Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Windows Server 2008 R2

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3

Открыть новую тему     Написать ответ в эту тему

avp26rus

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем доброго времени суток!
Столкнулся с проблемой, но прежде чем изложить суть хочу сказать, что все отлично работало еще на прошлой недели....
Вообщем, в сети есть два сервера(пусть это будет "первый" - Windows Server 2008 R2 XP1 и "второй" - Windows Server 2003 R2 SP2). Не первом сервере крутится DNS, DHCP, AD, сервер лицензирования и он является контроллером домена. Задача второго сервера обмен данными через FTP. Для работы пользователи терминально подключаются к первому серверу. И вот в одно "прекрасное" утро среды, которое не предвещало никакой беды 1-й сервер становиться недоступным для удаленного подключения, т.е. при подключении он запрашивает авторизацию http://yadi.sk/d/kcaYfglFQJsvm , но после ввода логина и пароля выдает следующую ошибку: http://yadi.sk/d/GIbLJrtuQJswA
Как выяснилось закончился срок действия клиентских лицензий. Сервер лицензирования был повторно активирован и повторно установлены лицензии. http://yadi.sk/d/hOsacf8PQJsvZ Но проблема осталась... Мистика заключается в том, что с любой рабочей машины я не могу подключиться ни под одним из пользователей, зато на второй сервер подключаюсь без проблем, а уже с него на 1-й и тоже без проблем под любым из пользователей. В настройка ничего не изменялось.
Прежде чем сюда написать искал долго, читал много... Читал, что нельзя использовать контроллер домена для удаленного подключения пользователей(но до этого все работало). Выполнил следующее: http://pk-help.com/modules-menu/term...in-controller/  
Пишут, что после этого все должно быть ГУД, но нет...  
Ребят на вас последняя надежда! Не оставляйте в беде!  
Заранее всем сочувствующим и готовым помочь - БОЛЬШОЕ СПАСИБО!!

Всего записей: 30 | Зарегистр. 15-04-2013 | Отправлено: 12:11 20-05-2014
bga83



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
avp26rus
логи смотрел? какие именно события регистрируются при неудачных попытках входа?
 
PS совмещение на одном сервере роли контролллера и терминального сервера не самое лучшее решение

Всего записей: 2008 | Зарегистр. 30-11-2007 | Отправлено: 12:14 20-05-2014
avp26rus

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
логи смотрел? какие именно события регистрируются при неудачных попытках входа?
 
PS совмещение на одном сервере роли контролллера и терминального сервера не самое лучшее решение

логи пытался смотреть, но не нашёл... на клиенте смотрел в администрирование\просмотр событий, но там ничего нет.  
я читал об этом... но было так и работало все..

Всего записей: 30 | Зарегистр. 15-04-2013 | Отправлено: 12:33 20-05-2014
PlastUn77



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
avp26rus
 
Не очень видно, каких лицензий добавили, на пользователя или на устройство, надо на устройство.  
Ну и потом почистить на рабочих машинах временные лицензии http://support.microsoft.com/kb/187614/ru

Всего записей: 507 | Зарегистр. 16-06-2008 | Отправлено: 18:35 20-05-2014
avp26rus

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
лицензии добавлял на пользователя. До окончания тоже на пользователя были

Всего записей: 30 | Зарегистр. 15-04-2013 | Отправлено: 08:03 21-05-2014
PlastUn77



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
avp26rus
А в конфигурации сервера терминалов какой режим лицензирования стоит?  

Всего записей: 507 | Зарегистр. 16-06-2008 | Отправлено: 10:49 21-05-2014
3dHelg



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
avp26rus
Вам правильно говорит bga83 о неправильности объединения контроллера домена с терминалкой.
Я тоже помню как создавал сервак для удалённого филиала и у меня тоже отвалился контроллер домена. Тогда меня спасло 2 вещи: 1. Оба моих сервера (контроллер домена и терминалка) виртуальные и я по-любому могу до них достучаться и 2. В моём таком же случае всё обошлось подвинчиванием одного правила в брэндмауэре - Параметры ICMP/Запрос входящего эха.
Для понимания дела - контроллер домена на 2003 серваке у меня. Но как я понял, в один прекрасный момент контроллеры домена любят закрываться от всех и не только 2003.

Всего записей: 112 | Зарегистр. 01-11-2010 | Отправлено: 11:30 21-05-2014
avp26rus

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
3dHelg
 
В моём таком же случае всё обошлось подвинчиванием одного правила в брэндмауэре - Параметры ICMP/Запрос входящего эха.
 
можно об этом подробней??
 
PlastUn77
переустановил лицензии на устройство - не работает... в конфигурации режим стоял на пользователя..
 
 
Добавлено:
3dHelg
если переустановить роль?

Всего записей: 30 | Зарегистр. 15-04-2013 | Отправлено: 13:42 21-05-2014
3dHelg



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
avp26rus

Цитата:
В моём таком же случае всё обошлось подвинчиванием одного правила в брэндмауэре - Параметры ICMP/Запрос входящего эха.
 
можно об этом подробней??  

Это было год назад. У меня не только по RDP перестал пускать, но и даже пинговаться не хотел. Почему именно этот параметр я перестраивал? Тогда я перековырял весь свой журнал и кучу форумов по этой теме и это средство единственное, что спасло! Но в Вашем случае может и не помочь.
Я просто написал по принципу - а вдруг и Вам поможет...

Всего записей: 112 | Зарегистр. 01-11-2010 | Отправлено: 15:03 21-05-2014
avp26rus

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
3dHelg
если переустановить роль?

Всего записей: 30 | Зарегистр. 15-04-2013 | Отправлено: 16:42 21-05-2014
3dHelg



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а какую именно роль Вы хотите переустановить - контроллера домена? не боитесь, что у Вас полетит всё к чертям собачим? я бы на Вашем месте подумал о разъединении ролей на 2 сервера. проще всего отделить контроллер домена - всего 3 операции придётся сделать.
ну это Вам решать конечно же... а есть ли у Вас бэкап сервака или его системстэйта? если есть, то просто откатитесь назад и шут с ним...

Всего записей: 112 | Зарегистр. 01-11-2010 | Отправлено: 16:50 21-05-2014
avp26rus

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
3dHelg
Роль Службы удаленных рабочих столов?
Бекапа нет((((

Всего записей: 30 | Зарегистр. 15-04-2013 | Отправлено: 17:09 21-05-2014
3dHelg



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ещё одну вещь вспомнил. Если контролер домена не будет доступен или будет работать неправильно, то при попытке входа на терминальный сервер будет выходить ошибка, что сервер RPC недоступен. У меня такое было, пока не исправил все ошибки на контроллере.
Там в журналах что именно у Вас пишется?

Всего записей: 112 | Зарегистр. 01-11-2010 | Отправлено: 17:27 21-05-2014
PlastUn77



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
avp26rus
А с клиентских машин удалили временные лицензии?

Всего записей: 507 | Зарегистр. 16-06-2008 | Отправлено: 18:11 21-05-2014
MAGNet



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
закончился срок действия клиентских лицензий - не верно. может закончиться срок действия временных лицензий. всех одновременно? не реально.
катастрофически не хватает информации из логов.
попробую включить режим ясновидения - отвалился сервер лицензирования.
что нужно попробовать сделать:
* проверить работу ДНС. кривизна ДНС - причина ошибок в 50% случаев;
* проверить настройки фаервола на сервере (отключить);
* войти на сервер mstsc /v:server_ip /admin и заглянуть в логи сервера терминалов и сервера лицензирования;
* попробовать подключиться по ИП;
* проверить вот такую заметку MS: Учетная запись компьютера для сервера лицензирования должна являться членом группы «Серверы лицензий сервера терминалов» в домене. Если сервер лицензирования установлен на контроллере домена, учетная запись сетевой службы также должна входить в эту группу;
* удалить сервер лицензирования  из конфигурации узла сеансов и попробовать подключиться.
 
Симптомы указывают на то, что сервер лицензирования терминалов либо не установлен, либо не работает, либо не указан, либо не резолвится.. короче - терминальник его не видит.
 
Нужно запомнить следующее!
Временные лицензии выдаются только на устройство.
При истечении срока действия временной лицензии сервер это сообщает.
Сроки действия выданных лицензий истекают на устройство по истечение нескольких месяцев, если устройство не подключается.
Лицензии, выданные на пользователя, отслеживаются только в AD не ниже 2008R2 (AD, а не сервера) и записываются в учетку пользователя.
Механизм выдачи/отслеживания лицензий "на пользователя" до сих пор нормально не работает и если установлен такой режим лицензирования, то проверяется только наличие активированного сервера лицензирования.

Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 06:43 22-05-2014 | Исправлено: MAGNet, 06:46 22-05-2014
PlastUn77



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MAGNet
Браво!  
Остается добавить, что вдумчивое чтение раздела http://technet.microsoft.com/ru-ru/library/cc732684.aspx дает ответы на все вопросы по данной проблеме.
Уж что-что, а справку microsoft писать умеет

Всего записей: 507 | Зарегистр. 16-06-2008 | Отправлено: 10:29 22-05-2014
avp26rus

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MAGNet
1. Работа DNS. В сводке по ролям в dns нет ни одного сообщения. При перезагрузки пишет, что dns загружен и работает. А вот в рекомендациях одна ошибка(Петлевой IP-адрес не указан у сетевого адаптера Подключение по локальной сети как DNS-сервер или стоит в списке первым.) и предупреждения о том что сервера корневых ссылок не отвечают.
 
2. Брандмауэр выключен.
 
3. Не пускает... Запрашивает авторизацию и ошибка подключения.
 
4. По ip та же ошибка, что и по имени...
 
5. Проверить вот такую заметку MS - не совсем понял что необходимо сделать...
 
6. Удалил попытка подключения - та же ошибка, остановил службу лицензирования - попытка подключения, та же ошибка
 
 
 

Всего записей: 30 | Зарегистр. 15-04-2013 | Отправлено: 11:26 22-05-2014
3dHelg



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
avp26rus
В командной строке наберите:
dcdiag >log.txt
Затем log.txt сюда нам на растерзание

Всего записей: 112 | Зарегистр. 01-11-2010 | Отправлено: 11:46 22-05-2014
avp26rus

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
3dHelg
вооот...
 
Диагностика сервера каталогов
 
 
Выполнение начальной настройки:
 
   Выполняется попытка поиска основного сервера...
 
   Основной сервер = msphone-main
 
   * Идентифицирован лес AD.  
   Сбор начальных данных завершен.
 
 
Выполнение обязательных начальных проверок
 
   
   Сервер проверки: Default-First-Site-Name\MSPHONE-MAIN
 
      Запуск проверки: Connectivity
 
         ......................... MSPHONE-MAIN - пройдена проверка
 
         Connectivity
 
 
 
Выполнение основных проверок
 
   
   Сервер проверки: Default-First-Site-Name\MSPHONE-MAIN
 
      Запуск проверки: Advertising
 
         ......................... MSPHONE-MAIN - пройдена проверка Advertising
 
      Запуск проверки: FrsEvent
 
         ......................... MSPHONE-MAIN - пройдена проверка FrsEvent
 
      Запуск проверки: DFSREvent
 
         ......................... MSPHONE-MAIN - пройдена проверка DFSREvent
 
      Запуск проверки: SysVolCheck
 
         ......................... MSPHONE-MAIN - пройдена проверка SysVolCheck
 
      Запуск проверки: KccEvent
 
         ......................... MSPHONE-MAIN - пройдена проверка KccEvent
 
      Запуск проверки: KnowsOfRoleHolders
 
         ......................... MSPHONE-MAIN - пройдена проверка
 
         KnowsOfRoleHolders
 
      Запуск проверки: MachineAccount
 
         ......................... MSPHONE-MAIN - пройдена проверка
 
         MachineAccount
 
      Запуск проверки: NCSecDesc
 
         ......................... MSPHONE-MAIN - пройдена проверка NCSecDesc
 
      Запуск проверки: NetLogons
 
         ......................... MSPHONE-MAIN - пройдена проверка NetLogons
 
      Запуск проверки: ObjectsReplicated
 
         ......................... MSPHONE-MAIN - пройдена проверка
 
         ObjectsReplicated
 
      Запуск проверки: Replications
 
         ......................... MSPHONE-MAIN - пройдена проверка
 
         Replications
 
      Запуск проверки: RidManager
 
         ......................... MSPHONE-MAIN - пройдена проверка RidManager
 
      Запуск проверки: Services
 
         ......................... MSPHONE-MAIN - пройдена проверка Services
 
      Запуск проверки: SystemLog
 
         Возникла ошибка. Код события (EventID): 0x00000457
 
            Время создания: 05/22/2014   11:15:36
 
            Строка события:
 
            Драйвер Samsung SCX-4x24 Series PCL 6 для принтера !!200.0.207.85!ARTEM!Samsung SCX-4x24 Series PCL 6 не опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер.
 
         Возникла ошибка. Код события (EventID): 0x00000457
 
            Время создания: 05/22/2014   11:15:38
 
            Строка события:
 
            Драйвер Canon MF4400 Series UFRII LT для принтера !!service!Canon MF4400 Series UFRII LT не опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер.
 
         Возникла ошибка. Код события (EventID): 0xC0001B77
 
            Время создания: 05/22/2014   11:21:20
 
            Строка события:
 
            Служба Диспетчер печати была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 0 мсек: Перезапуск службы.
 
         Возникла ошибка. Код события (EventID): 0xC00A0038
 
            Время создания: 05/22/2014   11:25:16
 
            Строка события:
 
            Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: 200.0.207.19.
 
         ......................... MSPHONE-MAIN - не пройдена проверка
 
         SystemLog
 
      Запуск проверки: VerifyReferences
 
         ......................... MSPHONE-MAIN - пройдена проверка
 
         VerifyReferences
 
   
   
   Выполнение проверок разделов на: ForestDnsZones
 
      Запуск проверки: CheckSDRefDom
 
         ......................... ForestDnsZones - пройдена проверка
 
         CheckSDRefDom
 
      Запуск проверки: CrossRefValidation
 
         ......................... ForestDnsZones - пройдена проверка
 
         CrossRefValidation
 
   
   Выполнение проверок разделов на: DomainDnsZones
 
      Запуск проверки: CheckSDRefDom
 
         ......................... DomainDnsZones - пройдена проверка
 
         CheckSDRefDom
 
      Запуск проверки: CrossRefValidation
 
         ......................... DomainDnsZones - пройдена проверка
 
         CrossRefValidation
 
   
   Выполнение проверок разделов на: Schema
 
      Запуск проверки: CheckSDRefDom
 
         ......................... Schema - пройдена проверка CheckSDRefDom
 
      Запуск проверки: CrossRefValidation
 
         ......................... Schema - пройдена проверка
 
         CrossRefValidation
 
   
   Выполнение проверок разделов на: Configuration
 
      Запуск проверки: CheckSDRefDom
 
         ......................... Configuration - пройдена проверка
 
         CheckSDRefDom
 
      Запуск проверки: CrossRefValidation
 
         ......................... Configuration - пройдена проверка
 
         CrossRefValidation
 
   
   Выполнение проверок разделов на: msfon
 
      Запуск проверки: CheckSDRefDom
 
         ......................... msfon - пройдена проверка CheckSDRefDom
 
      Запуск проверки: CrossRefValidation
 
         ......................... msfon - пройдена проверка CrossRefValidation
 
   
   Выполнение проверок предприятия на: msfon.local
 
      Запуск проверки: LocatorCheck
 
         ......................... msfon.local - пройдена проверка LocatorCheck
 
      Запуск проверки: Intersite
 
         ......................... msfon.local - пройдена проверка Intersite

Всего записей: 30 | Зарегистр. 15-04-2013 | Отправлено: 11:59 22-05-2014 | Исправлено: avp26rus, 12:01 22-05-2014
MAGNet



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
и ещё не мешало бы события Службы удаленных рабочих столов..
Желательно сразу после ошибки входа.
 
зы
у меня, кстати, клиентские лицензии установлены "на устройство", а режим лицензирования в конфигурации узла сеансов стоит "на пользователя"
гадит в логи, что не может обновить лицензии для пользователей, но работает
 
Добавлено:

Цитата:
в логе "крякозяблами" пишет:  

это не "кракозябры" - это кодировка cp-866
перед выводом лога сделать команду:

Код:
chcp 1251

Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 12:00 22-05-2014
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Windows Server 2008 R2


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru