IMHO.WS - Windows 2003: проблемы и решения

IMHO.WS (http://www.imho.ws/index.php)

- Операционные системы M$ (http://www.imho.ws/forumdisplay.php?f=2)

- - Windows 2003: проблемы и решения (http://www.imho.ws/showthread.php?t=94374)

На втором компе есть DNS и не работает т.к "Event Type: Error
Event Source: DNS
Event Category: None
Event ID: 4000
Date: 01.11.2006
Time: 11:56:51
User: N/A
Computer: CENTER
Description:
The DNS server was unable to open Active Directory. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 2a 23 00 00 *#..

Если второй комп не выполняет критических задач - разжалуй его, выведи из домена и заново введи в домен и назнач контроллером

Цитата:

Just_Ice:
Если второй комп не выполняет критических задач - разжалуй его, выведи из домена и заново введи в домен и назнач контроллером

Эх хе хех... рад бы разжаловать, дык не даёт же! потому что не работают политики безопасности, в связи с этим при разжаловании он пытается связаться с PDC, но не может и отказывает и в выходе из домена и разумеется разжалование не допускает, он же носитель глобал каталога, а раз так он сначало должен ( наскока я понимаю) иметь возможность сообщить это оставшемуся DC, а вот тут и проблема

А он вообще является членом группы "Контроллеры домена"? На первом все впорядке? Кто из них главный?
Странная у тебя проблемма. Ты повспоминай когда это дело началось и выясни что происходило перед этой ошибкой. Если вирус, то можно поискать его описание в инете и посмотреть на что он направлен. Прото так глюки не появляются вопреки сложившемуся общественному мнению.
Для информации пара статеек от M$:
Удаление данных из Active Directory после неудачного понижения роли контроллера домена
Вопросы и ответы о службе DNS в Windows 2000 и Windows Server 2003

Цитата:

Just_Ice:
А он вообще является членом группы "Контроллеры домена"?

Конечно является

Цитата:

Just_Ice:
На первом все впорядке?

Нет, конечно не в порядке, не работают политики безопасности домена

Цитата:

Just_Ice:
Кто из них главный?

AIR_1

Цитата:

Just_Ice:
Странная у тебя проблемма. Ты повспоминай когда это дело началось и выясни что происходило перед этой ошибкой.

Странная ...хм..не то слово! а вот выяснить что послужило причиной.....не представляется возможным, а вот за ссылки спасибо, почитал, выгнал принудительно второй контроллер из домена, понизил в должности и загнал обратно в домен, к сожалению первый контроллер не желает с кем ли бо (с чем либо) делится содержимым AD, по этому моя идея поставить сбоку ещё один сервер и реплицировать всю базу не удалась :(
Начинаю всерьёз подумывать над SAMBA 4 версии которая вроде поддерживает функции AD и возможно поставлю на SUSE........

Не здавайся! Есть в 2003-м одна утилька - esentutl.exe называется, лежит, как правило, в system32, перелопачивает AD на корректность, есть механизмы. восстановления.

Ценю за поддержку, а утилитку я попробую...
хотя.... вот AD сама по себе работает, то есть пользователи авторизуются итд итп, и DHCP чудесненько функционирует просто нет доступа в политики безопасности домена и домен контроллера, отсюда и проблемы с установкой второго сервера для подстраховки ( мы же радио, нам стоять нельзя)

очень долго идёт вход (после ввода пароля) иногда до 7 минут
OS масдай 2003 со станциями под XP PRO

strader
На какую станцию ходите, домен или рабочая группа?

стоит win2003 server r2
на нем крутиться ISA 2004 sp2 EE, surfcontrol, и стоит прога "Объявления сервер", к которой коннектятся клиенты.
проблемка возникла вот какая: для того чтобы клиенты коннектились к серверу объявлений надо чтобы была расшарена папка с сервером. Сначала все работало нормально: все коннектиться, все пашет. Но с недавнего времени стал периодами просто недоступен по локалке. Т.е. интернет идет, все пашет, а к компу(его расшаренным папкам) доступа нет: ни к папке с конфигами сервера объявлений, ни к папке клиента исы.
ошибок в логах нет.
в логах исы в этот момент тоже ничего.
причем, по терминалу к серверу также коннектиться без проблем.
где тут может быть проблема?

пы.сы: чуть не забыл: домен на 2003 не поднят. все без домена крутиться.

deimos
А что-нибудь а-ля netdiag в момент облома?

Цитата:

KomatoZo:
deimos
А что-нибудь а-ля netdiag в момент облома?

в том -то и дело что полного облома нет: странички открываются, аська пашет, терминалка коннектиться. Хотя заметил: терминалка тоже периодами подвисает, но реже.

deimos
Повторяю вопрос в более корректной форме: что говорит netdiag в момент, когда все плохо работает?

Цитата:

Сообщение от KomatoZo

strader
На какую станцию ходите, домен или рабочая группа?

Domen

Цитата:

strader:
Domen

Ответьте на все вопросы, пожалуйста.

Цитата:

KomatoZo:
deimos
Повторяю вопрос в более корректной форме: что говорит netdiag в момент, когда все плохо работает?

http://keep4u.ru/imgs/s/061108/085be7558cf40fd8e1.jpg

ничего он вообще не говорит, он в такую ошибку вываливается при запуске.

deimos
О как... И в момент облома netdiag тоже нет никаких сообщений в логах?

Цитата:

KomatoZo:
deimos
О как... И в момент облома netdiag тоже нет никаких сообщений в логах?

во что тока есть:

Цитата:

Тип события: Уведомление
Источник события: Application Popup
Категория события: Отсутствует
Код события: 26
Дата: 11/8/2006
Время: 4:47:20 PM
Пользователь: Н/Д
Компьютер: DEIMOS
Описание:
Всплывающее окно приложения: netdiag.exe - Точка входа не найдена : Точка входа в процедуру DnsGetMaxNumberOfAddressesToRegister не найдена в библиотеке DLL DNSAPI.dll.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

deimos
У меня возникает странное ощущение (поправьте меня, если я не прав), что Вы запускаете netdiag от какой-то старой версии винды (e.g. 2000).

Цитата:

KomatoZo:
deimos
У меня возникает странное ощущение (поправьте меня, если я не прав), что Вы запускаете netdiag от какой-то старой версии винды (e.g. 2000).

поправляю: windows 2003 Server R2 со всеми обновлениями

я же писал в первом посте конфигурацию полностью

Я не спросил, какая у Вас система. Я спросил откуда Вы взяли Netdiag.

Цитата:

KomatoZo:
Я не спросил, какая у Вас система. Я спросил откуда Вы взяли Netdiag.

с сайта одной малоизвестной компании на М.
причем. сейчас уже скачал другую версию и все равно в ошибку вываливается. :-(

deimos
Я счас взорвуся =)
Ну так поставьте его с диска от Вашей R2, а не качайте неизвестно какую версию. программа входит в так называемые Windows Support Tools, которые лежат на первом, если не ошибаюсь, диске в папке SUPPORT\TOOLS\.
И скажите, что оно Вам говорит.

Цитата:

стоит прога "Объявления сервер", к которой коннектятся клиенты.
проблемка возникла вот какая: для того чтобы клиенты коннектились к серверу объявлений надо чтобы была расшарена папка с сервером

deimos, ты точно уверен, что дело именно в 2k3, а не в той самой проге, о которой вскользь упомянул? Неплохо бы узнать о ней поподробнее, раз уж на нее твоя трабла завязана Т.е. каким образом поднималась, в каком режиме работает...

Цитата:

KomatoZo:
deimos
Я счас взорвуся =)
Ну так поставьте его с диска от Вашей R2, а не качайте неизвестно какую версию. программа входит в так называемые Windows Support Tools, которые лежат на первом, если не ошибаюсь, диске в папке SUPPORT\TOOLS\.
И скажите, что оно Вам говорит.

сорри.
виноват- исправлюсь :-)
все, заработал netdiag

Код:

Computer Name: DEIMOS

    DNS Host Name: deimos

    System info : Microsoft Windows Server 2003 R2 (Build 3790)

    Processor : x86 Family 15 Model 6 Stepping 2, GenuineIntel

    List of installed hotfixes :

        KB890046

        KB893756

        KB896358

        KB896424

        KB896428

        KB898715

        KB899587

        KB899588

        KB899589

        KB899591

        KB900725

        KB901017

        KB901105

        KB901214

        KB902400

        KB904706

        KB905414

        KB908519

        KB908531

        KB910437

        KB911280

        KB911562

        KB911567

        KB911927

        KB912919

        KB914388

        KB914389

        KB917159

        KB917344

        KB917422

        KB917734

        KB917953

        KB918439

        KB918899

        KB920214

        KB920670

        KB920683

        KB920685

        KB921398

        KB921883

        KB922582

        KB922616

        Q147222





Netcard queries test . . . . . . . : Passed







Per interface results:



    Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш



        Netcard queries test . . . : Passed



        Host Name. . . . . . . . . : deimos

        IP Address . . . . . . . . : 0.0.0.0

        Subnet Mask. . . . . . . . : 0.0.0.0

        Default Gateway. . . . . . :

        Dns Servers. . . . . . . . :



        AutoConfiguration results. . . . . . : Passed



        Default gateway test . . . : Skipped

            [WARNING] No gateways defined for this adapter.



        NetBT name test. . . . . . : Passed

            No names have been found.



        WINS service test. . . . . : Skipped

            There are no WINS servers configured for this interface.



    Adapter : localca



        Netcard queries test . . . : Passed



        Host Name. . . . . . . . . : deimos

        IP Address . . . . . . . . : 192.168.0.1

        Subnet Mask. . . . . . . . : 255.255.255.0

        Default Gateway. . . . . . :

        Dns Servers. . . . . . . . : 192.168.0.1





        AutoConfiguration results. . . . . . : Passed



        Default gateway test . . . : Skipped

            [WARNING] No gateways defined for this adapter.



        NetBT name test. . . . . . : Passed

        [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge

r Service', <20> 'WINS' names is missing.



        WINS service test. . . . . : Skipped

            There are no WINS servers configured for this interface.



    Adapter : {8B30D6AA-2D83-40CD-846C-5943DB9B2012}



        Netcard queries test . . . : Passed



        Host Name. . . . . . . . . : deimos

        IP Address . . . . . . . . : 192.168.1.10

        Subnet Mask. . . . . . . . : 255.255.255.255

        Default Gateway. . . . . . :

        Dns Servers. . . . . . . . :



        AutoConfiguration results. . . . . . : Passed



        Default gateway test . . . : Skipped

            [WARNING] No gateways defined for this adapter.



        NetBT name test. . . . . . : Passed

        [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge

r Service', <20> 'WINS' names is missing.

            No remote names have been found.



        WINS service test. . . . . : Skipped

            There are no WINS servers configured for this interface.



    Adapter : {C638AB60-83AA-4089-8858-B1F9E88EE78D}



        Netcard queries test . . . : Passed



        Host Name. . . . . . . . . : deimos

        IP Address . . . . . . . . : xx.yyy.zz.138

        Subnet Mask. . . . . . . . : 255.255.255.255

        Default Gateway. . . . . . : xx.yyy.zz.138

        NetBIOS over Tcpip . . . . : Disabled

        Dns Servers. . . . . . . . : a.b.c.d

                                     a.b.c.d2





        AutoConfiguration results. . . . . . : Passed



        Default gateway test . . . : Passed



        NetBT name test. . . . . . : Skipped

            NetBT is disabled on this interface. [Test skipped]



        WINS service test. . . . . : Skipped

            NetBT is disable on this interface. [Test skipped].





Global results:





Domain membership test . . . . . . : Passed

    Dns domain name is not specified.

    Dns forest name is not specified.





NetBT transports test. . . . . . . : Passed

    List of NetBt transports currently configured:

        NetBT_Tcpip_{250FCC26-EB9B-49AC-B8C8-338188B37BAB}

        NetBT_Tcpip_{8B30D6AA-2D83-40CD-846C-5943DB9B2012}

    2 NetBt transports currently configured.





Autonet address test . . . . . . . : Passed





IP loopback ping test. . . . . . . : Passed





Default gateway test . . . . . . . : Passed





NetBT name test. . . . . . . . . . : Passed

    [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.





Winsock test . . . . . . . . . . . : Passed





DNS test . . . . . . . . . . . . . : Passed





Redir and Browser test . . . . . . : Passed

    List of NetBt transports currently bound to the Redir

        NetBT_Tcpip_{250FCC26-EB9B-49AC-B8C8-338188B37BAB}

        NetBT_Tcpip_{8B30D6AA-2D83-40CD-846C-5943DB9B2012}

    The redir is bound to 2 NetBt transports.



    List of NetBt transports currently bound to the browser

        NetBT_Tcpip_{250FCC26-EB9B-49AC-B8C8-338188B37BAB}

        NetBT_Tcpip_{8B30D6AA-2D83-40CD-846C-5943DB9B2012}

    The browser is bound to 2 NetBt transports.





DC discovery test. . . . . . . . . : Skipped





DC list test . . . . . . . . . . . : Skipped





Trust relationship test. . . . . . : Skipped





Kerberos test. . . . . . . . . . . : Skipped





LDAP test. . . . . . . . . . . . . : Skipped





Bindings test. . . . . . . . . . . : Passed





WAN configuration test . . . . . . : Passed

Entry Name: фры№ёт*ч№

Device Type: Framing protocol :  PPP

LCP Extensions :  Enabled

Software Compression :  Disabled

     TCP/IP

IP Address :  Server Assigned

Name Server: Server Assigned

IP Header compression :  Enabled

Use default gateway on remote network : Enabled



        Connection Statistics:

        Bytes Transmitted     : 69002008

        Bytes Received        : 408462621

        Frames Transmitted    : 664636

        Frames Received       : 883248

        CRC    Errors         : 883248

        Timeout Errors        : 0

        Alignment Errors      : 0

        H/W Overrun Errors    : 0

        Framing Errors        : 0

        Buffer Overrun Errors : 0

        Compression Ratio In  : 0

        Compression Ratio Out : 0

        Baud Rate ( Bps )     : 12000000

        Connection Duration   : 89096297





Modem diagnostics test . . . . . . : Passed



IP Security test . . . . . . . . . : Skipped

вот что он мне написал. это не в момент облома, а вообще сегодня утром. момент облома буду ловить.

Цитата:

Just_Ice:
deimos, ты точно уверен, что дело именно в 2k3, а не в той самой проге, о которой вскользь упомянул? Неплохо бы узнать о ней поподробнее, раз уж на нее твоя трабла завязана Т.е. каким образом поднималась, в каком режиме работает...

дело в том, что на данный момент я перевел всех посльзователей данной проги с работы по локалке, на работу в терминале.
т.е. до этого они работали по локалке и коннектились к серверу, на котором была расшарена папка с конфигом сервера. Если клиент не видит этой папки, то он не коннектиться. А доступ к этойпапке периодами отваливался.

Сейчас такая ситуация: все сидят в терминале и терминал уже в свою очеред начинает периодами тупить. Зависает на минуту, отвисает и все дальше работает.

пы.сы. если интересна могу дать прогу посмотреть.

Цитата:

deimos:
момент облома буду ловить

Уг, жду. Потому что тут все нормально на первый взгляд...

а Windows 2003 настроен сервер удаленного доступа для модемных соединений. Сам сервер имеет выход в Интернет через шлюз. Так вот я хочу чтобы он сам тоже был шлюзом. Ставлю вторую сетевуху для ADSL модема, настраиваю и когда хочу дать разрешение на использование этого сетевого подключения для доступа в Интернет, выходит сообщение, что я не могу это сделать из за того, что у меня работает сервер удаленного доступа.
Что, я не могу дать доступ на одновременное пользование удаленным пользователям и локальной сети?

abdu
Что-то я ничего почти не понял... Из того, что понял, следует, что копать Вам надо в сторону RRAS.

Цитата:

KomatoZo:
копать Вам надо в сторону RRAS

Точно, именно туда. Служба RRAS и сервер удаленного доступа вместе не работают, прибей последнюю и подними RRAS, при его запуске будет предложено выбрать его функционал, в т.ч. и удаленный доступ, и маршрутизация и NAT и много еще чего.

Столкнулся с такой проблемой (или просто глюком): у меня есть несколько резервных контроллеров домена, два из них под интернет-сервера (под winroute)- один рабочий, другой запасной. Так вот понадобилось поменять корпус на работающем, поставил запасной. Пароль не принимает! Долго бился, потом осенило, что пароль менял - забил старый - система пустила. И вот что самое интересное- даже после перезагрузки, пароль приходится старый забивать, он не синхронизируется с другими серваками. А если жму сменить пароль и забиваю новый - не дает! Видно пароль синхронизируется на все контроллеры в тот момент, когда они подключены к сети в момент изменения пароля!...

qerst
А скажите мне, убогому, зачем Вы вообще их из сети выключаете??? =)
Далее: нужно не перезагрузить, а репликацию провести. Если DC, который вы выключили является PDC эмулятором, то вообще фиг его знает, как там будет происходить синхронизация паролей и всего остального барахла.
Не дает сменить пароль именно потому, что PDC эмулятор отсутствует. Нужно передать (transfer) или стырить (seize) эту роль на рабочий DC. Извините - не знаю как по-русски.
Вот, вроде и все. Есть вопросы - задавайте...

Я же говорю, комп запасной! А то ведь сейчас на фирмах повадились штрафовать за простой, приходится страховаться! Про эмулятор не понял... я просто ставил систему и назначал роли резервного контроллера, файл-сервера и DNS.

qerst
У меня один вопрос: какой домен? NT или AD? А то у меня странное ощущение, что мы н а разных языках...
Если AD, то в ней есть так называемые FSMO. То есть роли. PDC эмулятор одна из них, необходима в частности для смены паролей. При выключении DC с этой ролью нужно ее передать другому контроллеру.
Дальше: отказоустойчивость AD наилучшим образом обеспечивается постоянной работой 2х и более контроллеров в пределах одного сайта. В таком случае у Вас даже перебоев в обслуживании не будет, если один из них сдохнет. При этом они синхронизируют всю информацию между собой.
Рекомендую почитать что-нибудь из серии книг по MCSA/MCSE. Я тут недавно топик делал. Конкретно по экзаменам 70-294 и 70-297.

Цитата:

Сообщение от Just_Ice

По моему у меня так и есть. В 2003 служба RRAS называется маршрутизация и удаленный доступ. Удаленный доступ работает, интернет для них работает, а для сети не выходит. Может кто захочет я подробные настройки перешлю с скриншотами

Все. Сделано. Спасибо всем

Цитата:

abdu:
подробные настройки перешлю с скриншотами

Цепляй сюда скрины вложениями. Посмотрим что к чему.

Машина с ОЕМ Small Business Server 2003.
На нем отключена возможность использования его как терминального сервера. Как эту возможность можно включить?
Ужасно не хочется его сносить и ставить Standart.

Подскажите плиз, есть ли какой то инструмент для сохранения содержимого AD? Придётся всё таки переустанавливать DC . не хотелось бы ещё и пользователей заново создавать и нарезать им права итд

Anarc, imho достаточно ntbackup, которая в винде имеется. Выбирай System State, в нем сохраняются AD и прочие системные настройки.

Anarc
Инструмент называется NTBackup. Бекапить System State до помутнения =)
А наиболее беспроблемным и хорошим способом является временное введение второго контроллера, передача ему FSMO, принудительная репликация. Потом можно сносить старый абсолютно безболезненно.
линк: hxxp://technet2.microsoft.com/WindowsServer/en/library/c79423a4-1dc8-4194-bb51-94dd039eafc51033.mspx?mfr=true

ntbackup сохраняет и весь набор проблем, так что пробовал, не годиться.
а вот насчёт принудительной репликации- "А вот это попробуйте" ( к\ф Бриллиантовая рука) тока знать бы как.....