none
Windows Server 2016 najizdi po aktualizaci pouze do nouzoveho rezimu RRS feed

  • Dotaz

  • Dobrý den,

    včera jsem pustil na Windows serveru standard 2016 aktualizace KB4493470 a KB2267602 (vzdáleně přes RDP) a po restartu už jsem se nemohl na server přihlásit. Je to doménový řadič, který do té doby běžel bez problémů.

    Po restartu, při pokusu o připojení přes RDP mi to psalo: Pro vyřízení žádosti o přihlášení nejsou k dispozici žádné přihlašovací servery.

    Zjistil jsem, že se na něj můžu přihlásit pouze jako administrator active directory v nouzovém režimu. :-(

    Bohužel se mi nedaří server vrátit do normálního režimu a jelikož v logu není moc chyb, tak jsem bezradný. :-(

    Prošel jsem už půl internetu a nenašel nějaký podobný problém.

    Aktualizace jsem odinstaloval (pořád se je snažil instalovat a instalace se nezdařila, tak ji zase vracel zpět).

    Nesetkal jste se s tím někdo?

    Děkuji za informaci.

    Karel Hlavac


    pátek 19. dubna 2019 19:45

Všechny reakce

  • V eventlogu opravdu nic není?

    Jinak pokud je to jenom DC, tak bych ho korektně odebral a celý server nainstaloval znovu. Mohlo by to být nejrychlejší řešením problému.

    Samozřejmě předpokládám, že to není jediné DC v doméně.


    BB

    sobota 20. dubna 2019 8:40
  • Už jsem ho několikrát prošel, ale nic podstatného jsem nenašel. Kdybych měl ještě jeden DC, tak bych to udělal, ale bohužel mám jenom tento DC. To je jak naschvál, tento týden mi schválili peníze na druhý.

    KH

    sobota 20. dubna 2019 9:06
  • Ohledně toho logu, abych to upřesnil. Chyby tam po startu jsou, ale v důsledku toho, že to najíždí do nouzového režimu. Jinak ale proč to najíždí do nouzového režimu jsem nenašel.

    Jediné chyby co jsem našel jsou, že nemohl nainstalovat tu aktualizaci a od té doby to najíždí do nouzáku, kde až na doménový řadič se to tváří spokojeně.

    Service Control Manager, ID: 7000
    Služba rspndr neuspěla při spuštění v důsledku následující chyby:
    Ovladač nelze načíst, protože systém je zaváděn v nouzovém režimu.
    ---------------------------------
    Service Control Manager, ID: 7000
    Služba lltdio neuspěla při spuštění v důsledku následující chyby:
    Ovladač nelze načíst, protože systém je zaváděn v nouzovém režimu. 
    ---------------------------------
    informace: Service Control Manager, ID: 7036
    Stav služby NTDS byl změněn na: Zastaveno
    ---------------------------------
    Service Control Manager, ID: 7001
    Služba Kdc závisí na službě NTDS, která neuspěla při spuštění v důsledku následující chyby:
    Služba nebyla spuštěna.
    ---------------------------------
    NETLOGON, ID: 5719
    Tento počítač nemohl nastavit zabezpečenou relaci s řadičem domény v doméně XXXXXX z následujícího důvodu:
    Pro vyřízení žádosti o přihlášení nejsou nyní k dispozici žádné přihlašovací servery.
    To může vést k potížím při ověřování. Přesvědčte se, zda je tento počítač připojen k síti. Pokud potíže trvají, obraťte se na správce domény. 

    DALŠÍ INFORMACE
    Pokud je tento počítač řadičem domény pro určenou doménu, nastaví zabezpečenou relaci s emulátorem primárního řadiče domény v určené doméně. V opačném případě tento počítač nastaví zabezpečenou relaci s libovolným řadičem domény v určené doméně.
    ---------------------------------
    Service Control Manager, ID: 7001
    Služba DNS závisí na službě NTDS, která neuspěla při spuštění v důsledku následující chyby:
    Služba nebyla spuštěna.
    ---------------------------------
    Service Control Manager, ID: 7001
    Služba IsmServ závisí na službě NTDS, která neuspěla při spuštění v důsledku následující chyby:
    Služba nebyla spuštěna.
    ---------------------------------
    DHCP-Server, ID: 1035
    Službě DHCP se nepodařilo vytvořit nebo vyhledat v tomto počítači místní skupinu uživatelů DHCP. Kód chyby je uveden v datech.

    sobota 20. dubna 2019 12:42
  • Proste to vypada na poskozenou DB ad AD. Nejjednodussi pouzit restore ze zalohy.

    Pokud neni, muzes skusit zkontrolovat integritu DB, pripadne opravit. Delas na vlastni riziko. Predtim, nez zacnes laborovat, zazalohuj si slozky s AD soubory - NTDS a SYSVOL

    Postup treba zde: https://www.dell.com/support/article/us/en/04/sln289101/windows-server-active-directory-database-repair-after-domain-controller-failure

    Je to sice pro W2003, ale postup se v zasade nezmenil.

    úterý 23. dubna 2019 6:36
  • Nejprve jsem zkoušel nainstalovat tu aktualizaci KB4493470, která se nepovedla. Bohužel se to nepovedlo, prostě nainstalovat nejde. Po restartu serveru to vždy píše, že se instalace nezdařila, tak ji vrací zpět.

    Nakonec jsem teda udělal obnovu ze zálohy a vše běží bez problémů. Akorát je aktualizace opět ve frontě. :-(

    V ten večer jsem dělal aktualizace asi 5 serverů a čtyři jsou v pohodě (ty mají jen integrované řadiče a SATA disky) jen tento nenajel.

    Konfigurace serveru Hewlett Packard:

    Intel Xeon E5-2620, RAM 16 GB, řadič smart array P440ar, 2x hdd sas na systém v zrcadle, 2x hdd na data také v zrcadle

    Operační systém: Windows server 2016 standard

    Takže pokud má někdo podobnou konfiguraci, tak ať si dává pozor.

    KH

    úterý 23. dubna 2019 7:02
  • Už jsem ho několikrát prošel, ale nic podstatného jsem nenašel. Kdybych měl ještě jeden DC, tak bych to udělal, ale bohužel mám jenom tento DC. To je jak naschvál, tento týden mi schválili peníze na druhý.

    KH

    NAPROSTE minimum jsou 2 DC, rozumne minimum 3 DC. A my staromilci doporucujeme mit alespon jeden DC FYZICKY (ne ve virtualu)

    Uz vis proc.

    Zaloha neni?

    MP


    úterý 23. dubna 2019 7:09
    Moderátor