none
Logon ID 0x3e7

    Dotaz

  • Dobry den,

    mam taky maly technicky problem na AD, casto sa stave (nepravidelne), ludom spravujucim app na servery zamkyna ucet a neviem sa dopatrat dovodu, podla ktoreho by som problem mohol vyriesit.

    Index              : 39086516
    EntryType          : SuccessAudit
    InstanceId         : 4740
    Message            : A user account was locked out.
                         Subject:
                             Security ID:        S-1-5-18
                             Account Name:        AD1$
                             Account Domain:        MGMT
                             Logon ID:        0x3e7
                         Account That Was Locked Out:
                             Security ID:        S-1-5-21-XXXXXXXXXXXXXXXXXXXXX
                             Account Name:        janko.mrkvicka
                         Additional Information:
                             Caller Computer Name:    DBSRV
    Category           : (13824)
    CategoryNumber     : 13824
    ReplacementStrings : {janko.mrkvicka, DBSRV, S-1-5-21-XXXXXXXXXXXXXXX, S-1-5-18...}
    Source             : Microsoft-Windows-Security-Auditing
    TimeGenerated      : 17. 3. 2016 10:12:29
    TimeWritten        : 17. 3. 2016 10:12:29


    Martin Hubka nework admin


    • Upravený hubka 19. března 2016 9:12
    19. března 2016 9:12

Odpovědi

Všechny reakce

  • no tak som patral, problem je v tom ze pokial si dany uzivatel neovtori SQL mamagement studio tak je vsetko ok, akonahle si otvori sql mgmt studio nasleduje lockout (SQL 2008 r2 je na 2node cluster srv2008 r2), iba info ze overovanie je cross-domain

    03/23 08:29:12 [LOGON] domena: SamLogon: Transitive Network logon of domena\janko.mrkvicka from DBServer (via AD2) Entered
    03/23 08:29:12 [LOGON] domena: SamLogon: Transitive Network logon of domena\janko.mrkvicka from DBServer (via AD02) Returns 0xC000006A
    03/23 08:29:12 [LOGON] domena: SamLogon: Transitive Network logon of domena\janko.mrkvicka from DBServer (via AD02) Entered
    03/23 08:29:12 [LOGON] domena: SamLogon: Transitive Network logon of domena\janko.mrkvicka from DBServer (via AD02) Returns 0xC000006A
    03/23 08:29:13 [LOGON] domena: SamLogon: Transitive Network logon of domena\janko.mrkvicka from DBServer (via AD02) Entered
    03/23 08:29:13 [LOGON] domena: SamLogon: Transitive Network logon of domena\janko.mrkvicka from DBServer (via AD02) Returns 0xC000006A
    03/23 08:29:13 [LOGON] domena: SamLogon: Transitive Network logon of domena\janko.mrkvicka from DBServer (via AD02) Entered
    03/23 08:29:13 [LOGON] domena: SamLogon: Transitive Network logon of domena\janko.mrkvicka from DBServer (via AD02) Returns 0xC0000234
    03/23 08:29:16 [LOGON] domena: SamLogon: Transitive Network logon of domena\janko.mrkvicka from Desktop (via AD02) Entered
    03/23 08:29:16 [LOGON] domena: SamLogon: Transitive Network logon of domena\janko.mrkvicka from Desktop (via AD02) Returns 0xC0000234


    Martin Hubka nework admin

    23. března 2016 7:46
  • takze problem mame v synchronizacii medzi DCckami ...

    NETLOGON.log .....

    03/23 09:22:20 [CRITICAL] Ping from ADT02 for domain ADT01.domain.local (null) for (null) on <Local> is invalid since we don't host the named domain.
    03/23 09:22:20 [CRITICAL] NetpDcGetNameIp: ADT01.domain.local: No data returned from DnsQuery.
    03/23 09:22:20 [MISC] NetpDcGetName: NetpDcGetNameIp returned 1355


    Martin Hubka nework admin

    23. března 2016 9:42
  • 1. Co rika diagnostika dcdiag, kontrola replikaci a kontrola DNS?

    2. Kdy to zacalo... nebo je to nova instalace? Zmeny konfigurace? Instalace sw?

    3. Neni od veci dat info o infrastrukture...

    M.

    24. března 2016 6:51
    Moderátor
  • dcdiag je kompletne passed, replikacia dns neprebiehala korektne, sysvol sa nechcel replikovat a s tym nasledne zacinaju vsetky tieto problemy, len som nevedel kde skor zacat, potom sa to akosi upravilo a prestal som sa tomu venovat , ked sa zacal lockovat ucet nenapadlo ma skotrolovat replikaciu znova, led som videl netlogon.log tak ma napadlo ze znovu sa to zopakovalo, jeden dc bude musiet byt demotnutny a nasledne dc promo, ak nepomoze odstranit problem s replikaciou, tak pojde prec, nastalo to zrejme po pade DC ako virtualky ked nastala chyba pri zalohovani a z nejakeho nevysvetlitelneho dovodu bola VM dole v recovery mode (na velmi dlhe rozpravanie), prostredie je komplet na 2008 okrem hyper-v tie su na 2012,

    kazdopadne riesenie problemu uz mame :)


    Martin Hubka nework admin

    24. března 2016 7:05
  • To je priklad podivneho odhalovani skutecnosti o systemu. Postupne uvolnujete informace, ktere je dobre poskytnout na zacatku.

    Pokud bychom vedeli, ze doslo k havarii DC, urcite by odpoved obsahovala odkaz na cisteni metadat (navodu je na internetu dost, lze si vybrat). Ted je jasne, proc leceni demontovanim a instalaci nemusi vest k reseni problemu:

    https://support.microsoft.com/en-us/kb/216498
    https://technet.microsoft.com/cs-cz/library/cc816907(v=ws.10).aspx

    Takze se tu budeme tesit, ze priste uvedete lepsi/uplny popis situace i s historii a verim, ze se dobereme reseni rychleji.

    M.


    25. března 2016 19:02
    Moderátor