none
Divné chování Windows Server 2003

    Dotaz

  • V podniku máme 3 servery, 2 z nich se začali od jisté doby chovat divně. S tím jedním se skoro nedá pracovat. Po přihlášení (přes vzdálenou plochu, nebo přímo lokálně) se  se serverem prakticky nedá pracovat. Dá se dělat jenom s některými funkcemi, jako je COMPUTER MANAGEMENT, ale otevřít TENTO POČÍTAČ  je skoro nemožné a když už se po dlouhé době otevře, tak se sním nedá absolutně pracovat. Pustit třeba NTBACKUP se mi nepovedlo, takže nemůžu přes tento program zálohovat.  Pokud se podívám na události vše se zdá být v pořádku, až na události aplikací. Tam se pořád dokola objevuje tato chyba:

    Event Type: Error
    Event Source: Userenv
    Event Category: None
    Event ID: 1090
    Date:  6.2.2009
    Time:  11:53:42
    User:  NT AUTHORITY\SYSTEM
    Computer: PDO
    Description:
    Windows couldn't log the RSoP (Resultant Set of Policies) session status. An attempt to connect to WMI failed. No more RSoP logging will be done for this application of policy.
    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

    Druhý server se chová na první pohled normálně, ale pokud se podívám na události tak v aplikacích se pořád dokola objevuje ta samá chyba jako v předešlém případě. Tyto problémy se pravděpodobně objevily po instalaci aktualizací na oba servery. Bohužel nevím přesně jakých aktualizací. Z logu jsem zjistil, že již zmiňovaný problém se neobjevil ihned od instalaci aktualizací a následném restartu systému, ale až po nějaké době. Takže pokud zmiňovaný problém způsobily aktualizace, je divné že se problém objevil se zpožděním.  Neznáte někdo řešení?
    6. února 2009 12:08

Odpovědi

  • Zde přikládám postup a překvapující výsledek reinstalace serveru.

    Po přípravě na reinstalaci serveru, jsem dostal svolení vedení se pustit do práce. Postupoval jsem takto: provedl jsem zálohy, pomocí dcpromo jsem ho degradoval na členský server a po restartu jsem zjistil, že se server chová normálně, tak jsem ho zpět povýšil na řadič domény a co se nestalo, server funguje normálně. Jediné co se nerozeběhlo je SQL server. Ten však stačilo spustit ručně a po restartu serveru vše běží tak jak má. Takže nakonec na reinstal nedošlo. Miluju, když něco nejde vyřešit a potom stačí takováto věc, kterou nikdo nedokáže vysvětlit. Hlavně, že to dobře dopadlo. Zde je vidět jak vám můžou updaty zamotat hlavu, i když jejich úkolem je pomáhat a ne komplikovat práci.
    2. dubna 2009 9:54

Všechny reakce

  • vsechny servery jsou domenove radice?

    Z velke pravdepodobnosti bude problem s resolvingem. Dale mozna s file replication service. Domena je "viditelna"? Z kazdeho pocitace se dostanes na kazdy pres okolni pocitace a \\nazevserveru?

    Nicmene zacni spustenim

    gpupdate
    a
    gpresult

    na postizenych pocitacich at vidis detailnejsi popis chyby
    6. února 2009 13:55
    Moderátor
  • A co nejdriv zkusit spustit standardni diagnostiku z funkcniho serveru?
    Tj zkusit nastroje DCDIAG a NETDIAG - stahnete z MS WEBu.
    6. února 2009 14:49
  •  

    Všechny servery jsou jako doménové řadiče.
    Doména je viditelná.  Zkoušeno na serveru s chybovým hlášením

    Event Type: Error
    Event Source: Userenv
    Event Category: None
    Event ID: 1090
    Date:  6.2.2009
    Time:  11:53:42
    User:  NT AUTHORITY\SYSTEM
    Computer: PDO

    Na tom druhým jsem to nezkoušel, protože se s ním nedám pracovat (dlouhý odezvy).
    Z počítačů které jsem zkoušel se dostanu na všechny tři servery, jak přes okolní počítače, tak přes UNC cestu.
    GPUPDATE na obou postižených serverech proběhne standardně. Žádná chybová hláška. GPRESULT na prvním serveru proběhne s chybovým hlášením ERROR: INVALID NAMESPACE
    a na druhém po zadání příkazu je dlouhá odmlka a pak vyskočí chybové hlášení ERROR: SERVER EXECUTION FAILED.
    Spustil jsem DCDIAG na funkčním serveru s parametrem /s: ip adresa. Zde jsou výsledky pro první server:


    Domain Controller Diagnosis

    Performing initial setup:
          *** Warning: could not confirm the identity of this server in
             the directory versus the names returned by DNS servers.
             If there are problems accessing this directory server then
             you may need to check that this server is correctly registered
             with DNS
       [192.168.1.2] Directory Binding Error 87:
       Win32 Error 87
       This may limit some of the tests that can be performed.
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site\PDO
          Starting test: Connectivity
             ......................... PDO passed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site\PDO
          Starting test: Replications
             ......................... PDO passed test Replications
          Starting test: NCSecDesc
             ......................... PDO passed test NCSecDesc
          Starting test: NetLogons
             ......................... PDO passed test NetLogons
          Starting test: Advertising
             ......................... PDO passed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... PDO passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... PDO passed test RidManager
          Starting test: MachineAccount
             ......................... PDO passed test MachineAccount
          Starting test: Services
                RPCLOCATOR Service is stopped on [PDO]
                TrkWks Service is stopped on [PDO]
                TrkSvr Service is stopped on [PDO]
             ......................... PDO failed test Services
          Starting test: ObjectsReplicated
             ......................... PDO passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... PDO passed test frssysvol
          Starting test: kccevent
             ......................... PDO passed test kccevent
          Starting test: systemlog
             An Error Event occured.  EventID: 0xC000271A
                Time Generated: 02/06/2009   18:25:00
                (Event String could not be retrieved)
             ......................... PDO failed test systemlog

       Running enterprise tests on : dpmul.local
          Starting test: Intersite
             ......................... dpmul.local passed test Intersite
          Starting test: FsmoCheck
             ......................... dpmul.local passed test FsmoCheck

    a zde pro druhý server:

    Domain Controller Diagnosis

    Performing initial setup:
          *** Warning: could not confirm the identity of this server in
             the directory versus the names returned by DNS servers.
             If there are problems accessing this directory server then
             you may need to check that this server is correctly registered
             with DNS
       [192.168.1.4] Directory Binding Error 87:
       Win32 Error 87
       This may limit some of the tests that can be performed.
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site\VSEBORICE
          Starting test: Connectivity
             ......................... VSEBORICE passed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site\VSEBORICE
          Starting test: Replications
             ......................... VSEBORICE passed test Replications
          Starting test: NCSecDesc
             ......................... VSEBORICE passed test NCSecDesc
          Starting test: NetLogons
             ......................... VSEBORICE passed test NetLogons
          Starting test: Advertising
             ......................... VSEBORICE passed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... VSEBORICE passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... VSEBORICE passed test RidManager
          Starting test: MachineAccount
             ......................... VSEBORICE passed test MachineAccount
          Starting test: Services
                RPCLOCATOR Service is stopped on [VSEBORICE]
                TrkWks Service is stopped on [VSEBORICE]
                TrkSvr Service is stopped on [VSEBORICE]
             ......................... VSEBORICE failed test Services
          Starting test: ObjectsReplicated
             ......................... VSEBORICE passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... VSEBORICE passed test frssysvol
          Starting test: kccevent
             ......................... VSEBORICE passed test kccevent
          Starting test: systemlog
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 02/06/2009   18:09:05
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 02/06/2009   18:09:05
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 02/06/2009   18:09:06
                (Event String could not be retrieved)
             ......................... VSEBORICE failed test systemlog

       Running enterprise tests on : dpmul.local
          Starting test: Intersite
             ......................... dpmul.local passed test Intersite
          Starting test: FsmoCheck
             ......................... dpmul.local passed test FsmoCheck

    po spuštění NETDIAG mi vyskočí okno s chybovou hláškou: THE PROCEDURE ENTRY POINT DnsGetPrimaryDomainName_UTF8 COULD NOT BE LOCATED IN THE DYNAMIC LINK LIBRARY DNSAPI.DLL

    6. února 2009 18:07
  • Nerikal jsem hned ze mas problem s DNS?

    Takze: Bezi ti DNS a registruji se do nej vsechny domenove radice (vcetne toho / tech na kterem bezi DNS)?



    MP
    6. února 2009 21:55
    Moderátor
  •  

    Koukal jsem na DNS a vypadá, že běží. Vymazal jsem z DNS záznam jednoho problematického serveru a restartoval ho a záznam se po restartu v DNS opět objevil. Podíval jsem se znovu na logy a níže jsou uvedeny všechny varování a chyby:

    Event Type: Warning
    Event Source: NtFrs
    Event Category: None
    Event ID: 13508
    Date:  7.2.2009
    Time:  10:43:17
    User:  N/A
    Computer: VSEBORICE
    Description:
    The File Replication Service is having trouble enabling replication from PDO to VSEBORICE for c:\windows\sysvol\domain using the DNS name pdo.dpmul.local. FRS will keep retrying.
     Following are some of the reasons you would see this warning.
     
     [1] FRS can not correctly resolve the DNS name pdo.dpmul.local from this computer.
     [2] FRS is not running on pdo.dpmul.local.
     [3] The topology information in the Active Directory for this replica has not yet replicated to all the Domain Controllers.
     
     This event log message will appear once per connection, After the problem is fixed you will see another event log message indicating that the connection has been established.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
    Data:
    0000: 00 00 00 00               ....   



    Event Type: Warning
    Event Source: NtFrs
    Event Category: None
    Event ID: 13508
    Date:  7.2.2009
    Time:  10:43:17
    User:  N/A
    Computer: VSEBORICE
    Description:
    The File Replication Service is having trouble enabling replication from PREDLICE to VSEBORICE for c:\windows\sysvol\domain using the DNS name predlice.dpmul.local. FRS will keep retrying.
     Following are some of the reasons you would see this warning.
     
     [1] FRS can not correctly resolve the DNS name predlice.dpmul.local from this computer.
     [2] FRS is not running on predlice.dpmul.local.
     [3] The topology information in the Active Directory for this replica has not yet replicated to all the Domain Controllers.
     
     This event log message will appear once per connection, After the problem is fixed you will see another event log message indicating that the connection has been established.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
    Data:
    0000: 00 00 00 00               ....   



    Event Type: Warning
    Event Source: MSDTC
    Event Category: SVC
    Event ID: 53258
    Date:  7.2.2009
    Time:  10:41:32
    User:  N/A
    Computer: VSEBORICE
    Description:
    MS DTC could not correctly process a DC Promotion/Demotion event. MS DTC will continue to function and will use the existing security settings. Error Specifics: d:\nt\com\complus\dtc\dtc\adme\uiname.cpp:9280, Pid: 1664
    No Callstack,
     CmdLine: C:\WINDOWS\system32\msdtc.exe

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
    Data:
    0000: 05 00 07 80               ...?   


    Event Type: Warning
    Event Source: MSDTC
    Event Category: SVC
    Event ID: 53258
    Date:  7.2.2009
    Time:  10:41:32
    User:  N/A
    Computer: VSEBORICE
    Description:
    MS DTC could not correctly process a DC Promotion/Demotion event. MS DTC will continue to function and will use the existing security settings. Error Specifics: %1

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.


    Event Type: Error
    Event Source: Userenv
    Event Category: None
    Event ID: 1097
    Date:  7.2.2009
    Time:  10:41:35
    User:  NT AUTHORITY\SYSTEM
    Computer: VSEBORICE
    Description:
    Windows cannot find the machine account, The Local Security Authority cannot be contacted .

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

    Event Type: Error
    Event Source: Userenv
    Event Category: None
    Event ID: 1030
    Date:  7.2.2009
    Time:  10:41:35
    User:  NT AUTHORITY\SYSTEM
    Computer: VSEBORICE
    Description:
    Windows cannot query for the list of Group Policy objects. Check the event log for possible messages previously logged by the policy engine that describes the reason for this.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.


    Event Type: Error
    Event Source: Userenv
    Event Category: None
    Event ID: 1090
    Date:  7.2.2009
    Time:  10:42:57
    User:  NT AUTHORITY\SYSTEM
    Computer: VSEBORICE
    Description:
    Windows couldn't log the RSoP (Resultant Set of Policies) session status. An attempt to connect to WMI failed. No more RSoP logging will be done for this application of policy.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.


    Event Type: Error
    Event Source: LoadPerf
    Event Category: None
    Event ID: 3012
    Date:  7.2.2009
    Time:  10:45:36
    User:  N/A
    Computer: VSEBORICE
    Description:
    The performance strings in the Performance registry value is corrupted when process Performance extension counter provider. BaseIndex value from Performance registry is the first DWORD in Data section, LastCounter value is the second DWORD in Data section, and LastHelp value is the third DWORD in Data section.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
    Data:
    0000: 37 07 00 00 00 00 00 00   7.......
    0008: 00 00 00 00 09 03 00 00   ........


    Event Type: Error
    Event Source: LoadPerf
    Event Category: None
    Event ID: 3011
    Date:  7.2.2009
    Time:  10:45:36
    User:  N/A
    Computer: VSEBORICE
    Description:
    Unloading the performance counter strings for service WmiApRpl (WmiApRpl) failed. The Error code is the first DWORD in Data section.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
    Data:
    0000: f2 03 00 00 6e 05 00 00   o...n...

    7. února 2009 10:08
  • FRS jsem tipoval jako druhe (po DNS)  ze ...?

    Zkus http://technet.microsoft.com/en-us/library/cc786122.aspx a http://technet.microsoft.com/en-us/library/bb727056.aspx

    u tebe se zda ze je treba "Troubleshooting FRS Events 13508 without FRS Event 13509"
    a dej vedet 

    MP
    7. února 2009 16:14
    Moderátor
  •  

    Prošel jsem oba odkazy. To co jsem se tam dočetl jsem vyzkoušel, ale na nic konkrétního jsem nepřišel. Asi po deseti minutách jsem se koukl do logů a koukám, že se tam objevila událost 13509. Takže replikace proběhla. Provedu GPUPDATE, kouknu na události aplikací a stále se tam objevuje:

    Event Type: Error
    Event Source: Userenv
    Event Category: None
    Event ID: 1090
    Date:  7.2.2009
    Time:  22:10:46
    User:  NT AUTHORITY\SYSTEM
    Computer: VSEBORICE
    Description:
    Windows couldn't log the RSoP (Resultant Set of Policies) session status. An attempt to connect to WMI failed. No more RSoP logging will be done for this application of policy.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

    A hlavně si nejsem moc jist, jestli problém s FRS nějak souvisí s tím, že se s jedním ze serverů nedá pracovat (velké odezvy při spouštění programu, funkcí). Jestli tyhle problémy mají na svědomí updaty, tak příště si budu hodně rozmýšlet, jestli se do nich pustím. Nejhorší je, že to asi nezjistím, ale je fakt, že tyhle problémy nastaly poté, co se provedly.

    7. února 2009 21:21
  • Tak koukám, že už asi došly nápady jak tento problém řešit co?
    9. února 2009 9:41
  • Prošel jsem, podle toho odkazu, znovu všechny události a hledal události co se týče přihlášení k WMI ,ale nic jsem nenašel. Kdybych aspoň věděl co hledat konkrétně, těch událostí je tam strašně moc. Pak tam píšou, abych zkontroloval jestli služba WMI běží. V závorce je uvedeno WINMGMT. Proces s tímhle názvem jsem nenašel, ani ve službách. Porovnával jsem to s funkčním serverem a tam jsem to taky nenašel. Dále jsem zkoušel pustit program WBEMTEST.EXE  a zkusil zda je přístup k ROOT\DEFAULT a bez problému jsem se připojil. Tak jsem zadal GPUPDATE a zkontroluju log a opět se tam objevuje chyba 1090. Podle popisu bych měl restartovat službu WINMGMT a tu, jak už jsem psal, jsem nenašel. Našel jsem jen službu s názvem Windows Management Instrumentation, tak jsem ji restartoval, provedl jsem GPUPDATE a opět bez  účinku. Už mi z toho začíná hrabat. Nějaký další nápady??????????
    9. února 2009 11:59
  • FYI:

    Sluzby maji "service name" (kratke) a "display name" (dlouhe). Takze winmgmt="Windows Management Instrumentation", wmi="Windows Management Instrumentation Driver Extensions" etc.

    MP

    9. února 2009 16:11
    Moderátor
  •  

    Takže, u jednoho serveru je problém s chybou 1090 vyřešen. Pomohlo rundll32 wbemupgd, RepairWMISetup. Tímto moc děkuji za pomoc. Bohužel u druhého serveru toto nepomohlo. Při fyzické návštěvě u serveru a jeho restartu jsem zjistil, že OS hlásí AT LAST ONE SERVICE OR DRIVEr failed during system startup. Use event viewer to examine the event log for details. Tak jsem se začal hledat v logách a našel jsem tyto varování a chyby:


    Event Type: Error
    Event Source: W3SVC
    Event Category: None
    Event ID: 1036
    Date:  9.2.2009
    Time:  14:28:24
    User:  N/A
    Computer: PDO
    Description:
    A failure occurred while initializing the configuration manager for the World Wide Web Publishing Service. The data field contains the error number.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
    Data:
    0000: 54 01 04 80               T..€   

    Event Type: Error
    Event Source: W3SVC
    Event Category: None
    Event ID: 1005
    Date:  9.2.2009
    Time:  14:28:24
    User:  N/A
    Computer: PDO
    Description:
    The World Wide Web Publishing Service is exiting due to an error. The data field contains the error number.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
    Data:
    0000: 54 01 04 80               T..€   

    Event Type: Error
    Event Source: Service Control Manager
    Event Category: None
    Event ID: 7024
    Date:  9.2.2009
    Time:  14:28:54
    User:  N/A
    Computer: PDO
    Description:
    The World Wide Web Publishing Service service terminated with service-specific error 2147746132 (0x80040154).

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.



    Event Type: Warning
    Event Source: MSDTC
    Event Category: SVC
    Event ID: 4199
    Date:  9.2.2009
    Time:  14:28:21
    User:  N/A
    Computer: PDO
    Description:
    Could not create the MS DTC TIP Gateway initialization object.  MS DTC is being started but the TIP feature will be disabled.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

    Event Type: Warning
    Event Source: MSDTC
    Event Category: SVC
    Event ID: 53258
    Date:  9.2.2009
    Time:  14:28:21
    User:  N/A
    Computer: PDO
    Description:
    MS DTC could not correctly process a DC Promotion/Demotion event. MS DTC will continue to function and will use the existing security settings. Error Specifics: d:\nt\com\complus\dtc\dtc\adme\uiname.cpp:9351, Pid: 1200
    No Callstack,
     CmdLine: C:\WINDOWS\system32\msdtc.exe

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
    Data:
    0000: 05 00 07 80               ...€   

    Event Type: Warning
    Event Source: MSDTC
    Event Category: SVC
    Event ID: 53258
    Date:  9.2.2009
    Time:  14:28:21
    User:  N/A
    Computer: PDO
    Description:
    MS DTC could not correctly process a DC Promotion/Demotion event. MS DTC will continue to function and will use the existing security settings. Error Specifics: %1

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

    Event Type: Error
    Event Source: EventSystem
    Event Category: (50)
    Event ID: 4610
    Date:  9.2.2009
    Time:  14:28:22
    User:  N/A
    Computer: PDO
    Description:
    The COM+ Event System detected a bad return code during its internal processing.  HRESULT was 80040154 from line 44 of d:\nt\com\complus\src\events\tier1\eventsystemobj.cpp.  This may indicate that the COM+ Event System is not properly installed.  Please try reinstalling the COM+ Event System.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

    Event Type: Error
    Event Source: VSS
    Event Category: None
    Event ID: 17
    Date:  9.2.2009
    Time:  14:28:22
    User:  N/A
    Computer: PDO
    Description:
    Volume Shadow Copy Service error: The EventSystem service is disabled or is attempting to start during Safe Mode.  The Volume Shadow Copy service cannot start while in safe mode. If not in safe mode, make sure that EventSystem service is enabled. CLSID:{4e14fba2-2e22-11d1-9964-00c04fbbb345} Name:CEventSystem [0x80040206]

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
    Data:
    0000: 2d 20 43 6f 64 65 3a 20   - Code:
    0008: 57 52 54 57 52 54 49 43   WRTWRTIC
    0010: 30 30 30 30 32 37 38 35   00002785
    0018: 2d 20 43 61 6c 6c 3a 20   - Call:
    0020: 57 52 54 57 52 54 49 43   WRTWRTIC
    0028: 30 30 30 30 32 37 35 31   00002751
    0030: 2d 20 50 49 44 3a 20 20   - PID: 
    0038: 30 30 30 30 31 35 33 32   00001532
    0040: 2d 20 54 49 44 3a 20 20   - TID: 
    0048: 30 30 30 30 31 36 39 36   00001696
    0050: 2d 20 43 4d 44 3a 20 20   - CMD: 
    0058: 43 3a 5c 57 49 4e 44 4f   C:\WINDO
    0060: 57 53 5c 73 79 73 74 65   WS\syste
    0068: 6d 33 32 5c 69 6e 65 74   m32\inet
    0070: 73 72 76 5c 69 6e 65 74   srv\inet
    0078: 69 6e 66 6f 2e 65 78 65   info.exe
    0080: 2d 20 55 73 65 72 3a 20   - User:
    0088: 4e 54 20 41 55 54 48 4f   NT AUTHO
    0090: 52 49 54 59 5c 53 59 53   RITY\SYS
    0098: 54 45 4d 20 20 20 20 20   TEM    
    00a0: 2d 20 53 69 64 3a 20 20   - Sid: 
    00a8: 53 2d 31 2d 35 2d 31 38   S-1-5-18

    Event Type: Error
    Event Source: VSS
    Event Category: None
    Event ID: 8193
    Date:  9.2.2009
    Time:  14:28:22
    User:  N/A
    Computer: PDO
    Description:
    Volume Shadow Copy Service error: Unexpected error calling routine CoCreateInstance.  hr = 0x80040206.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
    Data:
    0000: 2d 20 43 6f 64 65 3a 20   - Code:
    0008: 57 52 54 57 52 54 49 43   WRTWRTIC
    0010: 30 30 30 30 32 37 39 31   00002791
    0018: 2d 20 43 61 6c 6c 3a 20   - Call:
    0020: 57 52 54 57 52 54 49 43   WRTWRTIC
    0028: 30 30 30 30 32 37 35 31   00002751
    0030: 2d 20 50 49 44 3a 20 20   - PID: 
    0038: 30 30 30 30 31 35 33 32   00001532
    0040: 2d 20 54 49 44 3a 20 20   - TID: 
    0048: 30 30 30 30 31 36 39 36   00001696
    0050: 2d 20 43 4d 44 3a 20 20   - CMD: 
    0058: 43 3a 5c 57 49 4e 44 4f   C:\WINDO
    0060: 57 53 5c 73 79 73 74 65   WS\syste
    0068: 6d 33 32 5c 69 6e 65 74   m32\inet
    0070: 73 72 76 5c 69 6e 65 74   srv\inet
    0078: 69 6e 66 6f 2e 65 78 65   info.exe
    0080: 2d 20 55 73 65 72 3a 20   - User:
    0088: 4e 54 20 41 55 54 48 4f   NT AUTHO
    0090: 52 49 54 59 5c 53 59 53   RITY\SYS
    0098: 54 45 4d 20 20 20 20 20   TEM    
    00a0: 2d 20 53 69 64 3a 20 20   - Sid: 
    00a8: 53 2d 31 2d 35 2d 31 38   S-1-5-18


    Event Type: Warning
    Event Source: EventSystem
    Event Category: (52)
    Event ID: 4356
    Date:  9.2.2009
    Time:  14:28:22
    User:  N/A
    Computer: PDO
    Description:
    The COM+ Event System failed to create an instance of the subscriber {D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}.  StandardCreateInstance returned HRESULT 80040154.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

    Event Type: Warning
    Event Source: EventSystem
    Event Category: (54)
    Event ID: 4353
    Date:  9.2.2009
    Time:  14:28:22
    User:  N/A
    Computer: PDO
    Description:
    The COM+ Event System attempted to fire the EventObjectChange::ChangedSubscription event but received a bad return code.  HRESULT was 80040201.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

    Event Type: Error
    Event Source: SQLISService
    Event Category: Service Control
    Event ID: 260
    Date:  9.2.2009
    Time:  14:28:22
    User:  N/A
    Computer: PDO
    Description:
    Microsoft SSIS Service failed to start.
    Error: Class not registered (Exception from HRESULT: 0x80040154 (REGDB_E_CLASSNOTREG))

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

    Event Type: Error
    Event Source: SRMSVC
    Event Category: None
    Event ID: 8197
    Date:  9.2.2009
    Time:  14:28:23
    User:  N/A
    Computer: PDO
    Description:
    File Server Resource Manager Service error: Unexpected error.

    Operation:
       Starting File Server Resource Manager Service.

    Error-specific details:
       Error: IWbemDecoupledRegistrar::Register, 0x80040154, Class not registered


    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
    Data:
    0000: 53 57 4d 49 50 52 56 43   SWMIPRVC
    0008: 32 31 39 00 00 00 00 00   219.....
    0010: 53 57 4d 49 50 52 56 43   SWMIPRVC
    0018: 31 39 31 00 00 00 00 00   191.....

    Event Type: Warning
    Event Source: SRMSVC
    Event Category: None
    Event ID: 8194
    Date:  9.2.2009
    Time:  14:28:23
    User:  N/A
    Computer: PDO
    Description:
    File Server Resource Manager failed to initialize its WMI event provider component. Therefore, WMI events will not be sent during quota and screening notification processing. In order to receive WMI events, check the status of the WMI service and WMI event logs, correct the WMI errors, and restart the File Server Resource Manager service.

    Operation:
       Starting File Server Resource Manager Service.

    Error-specific details:
       Error: (0x80045316) The File Server Resource Manager service encountered an unexpected error.
    Check the application event log for more information.


    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
    Data:
    0000: 53 52 4d 53 52 56 43 43   SRMSRVCC
    0008: 31 39 30 37 00 00 00 00   1907....
    0010: 53 52 4d 53 52 56 43 43   SRMSRVCC
    0018: 31 38 38 32 00 00 00 00   1882....

    Event Type: Error
    Event Source: Userenv
    Event Category: None
    Event ID: 1090
    Date:  9.2.2009
    Time:  14:28:27
    User:  NT AUTHORITY\SYSTEM
    Computer: PDO
    Description:
    Windows couldn't log the RSoP (Resultant Set of Policies) session status. An attempt to connect to WMI failed. No more RSoP logging will be done for this application of policy.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

    Nějaké návrhy?

    11. února 2009 11:47
  • Na ferovku: toto chovani neni bezne. Nemyslim si ze je zpusobene nejakym updatem. Popremyslej co je ZVLASTNIHO na konfiguraci tech serveru - nejake programy 3. stran a pod.

    MP
    11. února 2009 16:56
    Moderátor
  • Znovu jsem prošel log, sledoval jsem co vše se předtím, než se problém objevil, instalovalo. Instalovaly se jenom updaty a nová verze nodu. Pokusil jsem se ho odinstalovat, ale bohužel to nešlo z důvodu, že nezískal přístup k WINDOWS INSTALER SERVICE. Pokusím se o víkendu nebo během příštího týdne, restartovat server do nouzového režimu a provést odinstalaci nodu v nouzovém režim. Pochybuju ,ale že tento problém způsobil nod. Večer jsem zakázal službu nodu a server restartoval, ale bez efektu. Podle mého názoru to způsobily updaty. Níže je odkaz na na kompletní log soubor a chci tímto někoho poprosit, jestli by se na něj nepodíval, třeba ho něco napadne a pomůže mi s tímto problémem.

    http://rapidshare.com/files/197177431/event_log_pdo.zip.html

    12. února 2009 12:41
  • Pokusil jsem se odinstalovat NOD v nouzovém režimu, ale skončilo to na stejné chybové hlášce jako v předchozím příspěvku. Dalších rad, jak problém se serverem vyřešit, se už asi nedočkám, takže mě čeká dost nepříjemná práce a to přeinstalovat server. Děkuji všem co se mi pokusili pomoci, bohužel neúspěšně.

    17. února 2009 8:34
  • Promin, ale bez fyzickeho kontaktu se serverem uz asi opravdu nic nevypotim :(

    MP
    17. února 2009 8:42
    Moderátor
  •  To chápu, tahle na dálku se řešej problémy blbě. Ještě jednou díky za snahu.
    17. února 2009 8:46
  •  Nezapomen server vycistit z AD pred jeho novym pridanim (metadata cleanup)

    MP
    17. února 2009 8:56
    Moderátor
  • dik za upozornění
    17. února 2009 9:48
  • no proste si precti obecne clanky typu "delete failed domain controllers from active directory", "Seizing FSMO roles" ...

    http://www.petri.co.il/delete_failed_dcs_from_ad.htm
    http://www.petri.co.il/seizing_fsmo_roles.htm

    etc

    MP
    17. února 2009 10:02
    Moderátor
  •  Teď se budu ptát možná blbě, protože AD zas tak do hloubky neznám, ale je nutné při reinstalaci serveru který je zároveň řadičem domény (není jediný), použít již zmíněný nástroj METADATE CLEANUP? Nestačilo by ho zmazat ze složky DOMAIN CONTROLERS a potom provést reinstal operačního systému, spustit DCPROMO.EXE a udělat z něj řadič již existující domény?
    17. února 2009 12:37
  • No samozrejme nejprve zkus dcpromo, pak dcpromo /forceremoval a az kdyz nepomuze tak to co jsem radil ja.

    TO CO PISES TY ROZHODNE NESTACI!

    MP
    17. února 2009 13:08
    Moderátor
  •  Ok. A předpokládám, že vymazání poškozeného řadiče domény z domény je lepší udělat z jiného řadiče něž je ten odstraňovaný?
    17. února 2009 13:25
  • Ještě by mě zajímala jedna věc. Co by se stalo, kdybych ho z AD výše zmiňovaným způsobem neodstranil a pouze ho přeinstaloval a udělal z něj řadič již existující domény?
    18. února 2009 7:56
    • Neudelal (tedy ano pokud bys mu dal jiny nazev) bys z nej radic. Dcpromo by IMHO neprosel
    • V domene by zustaly odkazy na MRTVY server => zpomaleni, chybove hlasky
    • Pokud navic nekorektne odinstalovany server drzel nejakou FSMO roli prestalo by ti NECO fungovat. Zalezi na roli ktera by byla nefunkcni (nejhorsi je asi PDC emulator - nemoznost prihlaseni starsich klientu, nesynchronizuje se cas ..)
     

    MP
    18. února 2009 10:29
    Moderátor
  • dík za info
    18. února 2009 10:55
  • Zde přikládám postup a překvapující výsledek reinstalace serveru.

    Po přípravě na reinstalaci serveru, jsem dostal svolení vedení se pustit do práce. Postupoval jsem takto: provedl jsem zálohy, pomocí dcpromo jsem ho degradoval na členský server a po restartu jsem zjistil, že se server chová normálně, tak jsem ho zpět povýšil na řadič domény a co se nestalo, server funguje normálně. Jediné co se nerozeběhlo je SQL server. Ten však stačilo spustit ručně a po restartu serveru vše běží tak jak má. Takže nakonec na reinstal nedošlo. Miluju, když něco nejde vyřešit a potom stačí takováto věc, kterou nikdo nedokáže vysvětlit. Hlavně, že to dobře dopadlo. Zde je vidět jak vám můžou updaty zamotat hlavu, i když jejich úkolem je pomáhat a ne komplikovat práci.
    2. dubna 2009 9:54
  • Nastoupit - Vystoupit :)

    Hlavne ze je vse OK!

    MP

    2. dubna 2009 9:57
    Moderátor
  • má. Takže nakonec na reinstal nedošlo. Miluju, když něco nejde vyřešit a potom stačí takováto věc, kterou nikdo nedokáže vysvětlit.
    Vysvětlením by bylo, kdyby byla nabořená databáze AD. V takovém případě demote a promote řadiče domény, je-li jich v doméně více, může vyřešit mnohé, těžko vysvětlitelné potíže. Již dvakrát jsem s tímto vyřešil problémy s replikacemi DFS (na systémech W2000 srv).

    Jinak NTDSUTIL metadata cleanup (zmiňovaný výše) je nutný pokud odstraníš DC a nový nainstaluješ pod stejným názvem.
    JN
    2. dubna 2009 14:13