none
смена пароля на учетке в AD привела к падению служб RRS feed

  • Общие обсуждения

  • братцы сисадмины, помогите решить проблему с упавшими службами начинающему сисадмину!!!
    вкрадце предыстория: пришел в контору на место старого сисадмина(сам я не силен пока-начинающий-не судите строго)он в AD в свое время создал учетку на которую завязал exchenge, сайт компании и чтото еще(сам уже не помнит что именно), сам ушел никаких инструкций не оставил, объяснять ничего не хочет-мол сам разбирайся,
    так вот-после его ухода шеф фирмы запросил смену ВСЕХ паролей в сети... я и поменял не подумав и не забэкапив систему-теперь не работает сайт компании, ексчендж(почта с сайта компании)
    помогите исправить
    P.S.:старый пароль не известен...сам сисадмин на мой вопрос выдал следующее: Это (Робот) сделан было для того что если учетка админа падает (блокируются) чтобы службы не падали вместе с ней...проще перенастроить учетку вместе со связями... Это долго - проще батник написать... можно и *.cmd
    9 сентября 2008 г. 8:19

Все ответы

  • Заходишь на сервер, запускаешь оснастку "Службы".

    Смотришь какие службы запускаются от доменных учетных записей, у которых сменил пароль, перезабиваешь пароль.

     

    9 сентября 2008 г. 8:57
  •  Ilgiz Mamyshev написано:

    Заходишь на сервер, запускаешь оснастку "Службы".

    Смотришь какие службы запускаются от доменных учетных записей, у которых сменил пароль, перезабиваешь пароль.

     



    одним сервером не обойдешься, надо по всем смотреть

    кроме того, могут быть какие-нибудь зашедуленные задания от имени этой учетки стартовать - тоже надо проверять...
    9 сентября 2008 г. 13:08
  • *ojcusa* - одним сервером не обойдешься, надо по всем смотреть 
    кроме того, могут быть какие-нибудь зашедуленные задания от имени этой учетки стартовать - тоже надо проверять...

    ________________________________________________________

    тут еще такое дело: в сети 2 сервера - на одном AD как раз висит а второй раздает инет, FTP компании и собственно сайт

    и еще-в службах смотрел там есть запуск по трем видам: LocalService, NetworkService и просто Системная

    как узнать то какие службы на учетке висят? :-(

    10 сентября 2008 г. 3:45
  •  

    >>как узнать то какие службы на учетке висят? :-(

     

    свойства службы в оснастке Службы. На вкладке вход в систему поле "С учетной записью". Если оно выбрано, то должно стоять имя пользователя от имени которого она запущена, а ниже придется перебить вновь заданный пароль

    10 сентября 2008 г. 6:20
  •  Morph48 написано:

    тут еще такое дело: в сети 2 сервера - на одном AD как раз висит а второй раздает инет, FTP компании и собственно сайт

    и еще-в службах смотрел там есть запуск по трем видам: LocalService, NetworkService и просто Системная

    как узнать то какие службы на учетке висят? :-(



    Если LocalService, NetworkService и просто Системная, то их трогать не надо. Если какая-то служба стартует от имени доменного (или локального) пользователя, то так бы и было написано domain.local\vasya.pupkin
    Я так понимаю, что никакой вменяемой документации у Вас на Вашу сеть не осталось от предшественника? Тогда смотрети в первую очередь, что не работает, ищите, на каком сервере этот сервис должен быть, и там меняйте пароль у учетки, от имени которой служба/сервис запущен. Смена пароля в данном случае произодится так, как описано выше (Свойства-Вход в систему...)
    10 сентября 2008 г. 6:38
  • к сказаному в двух постах выше, контрольный в голову

    http://img-fotki.yandex.ru/get/40/bobirev.0/0_1bfc4_53518cf9_orig

    10 сентября 2008 г. 6:46
  • все перекопал-нету ни одной службы который бы запускался под конкретной учеткой
    при открытии сайта в браузере сначала запрашивает пароль-логин, а после пароля сразу следующее:
    Технические сведения (для персонала службы поддержки)
    Код ошибки 10061: В подключении отказано
    Дополнительная информация: сервер, к которому вы пытаетесь получить доступ, отказал в соединении со шлюзом. Обычно это связано с состоянием неактивности на предыдущем сервере службы, к которой вы пытаетесь подключиться.
    Дата: 11.09.2008 4:58:14 [GMT]
    Сервер: *********.local
    Источник: Удаленный сервер

    вот собстнна тут как раз и стопор-какая служба не активна -ладу не могу дать

    11 сентября 2008 г. 5:02
  • у вас в сети прокси-сервера нету? например ISA Server 200x

    11 сентября 2008 г. 5:22
  • стоит ISA SERVER 2006...а как ето может быть завязано-ведь до смены пароля все работало, в исе ничего не менялось, инет есть...отвалился только сайт фирмы и ексченж(он на почту сайта завязан)
    P.S.: все кто пишет на корпоративное мыло получают отчет что сообшение не может быть доставлено-адрес недоступен
    11 сентября 2008 г. 8:36
  • сайт фирмы на чем? на IIS? тогда смотрите в настройках IIS.
    11 сентября 2008 г. 8:39
  • Morph48, a у Вас случаем каких нибудь TraficQuota нет на Исе? ISA стоит на том же серваке где AD? Где сайт? где Exchange? Правила публикации на ISA?

    11 сентября 2008 г. 9:08
  • если на IIS то что именно смотреть?и если нет тогда как быть...
    я начинающий сисодмин потому и спашиваю и надеюсь на исчерпывающую информацию...
    11 сентября 2008 г. 9:18
  • AD стоит на одном серваке, а ISA, сайт, ексчендж и IAM на другом(он же является и И-Нет шлюзом)
    11 сентября 2008 г. 9:24
  • Если сайт на IIS, то попробуем так:
    открываете остнастку IIS, разворачиваете пунк Web Sites. Далее - правой кнопкой мыши по Вашему сайту (если у Вас на IIS всего один сайт, то, возможно, он будет называться Default Web Site) - Properties - вкладка Directory Security - кнопка Edit.
    И какие методы аутентификации там отмечены?
    Если "Enable Anonymous Access", то, соответственно, скажите, меняли ли Вы пароль у локальной учетки с именем IUSR_<имя машины>?
    11 сентября 2008 г. 9:29
  • В журнале событий должны быть сообщения об отказе в доступе. По ним можно определить что именно не запускается и почему

    11 сентября 2008 г. 9:34
  •  dmirk написано:

    В журнале событий должны быть сообщения об отказе в доступе. По ним можно определить что именно не запускается и почему


    Если все же IIS, то его собственный лог надо смотреть (опять же в свойствах сайта на вкладке Web Site -отметить Enable Logging и в Properties посмотреть, куда лог пишется).
    А вообще, конечно, dmirk прав - журнал событий о чем говорит?
    11 сентября 2008 г. 9:51
  • P.S.: сайт на IIS, PHP и MYSQL

    P.P.S.: мож в аську кто стуканет-в прямом, тыкскыть, эфире ловчей будет пообщатся- 462-046-739

    12 сентября 2008 г. 6:40
  • вот список ошибок

    Служба DHCP обнаружила следующую ошибку при очистке  пользовательской базы данных:
    Ошибка при обращении к базе данных DHCP


    Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера PWM$. Использовавшееся конечное имя: cifs/Corp.MediaSoft.local. Это значит, что пароль, который был использован для шифрования билета службы Kerberos, отличается от пароля на конечном сервере. Обычно это происходит, если в конечной сфере (MEDIASOFT.LOCAL) и в сфере клиента имеются учетные записи компьютеров с одинаковыми именами.   Обратитесь к системному администратору.

     

    Настройки разрешений  зависящие от конкретного приложения не предоставляют разрешение Локально Запуск для приложения  сервера COM Server с CLSID
    {9DA0E106-86CE-11D1-8699-00C04FB98036}
     пользователю NT AUTHORITY\SYSTEM SID (S-1-5-18).  Это разрешение  можно изменить с помощью средства администрирования Component Services.

     

    Регистрация сервера {ED081F25-6A77-4C89-B689-C6E15C582EC1} DCOM не прошла за отведенное время ожидания.

     

    Маршрутизация IPX больше не поддерживается.

     

    Сервер не смог установить привязку к транспорту \Device\NwlnkIpx.

     

    Таймаут (30000 мс) ожидания для ответа при транзакции от службы WDSServer.

     

    Не удалось установить связь DCOM с компьютером NS через один из настроенных протоколов.

    13 сентября 2008 г. 8:43
  • Похожая тема но пока безрезультатная.

     

    Какие манипуляции производили с AD?

     

    KB558115

     

    Особенно настоятельно проверить:

    2. Verify that each cluster node has been setup with correct DNS settings.

    13 сентября 2008 г. 9:59
  • с АД производились следущие манипуляции: смена паролей на учетных записях

    одна из учеток была настроена на ексченж(прием почты раз в сутки и раскидывание писем по локальным ящикам) и держала сам сайт, при этом в ней был встроеный генератор паролей на саму себя-раз в 4 или 5 дней на этой учетке менялся пароль причем сама учетка его не знала, под учеткой никто в систему не заходил-полностью автоматическая...смена пароля вручную сбила встроенный скрипт(где он и как выглядит-неизвестно)-учетка встала и соответсвенно упали службы и сервисы которые от нее зависели

    такой вот расклад...

    22 сентября 2008 г. 5:43
  •  Morph48 написано:

    с АД производились следущие манипуляции: смена паролей на учетных записях

    одна из учеток была настроена на ексченж(прием почты раз в сутки и раскидывание писем по локальным ящикам) и держала сам сайт, при этом в ней был встроеный генератор паролей на саму себя-раз в 4 или 5 дней на этой учетке менялся пароль причем сама учетка его не знала, под учеткой никто в систему не заходил-полностью автоматическая...смена пароля вручную сбила встроенный скрипт(где он и как выглядит-неизвестно)-учетка встала и соответсвенно упали службы и сервисы которые от нее зависели

    такой вот расклад...

    Во встроенном шедулере на серверах никаких заданий нет?
    22 сентября 2008 г. 10:00
  • есть:

    1. ShadowCopyVolume{6c0f4228-1131-11dc-b556-806e6f6e6963}

    2. Small Business Server - Server Status Report - Отчет об использовании сервера

    3. Small Business Server - Server Status Report - Отчет производительности сервера

    4. Сбор данных о производительности сервера

    5. Сбор данных об использовании

    есть предполажения...???

    P.S.: старый сисадмин на днях обмолвился что все можно привести в норму одним скриптом... мож у кого есть предложения?

    23 сентября 2008 г. 7:49