none
SBS 2003 R2 Premium не обрабатываются политики. RRS feed

  • Общие обсуждения

  • Привет!

    История - оч. плохие условия в серверной.

    Можно сказать что сервера стоят в жарочном шкафу ночью, а днем жарочный шкаф выключают. Выходные и праздничные дни шкаф не выключают круглосуточно.

    Соответственно ночные "зависания" не способствуют стабильной работе OS и AD

    Предыдущий домен рухнул.

    Я поставил новый - благо клиентов 15 машин.

    Было - DC SBS на HP ML110G5 и секондари DC на ML350 DC W2003 R2 x64 вообщето он конечно TS & 1Cserver & SQL2006 x64

    Новый домен снова DC SBS на HP ML110G5 а второго конторллера нет - то есть ML350 был dcpromo понижен до рядового сервера.

    Тачки (VistaB) выключены из того старого умершего домена и врубились в новый.

    А теперь проблема - не обрабатываются политики. То есть работали а теперь нет.

    Многократное удаление и создание новых не помогает.

    Пример - в старом домене была политика -  текст месседж при логоне.

    На всех клиентские компах вылазит мессендж с того умершего домена.

    Кроме одного нового компа с XP про  который поставили недавно. Там просто не работает политика.

    Или другой пример - логон скрипт на юзере - не работает хотя работал.

    В просмотре событий нет криминала.

    Выкладываю NETDIAG DCDIAG


    ......................................

        Computer Name: SBS1
        DNS Host Name: sbs1.[Бла Бла Бла].local
        System info : Windows 2000 Server (Build 3790)
        Processor : x86 Family 6 Model 15 Stepping 11, GenuineIntel
        List of installed hotfixes :
            KB924667-v2
            KB925398_WMP64
            KB925902-v2
            KB927891
            KB929123
            KB930178
            KB932168
            KB933729
            KB933854
            KB935839
            KB935840
            KB936357
            KB936782
            KB938127
            KB938464
            KB941569
            KB942830
            KB942831
            KB943055
            KB943460
            KB943485
            KB944338-v2
            KB944653
            KB945553
            KB946026
            KB948496
            KB948745
            KB949014
            KB950762
            KB950974
            KB951066
            KB951698
            KB951746
            KB951748
            KB952069
            KB952954
            KB954211
            KB954600
            KB955069
            KB955839
            KB956391
            KB956802
            KB956803
            KB956841
            KB957095
            KB957097
            KB958215
            KB958644
            KB960714
            Q147222


    Netcard queries test . . . . . . . : Passed
        GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
        GetStats failed for 'Минипорт WAN (PPTP)'. [ERROR_NOT_SUPPORTED]
        GetStats failed for 'Минипорт WAN (PPPoE)'. [ERROR_NOT_SUPPORTED]
        [WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
        GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



     

    Per interface results:

        Adapter : Подключение сервера по локальной сети

            Netcard queries test . . . : Passed

            Host Name. . . . . . . . . : sbs1
            IP Address . . . . . . . . : 192.168.2.1
            Subnet Mask. . . . . . . . : 255.255.255.0
            Default Gateway. . . . . . :
            Primary WINS Server. . . . : 192.168.2.1
            Dns Servers. . . . . . . . : 192.168.2.1


            AutoConfiguration results. . . . . . : Passed

            Default gateway test . . . : Skipped
                [WARNING] No gateways defined for this adapter.

            NetBT name test. . . . . . : Passed
            [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.

            WINS service test. . . . . : Passed

        Adapter : Сетевое подключение

            Netcard queries test . . . : Passed

            Host Name. . . . . . . . . : sbs1
            IP Address . . . . . . . . : 213.228.72.555
            Subnet Mask. . . . . . . . : 255.255.255.248
            Default Gateway. . . . . . : 213.228.72.555        Primary WINS Server. . . . : 192.168.2.1
            NetBIOS over Tcpip . . . . : Disabled
            Dns Servers. . . . . . . . : 192.168.2.1


            AutoConfiguration results. . . . . . : Passed

            Default gateway test . . . : Passed

            NetBT name test. . . . . . : Skipped
                NetBT is disabled on this interface. [Test skipped]

            WINS service test. . . . . : Skipped
                NetBT is disable on this interface. [Test skipped].


    Global results:


    Domain membership test . . . . . . : Passed


    NetBT transports test. . . . . . . : Passed
        List of NetBt transports currently configured:
            NetBT_Tcpip_{44835EE8-3073-4E31-AE6B-BD1431D9B92F}
        1 NetBt transport currently configured.


    Autonet address test . . . . . . . : Passed


    IP loopback ping test. . . . . . . : Passed


    Default gateway test . . . . . . . : Passed


    NetBT name test. . . . . . . . . . : Passed
        [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.


    Winsock test . . . . . . . . . . . : Passed


    DNS test . . . . . . . . . . . . . : Passed
        PASS - All the DNS entries for DC are registered on DNS server '192.168.2.1'.


    Redir and Browser test . . . . . . : Passed
        List of NetBt transports currently bound to the Redir
            NetBT_Tcpip_{44835EE8-3073-4E31-AE6B-BD1431D9B92F}
        The redir is bound to 1 NetBt transport.

        List of NetBt transports currently bound to the browser
            NetBT_Tcpip_{44835EE8-3073-4E31-AE6B-BD1431D9B92F}
        The browser is bound to 1 NetBt transport.


    DC discovery test. . . . . . . . . : Passed


    DC list test . . . . . . . . . . . : Passed


    Trust relationship test. . . . . . : Skipped


    Kerberos test. . . . . . . . . . . : Passed


    LDAP test. . . . . . . . . . . . . : Passed


    Bindings test. . . . . . . . . . . : Passed


    WAN configuration test . . . . . . : Skipped
        No active remote access connections.


    Modem diagnostics test . . . . . . : Passed

    IP Security test . . . . . . . . . : Skipped

        Note: run "netsh ipsec dynamic show /?" for more detailed information


    The command completed successfully

     

    Ниже dcdiag. Плевал на time я, бо в домене клиенты и сервера нормально синхронизированы а внешний источник времени мне по барабану.  Нуачо?

     


    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests
      
       Testing server: Default-First-Site-Name\SBS1
          Starting test: Connectivity
             ......................... SBS1 passed test Connectivity

    Doing primary tests
      
       Testing server: Default-First-Site-Name\SBS1
          Starting test: Replications
             ......................... SBS1 passed test Replications
          Starting test: NCSecDesc
             ......................... SBS1 passed test NCSecDesc
          Starting test: NetLogons
             ......................... SBS1 passed test NetLogons
          Starting test: Advertising
             ......................... SBS1 passed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... SBS1 passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... SBS1 passed test RidManager
          Starting test: MachineAccount
             ......................... SBS1 passed test MachineAccount
          Starting test: Services
                IsmServ Service is stopped on [SBS1]
             ......................... SBS1 failed test Services
          Starting test: ObjectsReplicated
             ......................... SBS1 passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... SBS1 passed test frssysvol
          Starting test: frsevent
             ......................... SBS1 passed test frsevent
          Starting test: kccevent
             ......................... SBS1 passed test kccevent
          Starting test: systemlog
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 01/29/2009   13:40:05
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 01/29/2009   13:40:06
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 01/29/2009   13:48:17
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 01/29/2009   13:48:18
                (Event String could not be retrieved)
             ......................... SBS1 failed test systemlog
          Starting test: VerifyReferences
             ......................... SBS1 passed test VerifyReferences
      
       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom
      
       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom
      
       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom
      
       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom
      
       Running partition tests on : реально нисекурно
          Starting test: CrossRefValidation
             ......................... batalux passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... бла снова passed test CheckSDRefDom
      
       Running enterprise tests on : Ой!.local
          Starting test: Intersite
             ......................... снова БЛА БЛА.local passed test Intersite
          Starting test: FsmoCheck
             ......................... и опт тот же бла.local passed test FsmoCheck

     Ищщо добавлю иш дашборда егойного отчот.

     

    Службы, запустившиеся автоматически, не работают


     

    Все автоматически запускаемые службы запущены.




     

    Критические оповещения


     

    Отсутствуют критические оповещения на сервере в течение последних 24 часов.




     

    Критические ошибки в журнале Приложение  


     

    Отсутствуют критические события в журнале Application в течение последних 24 часов.




     

    Критические ошибки в журнале Служба каталогов  


     

    Отсутствуют критические события в журнале Directory Service в течение последних 24 часов.




     

    Критические ошибки в журнале DNS-сервер  


     

    Отсутствуют критические события в журнале DNS Server в течение последних 24 часов.




     

    Критические ошибки в журнале Служба репликации файлов  


     

    Отсутствуют критические события в журнале File Replication Service в течение последних 24 часов.




     

    Критические ошибки в журнале ISA Server Diagnostics  


     

    Отсутствуют критические события в журнале ISA Server Diagnostics в течение последних 24 часов.




     

    Критические ошибки в журнале Безопасность  


     

    Источник Код события Последнее возникновение Всего возникновений
      Security 529 28.01.2009 17:40 2 *
    Сбой входа в систему:
      Причина: неизвестное имя пользователя или неверный пароль
      Пользователь: admin
      Домен: ни скажу
      Тип входа: 10
      Процесс входа: User32
      Пакет проверки: Negotiate
      Рабочая станция: SBS1
      Имя вызывающего пользователя: SBS1$
      Домен вызывающего: БлаБла нискажу,
      Код входа вызывающего: (0x0,0x3E7)
      Код процесса вызывающего: 8064
      Промежуточные службы: -
      Адрес сети источника: 90.189.154.91
      Порт источника: 50797


     

    * Текст отображается для самого последнего события. Дополнительные сведения содержатся в журнале событий.



     

    Критические ошибки в журнале Система  


     

    Источник Код события Последнее возникновение Всего возникновений
      TermServDevices 1111 29.01.2009 13:40 18 *
    Драйвер Microsoft XPS Document Writer для принтера Microsoft XPS Document Writer не опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер.


     

    * Текст отображается для самого последнего события. Дополнительные сведения содержатся в журнале событий.

    Может иса там блокирует чего. Но вроде следил ничо ниуследил.

     

    Ну и извиняйте, что поленился по Ctr+H заментиь стрема на ****

    Спасибо за любую помощь.

    Заранее.

    29 января 2009 г. 8:48

Все ответы

  •  что с шарами - Sysvol, Netlogon? ISA посмотреть - правила! ISA Firewall Diagnostic Logging запускал?    
    29 января 2009 г. 23:16
  • 1053 и 1030 отсутствуют net share номано кажет все что нужно, как мне кажется пермишены на сисвол и ретлогон тоже в норме.
    Кста - не обрабатываются политики как то выборочно.
    Допустим была у меня политика назначавшая ya.ru как домстраницу.
    Работала.
    Удалил я ее (я вообще все политики удалил кроме дефолтных, тут же у усих  MSN  стал домстраницей)
    Правила ИСЫ конечно смотрел.
    Кака и риалтайм логгинг - прям, пля, ребучу клиента и смотрю чо происходит (Иса-Монитроринг-Логгинг*Live*)
    ну 137 139 денайд а вроде в остальном все норма.
    Хотя как сказать - Иса этот тот еще глюк.
    Недавно волной по бслуживаемым мною сеткам на  2003 SBS'ах прошла фигня: ISA FW Rule которое создается скриптами визарда (SBS Localhost Dhcp Access Rule) почему то просто прекращало работать - в результате тачки при вкучении не получали айпишнегов и фсе -  сети нет. Прям в мониторе исавском смотришь - денайд пля.
    Причем с интералом в день-два в 3 сетках случилось.
    тут же создайошь правило ручками - и реалтайм смотришь как работает.
    Да сколько еще можно вспомнить глюков ИСА...
    "ISA Firewall Diagnostic Logging запускал?"
    нет - ща прогоню.
    31 января 2009 г. 10:11
  • Попробовать следующее
    1. Проверить DNS правильно ли указан на клиентах
    2. Вывести рабочую стануцию из домена в рабочу группу, зайти на нее когда она в рабочей группе - пуск - выполнить - gpupdate /force, потом ввести в домен и смотреть на ошибки при входе. Если есть то выложите их

    lokise
    31 января 2009 г. 10:42