ICQman2GO
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Братцы! Выручайте!
Накрылся сервер с AD, но ладно AD, я бы переустановил- еще и MS SQL Server (Excel по ODBC, DSN) - я его не ставил и врядли смогу восстановить.
Вначале На Windows 2003 R2 Server Standard Edition service pack1 при загрузке возникла ошибка:
"lsass.exe- Системная ошибка
Службы каталогов не могут быть запущены из-за следующей ошибки: Не найдена указанная процедура. Состояние ошибки: 0xc000007a. Нажмите кнопку ОК для завершения работы системы и перезагрузки в режиме восстановления служб каталогов, подробная информация содержится в журнале событий"
На серваке стоял EsetSmartSecurity, но была отключена фильтрация сети, т.к. расшарен интернет(ICS) и фильтрация его рубила, а настроить правила не додумались. Кроме того, директор на этой машине пользовался ICQ, Skype, Транс (пейджер для транспортников).
Загрузиться возможно стало только в режиме восстановления служб каталогов. Первым делом отключился от сети и удалил Eset Smart Security с его firewall. Проверил винчестер на на вирусы (DrWeb CureIt, KIS 2009, NOD32) - пусто.
Сделал дефрагментацию каталога базы AD:
1)ntdsutil files info
запомнил путь к файлу
2)compact to c:\new
quit
quit
3)заменил c:\windows\ntds\ntds.dit (сначала backup)
файлом: c:\new\ntds.dit
Посмотрел логи событий-много ошибок Winsock. Восстановил Winsock с реестра здорового сервера другой фирмы. Исчезла ошибка lsass, но теперь загрузка в обычном режиме идет минут 5. Выскакивает следующее:
"Сбой по крайней мере в одной службе или драйвере при загрузке системы"
Когда появляется окно логина, при выборе домена - домен виден, лок.комп- не виден и все время идет поиск чего-то, пока не прекратишь его Ctrl-Alt-Del. Тогда можно зайти под админом в домен. В логах событий все время ругается, что не работает DNS. Захожу в оснастку DNS- есть лок.имя ПК, но когда на него наступаешь- на нем появляется красный крест- недоступен. Сделано следующее:
1)sc query Netlogon
имя: netlogon
тип:20 WIN32_SHARE_PROCESS
сост:1 STOPPED
2)sc start Netlogon
имя: netlogon
тип:20 WIN32_SHARE_PROCESS
сост:2 START_PENDING
ID процесса:820
флаги:RUNS_IN_SYSTEM_PROCESS
3)net start netlogon
сист.ошибка 10106
"Не удается запустить или инициализировать нужного поставщика услуг"
4)в реестре служб:RpcLocator
тип запуска: ОТКЛЮЧЕНО -перевожу в АВТО
ПУСК- ошибка,типа не хватает сист.ресурсов. (это при Core2Duo, 1Gb ОЗУ,160Gb HDD, M/b ASUS P5K-VM)
5)в реестре служб:Сервер изменившихся связей
имя службы: TrkSvr
C:\Windows\system32\svchost.exe -k netsvcs
тип запуска:ОТКЛЮЧЕНО -перевожу в АВТО
ПУСК- ошибка 0x800706b9:недостаточно ресурсов
6)в реестре служб:DNS-сервер(лок.комп.)
имя службы: DNS
C:\Windows\system32\dns.exe
тип запуска:АВТО
сост.:остановлена
ПУСК- ошибка14:недостаточно памяти для завершения операции
зависит от: AFD
драйвер протокола TCP/IP
удаленный вызов процедур (RPC)-тоже не удается запустить вручную
7)Далее пытаюсь очистить DNS
C:\Windows\system32\config\netlogon.dns - deleted
C:\Windows\system32\config\netlogon.dns - deleted
8)ipconfig /flushdns
"Настройка протокола IP для Windows. Успешно обновлен кеш распознавателя DNS"
9)ipconfig /registerdns
"Начата регистрация записей ресурсов DNS для всех адаптеров этого компьютера. Отсчет о каких либо ошибках будет записан в журнале в течение 15 минут"
10)net start netlogon
"Не удается запустить"
сист.ошибка 10106
Не удаетсязагрузить или инициализировать нужного поставщика услуг
11)служба брандмауэра Windows не работает и ее тоже не удается запустить вручную.
Мысли такие- либо протокол TCP/IP поврежден, либо внутренний порт 53 закрыт(как его проверить?),
Есть идея1: переустановить протокол TCP/IP-но насколько это целесообразно?
идея2: обновить Windows 2003 R2 Server Standard Edition service pack1 до service pack2 в оффлайне-может ли помочь?
идея3: подбросить еще значения реестра со здоровой машины - какие ветки могут помочь?
идея4: подменить ему файлы C:\Windows\system32\svchost.exe, C:\Windows\system32\dns.exe, C:\Windows\system32\locator.exe(какие еще?) со здоровой машины с той же виндой и с AD.
-есть комплект дисков дистрибутива с rktools, могут ли они помочь?
Что еще можно сделать?
|
Всего записей: 245 | Зарегистр. 06-03-2008 | Отправлено: 00:49 18-12-2008 | Исправлено: ICQman2GO, 00:54 18-12-2008 |
|
