Principale utente con più risposte
Problema porta AD

Domanda
-
Ciao a tutti,
da ieri quando ho riavviato il server ho un problema, all'avvio il servizio active directory mi dice che la porta 389 è usata e non può usarla. Sono andato a vedere ma la porta non è usata e riavviato il servizio di dominio AD riparte normalmente.
Negli eventi mi segnala questo:
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> - <System> <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" /> <EventID Qualifiers="32768">2509</EventID> <Version>0</Version> <Level>3</Level> <Task>16</Task> <Opcode>0</Opcode> <Keywords>0x8080000000000000</Keywords> <TimeCreated SystemTime="2015-07-15T10:08:29.429091800Z" /> <EventRecordID>4676</EventRecordID> <Correlation /> <Execution ProcessID="980" ThreadID="1128" /> <Channel>Directory Service</Channel> <Computer>EDERASRV01.edera.como</Computer> <Security UserID="S-1-5-7" /> </System> - <EventData> <Data>389</Data> <Data>10013</Data>
La descrizione è questa:
Impossibile aprire una porta TCP per uso esclusivo.
Dati aggiuntivi:
Numero porta:
389
Valore errore:
10013 Tentativo di accesso al socket con modalità non consentite dalle rispettive autorizzazioni di accesso.L'unica modifica che ho fatto è che ho aggiunto un hd iscsi per fare i backup.
Cosa può essere?
Grazie
Risposte
-
Ciao a tutti ecco un resoconto degli avvenimenti:
MS mi aveva suggerito di mettere su un secondo server con replica del primo per poi provare soluzioni sul primo, ma nel frattempo mi è sorto un secondo problema più grosso:
Il servizio centro distribuzione chiavi kerberos (KDC) non partiva in quanto diceva che una periferica collegata non funzionava. La cosa creava problemi in quanto è quello che distribuisce le chiavi di autenticazione ai client con il risultato che ogni 30 min per accedere a risorse sul server ti richiedeva la password.
Allora ho sentito un amico di cui ho recuperato il numero il quale mi aveva detto che gli era sucessa una cosa simile e il problema era un disco rigido.
Ho rimosso e rimesso i dischi a giro in modo che ricostruisse il raid e infine riavviato e udite udite il servizio partiva. Riavviando nuovamente il problema si riproponeva. Allora ho rifatto la procedura e lasciato andare per un mesetto il server senza riavii.
A questo punto il server mi avvisa che un disco è in prefailure quindi ho cambiato il disco.
Provato a riavviare più volte nel tempo e i problemi sono spariti entrambi.
Morale: non so dirvi se lasciando girare il server senza il problema si è risettato i dati che erano corrotti o se era proprio fisicamente il disco il problema, fattostà che non ho più il problema.
- Modificato ederasrl martedì 16 febbraio 2016 18:13
- Proposto come risposta aperelli martedì 16 febbraio 2016 19:11
- Contrassegnato come risposta NinoRCTNModerator mercoledì 17 febbraio 2016 05:20
Tutte le risposte
-
-
-
Potrebbe essere un problema di disponibilita' della rete. Prova a cambiare l'avvio di AD in "delayed", attenzione per che se il dns primario del DC in questione e' se stesso potresti poi avere problemi con l'avvio del servizio DNS, per evitarlo metti come dns primario un altro dns server.
This post is provided AS IS with no warranties or guarantees, and confers no rights.
~~~
Questo post non fornisce garanzie e non conferisce diritti
- Modificato aperelli mercoledì 15 luglio 2015 11:58
-
Per quanto riguarda l'avvio ritardato non si può fare, mi dice: "Impossibile impostare il flag di avvio automatico ritardato. Errore 87:parametro non corretto." (ho provato sia con servizio avviato che arrestato.
Per quanto riguarda il server DNS si il controller di dominio è se stesso ma fino ad oggi non ho avuto problemi. E poi se è DC e server DNS non deve per forza essere se stesso il DNS primario?
-
In effetti pare che per il servizio AD non sia possibile importare quel tipo di avvio, purtroppo non lo sapevo.
La faccenda del DNS primario era importante se il tipo di avvio del servizio AD avesse potuto essere cambiato.
In generale il DNS primario di un DC dovrebbe essere un altro DC anche se ci sono circostanze in cui conviene mettere se stesso.
Qui trovi qualcosa di piu' approfondito.
Per il tuo problema continuo a pensare che sia dovuto alla disponibilita' della rete, prova ad aggiornare i drivers nel caso di macchina fisica o gli integaration services in caso di VM.
This post is provided AS IS with no warranties or guarantees, and confers no rights.
~~~
Questo post non fornisce garanzie e non conferisce diritti -
I driver di rete e firmware li ho aggiornati un paio di mesi fa quindi sono aggiornati. Sia driver che firmware scheda e non mi aveda dato problemi al riavvio dopo l'aggiornamento. La rete non credo in quanto non andrebbe neanche dopo il riavvio manuale.
-
Mi riferivo alla "disponibilita' della rete", se il problema si presenta solo al riavvio e AD non riesce a creare un socket, probabilmente quando AD prova a partire lo stack di rete non ha terminato l'inizializzazione.
This post is provided AS IS with no warranties or guarantees, and confers no rights.
~~~
Questo post non fornisce garanzie e non conferisce diritti -
-
MS ha messo un ordine di avvio, ma Windows non carica solo drivers Microsoft (anzi...).
Controlla anche l'AV magari (nel senso rimuovilo come test)
This post is provided AS IS with no warranties or guarantees, and confers no rights.
~~~
Questo post non fornisce garanzie e non conferisce diritti -
Antivirus momentaneamente l'ho tolto perché mi dava grossi problemi (BSOD).
Cercando tra gli eventi ho trovato anche un evento errore 1238, girovagando per internet ho trovato questo:
https://support.microsoft.com/en-us/kb/959215
Parla di srv 2008 ma non si sa mai, praticamente il server dns all'avvio alloca 2500 porte.
Cosa ne pensi?
-
-
-
-
-
-
-
-
-
-
-
Quindi se ho capito bene se filtri la traccia per porta tcp 389 non c'e nulla? Il processo che apre il socket 0.0.0.0:389 per AD e lsass.exe.
Se fosse cosí la mia teoria potrebbe avere un po' piú valore, l'errore che hai postato infatti significa che non e possibile creare un socket, se la porta non e in uso l'unica spiegazione plausibile e che lo stack tcp/ip non sia completamente inizializzato.
Potresti provare a resettare il tcp/ip
This post is provided AS IS with no warranties or guarantees, and confers no rights.
~~~
Questo post non fornisce garanzie e non conferisce diritti -
-
-
puoi postare il risultato del comando
netstat -ano!find ":389"
?
Edoardo Benussi
Microsoft MVP - Directory Services
edo[at]mvps[dot]org -
Ciao ederasrl,
Non abbiamo ricevuto alcun aggiornamento e mi chiedevo se possiamo aiutarti ulteriormente o se il tuo quesito è stato risolto.
Se così fosse ti saremmo grati di condividere il feedback in questo spazio ricordandoti che altri membri della community potrebbero riscontrare comportamenti simili.Grazie in anticipo.
• Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è e non comporta alcuna responsabilità da parte dell’azienda.
-
-
Ciao a tutti ecco un resoconto degli avvenimenti:
MS mi aveva suggerito di mettere su un secondo server con replica del primo per poi provare soluzioni sul primo, ma nel frattempo mi è sorto un secondo problema più grosso:
Il servizio centro distribuzione chiavi kerberos (KDC) non partiva in quanto diceva che una periferica collegata non funzionava. La cosa creava problemi in quanto è quello che distribuisce le chiavi di autenticazione ai client con il risultato che ogni 30 min per accedere a risorse sul server ti richiedeva la password.
Allora ho sentito un amico di cui ho recuperato il numero il quale mi aveva detto che gli era sucessa una cosa simile e il problema era un disco rigido.
Ho rimosso e rimesso i dischi a giro in modo che ricostruisse il raid e infine riavviato e udite udite il servizio partiva. Riavviando nuovamente il problema si riproponeva. Allora ho rifatto la procedura e lasciato andare per un mesetto il server senza riavii.
A questo punto il server mi avvisa che un disco è in prefailure quindi ho cambiato il disco.
Provato a riavviare più volte nel tempo e i problemi sono spariti entrambi.
Morale: non so dirvi se lasciando girare il server senza il problema si è risettato i dati che erano corrotti o se era proprio fisicamente il disco il problema, fattostà che non ho più il problema.
- Modificato ederasrl martedì 16 febbraio 2016 18:13
- Proposto come risposta aperelli martedì 16 febbraio 2016 19:11
- Contrassegnato come risposta NinoRCTNModerator mercoledì 17 febbraio 2016 05:20
-