none
Problema porta AD RRS feed

  • Domanda

  • Ciao a tutti,

    da ieri quando ho riavviato il server ho un problema, all'avvio il servizio active directory mi dice che la porta 389 è usata e non può usarla. Sono andato a vedere ma la porta non è usata e riavviato il servizio di dominio AD riparte normalmente.

    Negli eventi mi segnala questo:

    - <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
    - <System>
      <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" /> 
      <EventID Qualifiers="32768">2509</EventID> 
      <Version>0</Version> 
      <Level>3</Level> 
      <Task>16</Task> 
      <Opcode>0</Opcode> 
      <Keywords>0x8080000000000000</Keywords> 
      <TimeCreated SystemTime="2015-07-15T10:08:29.429091800Z" /> 
      <EventRecordID>4676</EventRecordID> 
      <Correlation /> 
      <Execution ProcessID="980" ThreadID="1128" /> 
      <Channel>Directory Service</Channel> 
      <Computer>EDERASRV01.edera.como</Computer> 
      <Security UserID="S-1-5-7" /> 
      </System>
    - <EventData>
      <Data>389</Data> 
      <Data>10013</Data> 

    La descrizione è questa:

    Impossibile aprire una porta TCP per uso esclusivo.
     
    Dati aggiuntivi:
    Numero porta:
    389
    Valore errore:
    10013 Tentativo di accesso al socket con modalità non consentite dalle rispettive autorizzazioni di accesso.

    L'unica modifica che ho fatto è che ho aggiunto un hd iscsi per fare i backup.

    Cosa può essere?

    Grazie

    mercoledì 15 luglio 2015 10:47

Risposte

  • Ciao a tutti ecco un resoconto degli avvenimenti:

    MS mi aveva suggerito di mettere su un secondo server con replica del primo per poi provare soluzioni sul primo, ma nel frattempo mi è sorto un secondo problema più grosso:

    Il servizio centro distribuzione chiavi kerberos (KDC) non partiva in quanto diceva che una periferica collegata non funzionava. La cosa creava problemi in quanto è quello che distribuisce le chiavi di autenticazione ai client con il risultato che ogni 30 min per accedere a risorse sul server ti richiedeva la password.

    Allora ho sentito un amico di cui ho recuperato il numero il quale mi aveva detto che gli era sucessa una cosa simile e il problema era un disco rigido.

    Ho rimosso e rimesso i dischi a giro in modo che ricostruisse il raid e infine riavviato e udite udite il servizio partiva. Riavviando nuovamente il problema si riproponeva. Allora ho rifatto la procedura e lasciato andare per un mesetto il server senza riavii.

    A questo punto il server mi avvisa che un disco è in prefailure quindi ho cambiato il disco.

    Provato a riavviare più volte nel tempo e i problemi sono spariti entrambi.

    Morale: non so dirvi se lasciando girare il server senza il problema si è risettato i dati che erano corrotti o se era proprio fisicamente il disco il problema, fattostà che non ho più il problema.





    • Modificato ederasrl martedì 16 febbraio 2016 18:13
    • Proposto come risposta aperelli martedì 16 febbraio 2016 19:11
    • Contrassegnato come risposta NinoRCTNModerator mercoledì 17 febbraio 2016 05:20
    martedì 16 febbraio 2016 18:10

Tutte le risposte

  • Ciao,

    queto errore te lo da solo al riavvio?


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    mercoledì 15 luglio 2015 11:05
  • Si poi riavvio manualmente il servizio di dominio AD e parte senza errori
    mercoledì 15 luglio 2015 11:49
  • Potrebbe essere un problema di disponibilita' della rete. Prova a cambiare l'avvio di AD in "delayed", attenzione per che se il dns primario del DC in questione e' se stesso potresti poi avere problemi con l'avvio del servizio DNS, per evitarlo metti come dns primario un altro dns server.

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti



    • Modificato aperelli mercoledì 15 luglio 2015 11:58
    mercoledì 15 luglio 2015 11:58
  • Per quanto riguarda l'avvio ritardato non si può fare, mi dice: "Impossibile impostare il flag di avvio automatico ritardato. Errore 87:parametro non corretto." (ho provato sia con servizio avviato che arrestato.

    Per quanto riguarda il server DNS si il controller di dominio è se stesso ma fino ad oggi non ho avuto problemi. E poi se è DC e server DNS non deve per forza essere se stesso il DNS primario?

    mercoledì 15 luglio 2015 12:16
  • In effetti pare che per il servizio AD non sia possibile importare quel tipo di avvio, purtroppo non lo sapevo.

    La faccenda del DNS primario era importante se il tipo di avvio del servizio AD avesse potuto essere cambiato.

    In generale il DNS primario di un DC dovrebbe essere un altro DC anche se ci sono circostanze in cui conviene mettere se stesso.

    Qui trovi qualcosa di piu' approfondito.

    Per il tuo problema continuo a pensare che sia dovuto alla disponibilita' della rete, prova ad aggiornare i drivers nel caso di macchina fisica o gli integaration services in caso di VM.


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    mercoledì 15 luglio 2015 12:24
  • I driver di rete e firmware li ho aggiornati un paio di mesi fa quindi sono aggiornati. Sia driver che firmware scheda e non mi aveda dato problemi al riavvio dopo l'aggiornamento. La rete non credo in quanto non andrebbe neanche dopo il riavvio manuale.
    mercoledì 15 luglio 2015 12:31
  • Mi riferivo alla "disponibilita' della rete", se il problema si presenta solo al riavvio e AD non riesce a creare un socket, probabilmente quando AD prova a partire lo stack di rete non ha terminato l'inizializzazione.


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    mercoledì 15 luglio 2015 12:41
  • Presumo che MS abbia messo un ordine di avvio in modo che non ci siano problemi e poi ha iniziato di punto in bianco abbia inziato a dare problemi. Prima andava perfettamente.
    mercoledì 15 luglio 2015 12:50
  • MS ha messo un ordine di avvio, ma Windows non carica solo drivers Microsoft (anzi...).

    Controlla anche l'AV magari (nel senso rimuovilo come test)


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    mercoledì 15 luglio 2015 12:57
  • Antivirus momentaneamente l'ho tolto perché mi dava grossi problemi (BSOD).

    Cercando tra gli eventi ho trovato anche un evento errore 1238, girovagando per internet ho trovato questo:

    https://support.microsoft.com/en-us/kb/959215

    Parla di srv 2008 ma non si sa mai, praticamente il server dns all'avvio alloca 2500 porte.

    Cosa ne pensi?

    mercoledì 15 luglio 2015 13:07
  • Non alloca sicuramente la 389 che non e porta effimera (< 1025)

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    mercoledì 15 luglio 2015 13:12
  • Non sai se esiste qualcosa che tiene traccia di tutte le porte che vengono usate sul PC così riesco a vedere cosa usa la porta quando AD prova ad usarla.

    mercoledì 15 luglio 2015 13:24
  • Potresti abilitare una traccia netsh

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    mercoledì 15 luglio 2015 13:34
  • Ok appena riesco provo,

    eventualmente se faccio un restore di una settimana fa solo del disco C:?

    mercoledì 15 luglio 2015 13:55
  • Non posso dirlo, non conosco l'ambiente/esigenze/modifiche effettuate nel corso della settimana.

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    mercoledì 15 luglio 2015 14:03
  • Ok appena riesco ti aggiorno

    Grazie

    mercoledì 15 luglio 2015 14:08
  • Ciao, forse ti possono essere di aiuto Portmon e CurrPorts. Non ricorso se riescono a memorizzare i risultati.

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    mercoledì 15 luglio 2015 14:46
    Moderatore
  • Ho provato netsh ma non c'è niente sulla porta 389
    mercoledì 15 luglio 2015 17:48
  • Hai provato riavviando la macchina?

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    mercoledì 15 luglio 2015 18:38
  • Si si certo, più volte, stasera gli ho anche fatto fare gli aggiornamenti nella speranza che magari sistemassero la cosa ma nada.
    mercoledì 15 luglio 2015 18:46
  • Quindi se ho capito bene se filtri la traccia per porta tcp 389 non c'e nulla? Il processo che apre il socket 0.0.0.0:389 per AD e lsass.exe.

    Se fosse cosí la mia teoria potrebbe avere un po' piú valore, l'errore che hai postato infatti significa che non e possibile creare un socket, se la porta non e in uso l'unica spiegazione plausibile e che lo stack tcp/ip non sia completamente inizializzato.

    Potresti provare a resettare il tcp/ip




    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    mercoledì 15 luglio 2015 19:18
  • Ma se riavvii non si resetta automaticamente?
    mercoledì 15 luglio 2015 19:28
  • no se riavvia lo ricarica com'é

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    mercoledì 15 luglio 2015 20:18
  • puoi postare il risultato del comando

    netstat -ano!find ":389"

    ?


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    sabato 25 luglio 2015 12:01
    Moderatore
  • Ciao ederasrl,

    Non abbiamo ricevuto alcun aggiornamento e mi chiedevo se possiamo aiutarti ulteriormente o se il tuo quesito è stato risolto.
    Se così fosse ti saremmo grati di condividere il feedback in questo spazio ricordandoti che altri membri della community potrebbero riscontrare comportamenti simili.

    Grazie in anticipo.


    • Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è e non comporta alcuna responsabilità da parte dell’azienda.

    lunedì 3 agosto 2015 09:52
  • Ciao a tutti,

    non ho ancora risolto ma ho aperto un ticket con MS.

    Appena so qualcosa vi dico.

    lunedì 3 agosto 2015 10:04
  • Ciao a tutti ecco un resoconto degli avvenimenti:

    MS mi aveva suggerito di mettere su un secondo server con replica del primo per poi provare soluzioni sul primo, ma nel frattempo mi è sorto un secondo problema più grosso:

    Il servizio centro distribuzione chiavi kerberos (KDC) non partiva in quanto diceva che una periferica collegata non funzionava. La cosa creava problemi in quanto è quello che distribuisce le chiavi di autenticazione ai client con il risultato che ogni 30 min per accedere a risorse sul server ti richiedeva la password.

    Allora ho sentito un amico di cui ho recuperato il numero il quale mi aveva detto che gli era sucessa una cosa simile e il problema era un disco rigido.

    Ho rimosso e rimesso i dischi a giro in modo che ricostruisse il raid e infine riavviato e udite udite il servizio partiva. Riavviando nuovamente il problema si riproponeva. Allora ho rifatto la procedura e lasciato andare per un mesetto il server senza riavii.

    A questo punto il server mi avvisa che un disco è in prefailure quindi ho cambiato il disco.

    Provato a riavviare più volte nel tempo e i problemi sono spariti entrambi.

    Morale: non so dirvi se lasciando girare il server senza il problema si è risettato i dati che erano corrotti o se era proprio fisicamente il disco il problema, fattostà che non ho più il problema.





    • Modificato ederasrl martedì 16 febbraio 2016 18:13
    • Proposto come risposta aperelli martedì 16 febbraio 2016 19:11
    • Contrassegnato come risposta NinoRCTNModerator mercoledì 17 febbraio 2016 05:20
    martedì 16 febbraio 2016 18:10
  • Grazie per avere condiviso la soluzione, questa mi mancava.. :)

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    martedì 16 febbraio 2016 19:11