VovaMozg Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Люди, добрые поможите кто чем может.... (сразу оговорюсь ситуация не у меня, поэтому вижу ситуацию уже после некоторых перетрубаций) Имелся домен на основе сервера 2003. В один прекрасный момент чего-то случилось. Потом чего-то кто-то поделал. В общем на данный момент ситуация следующая. Имеется куча ошибок на контролере. Ад работает через ж... авторизация вроде естьна на машинках ВСЁ криво. Ошибки на контролере.     ****************************************************** Источник:Service Control Manager Код ошибки: 7026 Описание: Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:   ****************************************************** Источник:Userenv Код ошибки: 1053 пользователь: NT AUTHORITY\SYSTEM Описание: Не удалось определить имя пользователя или компьютера. (В системе отображения конечных точек не осталось доступных конечных точек. ). Обработка групповой политики прекращена.   ****************************************************** Источник: NTDS General Код ошибки: 1126 пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД Описание: Active Directory не удается подключиться к глобальному каталогу.   ****************************************************** Источник: NTDS General Код ошибки: 1655 пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД Описание: Попытки обращения Active Directory к следующему глобальному каталогу завершились неудачно.     Глобальный каталог: \\server.my_domen.ru     Продолжение выполнения текущей операции невозможно. Active Directory воспользуется локатором контроллеров домена для поиска доступного сервера глобального каталога.     Дополнительные данные   Значение ошибки: 1753 В системе отображения конечных точек не осталось доступных конечных точек. ******************************************************   в общем всё плёхо... ---------- В конце концов причина причин оказалась в начале начал... Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 07:13 18-02-2009

sarti Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору VovaMozg, по ошибкам - беги на eventid.net Для первичной диагностики прогони netdiag и dcdiag. Про заплатки и антивири умолчу, надеюсь, ник свой по жизни оправдываешь. По поводу конечных точек - инфа здесь.     Теперь насчёт общей политики работы ИТ-отдела: ntbackup по каким соображениям не юзается? Всего записей: 1972 | Зарегистр. 04-08-2006 | Отправлено: 07:51 18-02-2009

VovaMozg Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору sarti нетдиаг и дс диаг пробегал. единственное что там интересное есть ето про конечные точки. остальное все ок. Цитата: Про заплатки и антивири умолчу, надеюсь, ник свой по жизни оправдываешь.   Цитата: Теперь насчёт общей политики работы ИТ-отдела: ntbackup по каким соображениям не юзается?   повторю ещё раз Цитата: (сразу оговорюсь ситуация не у меня, поэтому вижу ситуацию уже после некоторых перетрубаций)   eventid.net денежек хочет за совет ---------- В конце концов причина причин оказалась в начале начал... Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 07:55 18-02-2009

sarti Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору VovaMozg, тык обращение-то к тебе по одной-единственной причине: ты же здесь ситуацию описываешь, а не тот безрассудный человек (или уже не человек?), который настолько всё запустил, поэтому терпи       Цитата: eventid.net денежек хочет за совет 7026: ты хотя бы найди тогда, чем конкретно вызвана ошибка (т.е. в твоём случае - каким драйвером/приложением); 1053: то же самое. По-моему, если прямого ответа там и нет, то валом косвенной инфы, проверить которую тебе тоже не мешало бы; 1126: мне кажется, проблема в отсутствии заплатки (установи MBSA, уточни, какой именно не хватает); 1655: тут у тебя выбора нет, делай backup (full image + system state) и начинай методично тестить совет за советом. Остальное (скрытое), думаю, при сильном желании можно и нагуглить, в конце концов ты не единственный, кто без аккаунта на eventid.net Всего записей: 1972 | Зарегистр. 04-08-2006 | Отправлено: 08:12 18-02-2009 | Исправлено: sarti, 08:13 18-02-2009

VovaMozg Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору sarti ага пасиб ))   только вот их я уже перерыл.   смотреть приходится удаленно, до сервака доступа прямого нет... народ волнуется ещё есть интересный момент. служба RPC не хочет стартовать от нетворксистема. кажется в этом основная засада. если стартовать её от локалсистема то вроде полужизнь есть... ---------- В конце концов причина причин оказалась в начале начал... Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 08:24 18-02-2009

sarti Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору VovaMozg, почитай. Всего записей: 1972 | Зарегистр. 04-08-2006 | Отправлено: 08:40 18-02-2009

VovaMozg Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Итак на данный момент удалось кое-чего добиться. Удалось избавиться от ошибок. но! служба rpc стартует от LocalService. Если запустить от Network сервиса то как-то всё кончается. стопаются службы (сетевые, кончаетсдхцп, днс, ад и тп).   и наиболее вменяемая ошибка ето что у NT Authority\Network Service -нет доступа в общем картинка примерно такая: где-то по видимому для NT Authority\Network Service не хватает прав на что-то.... и от этого все траблы на сей момент... Может кто подскажет куда копать? P.S. - ключик в реестре где меняем от когдо стартует RPC HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet001\Services\RpcSs параметр   "ObjectName"="NT AUTHORITY\NetworkService" меняем на   "ObjectName"="LocalSystem" ---------- В конце концов причина причин оказалась в начале начал... Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 11:23 24-02-2009

Kainsk Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Хм.. У меня вот точно такая же проблема вылезла - один в один. Ума не приложу что делать Всего записей: 6 | Зарегистр. 27-01-2009 | Отправлено: 15:31 27-02-2009 | Исправлено: Kainsk, 15:31 27-02-2009

procesha Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Добрый вечер, народ а это случаем не вирус типа Kido? Всего записей: 159 | Зарегистр. 02-03-2006 | Отправлено: 22:26 27-02-2009

Kainsk Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору procesha,  до понедельника (23.02) у меня в домене было тихо. НО! 24 числа, я налил себе кофе с утра и решил статистику посмотреть на сервере Касперского - 368 вирусов - Kido. Ладно думаю, фигня. но! Началась долбежка моей тачки!! тока и успевал отбиваться. Затем замечательным образом этот Кило попал на сервер - что приравнивается к полному пи... пришлось в срочном порядке на виндовом файерволе перекрывать всю сеть - тока тогда атаки прекращались на тачку. затем, зайдя в реестр, HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services - обнаружил интересные левые сервисы, на которых в разрешениях стояло для SYSTEM на чтение, и все. Я веду к тому, что от него избавляться придется уже ручками, включив на всех тачках в домене бродмауер на полную и в путь   sarti, Мозганыч про меня писал. Это у меня рухнул домен, почти... Причом интересно было - все работало до того момента пока свет не рубанулся. Сервер включился и NetworkService умер совсем Всего записей: 6 | Зарегистр. 27-01-2009 | Отправлено: 10:21 28-02-2009

VovaMozg Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору В общем ситуация разрешилась. Помог рецептик http://support.microsoft.com/kb/930220 Оказалось что в параметре групповых политик в параметре Олицетворение файлов стояла только одна группа, необходимо было наличие также "СЛУЖБА" и "АДМИНИСТРАТОРЫ", которых там по "интересному стечению обстоятельств" почему-то не было кстати этот рецептик помог уже после решения ошибок которые были описаны выше. Всем спасибо за помощь P.S. - попытка возвернуть групповые политики к дефолтовым окончились ошибкой. ---------- В конце концов причина причин оказалась в начале начал... Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 16:50 02-03-2009 | Исправлено: VovaMozg, 05:03 03-03-2009

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Закладки » Сломался домен. Windows 2003

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование