none
Ошибка Netlogon RRS feed

  • Вопрос

  • Добрый день.

    У меня возникают проблемы с проверкой подлинности. На сервере установлен ISA-сервер 2006 (со всем и обновлениями) ОС Windows 2003 Server R2.

    Примерно раз или два в день появляются ошибки:

    1) Netlogon 5719

    Компьютер не может установить безопасный сеанс связи с контроллером домена TSNIIS по следующей причине:
    Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть. 
    Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена. 

    затем

    2) Netlogon 5719

    Компьютер не может установить безопасный сеанс связи с контроллером домена TSNIIS по следующей причине:

    Сервер RPC недоступен.

    Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.

    Дополнительные сведения

    Если данный компьютер является контроллером указанного домена, он устанавливает безопасный сеанс связи с эмулятором основного контроллера этого домена. В противном случае компьютер устанавливает безопасный сеанс связи с произвольным контроллером данного домена.

     

    3) Microsoft ISA Server Web Proxy 30522

    Время проверки подлинности клиента превысило 5 секунд. Это произошло 20 раза в течение последних 5 минут. Конфигурацию данного параметра см. в статье 952082 базы знаний Майкрософт.

    Дополнительные сведения можно найти в центре справки и поддержки, в http://go.microsoft.com/fwlink/events.asp.

     

     

    При возникновении ошибки открытые соединения поддерживаеюся, а новые (например, если открыть браузер) требуеют логин и пароль, т.е. не проходит аутентификация.

    Перехагружаю службу "Хранилище Microsoft ISA Server" (и, соответственно, все зависимые) и работо способновть восстанавливается.

     

     

    DCdiag и NETdiag на всех контроллерах домена проходят без ошибок.

     

    Не справившись с проблемой переустановил ОС, переустановил ISA-сервер, импортировал в него правила.. но ошибка не исчезла.

    Дальше не знаю куда копать.

    Прошу помощи. Спасибо.

     

     

     

     

     



    19 апреля 2011 г. 6:08

Ответы

Все ответы

  • у меня такая же ересь иногда бывает с тех пор как массив построил, до сих пор руки не доходят диагностикой заняться
    но у меня все само лечится через 5-6 мин и ничего рестартить не приходится

    19 апреля 2011 г. 9:19
    Отвечающий
  • Массива у меня нету.

    В общем да, все это лечится минут через 5-6, бывает чуть дольше.

    Я так понисаю, что иса на некаторое время блокирует контроллеры на некаторое время, а потом отключает блокировку. Других предположений у меня нету.

    19 апреля 2011 г. 10:23
  • Еще есть такие сообщения, регистрирующиеся в событиях ISA-сервера от контроллеров домена.

    Microsoft Firewall 15113

    ISA Server отключил не TCP-соединение от 192.168.0.1, поскольку превышен лимит подключений для данного IP-адреса. Следует установить больший лимит подключений для IP-адресов последовательно соединенных прокси-серверов и сдвоенных компьютеров с сервером ISA Server с отношением преобразования адресов (NAT).

    Дополнительные сведения можно найти в центре справки и поддержки, в http://go.microsoft.com/fwlink/events.asp.

     

     

     


    19 апреля 2011 г. 11:05
  • Я пытаюсь размышлять логически. Если перестановка ОС и ISA не помогла, то дело не в ней (и не в сервере).  Попробовал сменить сетевой провод на новый, переткнул в другую сетевую карту и в свитче поменял порт (все сервера в одном свитче), но это не помогло.

    Значит проблема где то в домене? Но с другими серверами таких проблем не возникает, по моей логике если проблема в AD то другие сервера должны страдать тем же. Кроме того в сети два контроллера и по идее если один контроллер затупил, то ISA должна без проблемно пройти проверку на другом.  Размышляя в том же направлении, dcdiag и netdiag ошибок на контроллерах не выдают и в момент проблем с ISA на контроллерах не вижу никаких ошибок.

    Все же склоняюсь, что ISA по каким то причинам блокирует трафик контроллеров на некоторое время. Почему это происходит понять не могу.

    20 апреля 2011 г. 7:57
  • В общем, проблемк вызывало одно из правил ISA-сервера, которое генерировало большой DNS-трафик.
    • Помечено в качестве ответа Goblany 28 апреля 2011 г. 13:03
    28 апреля 2011 г. 13:03
  • "В общем, проблемк вызывало одно из правил ISA-сервера, которое генерировало большой DNS-трафик."

    и как вы решили эту проблему? разгрузили правило на несколько подправил? или фильтр где-нибудь увеличили? или вообще что-то другое...

    13 декабря 2011 г. 2:40