сеть вся разрешена any to any, да и установлен он там уже сто лет без перенастройки.

Тем не менее, сравнение двух результатов netdiag показывает отличие только в этом:
Код: plaintext
Adapter : Kerio VPN

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : myserver
IP Address . . . . . . . . : 172.26.165.1
Subnet Mask. . . . . . . . : 255.255.255.0
IP Address . . . . . . . . : 169.254.52.61
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . :
NetBIOS over Tcpip . . . . : Disabled
Dns Servers. . . . . . . . :и
Код: plaintext
Adapter : Kerio VPN

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : myserver
IP Address . . . . . . . . : 169.254.52.61
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . :
NetBIOS over Tcpip . . . . : Disabled
Dns Servers. . . . . . . . :
Но, мне кажется, это следствие, а не причина, кроме того, VPN продолжает работать


Можно как-то диагностировать текущую причину неподключения сетевого диска, к примеру. Например сейчас выдается ошибка:
"Имя локального устройства уже используется, подключение не восстановлено"
...
Рейтинг: 0 / 0
02.07.2011, 10:38
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37333482
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
Во втором случае не смог получить адрес, наверно от DHCP
...
Рейтинг: 0 / 0
02.07.2011, 10:42
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37333560
Basil A. Sidorov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Basil A. Sidorov
Участник
Shocker.ProНу собсна, сетевуха-то рабочая, просто к ней не подключен сейчас кабель... Считаете, что может быть причиной?В таком случае - нет, не может.
...
Рейтинг: 0 / 0
02.07.2011, 11:59
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37333603
Sergey Orlov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Sergey Orlov
Участник
Может у него слетает таблица маршрутизации после работы с VPN, вот и не может найти контроллер домена?
...
Рейтинг: 0 / 0
02.07.2011, 12:37
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37333719
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
Anatoly PodgoretskyВидна явная проблема с репликацией, то что контроллер отсутствует не важно, это может быть основной проблемой с авторизацией. Попробуй seize из ntdsutils
а это как?
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
C:\Documents and Settings\Administrator>ntdsutil
ntdsutil: seize
Error 80070057 parsing input - illegal syntax?
ntdsutil: ?

 ?                             - Печать справочной информации
 Authoritative restore         - Принудительно восстановить базу данных DIT
 Domain management             - Подготовка к созданию нового домена
 Files                         - Управление файлами базы данных NTDS
 Help                          - Печать справочной информации
 IPDeny List                   - Управление списком запрещений IP LDAP
 LDAP policies                 - Управление политиками протокола LDAP
 Metadata cleanup              - Очистка объектов ликвидированных серверов
 Popups %s                     - Включение/отключение всплывающих подсказок
                                 с помощью "on" или "off"
 Quit                          - Выход из программы
 Roles                         - Маркеры владельца управления ролью NTDS
 Security account management   - Управление базой данных учетных записей -
                                 очистка повторяющихся SID
 Semantic database analysis    - Проверка семантики

ntdsutil:


Sergey OrlovМожет у него слетает таблица маршрутизации после работы с VPN, вот и не может найти контроллер домена?
tracert показывает все нормально, да и VPN используется нечасто

Anatoly PodgoretskyВо втором случае не смог получить адрес, наверно от DHCP У меня нет DHCP, адрес прописан жестко
...
Рейтинг: 0 / 0
02.07.2011, 15:05
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37333792
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
Как может исчезнуть адрес

IP Address . . . . . . . . : 172.26.165.1

я бы в это поверил для адреса IP Address . . . . . . . . : 169.254.52.61

А это или из области фантастики или о серьезной неисправности устройства.
...
Рейтинг: 0 / 0
02.07.2011, 17:10
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37333810
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
Anatoly PodgoretskyА это или из области фантастики или о серьезной неисправности устройства. Это тоже виртуальный адрес и сетевуха виртуальная
...
Рейтинг: 0 / 0
02.07.2011, 17:46
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37334015
sn175
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sn175
Гость
Shocker.Pro,

Все-таки о времени. Буквально пару недель назад "лечил" аналогичную проблему в 2 разных конторах. Всюду проблема была со временем.
Покажите вывод w32tm /monitor
и запись события из системного лога, после выполнения w32tm /resync, на проблемном сервере.
...
Рейтинг: 0 / 0
03.07.2011, 00:11
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37334053
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
sn175Все-таки о времени. Буквально пару недель назад "лечил" аналогичную проблему в 2 разных конторах. Всюду проблема была со временем.
Покажите вывод w32tm /monitor
и запись события из системного лога, после выполнения w32tm /resync, на проблемном сервере.
ЭММ...
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
C:\Documents and Settings\Administrator>w32tm /monitor
w32tm [ -tz | -s [computer] | -adj | -adjoff | -source | -once ]
      [-test] [-v] [-p <port>] [-period <freq>]

    Primary options:
    -tz       print the local time zone info and exit.
    -s [<computer>] force the given computer (or the local computer if
              none is given) to resynchronize, then exit.
    -adj      set the computer's system clock frequency to the last
              frequency determined during synchronization, then exit.
    -adjoff   set the computer's system clock frequency the system
              default, then exit
    -source   choose a synchronization source, then exit. Note that a
              source is chosen before each synchronization, so this is
              useful only in showing that a source could be found.
              Remember to use -v to see the output.
    -once     do only one synchronization, then exit.
    Otherwise, run continuously as a client, synchronizing the local
              clock until ctrl-c is pressed.

    The program will also run as a server any time the service
    would (when it is on a DC, or when the registry flag is set).

    The following options can be used in conjunction with the above:
    -test     prevent the time on the local system from actually
              being modified.
    -v        print out a verbose description of what the program is
              doing. This is usually needed since otherwise the
              program produces no output. The exceptions are -s and -tz.
    -p <port> set the server port.
    -period <freq> set the sync period just as in the registry. That is:
              0 == once a day
              65535 == once every 2 days
              65534 == once every 3 days
              65533 == once every week (7 days)
              65532 == once every 45 min until we get 3 good syncs, then
                           once every 8 hrs (3/day)
              65531 == once every 45 min until we get 1 good sync, then
                           once every day
              Otherwise, <freq> times per day.
...
Рейтинг: 0 / 0
03.07.2011, 01:09
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37334056
sn175
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sn175
Гость
Shocker.Pro,

w32tm /monitor
на любом другом другом компьютере домена, с осью начиная от win xp, под 2000 похоже этого ключа нет.
...
Рейтинг: 0 / 0
03.07.2011, 01:14
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37334430
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
sn175Shocker.Pro,

w32tm /monitor
на любом другом другом компьютере домена, с осью начиная от win xp, под 2000 похоже этого ключа нет.

Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
C:\Documents and Settings\Administrator>w32tm /monitor
core.mydomain.lan *** PDC *** [192.168.0.158]:
    ICMP: 0ms delay.
    NTP: +0.0000000s offset from core.mydomain.lan
        RefID: 'LOCL' [76.79.67.76]
importer.mydomain.lan [192.168.0.79]:
    ICMP: 0ms delay.
    NTP: -0.0028086s offset from core.mydomain.lan
        RefID: core.mydomain.lan [192.168.0.119]
...
Рейтинг: 0 / 0
03.07.2011, 18:54
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37334444
Sergey Orlov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Sergey Orlov
Участник
Я бы все-таки посмотрел на таблицу маршрутизации до и после сбоя route print...
...
Рейтинг: 0 / 0
03.07.2011, 19:12
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37334495
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
Sergey OrlovЯ бы все-таки посмотрел на таблицу маршрутизации до и после сбоя route print... посмотрел. FC говорит "различия не найдены". Сервера находятся в одной локалке, воткнуты в один свич, так что было бы странно....
...
Рейтинг: 0 / 0
03.07.2011, 20:14
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37334555
Sergey Orlov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Sergey Orlov
Участник
Shocker.ProSergey OrlovЯ бы все-таки посмотрел на таблицу маршрутизации до и после сбоя route print... посмотрел. FC говорит "различия не найдены". Сервера находятся в одной локалке, воткнуты в один свич, так что было бы странно....
Но вы согласитесь, что в принципе может быть 2-е проблемы:
1. Время убегает, но тут ТС говорит, что все хоккей
2. Не может определить, где находиться контроллеры, тут или падает интерфейс или таблица марщрутизации слетает или файер что-то гробит
Я бы поступил бы след. образом в момент слета зашел бы локальным админом по терминалу ну и помотрел, что у сервака в действительности, если он пустит...
Я лично исхожу из того, что чудес не бывает...
...
Рейтинг: 0 / 0
03.07.2011, 20:59
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37334753
sn175
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sn175
Гость
Shocker.Pro
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
C:\Documents and Settings\Administrator>w32tm /monitor
core.mydomain.lan *** PDC *** [192.168.0.158]:
    ICMP: 0ms delay.
    NTP: +0.0000000s offset from core.mydomain.lan
        RefID: 'LOCL' [76.79.67.76]
importer.mydomain.lan [192.168.0.79]:
    ICMP: 0ms delay.
    NTP: -0.0028086s offset from core.mydomain.lan
        RefID: core.mydomain.lan [192.168.0.119]


Получается, у PDC core.mydomain.lan 2 разных адаптера смотрящих в одну сеть: 192.168.0.158 и 192.168.0.119? Немного странно это. Если они всегда доступны, то с иерархией времени в домене похоже все нормально.
Надо бы проверить, с какого сервера берет время проблемный, для этого запустить команду синхронизации с проблемного сервера, кажется w32tm -s и показать или её вывод или запись в сист.журнале. Кроме того, покажите значение ключа HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Period.

Не внимательно читал раньше, сейчас перечитал, хочу уточнить - на сервере поднят файервол от керио?

На всякий случай, разберитесь с удаленным контроллером домена:
проверьте роли которые остались у него
захватите их (seize)
почистите в AD данные удаленного контроллера
...
Рейтинг: 0 / 0
04.07.2011, 00:41
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37334909
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
sn175Shocker.Proпропущено...


Получается, у PDC core.mydomain.lan 2 разных адаптера смотрящих в одну сеть: 192.168.0.158 и 192.168.0.119? Немного странно это. Если они всегда доступны, то с иерархией времени в домене похоже все нормально.
Надо бы проверить, с какого сервера берет время проблемный, для этого запустить команду синхронизации с проблемного сервера, кажется w32tm -s и показать или её вывод или запись в сист.журнале. Кроме того, покажите значение ключа HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Period.

Не внимательно читал раньше, сейчас перечитал, хочу уточнить - на сервере поднят файервол от керио?

На всякий случай, разберитесь с удаленным контроллером домена:
проверьте роли которые остались у него
захватите их (seize)
почистите в AD данные удаленного контроллера
Вообще то здесь видно два контроллера, первый core.mydomain.lan (192.168.0.158) является опорным для сети (имеет роль эмулятора PDC), берет время от rrcs-76-79-67-79.west.biz.rr.com (76.79.67.79), и второй importer.mydomain.lan (192.168.0.79) , берет время с первого. Машины могут синхронизироваться с любым из них.

Но на core.mydomain.lan действительно минимум два сетевых интерфейса, второй 192.168.,0.119 - это не совсем смертельно, лучше бы, что бы задатчик был 192.168.0.158, а то в miltihome могут быть проблемы из-за этого. Также судя по всему задействован Round Robin в DNS. Это что организован нетворк балансер или что?

Вообще то для предметного разговора лучше привести схему топологии, в графическом виде.
...
Рейтинг: 0 / 0
04.07.2011, 09:12
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37334944
sn175
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sn175
Гость
Anatoly Podgoretsky
Вообще то для предметного разговора лучше привести схему топологии, в графическом виде.
Не забыв указать версии серверного ПО.
...
Рейтинг: 0 / 0
04.07.2011, 09:37
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37334981
sn175
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sn175
Гость
Anatoly PodgoretskyНо на core.mydomain.lan действительно минимум два сетевых интерфейса, второй 192.168.,0.119 - это не совсем смертельно, лучше бы, что бы задатчик был 192.168.0.158
Основной и единственный DNC это 192.168.0.119, а задатчик 192.168.0.158. Как то не по фень шую сделано. Но да, не смертельно.
...
Рейтинг: 0 / 0
04.07.2011, 10:05
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37338259
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
Sergey Orlov Я бы поступил бы след. образом в момент слета зашел бы локальным админом по терминалу ну и помотрел, что у сервака в действительности, если он пустит...А что смотреть-то? И, боюсь показаться совсем уж чайником. что значит "по терминалу". У меня есть физический доступ к серверу, могу в него залогиниться локальным админом, что посмотреть?
sn175Получается, у PDC core.mydomain.lan 2 разных адаптера смотрящих в одну сеть: 192.168.0.158 и 192.168.0.119? Немного странно это. У меня одной сетевухе было дадено два IP. Это было настольно давно, что я даже не помню зачем - что-то проверяли, в любом случае это было задолго до сбоя. Так или иначе, выбросил лишний IP.
sn175Надо бы проверить, с какого сервера берет время проблемный, для этого запустить команду синхронизации с проблемного сервера, кажется w32tm -s и показать или её вывод или запись в сист.журнале. Гм, ну во-первых я нашел св системном журнале сразу после перезапуска запись:"Служба времени Windows не смогла найти контроллер домена. Обновление времени и даты невозможно. ". Так что повыполняю-ка я рекомендации с обновлением времени и вычисткой старого контроллера домена (пока не успеваю, много дел), посмотрю.
sn175Не внимательно читал раньше, сейчас перечитал, хочу уточнить - на сервере поднят файервол от керио? да
...
Рейтинг: 0 / 0
06.07.2011, 00:27
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37338468
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
Shocker.ProГм, ну во-первых я нашел св системном журнале сразу после перезапуска запись:"Служба времени Windows не смогла найти контроллер домена. Обновление времени и даты невозможно. ". Так что повыполняю-ка я рекомендации с обновлением времени и вычисткой старого контроллера домена (пока не успеваю, много дел), посмотрю.
sn175Не внимательно читал раньше, сейчас перечитал, хочу уточнить - на сервере поднят файервол от керио? да
И что в этот момент с пингом, по ИП, по адресу, вход по NetBIOS, также диагностика сети и домена?
...
Рейтинг: 0 / 0
06.07.2011, 08:54
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37338529
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
Anatoly PodgoretskyИ что в этот момент с пингом, по ИП, по адресуС сетью все в порядке, с маршрутизацией все в порядке, то есть пакеты бегают, на сервере поднят sql-сервер, он продолжает работать, к нему есть доступ по IP и внутренней авторизации. Не работает все, что связано с авторизацией в домене, в частности доступ к его сетевым ресурсам и его доступ к внешним сетевым ресурсам.
Anatoly Podgoretskyвход по NetBIOSэто, простите, что значит?
Anatoly Podgoretskyтакже диагностика сети и домена? результаты netdiag и dcdiag я приводил выше (под спойлерами)
...
Рейтинг: 0 / 0
06.07.2011, 09:41
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37338628
Sergey Orlov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Sergey Orlov
Участник
Shocker.Proрезультаты netdiag и dcdiag я приводил выше (под спойлерами)
Смотрите, что у вас происходит со временем dcdiag явно пишет
Shocker.ProKerberos test. . . . . . . . . . . : Failed
[FATAL] Kerberos does not have a ticket for myserver$.
...
Рейтинг: 0 / 0
06.07.2011, 10:38
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37338639
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
Sergey Orlov Смотрите, что у вас происходит со временем dcdiag явно пишет
Shocker.ProKerberos test. . . . . . . . . . . : Failed
[FATAL] Kerberos does not have a ticket for myserver$.
Ну, как уже упоминалось выше, он это пишет и в рабочем состоянии.
Тем не менее, поразбираюсь.
...
Рейтинг: 0 / 0
06.07.2011, 10:45
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37338787
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
Shocker.ProAnatoly PodgoretskyИ что в этот момент с пингом, по ИП, по адресуС сетью все в порядке, с маршрутизацией все в порядке, то есть пакеты бегают, на сервере поднят sql-сервер, он продолжает работать, к нему есть доступ по IP и внутренней авторизации. Не работает все, что связано с авторизацией в домене, в частности доступ к его сетевым ресурсам и его доступ к внешним сетевым ресурсам.
Anatoly Podgoretskyвход по NetBIOSэто, простите, что значит?
Anatoly Podgoretskyтакже диагностика сети и домена? результаты netdiag и dcdiag я приводил выше (под спойлерами)
Ну как же в порядке, а это что? "Служба времени Windows не смогла найти контроллер домена" - это явно или по ИП, или по имени не смог войти на один из контроллеров. результаты netdiag и dcdiag нужны в тот момент когда не работает.

NetBIOS это когда \\Machine\resource
...
Рейтинг: 0 / 0
06.07.2011, 11:43
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37338792
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
Shocker.ProSergey Orlov Смотрите, что у вас происходит со временем dcdiag явно пишет
пропущено...
Ну, как уже упоминалось выше, он это пишет и в рабочем состоянии.
Тем не менее, поразбираюсь.
Это нормально, он и будет писать, что тест не прошел, а работать может, но не всегда.
...
Рейтинг: 0 / 0
06.07.2011, 11:44
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37338809
sn175
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sn175
Гость
Anatoly PodgoretskyShocker.ProГм, ну во-первых я нашел св системном журнале сразу после перезапуска запись:"Служба времени Windows не смогла найти контроллер домена. Обновление времени и даты невозможно. ". Так что повыполняю-ка я рекомендации с обновлением времени и вычисткой старого контроллера домена (пока не успеваю, много дел), посмотрю.
пропущено...
да
И что в этот момент с пингом, по ИП, по адресу, вход по NetBIOS, также диагностика сети и домена?
Это запись о неудачной попытке. Прохождение вслед за этой попыткой удачной может не отражаться в журнале, т.к. событие абсолютно рядовое.
А вот принудительная сихронизация должна отражаться, потому и хотелось увидеть результаты w32tm -s, да и на ключик рееста хотелось глянуть, т.к. ключ команды
Shocker.ProC:\Documents and Settings\Administrator>w32tm /monitor
w32tm [ -tz | -s [computer] | -adj | -adjoff | -source | -once ]
[-test] [-v] [-p <port>] [-period <freq>]

Primary options:
-period <freq> set the sync period just as in the registry. That is:

65535 == once every 2 days

как бы намекает
...
Рейтинг: 0 / 0
06.07.2011, 11:51
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37338826
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
sn175Anatoly Podgoretskyпропущено...
Это запись о неудачной попытке. Прохождение вслед за этой попыткой удачной может не отражаться в журнале, т.к. событие абсолютно рядовое.
Отражается всегда, кроме когда из-за проблем с журналом не смогло отобразиться.
...
Рейтинг: 0 / 0
06.07.2011, 11:54
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37338957
sn175
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sn175
Гость
Anatoly Podgoretskysn175пропущено...

Это запись о неудачной попытке. Прохождение вслед за этой попыткой удачной может не отражаться в журнале, т.к. событие абсолютно рядовое.
Отражается всегда, кроме когда из-за проблем с журналом не смогло отобразиться.
Не поленился, посмотрел логи: отражается удачная/неудачная при старте системы, и неудачные/принудительные в дальнейшем. Удачные, проходящие по расписанию не отражаются (есть пара машин, у которых период синхронизации 15 минут). Вот что будет в логах если первая попытка не удачная, а вслед за ней прошла удачная не скажу. Версии xp, w2003, w2008
...
Рейтинг: 0 / 0
06.07.2011, 12:30
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37339022
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
У меня все попытки отображаются, на контроллере домена раз в час и на клиенте раз в сутки, при подключение. Я проверил фильтром
...
Рейтинг: 0 / 0
06.07.2011, 12:53
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37340328
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
Итак, что у меня получается по рекомендациям.

Следы старого контроллера домена почистил. Лишний адрес на PDC убрал. Незадействованную сетевуху на проблемном сервере выключил.

Период службы времени по реестру проверил:
Код: plaintext
1.
65532, «SpecialSkew» - каждые 45 минут, пока не будут выполнены 3 удачные синхронизации,
затем каждые 8 часов (3 раза в день) [по умолчанию].

Далее, я не понял с принудительной синхронизацией:
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
C:\Documents and Settings\Administrator>w32tm -s
RPC to local server returned 0x0

C:\Documents and Settings\Administrator>w32tm -s core
RPC to server core returned 0x6ba

C:\Documents and Settings\Administrator>w32tm -s blablabla
RPC to server blablabla returned 0x6ba

то есть выходит, что не выходит?

А вот, что я нахожу в журнале "Система" после перезапуска проблемного сервера:
NETLOGONДля домена MYDOMAIN нет доступного контроллера домена Windows NT или Windows 2000. Ошибка:
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть. W32TimeСлужба времени Windows не смогла найти контроллер домена. Обновление времени и даты невозможно.

И это после перезапуска. То есть с доступом в сеть все в порядке. Дальше периодически в журнале только ошибки, про которые я писал раньше
предупреждение - browserОбозреватель сети не смог загрузить список серверов с основного обозревателя \\CORE сети \Device\NetBT_Tcpip_{E5C71AE7-3290-4837-9AD2-423B9F8F9F80}. Данными является код ошибки. ошибка - browserСлишком много неудачных попыток службы обозревателя сети загрузить резервный список с помощью транспорта \Device\NetBT_Tcpip_{E5C71AE7-3290-4837-9AD2-423B9F8F9F80}. Резервный обозреватель сети остановлен
...
Рейтинг: 0 / 0
07.07.2011, 00:41
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37340601
Sergey Orlov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Sergey Orlov
Участник
Shocker.Pro,
Разбирайся с DNS, я даже допускаю, что он у тебя правильно настроен, но вот в параметрах проблемного сервера он не указан. У тебя при перезагрузке подхватываются закэшированные пароли, вот поэтому сначала пускает, это можно проверить, если ввести нового пользователя в АД или же включить требование на проблемном серваке "Требовать проверку сетью", и в том и другом случае тебя не должны пустить. Приведи ipconfig /all на проблемном серваке и ip адрес сервера dns, который используют члены домена. Ну и конечно надо повнимательнее почитать документацию на Kerio, вполне возможно ему надо в качестве dns'a указать ip внутреннего dns'a, разрешив хождения этого dns'a в инет для разрешения имен интернета...
...
Рейтинг: 0 / 0
07.07.2011, 10:22
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37340664
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
Допустим, но.

Как я говорил еще на первой странице - я ПЕРЕВВЕЛ сервер в домен.
Как я понимаю, это невозможно сделать без доступа к контроллеру.

ipconfig /all
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
Настройка протокола IP для Windows 2000

        Имя компьютера  . . . . . . . . . : myserver
        Основной DNS суффикс  . . . . . . : mydomain.lan
        Тип узла  . . . . . . . . . . . . : Широковещательный
        Включена IP-маршрутизация . . . . : Да
        Доверенный WINS-сервер  . . . . . : Нет
        Порядок просмотра суффиксов DNS . : mydomain.lan

Адаптер Ethernet local:

        DNS суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : Intel(R) PRO/1000 PT Desktop Adapter

        Физический адрес. . . . . . . . . : 00-15-17-0E-73-2C
        DHCP разрешен . . . . . . . . . . : Нет
        IP-адрес  . . . . . . . . . . . . : 192.168.0.99
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . :
        DNS-серверы . . . . . . . . . . . : 192.168.0.119

Адаптер Ethernet ext:

        DNS суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : Intel(R) PRO/1000 PT Desktop Adapter
 #2
        Физический адрес. . . . . . . . . : 00-15-17-0E-73-7B
        DHCP разрешен . . . . . . . . . . : Нет
        IP-адрес  . . . . . . . . . . . . : xx.xx.xx.xx
        Маска подсети . . . . . . . . . . : 255.255.255.248
        Основной шлюз . . . . . . . . . . : xx.xx.xx.xx
        DNS-серверы . . . . . . . . . . . : 192.168.0.119

Адаптер Ethernet Kerio VPN:

        DNS суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : Kerio VPN adapter
        Физический адрес. . . . . . . . . : 44-45-53-54-FE-E8
        DHCP разрешен . . . . . . . . . . : Да
        Автонастройка включена  . . . . . : Да
        IP-адрес  . . . . . . . . . . . . : 169.254.52.61
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . :
        DHCP-сервер . . . . . . . . . . . : 169.254.52.60
        DNS-серверы . . . . . . . . . . . :
        NetBIOS через TCP/IP. . . . . . . : отключено
        Аренда получена . . . . . . . . . : 7 июля 2011 г. 10:36:58
        Аренда истекает . . . . . . . . . : 7 июля 2011 г. 10:39:58


192.168.0.119 - PDC, он же основной DNS, используемый всеми машинами домена
...
Рейтинг: 0 / 0
07.07.2011, 10:41
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37340815
Sergey Orlov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Sergey Orlov
Участник
Покажите еще route print,
...
Рейтинг: 0 / 0
07.07.2011, 11:43
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37340841
Sergey Orlov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Sergey Orlov
Участник
Shocker.Pro,

Тогда это что
Shocker.ProА вот, что я нахожу в журнале "Система" после перезапуска проблемного сервера:
NETLOGON
Для домена MYDOMAIN нет доступного контроллера домена Windows NT или Windows 2000. Ошибка:
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
W32Time
Служба времени Windows не смогла найти контроллер домена. Обновление времени и даты невозможно.

Это тогда означает, что в dns'e нет волшебных зон, необходимых для работы AD, но вы утверждаете, что у вас все хоккей...
В моем понимании это может быть если
1. криво настроен dns
2. указан не тот dns
3. кривая таблица маршрутизации, в результате запрос пуляет на gateway, а не напрямую к dns..
...
Рейтинг: 0 / 0
07.07.2011, 11:52
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37341012
aleks2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
aleks2
Участник
Sergey Orlov В моем понимании это может быть если
1. криво настроен dns
2. указан не тот dns
3. кривая таблица маршрутизации, в результате запрос пуляет на gateway, а не напрямую к dns..

1. Ваше понимание убого и односторонне.
2. Чо вы вперлись в DNS, если лажает всего ОДИН компутер из домена?
3. Kerio - вот корень зла.
...
Рейтинг: 0 / 0
07.07.2011, 12:49
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37341803
sn175
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sn175
Гость
aleks2Sergey Orlov В моем понимании это может быть если
1. криво настроен dns
2. указан не тот dns
3. кривая таблица маршрутизации, в результате запрос пуляет на gateway, а не напрямую к dns..

1. Ваше понимание убого и односторонне.
2. Чо вы вперлись в DNS, если лажает всего ОДИН компутер из домена?
3. Kerio - вот корень зла.
Чтобы разобраться, было бы интересно посмотреть на:
1. запустить nslookup, посмотреть к какому серверу dns цепляется, и им проверить пару имен, одно из локальной сети, одно из интернета
2. в Керио создать правило для NTP, поместить его в самый верх, где источник - локальная сеть, назначение - интернет, включить логирование и посмотреть за сутки-двое, кто и куда ходит за временем

можно тупо убрать основные возможные проблемы, правда это не по фен шую:
1. победить dns:
а) в файл hosts внести привязку имени к адресу для всех контроллеров домена
б) в Керио, на вкладке dns разрешить пересылку, включить использование файла hosts, и включить и настроить пользовательскую пересылку, настроив в ней привязку имен контроллеров домена и маски локальной сети к dns серверу.
2. победить окончательно время, вручную настроив по мануалу от MS получение времени от pdc.

не очень понятно, зачем нужен адаптер kerio vpn? объединяли 2 сети? не помешает добавить в него адрес dns. но это так, по настроению.
...
Рейтинг: 0 / 0
07.07.2011, 17:26
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37342357
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
Sergey OrlovУ тебя при перезагрузке подхватываются закэшированные пароли, вот поэтому сначала пускает, это можно проверить, если ввести нового пользователя в АД
добавил в AD нового пользователя
и тут же вошел под ним на проблемный сервер

убейте - не понимаю, как это согласуется в приведенными ошибками о невозможности найти контроллер домена.
...
Рейтинг: 0 / 0
08.07.2011, 02:07
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37343914
Basil A. Sidorov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Basil A. Sidorov
Участник
Как уже сказали - Kerio курите.
Приходилось видеть как он "клянчил денег" отрубая прокси ~раз в месяц.
...
Рейтинг: 0 / 0
08.07.2011, 17:38
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37391881
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
Basil A. SidorovКак уже сказали - Kerio курите.
Приходилось видеть как он "клянчил денег" отрубая прокси ~раз в месяц.

В общем, Керио я вырубил совсем, временно отказавшись от ВПН на этом сервере и отрубив его от внешнего интерфейса.
Проблема осталась, то есть все те же ошибки сыпятся в журнал.

Остро нуждаюсь в новых идеях!
...
Рейтинг: 0 / 0
12.08.2011, 01:11
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37394658
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
Напомню исходное, к чему мы вернулись. В журнале системы я вижу следующее:
Через небольшое время после перезапуска сервера в журнале системы появляются две ошибки:
предупреждение - browserОбозреватель сети не смог загрузить список серверов с основного обозревателя \\MYPDC сети \Device\NetBT_Tcpip_{E5C71AE7-3290-4837-9AD2-423B9F8F9F80}. Данными является код ошибки. ошибка - browserСлишком много неудачных попыток службы обозревателя сети загрузить резервный список с помощью транспорта \Device\NetBT_Tcpip_{E5C71AE7-3290-4837-9AD2-423B9F8F9F80}. Резервный обозреватель сети остановленПри этом сетевой доступ работает как к самому серверу, так и с него к внешним ресурсам.


Через двое суток после перезапуска появляется и возникает с некоторой периодичностью ошибка:
ошибка - netlogonДля домена MYDOMAIN нет доступного контроллера домена Windows NT или Windows 2000. Ошибка:
Недостаточно памяти для обработки команды.
в этот момент сетевой доступ дает дуба
...
Рейтинг: 0 / 0
14.08.2011, 17:58
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37395313
Sergey Orlov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Sergey Orlov
Участник
Сноси его и ставь по новой...
...
Рейтинг: 0 / 0
15.08.2011, 11:00
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37395532
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
Sergey OrlovСноси его и ставь по новой... утешил :(
...
Рейтинг: 0 / 0
15.08.2011, 12:28
| Ответить | Цитировать | Написать  
Раз в двое суток рядовой сервер теряет авторизацию в домене.
    #37396456
Sergey Orlov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Sergey Orlov
Участник
Shocker.ProSergey OrlovСноси его и ставь по новой... утешил :(
Да вроде все перебрали, за исключением танцев с бубнами....))))))
...
Рейтинг: 0 / 0
15.08.2011, 18:31
| Ответить | Цитировать | Написать  
88 сообщений из 88, показаны все 4 страниц
  все  
Форумы / Windows [игнор отключен] [закрыт для гостей] / Раз в двое суток рядовой сервер теряет авторизацию в домене.
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/search_topic.php?author=cluster+ready+services%2Frac&author_mode=last_posts&do_search=1]:
 0ms
get settings:
 10ms
get forum list:
 17ms
get settings:
 10ms
get forum list:
 15ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 21ms
get topic data:
 9ms
get forum data:
 2ms
get page messages:
 124ms
get tp. blocked users:
 1ms
others: 723ms
total:  938ms
созд. / загр.: 938ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]