none
У одного сервера периодически пропадает связь с контроллером домена RRS feed

  • Общие обсуждения

  • Периодически на терминальном сервере пропадает возможность залогиниться с помощью доменных учетных записей. При попытке логина пишет Access Denied. Залогиниться под локальной учетной запись можно без проблем. Помогает только перезагрузка терминального сервера. После перезагрузки проблема и ошибки в логе прекращаются на несколько дней.

    Когда проблема наблюдается, контроллер домена пингуется по имени и IP адресу. На других серверах и рабочих станциях в это же время проблем не наблюдается.

    В логе терминального сервера наблюдаются ошибки:

    Event 1129, Group Policy

    The processing of Group Policy failed because of lack of network connectivity to a domain controller. This may be a transient condition. A success message would be generated once the machine gets connected to the domain controller and Group Policy has succesfully processed. If you do not see a success message for several hours, then contact your administrator.

    Event 5719, NETLOGON

    This computer was not able to set up a secure session with a domain controller in domain SMARTSAAS due to the following: 
    The RPC server is unavailable. 
    This may lead to authentication problems. Make sure that this computer is connected to the network. If the problem persists, please contact your domain administrator.  

    ADDITIONAL INFO 
    If this computer is a domain controller for the specified domain, it sets up the secure session to the primary domain controller emulator in the specified domain. Otherwise, this computer sets up the secure session to any domain controller in the specified domain.

    Event 1061, TerminalServices-RemoteConnectionManager

    Remote Desktop Session Host server was unable to retrieve users Licensing information from AD. Error 0x8007203a

    Буду признателен за помощь

Все ответы

  • Сервер лицензий на каком сервере установлен?
    Отвечающий
  • Сервер лицензий установлен на терминальном сервере.
  • Служба Terminal Services Licensing в момент возникновения таких ошибок в каком состоянии находится?
    Отвечающий
  • На состояние данной службы не смотрел. Но в логах генерируется предупреждение:

    Event 4105, TerminalServices-Licensing

    The Remote Desktop license server cannot update the license attributes for user "login" in the Active Directory Domain "smartsaas". Ensure that the computer account for the license server is a member of Terminal Server License Servers group in Active Directory domain "smartsaas".
    If the license server is installed on a domain controller, the Network Service account also needs to be a member of the Terminal Server License Servers group.
    If the license server is installed on a domain controller, after you have added the appropriate accounts to the Terminal Server License Servers group, you must restart the Remote Desktop Licensing service to track or report the usage of RDS Per User CALs.
    Win32 error code: 0x8007203a

    Соответственно предполагаю что включена (Не уверен)

  • "License server is a member of Terminal Server License Servers group" - сервер в группе?
    Отвечающий
  • Да. Сервер находится в данной группе.
  • Думаю проблема именно в том, что данные сервер перестает коммуницировать с контроллером. Потому как нет возможности зайти под доменными учетками даже локально (не по РДП).
  • Именно перестаёт работать связь с КД.

    Ошибка 0x8007203a - сервер неработоспособен (вольный перевод).

    КД один или несколько? Репликация между ними идёт нормально?

  • Для начала сообщите адреса IP констроллеров домена и покажите настройку TCP/IP проблемного сервера (выдачу команды ipconfig /all).

    Подозреваю, что среди серверов DNS, настроенных для проблемного сервера, есть, как минмимум, один, ничего не знающий про ваш домен (шлюз, сервер провайдера и т.п.).


    Слава России!

  • Vasilyev Anton, в данном сайте контроллера два. Репликация между ними, и остальными контроллерами проходит нормально.

  • (MCC): 

    Адреса контроллеров в данном сайте 192.168.0.4 и 192.168.0.15

    Windows IP Configuration

       Host Name . . . . . . . . . . . . : SMART-2
       Primary Dns Suffix  . . . . . . . : smartsaas
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : smartsaas

    Ethernet adapter Local Area Connection 4:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft Virtual Machine Bus Network Ada
    pter #4
       Physical Address. . . . . . . . . : 00-15-5D-00-89-04
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       IPv4 Address. . . . . . . . . . . : 192.168.0.18(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 192.168.0.3
       DNS Servers . . . . . . . . . . . : 192.168.0.15
                                           192.168.0.4
       NetBIOS over Tcpip. . . . . . . . : Enabled

    Ethernet adapter Kerio Virtual Network:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Kerio Virtual Network Adapter
       Physical Address. . . . . . . . . : 44-45-53-54-4F-53
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes

    Tunnel adapter isatap.{8778A921-C97F-4E90-BEA5-0C2718092FAC}:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft ISATAP Adapter
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes

    Tunnel adapter Teredo Tunneling Pseudo-Interface:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes

    Tunnel adapter isatap.{2267C39E-E751-414B-8983-45A5FFFCA5C2}:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes


  • Ethernet adapter Kerio Virtual Network:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Kerio Virtual Network Adapter
       Physical Address. . . . . . . . . : 44-45-53-54-4F-53
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes


    VPN доступ к серверу предоставляете? Возможно корень проблемы в этом...
    Отвечающий
  • На нем установлен клиент Kerio.  Пользователи подключаются с помощью него к удаленным сетям. VPN доступ к серверу не предоставляется.

    Вчера проверял работу сервера при подключенном Kerio клиенте. Все работает в штатном режиме. (Залогиниться можно, ошибки не появляются).

    Возможно есть есть еще какие-то идеи?

    Возможно есть идеи что проверить во время возникновения сбоя (службы, фаервол, сетевые настройки)?

    Буду признателен за помощь.

  • Очевидно, стоит проверить во время сбоя.

    ipconfig /all посмотреть

    проверить поиск КД в домене  - nslookup /dnsgetdc:имя.домена

    проверить достижимость КД с помощью ping и rpcping


    Слава России!