Раз в двое суток рядовой сервер теряет авторизацию в домене. / Windows

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Windows [игнор отключен] [закрыт для гостей] / Раз в двое суток рядовой сервер теряет авторизацию в домене.

25 сообщений из 88, страница 2 из 4

все

Раз в двое суток рядовой сервер теряет авторизацию в домене.

#37326462

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

У тебя что домен НТ4? Тогда ему совсем не нужен ДНС.

...

Рейтинг:

0 / 0

27.06.2011, 20:22

| Ответить | Цитировать | Написать

Раз в двое суток рядовой сервер теряет авторизацию в домене.

#37326466

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Прогнал бы ты тест dcdiag, на домене

...

Рейтинг:

0 / 0

27.06.2011, 20:23

| Ответить | Цитировать | Написать

Раз в двое суток рядовой сервер теряет авторизацию в домене.

#37326475

Shocker.Pro

Участник

Откуда: ->|<- :адуктО

Сообщения: 23 134

Рейтинг: 0 / 0

Anatoly PodgoretskyУ тебя что домен НТ4? Тогда ему совсем не нужен ДНС.2003

...

Рейтинг:

0 / 0

27.06.2011, 20:33

| Ответить | Цитировать | Написать

Раз в двое суток рядовой сервер теряет авторизацию в домене.

#37326480

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Но тогда какой еще BDC? Их нет в домене 2003, есть только эмулятор PDC для работы службы времени и логона по NetBios. Кау PDC это не используется. Вместо них контроллеры домена, AD, LDAP

...

Рейтинг:

0 / 0

27.06.2011, 20:38

| Ответить | Цитировать | Написать

Раз в двое суток рядовой сервер теряет авторизацию в домене.

#37326489

Shocker.Pro

Участник

Откуда: ->|<- :адуктО

Сообщения: 23 134

Рейтинг: 0 / 0

Anatoly PodgoretskyНо тогда какой еще BDC? Их нет в домене 2003, есть только эмулятор PDC для работы службы времени и логона по NetBios. Кау PDC это не используется. Вместо них контроллеры домена, AD, LDAPВидимо, я пользуюсь устаревшей терминологией, ибо, в общем-то не админ. Спасибо за поправку.

...

Рейтинг:

0 / 0

27.06.2011, 20:50

| Ответить | Цитировать | Написать

Раз в двое суток рядовой сервер теряет авторизацию в домене.

#37326523

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

В общем то пришли к разумению.
Когда не будет работать.

Прогони тесты, в первую очередь dcdiag потом можно и другие попробовать. Результаты сюда. Кроме ДНС на контроллере, может быть и проблема с ДНС на клиенте.

У тебя также проблема может быть с Керберос, там главное это точность времени на клиенте по отношению к домену.

И также простейшие проверки, типа ping, tracert, nslookup

Все во время неработоспособности.

...

Рейтинг:

0 / 0

27.06.2011, 21:34

| Ответить | Цитировать | Написать

Раз в двое суток рядовой сервер теряет авторизацию в домене.

#37326617

sn175

Гость

Shocker.ProДоменный контроллер на сервере 2003

Раз в двое суток сервер перестает получать доступ к сетевым ресурсам и к своим ресурсам доступа членам домена не дает.
... помогает полная перезагрузка.

Очень похоже на проблемы со временем. По умолчанию, расхождение времени на 5 минут ведет именно к описанным проблемам.

Описанные ниже команды точно подходят для windows xp и более старших версий, для 2000 не уверен.

для сведения, отображение состояния синхронизации контроллеров домена в домене:
w32tm /monitor

однократная принудительная синхронизация
w32tm /resync

Лечение.
Выполните на проблемном сервере команды:

настройка клиента на сихронизацию с контроллером:
w32tm /config /syncfromflags:domhier /update
net stop w32time && net start w32time

установить периодичность синхронизации в 15 минут.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval=900
чтобы изменения вступили в силу
net stop w32time && net start w32time

почитайте обязательно

...

Рейтинг:

0 / 0

27.06.2011, 23:57

| Ответить | Цитировать | Написать

Раз в двое суток рядовой сервер теряет авторизацию в домене.

#37326621

Shocker.Pro

Участник

Откуда: ->|<- :адуктО

Сообщения: 23 134

Рейтинг: 0 / 0

Anatoly PodgoretskyПрогони тесты, в первую очередь dcdiagэто на клиенте?

...

Рейтинг:

0 / 0

28.06.2011, 00:07

| Ответить | Цитировать | Написать

Раз в двое суток рядовой сервер теряет авторизацию в домене.

#37326640

sn175

Гость

Shocker.Pro,

Все-таки, прежде чем гонять тесты, разберитесь со временем. Сломать ничего не сломаете, а проблема скорей всего уйдет.
Цитата от MS "В состав Windows входит служба времени W32Time, необходимая для работы протокола проверки подлинности Kerberos." А у Вас, по Вашему описанию, проверка подлинности при доступе к ресурсам и отваливается.

...

Рейтинг:

0 / 0

28.06.2011, 00:31

| Ответить | Цитировать | Написать

Раз в двое суток рядовой сервер теряет авторизацию в домене.

#37326648

Shocker.Pro

Участник

Откуда: ->|<- :адуктО

Сообщения: 23 134

Рейтинг: 0 / 0

Это я посмотрю, сервер недавно перезапущен, если время расходится, завтра я это увижу

...

Рейтинг:

0 / 0

28.06.2011, 00:46

| Ответить | Цитировать | Написать

Раз в двое суток рядовой сервер теряет авторизацию в домене.

#37329807

Shocker.Pro

Участник

Откуда: ->|<- :адуктО

Сообщения: 23 134

Рейтинг: 0 / 0

Anatoly PodgoretskyПрогони тесты, в первую очередь dcdiag потом можно и другие попробовать. Результаты сюда. Кроме ДНС на контроллере, может быть и проблема с ДНС на клиенте.

Код: plaintext

Domain Controller Diagnosis

Performing initial setup:
   Done gathering initial info.

Doing initial required tests

   Testing server: Default-First-Site-Name\IMPORTER
      Starting test: Connectivity
         ......................... IMPORTER passed test Connectivity

Doing primary tests

   Testing server: Default-First-Site-Name\IMPORTER
      Starting test: Replications
         [Replications Check,IMPORTER] A recent replication attempt failed:
            From NGW to IMPORTER
            Naming Context: CN=Schema,CN=Configuration,DC=mydomain,DC=lan
            The replication generated an error (1722):
            Win32 Error 1722
            The failure occurred at 2011-06-29 23:56:34.
            The last success occurred at 2009-07-27 17:49:37.
            14014 failures have occurred since the last success.
            [NGW] DsBindWithSpnEx() failed with error 1722,
            Win32 Error 1722.
            The source remains down. Please check the machine.
         [Replications Check,IMPORTER] A recent replication attempt failed:
            From NGW to IMPORTER
            Naming Context: CN=Configuration,DC=mydomain,DC=lan
            The replication generated an error (1722):
            Win32 Error 1722
            The failure occurred at 2011-06-29 23:56:13.
            The last success occurred at 2009-07-27 17:49:37.
            14015 failures have occurred since the last success.
            The source remains down. Please check the machine.
         [Replications Check,IMPORTER] A recent replication attempt failed:
            From NGW to IMPORTER
            Naming Context: DC=mydomain,DC=lan
            The replication generated an error (1722):
            Win32 Error 1722
            The failure occurred at 2011-06-29 23:56:56.
            The last success occurred at 2009-07-27 17:49:37.
            14014 failures have occurred since the last success.
            The source remains down. Please check the machine.
         REPLICATION-RECEIVED LATENCY WARNING
         IMPORTER:  Current time is 2011-06-30 00:14:25.
            CN=Schema,CN=Configuration,DC=mydomain,DC=lan
               Last replication recieved from NGW at 2009-07-27 19:12:16.
               WARNING:  This latency is over the Tombstone Lifetime of 60 days!

            CN=Configuration,DC=mydomain,DC=lan
               Last replication recieved from NGW at 2009-07-27 19:12:15.
               WARNING:  This latency is over the Tombstone Lifetime of 60 days!

            DC=mydomain,DC=lan
               Last replication recieved from NGW at 2009-07-27 19:12:16.
               WARNING:  This latency is over the Tombstone Lifetime of 60 days!

         ......................... IMPORTER passed test Replications
      Starting test: NCSecDesc
         ......................... IMPORTER passed test NCSecDesc
      Starting test: NetLogons
         ......................... IMPORTER passed test NetLogons
      Starting test: Advertising
         ......................... IMPORTER passed test Advertising
      Starting test: KnowsOfRoleHolders
         ......................... IMPORTER passed test KnowsOfRoleHolders
      Starting test: RidManager
         ......................... IMPORTER passed test RidManager
      Starting test: MachineAccount
         ......................... IMPORTER passed test MachineAccount
      Starting test: Services
         ......................... IMPORTER passed test Services
      Starting test: ObjectsReplicated
         ......................... IMPORTER passed test ObjectsReplicated
      Starting test: frssysvol
         ......................... IMPORTER passed test frssysvol
      Starting test: frsevent
         There are warning or error events within the last 24 hours after the
         SYSVOL has been shared.  Failing SYSVOL replication problems may cause
         Group Policy problems.
         ......................... IMPORTER failed test frsevent
      Starting test: kccevent
         ......................... IMPORTER passed test kccevent
      Starting test: systemlog
         ......................... IMPORTER passed test systemlog
      Starting test: VerifyReferences
         ......................... IMPORTER passed test VerifyReferences

   Running partition tests on : DomainDnsZones
      Starting test: CrossRefValidation
         ......................... DomainDnsZones passed test CrossRefValidation

      Starting test: CheckSDRefDom
         ......................... DomainDnsZones passed test CheckSDRefDom

   Running partition tests on : ForestDnsZones
      Starting test: CrossRefValidation
         ......................... ForestDnsZones passed test CrossRefValidation

      Starting test: CheckSDRefDom
         ......................... ForestDnsZones passed test CheckSDRefDom

   Running partition tests on : Schema
      Starting test: CrossRefValidation
         ......................... Schema passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Schema passed test CheckSDRefDom

   Running partition tests on : Configuration
      Starting test: CrossRefValidation
         ......................... Configuration passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Configuration passed test CheckSDRefDom

   Running partition tests on : mydomain
      Starting test: CrossRefValidation
         ......................... mydomain passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... mydomain passed test CheckSDRefDom

   Running enterprise tests on : mydomain.lan
      Starting test: Intersite
         ......................... mydomain.lan passed test Intersite
      Starting test: FsmoCheck
         ......................... mydomain.lan passed test FsmoCheck

тест проведен на рядовом контроллере домена (importer)
сервер NGW, на который он ругается - сто лет отсутствующий в сети контроллер домена, вроде бы вычищал его, какие-то следы, видимо, остались, так или иначе проблемы начались сильно позже пропадания этого контроллера.

sn175Очень похоже на проблемы со временем. По умолчанию, расхождение времени на 5 минут ведет именно к описанным проблемам.
Anatoly PodgoretskyУ тебя также проблема может быть с Керберос, там главное это точность времени на клиенте по отношению к домену.
время абсолютно синхронно

Anatoly PodgoretskyИ также простейшие проверки, типа ping, tracert, nslookupничего подозрительного

У меня щас сложилось впечатление, что глюк произошел при переходе через 00:00, хотя перед этим сервер я перезапускал более чем двое суток назад (хотел оставить вечернее время на диагностику)

...

Рейтинг:

0 / 0

30.06.2011, 00:26

| Ответить | Цитировать | Написать

Раз в двое суток рядовой сервер теряет авторизацию в домене.

#37329961

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Shocker.Pro
Видна явная проблема с репликацией, то что контроллер отсутствует не важно, это может быть основной проблемой с авторизацией. Попробуй seize из ntdsutils

...

Рейтинг:

0 / 0

30.06.2011, 09:10

| Ответить | Цитировать | Написать

Раз в двое суток рядовой сервер теряет авторизацию в домене.

#37330100

Shocker.Pro

Участник

Откуда: ->|<- :адуктО

Сообщения: 23 134

Рейтинг: 0 / 0

Anatoly Podgoretskyntdsutilsэто где-то на установочном диске надо искать?

...

Рейтинг:

0 / 0

30.06.2011, 10:29

| Ответить | Цитировать | Написать

Раз в двое суток рядовой сервер теряет авторизацию в домене.

#37331333

aleks2

Участник

Сообщения: 12 453

Рейтинг: 0 / 0

1. Я, канешно, не великий спицуалист, как те, что здеся тусуются,... но имею вопрос: причем тута контроллер домена, если авторизацию теряет ТОЛЬКО ОДИН сервер из всего домена?
2. Под фонарем светлее, но ключи всеж надо искать там, где уронил.
3. Ишо раз намекаю: NETDIAG.exe на сервере.

...

Рейтинг:

0 / 0

30.06.2011, 19:19

| Ответить | Цитировать | Написать

Раз в двое суток рядовой сервер теряет авторизацию в домене.

#37331861

Khod

Участник

Откуда: Ukraine, Kirovograd

Сообщения: 6 473

Рейтинг: 0 / 0

aleks21. Я, канешно, не великий спицуалист, как те, что здеся тусуются,... но имею вопрос: причем тута контроллер домена, если авторизацию теряет ТОЛЬКО ОДИН сервер из всего домена?

Очевидно, другие машины не включены постоянно.

...

Рейтинг:

0 / 0

01.07.2011, 09:42

| Ответить | Цитировать | Написать

Раз в двое суток рядовой сервер теряет авторизацию в домене.

#37333251

Sergey Orlov

Участник

Откуда: СПб

Сообщения: 4 520

Рейтинг: 0 / 0

А я думаю у него нет синхронизации времени, просто за 2-а дня часики либо назад либо вперед убегают от эмулятора PDC ну и начинается абзац, а синхронизируются как раз на загрузке... Надо бы посмотреть на параметры сервиса w32time, может там что-то уж очень длинное либо некорректное установлено

...

Рейтинг:

0 / 0

01.07.2011, 23:30

| Ответить | Цитировать | Написать

Раз в двое суток рядовой сервер теряет авторизацию в домене.

#37333311

Shocker.Pro

Участник

Откуда: ->|<- :адуктО

Сообщения: 23 134

Рейтинг: 0 / 0

KhodОчевидно, другие машины не включены постоянно.Включены, на других глюк не наблюдается. Единственное отличие - 2000К-Server, другие машины - XP, W7, 2000WS

Sergey OrlovА я думаю у него нет синхронизации времени, просто за 2-а дня часики либо назад либо вперед убегают от эмулятора PDCя уже писал - время синхронно.

aleks23. Ишо раз намекаю: NETDIAG.exe на сервере.
результаты в рабочем состоянии я уже приводил
а вот на текущий момент - в состоянии глюка:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
170.
171.
172.
173.
174.
175.
176.
177.
178.
179.
180.
181.
182.
183.
184.
185.
186.
187.
188.
189.
190.
191.
192.
193.
194.
195.
196.
197.
198.
199.
200.
201.
202.
203.
204.
205.
206.
207.
208.
209.
210.
211.

.......................................

    Computer Name: myserver
    DNS Host Name: myserver.mydomain.lan
    System info : Windows 2000 Server (Build 2195)
    Processor : x86 Family 15 Model 6 Stepping 2, GenuineIntel
    List of installed hotfixes :
        KB329115
        KB822343
        KB823182
        KB823559
        KB824105
        KB825119
        KB826232
        KB828035
        KB828749
        KB832353
        KB832359
        KB841356
        KB842773
        KB883939-IE501SP4-20050427.182731
        KB883939-IE6SP1-20050428.125228
        KB885836
        KB888111W2k
        KB890046
        KB893066
        KB893803v2
        KB894320
        KB896358
        KB896422
        KB897715-OE55SP2-20050503.113444
        KB897715-OE6SP1-20050503.210336
        KB901214
        Q147222
        Q828026
        Update Rollup 1


Netcard queries test . . . . . . . : Passed
    GetStats failed for '-? ??? ??????????v? ????'. [ERROR_NOT_SUPPORTED]
    GetStats failed for '¦??????? WAN (PPTP)'. [ERROR_GEN_FAILURE]
    [WARNING] The net card '¦??????? WAN (IP)' may not be working because it has
 not received any packets.
    GetStats failed for '¦??????? WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
    [WARNING] The net card 'Kerio VPN adapter' may not be working because it has
 not received any packets.
    [WARNING] The net card 'Realtek RTL8139/810x Family Fast Ethernet NIC #2' ma
y not be working.



Per interface results:

    Adapter : DS

        Netcard queries test . . . : Failed
        NetCard Status:          DISCONNECTED
            Some tests will be skipped on this interface.

        Host Name. . . . . . . . . : myserver
        IP Address . . . . . . . . : 192.168.9.99
        Subnet Mask. . . . . . . . : 255.255.255.0
        Default Gateway. . . . . . :
        Dns Servers. . . . . . . . : 192.168.0.119



    Adapter : local

        Netcard queries test . . . : Passed

        Host Name. . . . . . . . . : myserver
        IP Address . . . . . . . . : 192.168.0.99
        Subnet Mask. . . . . . . . : 255.255.255.0
        Default Gateway. . . . . . :
        Dns Servers. . . . . . . . : 192.168.0.119


        AutoConfiguration results. . . . . . : Passed

        Default gateway test . . . : Skipped
            [WARNING] No gateways defined for this adapter.

        NetBT name test. . . . . . : Passed

        WINS service test. . . . . : Skipped
            There are no WINS servers configured for this interface.

    Adapter : ext

        Netcard queries test . . . : Passed

        Host Name. . . . . . . . . : myserver
        IP Address . . . . . . . . : xx.xx.xx.xx
        Subnet Mask. . . . . . . . : 255.255.255.248
        Default Gateway. . . . . . : xx.xx.xx.xx
        Dns Servers. . . . . . . . : 192.168.0.119


        AutoConfiguration results. . . . . . : Passed

        Default gateway test . . . : Passed

        NetBT name test. . . . . . : Passed
        [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.
            No remote names have been found.

        WINS service test. . . . . : Skipped
            There are no WINS servers configured for this interface.

    Adapter : Kerio VPN

        Netcard queries test . . . : Passed

        Host Name. . . . . . . . . : myserver
        IP Address . . . . . . . . : 169.254.52.61
        Subnet Mask. . . . . . . . : 255.255.255.0
        Default Gateway. . . . . . :
        NetBIOS over Tcpip . . . . : Disabled
        Dns Servers. . . . . . . . :
        IpConfig results . . . . . : Failed
            Pinging DHCP server  - not reachable
            WARNING: DHCP server may be down.

        AutoConfiguration results. . . . . . : Passed

        Default gateway test . . . : Skipped
            [WARNING] No gateways defined for this adapter.

        NetBT name test. . . . . . : Skipped
            NetBT is disabled on this interface. [Test skipped]

        WINS service test. . . . . : Skipped
            NetBT is disable on this interface. [Test skipped].


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
    List of NetBt transports currently configured:
        NetBT_Tcpip_{3B5F0460-53F9-48E1-8C53-DAA2272D7EF3}
        NetBT_Tcpip_{E5C71AE7-3290-4837-9AD2-423B9F8F9F80}
    2 NetBt transports currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed


Redir and Browser test . . . . . . : Passed
    List of NetBt transports currently bound to the Redir
        NetBT_Tcpip_{3B5F0460-53F9-48E1-8C53-DAA2272D7EF3}
        NetBT_Tcpip_{E5C71AE7-3290-4837-9AD2-423B9F8F9F80}
    The redir is bound to 2 NetBt transports.

    List of NetBt transports currently bound to the browser
        NetBT_Tcpip_{3B5F0460-53F9-48E1-8C53-DAA2272D7EF3}
        NetBT_Tcpip_{E5C71AE7-3290-4837-9AD2-423B9F8F9F80}
    The browser is bound to 2 NetBt transports.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Passed
    Secure channel for domain 'mydomain' is to '\\importer.mydomain.lan'.


Kerberos test. . . . . . . . . . . : Failed
        [FATAL] Kerberos does not have a ticket for myserver$.


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
    No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Passed
    IPSec policy service is active, but no policy is assigned.


The command completed successfully

...

Рейтинг:

0 / 0

02.07.2011, 00:58

| Ответить | Цитировать | Написать

Раз в двое суток рядовой сервер теряет авторизацию в домене.

#37333404

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

Код: plaintext

    [WARNING] The net card 'Realtek RTL8139/810x Family Fast Ethernet NIC #2' ma
y not be working.

Со словами "умерла, так умерла" - выкинуть старьё на свалку?

...

Рейтинг:

0 / 0

02.07.2011, 08:31

| Ответить | Цитировать | Написать

Раз в двое суток рядовой сервер теряет авторизацию в домене.

#37333418

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Вот же ошибка Керберос

авторKerberos test. . . . . . . . . . . : Failed [FATAL] Kerberos does not have a ticket for myserver$.

...

Рейтинг:

0 / 0

02.07.2011, 09:12

| Ответить | Цитировать | Написать

Раз в двое суток рядовой сервер теряет авторизацию в домене.

#37333441

aleks2

Участник

Сообщения: 12 453

Рейтинг: 0 / 0

Anatoly PodgoretskyВот же ошибка Керберос

авторKerberos test. . . . . . . . . . . : Failed [FATAL] Kerberos does not have a ticket for myserver$.

1. Дык билетика от адского пса у него нету и в нормальном состоянии. Эта, канешна, нехорошо... но нефатально.
2. Там больше Kerio смущает и несколько сет. адаптеров. Занафега там Kerio?
3. Может оказаться - это банальный глюк фильтров Kerio.

...

Рейтинг:

0 / 0

02.07.2011, 09:50

| Ответить | Цитировать | Написать

Раз в двое суток рядовой сервер теряет авторизацию в домене.

#37333477

Shocker.Pro

Участник

Откуда: ->|<- :адуктО

Сообщения: 23 134

Рейтинг: 0 / 0

Basil A. Sidorov

Код: plaintext

    [WARNING] The net card 'Realtek RTL8139/810x Family Fast Ethernet NIC #2' ma
y not be working.

Со словами "умерла, так умерла" - выкинуть старьё на свалку?
Ну собсна, сетевуха-то рабочая, просто к ней не подключен сейчас кабель... Считаете, что может быть причиной?

aleks2Anatoly PodgoretskyВот же ошибка Керберос
1. Дык билетика от адского пса у него нету и в нормальном состоянии. Эта, канешна, нехорошо... но нефатально.
Да, в нормальном состоянии эта ошибка тоже есть

aleks22. Там больше Kerio смущает и несколько сет. адаптеров. Занафега там Kerio?
Керио там для VPN и файрвола.
Сетевух три - внешняя, внутренняя и одна без кабеля. Могу ее отключить через "систему".

aleks23. Может оказаться - это банальный глюк фильтров Kerio.
Там внутренняя сеть вся разрешена any to any, да и установлен он там уже сто лет без перенастройки.

Тем не менее, сравнение двух результатов netdiag показывает отличие только в этом:

Код: plaintext

Adapter : Kerio VPN

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : myserver
IP Address . . . . . . . . : 172.26.165.1
Subnet Mask. . . . . . . . : 255.255.255.0
IP Address . . . . . . . . : 169.254.52.61
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . :
NetBIOS over Tcpip . . . . : Disabled
Dns Servers. . . . . . . . :и

Код: plaintext

Adapter : Kerio VPN

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : myserver
IP Address . . . . . . . . : 169.254.52.61
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . :
NetBIOS over Tcpip . . . . : Disabled
Dns Servers. . . . . . . . :
Но, мне кажется, это следствие, а не причина, кроме того, VPN продолжает работать

Можно как-то диагностировать текущую причину неподключения сетевого диска, к примеру. Например сейчас выдается ошибка:
"Имя локального устройства уже используется, подключение не восстановлено"

...

Рейтинг:

0 / 0

02.07.2011, 10:38

| Ответить | Цитировать | Написать

Раз в двое суток рядовой сервер теряет авторизацию в домене.

#37333482

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Во втором случае не смог получить адрес, наверно от DHCP

...

Рейтинг:

0 / 0

02.07.2011, 10:42

| Ответить | Цитировать | Написать

Раз в двое суток рядовой сервер теряет авторизацию в домене.

#37333560

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

Shocker.ProНу собсна, сетевуха-то рабочая, просто к ней не подключен сейчас кабель... Считаете, что может быть причиной?В таком случае - нет, не может.

...

Рейтинг:

0 / 0

02.07.2011, 11:59

| Ответить | Цитировать | Написать

Раз в двое суток рядовой сервер теряет авторизацию в домене.

#37333603

Sergey Orlov

Участник

Откуда: СПб

Сообщения: 4 520

Рейтинг: 0 / 0

Может у него слетает таблица маршрутизации после работы с VPN, вот и не может найти контроллер домена?

...

Рейтинг:

0 / 0

02.07.2011, 12:37

| Ответить | Цитировать | Написать

Раз в двое суток рядовой сервер теряет авторизацию в домене.

#37333719

Shocker.Pro

Участник

Откуда: ->|<- :адуктО

Сообщения: 23 134

Рейтинг: 0 / 0

Anatoly PodgoretskyВидна явная проблема с репликацией, то что контроллер отсутствует не важно, это может быть основной проблемой с авторизацией. Попробуй seize из ntdsutils

а это как?

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.

C:\Documents and Settings\Administrator>ntdsutil
ntdsutil: seize
Error 80070057 parsing input - illegal syntax?
ntdsutil: ?

 ?                             - Печать справочной информации
 Authoritative restore         - Принудительно восстановить базу данных DIT
 Domain management             - Подготовка к созданию нового домена
 Files                         - Управление файлами базы данных NTDS
 Help                          - Печать справочной информации
 IPDeny List                   - Управление списком запрещений IP LDAP
 LDAP policies                 - Управление политиками протокола LDAP
 Metadata cleanup              - Очистка объектов ликвидированных серверов
 Popups %s                     - Включение/отключение всплывающих подсказок
                                 с помощью "on" или "off"
 Quit                          - Выход из программы
 Roles                         - Маркеры владельца управления ролью NTDS
 Security account management   - Управление базой данных учетных записей -
                                 очистка повторяющихся SID
 Semantic database analysis    - Проверка семантики

ntdsutil:

Sergey OrlovМожет у него слетает таблица маршрутизации после работы с VPN, вот и не может найти контроллер домена?
tracert показывает все нормально, да и VPN используется нечасто

Anatoly PodgoretskyВо втором случае не смог получить адрес, наверно от DHCP У меня нет DHCP, адрес прописан жестко

...

Рейтинг:

0 / 0

02.07.2011, 15:05

| Ответить | Цитировать | Написать

25 сообщений из 88, страница 2 из 4

все

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=26&msg=37333441&tid=1497898]:	0ms
get settings:	4ms
get forum list:	15ms
check forum access:	3ms
check topic access:	3ms
track hit:	142ms
get topic data:	10ms
get forum data:	2ms
get page messages:	44ms
get tp. blocked users:	1ms
others:	207ms

total:	431ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы