none
Стали часто возникать ошибки на SBS2003 RRS feed

  • Общие обсуждения

  • через несколько повторов этой ошибки возникает, такая

    И все, на этом сервер перестает функционировать.

    Далее перегружаем, восстанавливаем лицензии.

    И так раз в 2 недели.

    С чего это все стало возникать непонятно.


    • Изменено John Dooe 22 октября 2012 г. 6:25
    • Изменен тип Rotar MaksimModerator 11 февраля 2013 г. 9:01 Тема переведена в разряд обсуждений по причине отсутствия активности
    22 октября 2012 г. 6:24

Все ответы

  • Попробуйте использовать эту статью.

    22 октября 2012 г. 6:48
  • так я так и делаю. вопрос почему это происходит! и почему так часто!
    22 октября 2012 г. 7:03
  • Когда первый раз возникла проблема?
    22 октября 2012 г. 7:14
  • первый раз лицензии отвалились в начале года, но контроллер при этом функционировал, а сейчас уже третий раз, второй раз за 2 недели. никаких операций на сервере не делали, он работает себе и работает
    22 октября 2012 г. 7:54
  • Дополнительные контроллеры в организации есть? Если есть, то сколько?

    22 октября 2012 г. 8:23
  • это же SBS какой здесь может быть резервный контроллер
    22 октября 2012 г. 8:29
  • Дополнительный контроллер может быть, если у Вас SBS 2003 R2 :)

    Перед первым падением софт, обновления, и т.п ставились?

    22 октября 2012 г. 8:41
  • обновления постоянно ставятся
    22 октября 2012 г. 8:51
  • dcdiag /q можно сюда

    22 октября 2012 г. 9:12
  • C:\>dcdiag /q
    "dcdiag" не является внутренней или внешней
    командой, исполняемой программой или пакетным файлом.

    C:\>
    22 октября 2012 г. 9:31
  • E:\Program Files\Windows Resource Kits\Tools>dcdiag /q
    "dcdiag" не является внутренней или внешней
    командой, исполняемой программой или пакетным файлом.

    E:\Program Files\Windows Resource Kits\Tools>
    22 октября 2012 г. 10:14
  • Сорри. надо это

    22 октября 2012 г. 10:26
  • :\Program Files\Support Tools>dcdiag /q
               IsmServ Service is stopped on [MAIL]
            ......................... MAIL failed test Services

    :\Program Files\Support Tools>
    22 октября 2012 г. 10:33
  • dcdiag /CheckSecurityError
    22 октября 2012 г. 10:45
  • E:\Program Files\Support Tools>dcdiag /CheckSecurityError
    Invalid Syntax: Invalid option /CheckSecurityError. Use dcdiag.exe /h for help.

    E:\Program Files\Support Tools>
    22 октября 2012 г. 10:48
  • dcdiag /test:CheckSecurityError
    22 октября 2012 г. 10:53
  • E:\Program Files\Support Tools>dcdiag /test:CheckSecurityError

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site-Name\MAIL
          Starting test: Connectivity
             ......................... MAIL passed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\MAIL
          Starting test: CheckSecurityError
             [MAIL] No security related replication errors were found on this DC!  T
    o target the connection to a specific source DC use /ReplSource:<DC>.
             ......................... MAIL passed test CheckSecurityError

       Running partition tests on : ForestDnsZones

       Running partition tests on : DomainDnsZones

       Running partition tests on : Schema

       Running partition tests on : Configuration

       Running partition tests on : ce

       Running enterprise tests on : ce.ru  (изменено)

    E:\Program Files\Support Tools>
    22 октября 2012 г. 10:57
  • cmd -> klist tickets

    22 октября 2012 г. 11:08
  • E:\Program Files\Support Tools>klist tickets
    "klist" не является внутренней или внешней
    командой, исполняемой программой или пакетным файлом.

    E:\Program Files\Support Tools>
    22 октября 2012 г. 11:43
  • E:\Program Files\Windows Resource Kits\Tools>klist tickets
    22 октября 2012 г. 11:59
  • E:\Program Files\Windows Resource Kits\Tools>klist tickets

    Cached Tickets: (2)

       Server: krbtgt/CE.RU@CE.RU
          KerbTicket Encryption Type: RSADSI RC4-HMAC(NT)
          End Time: 10/23/2012 1:42:45
          Renew Time: 10/29/2012 15:42:45


       Server: host/mail.ce.ru@CE.RU
          KerbTicket Encryption Type: RSADSI RC4-HMAC(NT)
          End Time: 10/23/2012 1:42:45
          Renew Time: 10/29/2012 15:42:45


    E:\Program Files\Windows Resource Kits\Tools>
    22 октября 2012 г. 12:05
  • certutil -dcinfo verify
    22 октября 2012 г. 13:38
  • Microsoft Windows [Версия 5.2.3790]
    (С) Корпорация Майкрософт, 1985-2003.

    C:\Documents and Settings\Администратор>certutil -dcinfo verify
    0: MAIL

    *** Проверка DC[0]: MAIL
    ** Корневые сертификаты предприятия для DC MAIL
    В корневом хранилище предприятия сертификаты отсутствуют.
    ** Сертификаты KDC для DC MAIL
    0 сертификатов KDC для MAIL
    В Моем хранилище нет сертификата KDC
    Сертификаты KDC: Объект или свойство не найдено. 0x80092004 (-2146885628)

    CertUtil: -DCInfo команда НЕ ВЫПОЛНЕНА: 0x80092004 (-2146885628)
    CertUtil: Объект или свойство не найдено.

    C:\Documents and Settings\Администратор>
    22 октября 2012 г. 13:47
  • Microsoft Windows [Версия 5.2.3790]
    (С) Корпорация Майкрософт, 1985-2003.

    C:\Documents and Settings\Администратор>certutil -dcinfo verify
    0: MAIL

    *** Проверка DC[0]: MAIL
    ** Корневые сертификаты предприятия для DC MAIL
    В корневом хранилище предприятия сертификаты отсутствуют.
    ** Сертификаты KDC для DC MAIL
    0 сертификатов KDC для MAIL
    В Моем хранилище нет сертификата KDC
    Сертификаты KDC: Объект или свойство не найдено. 0x80092004 (-2146885628)

    CertUtil: -DCInfo команда НЕ ВЫПОЛНЕНА: 0x80092004 (-2146885628)
    CertUtil: Объект или свойство не найдено.

    C:\Documents and Settings\Администратор>
     Это последнее сообщение Вы редактировали перед загрузкой сюда?
    22 октября 2012 г. 23:02
  • нет, в последнем сообщении ничего не менял. MAIL - это имя сервера

    23 октября 2012 г. 4:51
  • Когда введен в эксплуатацию Ваш сервер (число, месяц, год)?
    23 октября 2012 г. 6:37
  • декабрь-январь 2008 года, плюс-минус месяц
    23 октября 2012 г. 11:06
  • Посмотрите сертификат через оснастку "Сертификаты - Локальный компьютер" в персональном контейнере.

    24 октября 2012 г. 3:23
  • в контейнере личные сертификаты (локальный компьютер) три сертификата со следующими сроками действия

    15.10.2008

    15.10.2012

    21.08.2017

    24 октября 2012 г. 5:13
  • В поле издатель во всех сертификататах есть такое?

    CN=companyweb, CN=localhost, CN=mail. и т.д, 5 строк.

    24 октября 2012 г. 5:35
  • В поле создатель

    15.10.2008

    CN = mail.ce.ru

    15.10.2012

    CN = mail.ce.ru
    CN = companyweb
    CN = mail
    CN = localhost
    CN = mail.ce.ru

    21.08.2017

    CN = mail.ce.ru

    последний сертификат создавался через командную строку selfSSL
    • Изменено John Dooe 24 октября 2012 г. 8:16
    24 октября 2012 г. 8:14
  • Сделайте новый сертификат по этой статье, разрешите все.

    24 октября 2012 г. 8:59
  • так не создается сертификат. уже пробовали, именно поэтому сертификат создавали через selfSSL
    запускали визард, ругнется, что firewall выключен, продолжали до конца. после завершения визарда, сертификата нет в ClientApps\SBScert

    • Изменено John Dooe 24 октября 2012 г. 9:54
    24 октября 2012 г. 9:11
  • Службу запустите, и создайте.

    24 октября 2012 г. 9:54
  • какую службу?
    24 октября 2012 г. 9:54
  • Брандмауэр Windows/Общий доступ к Интернету (ICS)
    24 октября 2012 г. 10:02
  • Пробовали, выдает ту же самую ошибку

    24 октября 2012 г. 10:12
  • Ошибку из системного журнала можно?

    24 октября 2012 г. 10:16
  • В журналах чисто, не в Системе, не в  Безопасности, не в Приложение
    24 октября 2012 г. 10:23
  • Поставить службу Брандмауэр Windows/Общий доступ к Интернету (ICS) на автоматический тип запуска, перезапустить сервер, повторить попытку создания сертификата, проверить журнал на ошибку. 

    24 октября 2012 г. 10:31
  • 1. в какой директории должен появиться сертификат?

    2. когда включаю брэндмауэр, пользователи теряют все подключения к серверу, в частности к Exchange RPC over HTTPS, AutoSync, также к серверу терминалов ...  где это можно разрешить в брэндмаэере?

    3. после завершения визарда подключения к интернет, безопасность каталога в веб-узлах сбрасывается в разрешить только с localhost и только из подсети интерфейса, приходится руками бегать по всему каталогам вебузла чтобы выставить разрешить всем. больше никак не сделать, чтобы в безопасности каталога разрешение подключаться со всех ip не менялось?


    • Изменено John Dooe 24 октября 2012 г. 10:44
    24 октября 2012 г. 10:39
  • Автоматически ляжет в контейнере личные сертификаты (локальный компьютер), служба должна работать, отключить можно на интерфейсе в таком случае, а зачем на каталогах всем и везде нужен такой доступ?

    24 октября 2012 г. 11:00
  • экспортировать из контейнера можно будет в формат файла .crt, чтобы установить потом на клиентах? RPC over HTTPS требует наличие сертификата.

    даже, если не для всех каталогов, для пятка каталогов точно надо менять, это не очень удобно.

    24 октября 2012 г. 11:09
  • Клиенты сами смогут установить.

    24 октября 2012 г. 11:17
  • чтобы установить этот новый сертификат им надо где-то взять
    24 октября 2012 г. 11:20
  • вебузел сам его отдаст

    24 октября 2012 г. 11:26
  • 1. В службах установили Брэндмауэр в Авто, запустили службу.

    2. Перегрузили сервер.

    3. Запускаем подключение к Интернет через визард. Возникает такая же ошибка, в журналах по-прежнему ничего. Новый сертификат не появился.

    25 октября 2012 г. 7:02
  • Ошибки другие есть? Зацепка нужна, по косвенным признакам понять, что происходит.

    25 октября 2012 г. 12:46
  • При загрузке вот такая один раз встречается и всё

    Есть ошибки WINS, но это потому, что в сети есть машины недоменные на домашних редакциях

    Больше вообще никаких ошибок.

    25 октября 2012 г. 13:49
  • Первая ошибка также может быть связана с сертификатами. Антивирусное ПО есть на сервере?
    26 октября 2012 г. 6:19
  • Антивирусного ПО нет.
    26 октября 2012 г. 9:58
  • Посмотрите, у Вас все службы в статусе "Работает", для которых режим запуска Авто?

    26 октября 2012 г. 11:23
  • Просьба, сначала Full Backup, потом, что я написал. Чтобы обойти ошибку, сделать надо следующее: Старт->Выполнить-> regedit , делаем экспорт ветки HKEY_Local_Machine\Software\Microsoft\SmallBusinessServer\Intranet , удаляем и запускаем "Мастер настройки электронной почты и подключения к Интернету". Новый сертификат ляжет в контейнере личные сертификаты (локальный компьютер), также в \\localhost\ClientApps\SBScert . Обязательно сделайте перезагрузку сервера, далее все проверяете (на ошибки в системном журнале, доступ к Sharepoint, OWA, companyweb и т.д.) 

    26 октября 2012 г. 23:17
  • так опять ошибка Брэндмауэра появится. И в указанном разделе ничего такого нет

    • Изменено John Dooe 29 октября 2012 г. 5:56
    29 октября 2012 г. 5:47
  • Это должно позволить обойти ошибку с Брэндмауэром, и выпустить правильный сертификат, надеюсь...

    29 октября 2012 г. 5:56
  • John Dooe, с сертификатом получилось?

    2 ноября 2012 г. 11:58
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    13 ноября 2012 г. 8:43
    Модератор
  • сейчас пробую, на рабочем сервере не всегда удобно эксперименты ставить. сервер с регулярностью раз в две недели встает по таким же ошибкам.

    вот сделал, все как описано выше. действительно после удаления указанной ветки в реестре, настройка подключения к Интернет, прошла без ошибок. создался новый сертификат в контейнере личные сертификаты и в директории SBSCert. На клиентах установили новый сертификат. Пока все работает. Спасибо.

    Будем наблюдать 2 недели. Но

    C:\Documents and Settings\Администратор>certutil -dcinfo verify
    0: MAIL

    *** Проверка DC[0]: MAIL
    ** Корневые сертификаты предприятия для DC MAIL
    В корневом хранилище предприятия сертификаты отсутствуют.
    ** Сертификаты KDC для DC MAIL
    0 сертификатов KDC для MAIL
    В Моем хранилище нет сертификата KDC
    Сертификаты KDC: Объект или свойство не найдено. 0x80092004 (-2146885628)

    CertUtil: -DCInfo команда НЕ ВЫПОЛНЕНА: 0x80092004 (-2146885628)
    CertUtil: Объект или свойство не найдено.

    C:\Documents and Settings\Администратор>

    В новом сертификате, в поле поставщик
    CN = mail.ce.ru
    CN = companyweb
    CN = mail
    CN = localhost
    CN = mail.ce.ru
    • Изменено John Dooe 14 ноября 2012 г. 7:43
    14 ноября 2012 г. 6:17
  • Ок, на ошибку после вывода certutil -dcinfo verify пока не обращайте внимания, больше интерисуют ошибки возникающие с ID: 7, 1023, 36870, как в тех сообщениях, в которых Вы писали ранее. Также обратите внимание на работу SharePoint, OWA, и companyweb.


    • Изменено Solenoid 14 ноября 2012 г. 10:00
    14 ноября 2012 г. 9:03
  • для этого надо подождать две недели после перегрузки. ошибки появляются не сразу.
    14 ноября 2012 г. 9:34
  • Понятное дело, учитывая то, что Ваша проблема с выпуском сертификата началась еще год назад (я видел Ваши темы), две недели это пустяк :) 

    14 ноября 2012 г. 10:04
  • Неделя прошла, "полет" нормальный?
    21 ноября 2012 г. 8:16
  • Неделя прошла - полет нормальный.
    26 ноября 2012 г. 6:29
  • Как самочувствие "пациента", завтра час X?! :)
    28 ноября 2012 г. 15:30
  • Всё плохо. Вчера снова ошибки SBCore, слетели лицензии, ошибки AD. Всё как обычно.
    3 декабря 2012 г. 5:29
  • Полагаю ошибки с ID: 7, 1023, 36870 есть... Ладно, попробуем другое решение... Нужен старый backup системы, когда все нормально работало, из него нужен файл Autolicstr.cpa. Такое сделать реально?

    3 декабря 2012 г. 10:35
  • 1023
    Хранилище лицензий для клиентских лицензий доступа повреждено. Только минимальное количество клиентских лицензий доступа будет доступно, пока не будет восстановлено правильное хранилище лицензий. Дополнительные сведения можно найти в справке по оснастке лицензирования.

    36871
    Произошла неисправимая ошибка при создании учетных данных server SSL.

    36870
    Произошла неисправимая ошибка при попытке доступа к закрытому ключу учетных данных SSL server. Код ошибки, возвращенной модулем криптографии - 0x8.

    1009
    Неожиданное завершение процесса обслуживания группы приложений "DefaultAppPool". ID процесса "9372". Код выхода процесса "0xffffffff".

    1009
    Хранилище лицензий для клиентских лицензий доступа повреждено и его не удалось восстановить из архивной копии. Только минимальное количество клиентских лицензий доступа будет доступно, пока не будет восстановлено правильное хранилище лицензий. Дополнительные сведения можно найти в справке по оснастке лицензирования.

    5782
    Не удалось выполнить динамическую регистрацию или отмену регистрации одной или нескольких DNS-записей из-за следующей ошибки:
    Для локальной системы не настроено ни одного DNS-сервера.

    И как следствие.

    7
    Непредвиденная ошибка диспетчера SAM при выполнении запроса KDC. В данных содержится код ошибки. Имя учетной записи - 瑁䔡뾢ὀ娐䇳, тип просмотра - 0x100.

    файла  Autolicstr.cpa нет. столько не хранятся резервные копии.

    А до этого не одной ошибки!

    • Изменено John Dooe 3 декабря 2012 г. 17:05
    3 декабря 2012 г. 17:03
  • Еще пару вопросов: что с местом на диске C; есть ли задания, которые выполняются по расписанию?

    3 декабря 2012 г. 18:08
  • Из 45,7 Гбайт на диске С свободно 25,7 Гбайт

    Symantec Backup Exec делает резервные копии пользовательских данных. Больше сами никаких плановых заданий не настраивали.


    4 декабря 2012 г. 8:33
  • Файл Autolicstr.cpa в системе и так старый


    что-то картинка не сохраняется, файл был изменен последний раз год назад

    • Изменено John Dooe 4 декабря 2012 г. 8:36
    4 декабря 2012 г. 8:34
  • Есть следующее предложение, останавливаем службу License Logging, копируем файлы Autolicstr.cpa и licstr.cpa из C:\Windows\system32 в другое место. В директории C:\Windows\system32 файл licstr.cpa удаляем, а файл Autolicstr.cpa переименовываем в licstr.cpa. Запускаем службу License Logging. В консоли Licensing сверям количество лицензий. Для верности можно перезапустить сервер, и проверить лицензии повторно, и ждем часа X ... , хорошо было бы последить за состоянием дискового пространства.  

    Update: Еще есть предположение, что каждые 2 недели место на диске кончается.
    • Изменено Solenoid 4 декабря 2012 г. 13:44
    4 декабря 2012 г. 13:32
  • Есть служба "Учет лицензий". А если просто остановить эту службу?
    В описании написано, если остановить службу. Лицензирование будет обязательным, но наблюдение за ним не будет вестись.
    7 декабря 2012 г. 6:09
  • Нельзя, "Сведения, содержащиеся в данной статье, не распространяются на Microsoft Windows Small Business Server 2003. Не рекомендуется отключать службу учета лицензий на серверах под управлением Microsoft Windows Small Business Server 2003. При отключении службы сервер будет перезагружаться каждые 60 минут."  - из этой статьи .

    7 декабря 2012 г. 10:45
  • Ее просто остановили и сделали запуск ручным и перегрузили сервер. Вот уже 5 часов работает не перегружается.
    7 декабря 2012 г. 11:15
  • John Dooe, как успехи? Остановка службы помогла? 
    24 декабря 2012 г. 17:50
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    10 января 2013 г. 9:33
    Модератор
  • Тема переведена в разряд обсуждений по причине отсутствия активности

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    11 февраля 2013 г. 9:01
    Модератор