none
Зависание ВМ Windows Server 2012 RRS feed

  • Общие обсуждения

  • Имеется один физический сервер HP Proliant G7, на нём установлен гипервизор. Создано 2 вирт. машины Windows Server 2012. Одна выполняет роль DC и функционирует нормально. Другая выполняет роль сервера терминалов 1С и периодически (примерно 1 раз в месяц) происходит её полное зависание. При зависании, если подключиться через диспетчер HV, на экране висит приветствие, на нажатие клавиш (в т.ч. на отправку ctrl+alt+del) не реагирует, на сетевые запросы не реагирует. Физический сервер продолжает работать, И ДРУГАЯ ВМ ТАКЖЕ ПРОДОЛЖАЕТ НОРМАЛЬНО РАБОТАТЬ. Помогает только принудительное выключение и запуск зависшей ВМ.  Смотрел логи гипервизора, ничего не обнаружил. Русурсов хватает. Идей вообще никаких...

    1 июля 2014 г. 10:47

Все ответы

  • Добрый день!

    Обновления все стоят?

    http://social.technet.microsoft.com/wiki/contents/articles/15576.hyper-v-update-list-for-windows-server-2012.aspx

    Службы интеграции для ВМ обновлены?

    Get-VM | ft Name, IntegrationServicesVersion



    Roman Levchenko, MCSA, MCITP, MCTS http://www.rlevchenko.com

    1 июля 2014 г. 11:23
  • Несколько обновлений не стояло, поставил, посмотрим что будет дальше.. службы интеграции новые, вер 6.3.9600.16384.
  • stanislavmih, как успехи?

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    8 июля 2014 г. 13:51
    Модератор
  • Дело в том, что зависания происходит примерно 1 раз в 60 дней, т.ч. сейчас, после установки обновлений, остается только ждать. Хотя внутреннее ощущение, что это не поможет. Спасибо, что интересуетесь проблемой)
    8 июля 2014 г. 14:51
  • А что в логах самой ВМ?

    8 июля 2014 г. 19:39
  • Критические и предупреждения:

    Имя журнала:   System
    Источник:      Microsoft-Windows-TerminalServices-Licensing
    Дата:          02.07.2014 23:20:08
    Код события:   22
    Категория задачи:Отсутствует
    Уровень:       Предупреждение
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     ts.NF37.LOCAL
    Описание:
    На сервере лицензирования удаленных рабочих столов "TS" отсутствуют лицензии, установленные и зарегистрированные расчетной палатой корпорации Майкрософт для продукта "Windows Server 2012 (Клиентская лицензия служб удаленных рабочих столов "на устройство")". В связи с этим данный сервер лицензирования удаленных рабочих столов не сможет выдавать лицензии типа "Windows Server 2012 (Клиентская лицензия служб удаленных рабочих столов "на устройство")" серверу узла сеансов удаленных рабочих столов или узла виртуализации удаленных рабочих столов "TS". Чтобы устранить эту проблему, установите необходимое число дополнительных лицензий.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-TerminalServices-Licensing" Guid="{4D99F017-0EB1-4B52-8419-14AEBD13D770}" EventSourceName="TermServLicensing" />
        <EventID Qualifiers="0">22</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2014-07-02T17:20:08.000000000Z" />
        <EventRecordID>14793</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>System</Channel>
        <Computer>ts.NF37.LOCAL</Computer>
        <Security />
      </System>
      <UserData>
        <EventXML xmlns:auto-ns3="http://schemas.microsoft.com/win/2004/08/events" xmlns="Event_NS">
          <param1>TS</param1>
          <param2>Windows Server 2012 (Клиентская лицензия служб удаленных рабочих столов "на устройство")</param2>
          <param3>TS</param3>
        </EventXML>
      </UserData>
    </Event>

    Имя журнала:   System
    Источник:      LsaSrv
    Дата:          02.07.2014 23:20:05
    Код события:   6038
    Категория задачи:Отсутствует
    Уровень:       Предупреждение
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     ts.NF37.LOCAL
    Описание:
    Microsoft Windows Server обнаружено, что в настоящее время между клиентами и этим сервером используется проверка подлинности NTLM. Это событие возникает один раз при каждой загрузке, когда клиент первый раз использует NTLM с этим сервером.
     
    NTLM представляет собой менее надежный механизм проверки подлинности. Проверьте следующее:
     
          Какие приложения используют проверку подлинности NTLM?
          Имеются ли какие-либо проблемы с конфигурацией, препятствующие использованию более строгой проверки подлинности, такой как Kerberos?
          Если необходима поддержка NTLM, настроена ли усиленная защита?
     
    Сведения о том, как выполнить эти проверки, см. по адресу http://go.microsoft.com/fwlink/?LinkId=225699.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="LsaSrv" Guid="{199fe037-2b82-40a9-82ac-e1d46c792b99}" EventSourceName="LsaSrv" />
        <EventID Qualifiers="0">6038</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2014-07-02T17:20:05.000000000Z" />
        <EventRecordID>14791</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>System</Channel>
        <Computer>ts.NF37.LOCAL</Computer>
        <Security />
      </System>
      <EventData>
      </EventData>
    </Event>

    Имя журнала:   System
    Источник:      Microsoft-Windows-WinRM
    Дата:          02.07.2014 23:11:42
    Код события:   10149
    Категория задачи:Отсутствует
    Уровень:       Предупреждение
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     ts.NF37.LOCAL
    Описание:
    Служба WinRM не прослушивает запросы WS-Management.

     Действие пользователя
     Если служба не была остановлена специально, проверьте конфигурацию WinRM с помощью следующей команды:

     winrm enumerate winrm/config/listener
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-WinRM" Guid="{A7975C8F-AC13-49F1-87DA-5A984A4AB417}" EventSourceName="WinRM" />
        <EventID Qualifiers="7">10149</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2014-07-02T17:11:42.000000000Z" />
        <EventRecordID>14621</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>System</Channel>
        <Computer>ts.NF37.LOCAL</Computer>
        <Security />
      </System>
      <EventData Name="Stopped Listening">
      </EventData>
    </Event>

    Имя журнала:   System
    Источник:      Microsoft-Windows-TerminalServices-Licensing
    Дата:          02.07.2014 21:07:37
    Код события:   22
    Категория задачи:Отсутствует
    Уровень:       Предупреждение
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     ts.NF37.LOCAL
    Описание:
    На сервере лицензирования удаленных рабочих столов "TS" отсутствуют лицензии, установленные и зарегистрированные расчетной палатой корпорации Майкрософт для продукта "Windows Server 2012 (Клиентская лицензия служб удаленных рабочих столов "на устройство")". В связи с этим данный сервер лицензирования удаленных рабочих столов не сможет выдавать лицензии типа "Windows Server 2012 (Клиентская лицензия служб удаленных рабочих столов "на устройство")" серверу узла сеансов удаленных рабочих столов или узла виртуализации удаленных рабочих столов "TS". Чтобы устранить эту проблему, установите необходимое число дополнительных лицензий.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-TerminalServices-Licensing" Guid="{4D99F017-0EB1-4B52-8419-14AEBD13D770}" EventSourceName="TermServLicensing" />
        <EventID Qualifiers="0">22</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2014-07-02T15:07:37.000000000Z" />
        <EventRecordID>14538</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>System</Channel>
        <Computer>ts.NF37.LOCAL</Computer>
        <Security />
      </System>
      <UserData>
        <EventXML xmlns:auto-ns3="http://schemas.microsoft.com/win/2004/08/events" xmlns="Event_NS">
          <param1>TS</param1>
          <param2>Windows Server 2012 (Клиентская лицензия служб удаленных рабочих столов "на устройство")</param2>
          <param3>TS</param3>
        </EventXML>
      </UserData>
    </Event>

    Имя журнала:   System
    Источник:      LsaSrv
    Дата:          02.07.2014 21:07:35
    Код события:   6038
    Категория задачи:Отсутствует
    Уровень:       Предупреждение
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     ts.NF37.LOCAL
    Описание:
    Microsoft Windows Server обнаружено, что в настоящее время между клиентами и этим сервером используется проверка подлинности NTLM. Это событие возникает один раз при каждой загрузке, когда клиент первый раз использует NTLM с этим сервером.
     
    NTLM представляет собой менее надежный механизм проверки подлинности. Проверьте следующее:
     
          Какие приложения используют проверку подлинности NTLM?
          Имеются ли какие-либо проблемы с конфигурацией, препятствующие использованию более строгой проверки подлинности, такой как Kerberos?
          Если необходима поддержка NTLM, настроена ли усиленная защита?
     
    Сведения о том, как выполнить эти проверки, см. по адресу http://go.microsoft.com/fwlink/?LinkId=225699.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="LsaSrv" Guid="{199fe037-2b82-40a9-82ac-e1d46c792b99}" EventSourceName="LsaSrv" />
        <EventID Qualifiers="0">6038</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2014-07-02T15:07:35.000000000Z" />
        <EventRecordID>14536</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>System</Channel>
        <Computer>ts.NF37.LOCAL</Computer>
        <Security />
      </System>
      <EventData>
      </EventData>
    </Event>

    Имя журнала:   System
    Источник:      Microsoft-Windows-WinRM
    Дата:          02.07.2014 21:04:31
    Код события:   10149
    Категория задачи:Отсутствует
    Уровень:       Предупреждение
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     ts.NF37.LOCAL
    Описание:
    Служба WinRM не прослушивает запросы WS-Management.

     Действие пользователя
     Если служба не была остановлена специально, проверьте конфигурацию WinRM с помощью следующей команды:

     winrm enumerate winrm/config/listener
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-WinRM" Guid="{A7975C8F-AC13-49F1-87DA-5A984A4AB417}" EventSourceName="WinRM" />
        <EventID Qualifiers="7">10149</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2014-07-02T15:04:31.000000000Z" />
        <EventRecordID>14354</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>System</Channel>
        <Computer>ts.NF37.LOCAL</Computer>
        <Security />
      </System>
      <EventData Name="Stopped Listening">
      </EventData>
    </Event>

    Имя журнала:   System
    Источник:      User32
    Дата:          01.07.2014 10:48:12
    Код события:   1076
    Категория задачи:Отсутствует
    Уровень:       Предупреждение
    Ключевые слова:Классический
    Пользователь:  NF37\komarov
    Компьютер:     ts.NF37.LOCAL
    Описание:
    Причина непредвиденного завершения работы данного компьютера, указанная пользователем NF37\komarov: Другое (Незапланированное)
     Код причины: 0xa000000
     ИД проблемы:
     Строка проверки:
     Комментарий:

    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="User32" Guid="{b0aa8734-56f7-41cc-b2f4-de228e98b946}" EventSourceName="User32" />
        <EventID Qualifiers="32768">1076</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2014-07-01T04:48:12.959554600Z" />
        <EventRecordID>13786</EventRecordID>
        <Correlation />
        <Execution ProcessID="2900" ThreadID="2920" />
        <Channel>System</Channel>
        <Computer>ts.NF37.LOCAL</Computer>
        <Security UserID="S-1-5-21-923767222-359770360-4262990127-1112" />
      </System>
      <EventData>
        <Data Name="param1">Другое (Незапланированное)</Data>
        <Data Name="param2">0xa000000</Data>
        <Data Name="param3">
        </Data>
        <Data Name="param4">
        </Data>
        <Data Name="param5">
        </Data>
        <Data Name="param6">NF37\komarov</Data>
      </EventData>
    </Event>

    Имя журнала:   System
    Источник:      Microsoft-Windows-TerminalServices-Licensing
    Дата:          01.07.2014 10:48:00
    Код события:   22
    Категория задачи:Отсутствует
    Уровень:       Предупреждение
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     ts.NF37.LOCAL
    Описание:
    На сервере лицензирования удаленных рабочих столов "TS" отсутствуют лицензии, установленные и зарегистрированные расчетной палатой корпорации Майкрософт для продукта "Windows Server 2012 (Клиентская лицензия служб удаленных рабочих столов "на устройство")". В связи с этим данный сервер лицензирования удаленных рабочих столов не сможет выдавать лицензии типа "Windows Server 2012 (Клиентская лицензия служб удаленных рабочих столов "на устройство")" серверу узла сеансов удаленных рабочих столов или узла виртуализации удаленных рабочих столов "TS". Чтобы устранить эту проблему, установите необходимое число дополнительных лицензий.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-TerminalServices-Licensing" Guid="{4D99F017-0EB1-4B52-8419-14AEBD13D770}" EventSourceName="TermServLicensing" />
        <EventID Qualifiers="0">22</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2014-07-01T04:48:00.000000000Z" />
        <EventRecordID>13778</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>System</Channel>
        <Computer>ts.NF37.LOCAL</Computer>
        <Security />
      </System>
      <UserData>
        <EventXML xmlns:auto-ns3="http://schemas.microsoft.com/win/2004/08/events" xmlns="Event_NS">
          <param1>TS</param1>
          <param2>Windows Server 2012 (Клиентская лицензия служб удаленных рабочих столов "на устройство")</param2>
          <param3>TS</param3>
        </EventXML>
      </UserData>
    </Event>

    Имя журнала:   System
    Источник:      LsaSrv
    Дата:          01.07.2014 10:47:46
    Код события:   6038
    Категория задачи:Отсутствует
    Уровень:       Предупреждение
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     ts.NF37.LOCAL
    Описание:
    Microsoft Windows Server обнаружено, что в настоящее время между клиентами и этим сервером используется проверка подлинности NTLM. Это событие возникает один раз при каждой загрузке, когда клиент первый раз использует NTLM с этим сервером.
     
    NTLM представляет собой менее надежный механизм проверки подлинности. Проверьте следующее:
     
          Какие приложения используют проверку подлинности NTLM?
          Имеются ли какие-либо проблемы с конфигурацией, препятствующие использованию более строгой проверки подлинности, такой как Kerberos?
          Если необходима поддержка NTLM, настроена ли усиленная защита?
     
    Сведения о том, как выполнить эти проверки, см. по адресу http://go.microsoft.com/fwlink/?LinkId=225699.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="LsaSrv" Guid="{199fe037-2b82-40a9-82ac-e1d46c792b99}" EventSourceName="LsaSrv" />
        <EventID Qualifiers="0">6038</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2014-07-01T04:47:46.000000000Z" />
        <EventRecordID>13758</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>System</Channel>
        <Computer>ts.NF37.LOCAL</Computer>
        <Security />
      </System>
      <EventData>
      </EventData>
    </Event>

    Имя журнала:   System
    Источник:      Microsoft-Windows-Kernel-Power
    Дата:          01.07.2014 10:47:02
    Код события:   41
    Категория задачи:(63)
    Уровень:       Критический
    Ключевые слова:(2)
    Пользователь:  СИСТЕМА
    Компьютер:     ts.NF37.LOCAL
    Описание:
    Система перезагрузилась, завершив работу с ошибками. Возможные причины ошибки: система перестала отвечать на запросы, произошел критический сбой или неожиданно отключилось питание.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
        <EventID>41</EventID>
        <Version>3</Version>
        <Level>1</Level>
        <Task>63</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8000000000000002</Keywords>
        <TimeCreated SystemTime="2014-07-01T04:47:02.607279900Z" />
        <EventRecordID>13675</EventRecordID>
        <Correlation />
        <Execution ProcessID="4" ThreadID="8" />
        <Channel>System</Channel>
        <Computer>ts.NF37.LOCAL</Computer>
        <Security UserID="S-1-5-18" />
      </System>
      <EventData>
        <Data Name="BugcheckCode">0</Data>
        <Data Name="BugcheckParameter1">0x0</Data>
        <Data Name="BugcheckParameter2">0x0</Data>
        <Data Name="BugcheckParameter3">0x0</Data>
        <Data Name="BugcheckParameter4">0x0</Data>
        <Data Name="SleepInProgress">0</Data>
        <Data Name="PowerButtonTimestamp">0</Data>
        <Data Name="BootAppStatus">0</Data>
      </EventData>
    </Event>

    Имя журнала:   System
    Источник:      Microsoft-Windows-DNS-Client
    Дата:          01.07.2014 4:01:11
    Код события:   1014
    Категория задачи:(1014)
    Уровень:       Предупреждение
    Ключевые слова:(268435456)
    Пользователь:  NETWORK SERVICE
    Компьютер:     ts.NF37.LOCAL
    Описание:
    Разрешение имен для имени www.cobiansoft.com истекло после отсутствия ответа от настроенных серверов DNS.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-DNS-Client" Guid="{1C95126E-7EEA-49A9-A3FE-A378B03DDB4D}" />
        <EventID>1014</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>1014</Task>
        <Opcode>0</Opcode>
        <Keywords>0x4000000010000000</Keywords>
        <TimeCreated SystemTime="2014-06-30T22:01:11.100745800Z" />
        <EventRecordID>13570</EventRecordID>
        <Correlation />
        <Execution ProcessID="924" ThreadID="3836" />
        <Channel>System</Channel>
        <Computer>ts.NF37.LOCAL</Computer>
        <Security UserID="S-1-5-20" />
      </System>
      <EventData>
        <Data Name="QueryName">www.cobiansoft.com</Data>
        <Data Name="AddressLength">128</Data>
        <Data Name="Address">020000000A9F0004000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000</Data>
      </EventData>
    </Event>

    Имя журнала:   System
    Источник:      Microsoft-Windows-TerminalServices-Licensing
    Дата:          24.06.2014 9:31:51
    Код события:   22
    Категория задачи:Отсутствует
    Уровень:       Предупреждение
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     ts.NF37.LOCAL
    Описание:
    На сервере лицензирования удаленных рабочих столов "TS" отсутствуют лицензии, установленные и зарегистрированные расчетной палатой корпорации Майкрософт для продукта "Windows Server 2012 (Клиентская лицензия служб удаленных рабочих столов "на устройство")". В связи с этим данный сервер лицензирования удаленных рабочих столов не сможет выдавать лицензии типа "Windows Server 2012 (Клиентская лицензия служб удаленных рабочих столов "на устройство")" серверу узла сеансов удаленных рабочих столов или узла виртуализации удаленных рабочих столов "TS". Чтобы устранить эту проблему, установите необходимое число дополнительных лицензий.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-TerminalServices-Licensing" Guid="{4D99F017-0EB1-4B52-8419-14AEBD13D770}" EventSourceName="TermServLicensing" />
        <EventID Qualifiers="0">22</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2014-06-24T03:31:51.000000000Z" />
        <EventRecordID>12737</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>System</Channel>
        <Computer>ts.NF37.LOCAL</Computer>
        <Security />
      </System>
      <UserData>
        <EventXML xmlns:auto-ns3="http://schemas.microsoft.com/win/2004/08/events" xmlns="Event_NS">
          <param1>TS</param1>
          <param2>Windows Server 2012 (Клиентская лицензия служб удаленных рабочих столов "на устройство")</param2>
          <param3>TS</param3>
        </EventXML>
      </UserData>
    </Event>

    Имя журнала:   System
    Источник:      LsaSrv
    Дата:          24.06.2014 9:31:51
    Код события:   6038
    Категория задачи:Отсутствует
    Уровень:       Предупреждение
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     ts.NF37.LOCAL
    Описание:
    Microsoft Windows Server обнаружено, что в настоящее время между клиентами и этим сервером используется проверка подлинности NTLM. Это событие возникает один раз при каждой загрузке, когда клиент первый раз использует NTLM с этим сервером.
     
    NTLM представляет собой менее надежный механизм проверки подлинности. Проверьте следующее:
     
          Какие приложения используют проверку подлинности NTLM?
          Имеются ли какие-либо проблемы с конфигурацией, препятствующие использованию более строгой проверки подлинности, такой как Kerberos?
          Если необходима поддержка NTLM, настроена ли усиленная защита?
     
    Сведения о том, как выполнить эти проверки, см. по адресу http://go.microsoft.com/fwlink/?LinkId=225699.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="LsaSrv" Guid="{199fe037-2b82-40a9-82ac-e1d46c792b99}" EventSourceName="LsaSrv" />
        <EventID Qualifiers="0">6038</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2014-06-24T03:31:51.000000000Z" />
        <EventRecordID>12736</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>System</Channel>
        <Computer>ts.NF37.LOCAL</Computer>
        <Security />
      </System>
      <EventData>
      </EventData>
    </Event>

    Имя журнала:   System
    Источник:      Microsoft-Windows-WinRM
    Дата:          24.06.2014 1:13:41
    Код события:   10149
    Категория задачи:Отсутствует
    Уровень:       Предупреждение
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     ts.NF37.LOCAL
    Описание:
    Служба WinRM не прослушивает запросы WS-Management.

     Действие пользователя
     Если служба не была остановлена специально, проверьте конфигурацию WinRM с помощью следующей команды:

     winrm enumerate winrm/config/listener
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-WinRM" Guid="{A7975C8F-AC13-49F1-87DA-5A984A4AB417}" EventSourceName="WinRM" />
        <EventID Qualifiers="7">10149</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2014-06-23T19:13:41.000000000Z" />
        <EventRecordID>12556</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>System</Channel>
        <Computer>ts.NF37.LOCAL</Computer>
        <Security />
      </System>
      <EventData Name="Stopped Listening">
      </EventData>
    </Event>

    Имя журнала:   System
    Источник:      Microsoft-Windows-TerminalServices-Licensing
    Дата:          20.06.2014 9:42:05
    Код события:   22
    Категория задачи:Отсутствует
    Уровень:       Предупреждение
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     ts.NF37.LOCAL
    Описание:
    На сервере лицензирования удаленных рабочих столов "TS" отсутствуют лицензии, установленные и зарегистрированные расчетной палатой корпорации Майкрософт для продукта "Windows Server 2012 (Клиентская лицензия служб удаленных рабочих столов "на устройство")". В связи с этим данный сервер лицензирования удаленных рабочих столов не сможет выдавать лицензии типа "Windows Server 2012 (Клиентская лицензия служб удаленных рабочих столов "на устройство")" серверу узла сеансов удаленных рабочих столов или узла виртуализации удаленных рабочих столов "TS". Чтобы устранить эту проблему, установите необходимое число дополнительных лицензий.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-TerminalServices-Licensing" Guid="{4D99F017-0EB1-4B52-8419-14AEBD13D770}" EventSourceName="TermServLicensing" />
        <EventID Qualifiers="0">22</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2014-06-20T03:42:05.000000000Z" />
        <EventRecordID>11558</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>System</Channel>
        <Computer>ts.NF37.LOCAL</Computer>
        <Security />
      </System>
      <UserData>
        <EventXML xmlns:auto-ns3="http://schemas.microsoft.com/win/2004/08/events" xmlns="Event_NS">
          <param1>TS</param1>
          <param2>Windows Server 2012 (Клиентская лицензия служб удаленных рабочих столов "на устройство")</param2>
          <param3>TS</param3>
        </EventXML>
      </UserData>
    </Event>

    Имя журнала:   System
    Источник:      LsaSrv
    Дата:          20.06.2014 9:42:04
    Код события:   6038
    Категория задачи:Отсутствует
    Уровень:       Предупреждение
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     ts.NF37.LOCAL
    Описание:
    Microsoft Windows Server обнаружено, что в настоящее время между клиентами и этим сервером используется проверка подлинности NTLM. Это событие возникает один раз при каждой загрузке, когда клиент первый раз использует NTLM с этим сервером.
     
    NTLM представляет собой менее надежный механизм проверки подлинности. Проверьте следующее:
     
          Какие приложения используют проверку подлинности NTLM?
          Имеются ли какие-либо проблемы с конфигурацией, препятствующие использованию более строгой проверки подлинности, такой как Kerberos?
          Если необходима поддержка NTLM, настроена ли усиленная защита?
     
    Сведения о том, как выполнить эти проверки, см. по адресу http://go.microsoft.com/fwlink/?LinkId=225699.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="LsaSrv" Guid="{199fe037-2b82-40a9-82ac-e1d46c792b99}" EventSourceName="LsaSrv" />
        <EventID Qualifiers="0">6038</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2014-06-20T03:42:04.000000000Z" />
        <EventRecordID>11557</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>System</Channel>
        <Computer>ts.NF37.LOCAL</Computer>
        <Security />
      </System>
      <EventData>
      </EventData>
    </Event>

    Имя журнала:   System
    Источник:      Microsoft-Windows-TerminalServices-Licensing
    Дата:          05.06.2014 17:05:55
    Код события:   22
    Категория задачи:Отсутствует
    Уровень:       Предупреждение
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     ts.NF37.LOCAL
    Описание:
    На сервере лицензирования удаленных рабочих столов "TS" отсутствуют лицензии, установленные и зарегистрированные расчетной палатой корпорации Майкрософт для продукта "Windows Server 2012 (Клиентская лицензия служб удаленных рабочих столов "на устройство")". В связи с этим данный сервер лицензирования удаленных рабочих столов не сможет выдавать лицензии типа "Windows Server 2012 (Клиентская лицензия служб удаленных рабочих столов "на устройство")" серверу узла сеансов удаленных рабочих столов или узла виртуализации удаленных рабочих столов "TS". Чтобы устранить эту проблему, установите необходимое число дополнительных лицензий.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-TerminalServices-Licensing" Guid="{4D99F017-0EB1-4B52-8419-14AEBD13D770}" EventSourceName="TermServLicensing" />
        <EventID Qualifiers="0">22</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2014-06-05T11:05:55.000000000Z" />
        <EventRecordID>9247</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>System</Channel>
        <Computer>ts.NF37.LOCAL</Computer>
        <Security />
      </System>
      <UserData>
        <EventXML xmlns:auto-ns3="http://schemas.microsoft.com/win/2004/08/events" xmlns="Event_NS">
          <param1>TS</param1>
          <param2>Windows Server 2012 (Клиентская лицензия служб удаленных рабочих столов "на устройство")</param2>
          <param3>TS</param3>
        </EventXML>
      </UserData>
    </Event>

    Имя журнала:   System
    Источник:      LsaSrv
    Дата:          05.06.2014 17:05:54
    Код события:   6038
    Категория задачи:Отсутствует
    Уровень:       Предупреждение
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     ts.NF37.LOCAL
    Описание:
    Microsoft Windows Server обнаружено, что в настоящее время между клиентами и этим сервером используется проверка подлинности NTLM. Это событие возникает один раз при каждой загрузке, когда клиент первый раз использует NTLM с этим сервером.
     
    NTLM представляет собой менее надежный механизм проверки подлинности. Проверьте следующее:
     
          Какие приложения используют проверку подлинности NTLM?
          Имеются ли какие-либо проблемы с конфигурацией, препятствующие использованию более строгой проверки подлинности, такой как Kerberos?
          Если необходима поддержка NTLM, настроена ли усиленная защита?
     
    Сведения о том, как выполнить эти проверки, см. по адресу http://go.microsoft.com/fwlink/?LinkId=225699.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="LsaSrv" Guid="{199fe037-2b82-40a9-82ac-e1d46c792b99}" EventSourceName="LsaSrv" />
        <EventID Qualifiers="0">6038</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2014-06-05T11:05:54.000000000Z" />
        <EventRecordID>9246</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>System</Channel>
        <Computer>ts.NF37.LOCAL</Computer>
        <Security />
      </System>
      <EventData>
      </EventData>
    </Event>

    Имя журнала:   System
    Источник:      Microsoft-Windows-WinRM
    Дата:          05.06.2014 17:03:39
    Код события:   10149
    Категория задачи:Отсутствует
    Уровень:       Предупреждение
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     ts.NF37.LOCAL
    Описание:
    Служба WinRM не прослушивает запросы WS-Management.

     Действие пользователя
     Если служба не была остановлена специально, проверьте конфигурацию WinRM с помощью следующей команды:

     winrm enumerate winrm/config/listener
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-WinRM" Guid="{A7975C8F-AC13-49F1-87DA-5A984A4AB417}" EventSourceName="WinRM" />
        <EventID Qualifiers="7">10149</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2014-06-05T11:03:39.000000000Z" />
        <EventRecordID>9102</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>System</Channel>
        <Computer>ts.NF37.LOCAL</Computer>
        <Security />
      </System>
      <EventData Name="Stopped Listening">
      </EventData>
    </Event>

    Имя журнала:   System
    Источник:      Microsoft-Windows-TerminalServices-Licensing
    Дата:          02.06.2014 17:10:41
    Код события:   22
    Категория задачи:Отсутствует
    Уровень:       Предупреждение
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     ts.NF37.LOCAL
    Описание:
    На сервере лицензирования удаленных рабочих столов "TS" отсутствуют лицензии, установленные и зарегистрированные расчетной палатой корпорации Майкрософт для продукта "Windows Server 2012 (Клиентская лицензия служб удаленных рабочих столов "на устройство")". В связи с этим данный сервер лицензирования удаленных рабочих столов не сможет выдавать лицензии типа "Windows Server 2012 (Клиентская лицензия служб удаленных рабочих столов "на устройство")" серверу узла сеансов удаленных рабочих столов или узла виртуализации удаленных рабочих столов "TS". Чтобы устранить эту проблему, установите необходимое число дополнительных лицензий.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-TerminalServices-Licensing" Guid="{4D99F017-0EB1-4B52-8419-14AEBD13D770}" EventSourceName="TermServLicensing" />
        <EventID Qualifiers="0">22</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2014-06-02T11:10:41.000000000Z" />
        <EventRecordID>8617</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>System</Channel>
        <Computer>ts.NF37.LOCAL</Computer>
        <Security />
      </System>
      <UserData>
        <EventXML xmlns:auto-ns3="http://schemas.microsoft.com/win/2004/08/events" xmlns="Event_NS">
          <param1>TS</param1>
          <param2>Windows Server 2012 (Клиентская лицензия служб удаленных рабочих столов "на устройство")</param2>
          <param3>TS</param3>
        </EventXML>
      </UserData>
    </Event>

    Имя журнала:   System
    Источник:      Microsoft-Windows-DNS-Client
    Дата:          02.06.2014 16:18:39
    Код события:   1014
    Категория задачи:(1014)
    Уровень:       Предупреждение
    Ключевые слова:(268435456)
    Пользователь:  NETWORK SERVICE
    Компьютер:     ts.NF37.LOCAL
    Описание:
    Разрешение имен для имени clearinghouse.one.microsoft.com истекло после отсутствия ответа от настроенных серверов DNS.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-DNS-Client" Guid="{1C95126E-7EEA-49A9-A3FE-A378B03DDB4D}" />
        <EventID>1014</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>1014</Task>
        <Opcode>0</Opcode>
        <Keywords>0x4000000010000000</Keywords>
        <TimeCreated SystemTime="2014-06-02T10:18:39.942003900Z" />
        <EventRecordID>8605</EventRecordID>
        <Correlation ActivityID="{15E94091-7063-0000-6D47-E9156370CF01}" />
        <Execution ProcessID="936" ThreadID="944" />
        <Channel>System</Channel>
        <Computer>ts.NF37.LOCAL</Computer>
        <Security UserID="S-1-5-20" />
      </System>
      <EventData>
        <Data Name="QueryName">clearinghouse.one.microsoft.com</Data>
        <Data Name="AddressLength">128</Data>
        <Data Name="Address">020000000A9F0004000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000</Data>
      </EventData>
    </Event>