none
Сбились пермишины после старта Volume Shadow Copy service RRS feed

  • Общие обсуждения

  • Приветствую!

    Ситуация такая - стояли 2 DC, в одно врем на них настроил бэкап AD. Некоторое время всё бэкапировалось. Потом ни с того ни с его (судя по логам Eventlog'а) происходит следующее, вот логи за 5 мин. до начала ошибок про Access is denied,

    ==================================================================

    SystemLog:

    The WinHTTP Web Proxy Auto-Discovery Service service entered the running state.

    The Block Level Backup Engine Service service entered the running state.

    The Volume Shadow Copy service entered the running state.

    The Microsoft Software Shadow Copy Provider service entered the running state.

    The Portable Device Enumerator Service service entered the running state.

    The Portable Device Enumerator Service service entered the stopped state.

    The DHCP service encountered the following error when backing up the registry configuration: 
    Access is denied.

    The event logging service encountered an error (res=5) while initializing logging resources for channel System.

    ==================================================================

    ApplicationLog:

    svchost (1564) An attempt to delete the file "C:\Windows\system32\dhcp\j50tmp.log" failed with system error 5 (0x00000005): "Access is denied. ".  The delete file operation will fail with error -1032 (0xfffffbf8).

    ==================================================================

    После этого оба контроллера работали нормально с виду, потом первый (со всеми ролями) был перезагружен. Не стартанул DNS Server, вручную не запускался - ошибка 1717. Также не запускался DHCP server и Event Log.

    После перезагрузки первого DC каким-то образом все отвалилось и на DC2, хотя его не перезагружал, ошибки запуска служб такие же. Никакие заплатки непосредственно перед началом ошибок и перед перезагрузкой DC не устанавливались.

    С помощью Process Monitor вычислил, что нет доступа на запись в каталог c:\Windows\System32\winevt\Logs\. Дал полные права для NETWORK, NETWORK SERVICE и LOCAL SERVICE (у SYSTEM был). После этого Event Log стартанул. 

    Подобная ошибка с доступом возникла к каталогу dhcp и LicenseServer'а. Т.е. источник проблемы у всего этого один - отсутствие прав для учеткой svchost. Пришлось дать полные права NETWORK, NETWORK SERVICE и LOCAL SERVICE на весь каталог SYSTEM32.

    Вопрос - но куда делись эти права или что случилось с svchost, что ему стало не хватать прав SYSTEM (хотя он стартует от LOCAL SERVICE, но раньше то как-то работало!!!) 

    11 марта 2015 г. 12:16