none
SBS 2003, ошибки посыпались как из рога изобилия RRS feed

  • Вопрос

  • Доброго времени суток.

    Есть локальная сеть, 15 компьютеров, SBS 2003 R2 Standard Edition - контроллер домена и файловый сервер.

    До последнего времени работа с сервером заключалось в добавлении или удалении учетных записей. Все работало и ошибок не было.
    Неделю назад поставил в качестве шлюза на интернет аппаратный маршрутизатор D-Link DI-804HV с настройками позволяющими выход и  перекрывающими вход. появились первые системные ошибки, которые шли подряд по 3-6 штук через 2-3 часа

    Тип события:	Предупреждение
    Источник события:	LSASRV
    Категория события:	SPNEGO (согласователь) 
    Код события:	40960
    Дата:		25.09.2009
    Время:		17:22:29
    Пользователь:		Н/Д
    Компьютер:	SERVER
    Описание:
    Система безопасности обнаружила ошибку проверки подлинности  сервера ldap/server.sibir.local/EMAIL REMOVED. Полученный от протокола проверки подлинности Kerberos код ошибки: "Неудачная попытка входа в систему. Указано неверное имя пользователя или другие неверные личные данные.
     (0xc000006d)".
    
    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
    Данные:
    0000: 6d 00 00 c0               m..À    
    вычитав на каком-то форуме, что если правильно расставить приоритет сетевого подключения то ошибка уйдет и для проверки можно использовать ipconfig /all нужное сетевое подключение должно отображаться первым, приоритеты расставил, в ipconfig /all подключение не стало первым, но предупреждение перестало так часто появляться.

    В связи с тем, что, резервная копия контроллера домена фактически не создавалась в течении продолжительного времени, решил поставить на другую машину WS 2003 Enterpise SP1. Систему поставил, ввел в домен рядовым сервером, DFS подключить не успел, началось...
    2 раза за рабочий день контроллер домена отключает от себя всех пользователей, причем пишет, что, чтекоторые службы пришли в нерабочее состояние, и целый букет предупреждений и ошибок:
    Тип события:	Ошибка
    Источник события:	NetBT
    Категория события:	Отсутствует
    Код события:	4319
    Дата:		28.09.2009
    Время:		15:56:04
    Пользователь:		Н/Д
    Компьютер:	SERVER
    Описание:
    В сети TCP обнаружено повторяющееся имя.  Адрес IP компьютера, пославшего сообщение, содержится в данных.  Для того чтобы определить, для какого имени возникло конфликтное состояние, следует выполнить команду nbtstat -n.
    
    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
    Данные:
    0000: 00 00 00 00 01 00 58 00   ......X.
    0008: 00 00 00 00 df 10 00 c0   ....ß..À
    0010: 05 01 00 00 13 04 a8 c0   ......¨À
    0018: 04 00 00 00 00 00 00 00   ........
    0020: 00 00 00 00 00 00 00 00   ........
    
    
    Тип события:	Ошибка
    Источник события:	Service Control Manager
    Категория события:	Отсутствует
    Код события:	7032
    Дата:		01.10.2009
    Время:		14:12:18
    Пользователь:		Н/Д
    Компьютер:	SERVER
    Описание:
    Диспетчер управления службами пытался выполнить исправляющее действие (Перезапуск службы) после непредвиденного завершения службы Инструментарий управления Windows, но при этом произошла следующая ошибка: 
    Одна копия службы уже запущена. 
    
    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
    
    
    Тип события:	Предупреждение
    Источник события:	USER32
    Категория события:	Отсутствует
    Код события:	1073
    Дата:		01.10.2009
    Время:		14:18:29
    Пользователь:		SIBIR\Администратор
    Компьютер:	SERVER
    Описание:
    Попытка пользователя SIBIR\Администратор перезапустить или завершить работу компьютера SERVER не удалась
    
    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
    Данные:
    0000: c8 01 00 00               È...    
    
    
    Тип события:	Предупреждение
    Источник события:	Dhcp
    Категория события:	Отсутствует
    Код события:	1007
    Дата:		01.10.2009
    Время:		14:25:41
    Пользователь:		Н/Д
    Компьютер:	SERVER
    Описание:
    Компьютер автоматически настроил IP-адрес для сетевого адаптера с адресом 0015172A9129.  Используется IP-адрес 169.254.202.12.
    
    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
    Данные:
    0000: 00 00 00 00               ....    
    
    
    Тип события:	Ошибка
    Источник события:	Service Control Manager
    Категория события:	Отсутствует
    Код события:	7000
    Дата:		01.10.2009
    Время:		14:35:09
    Пользователь:		Н/Д
    Компьютер:	SERVER
    Описание:
    Сбой при запуске службы " Сервер лицензий" из-за ошибки 
    Не удается найти указанный файл. 
    
    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
    
    
    Тип события:	Ошибка
    Источник события:	Service Control Manager
    Категория события:	Отсутствует
    Код события:	7000
    Дата:		01.10.2009
    Время:		14:35:09
    Пользователь:		Н/Д
    Компьютер:	SERVER
    Описание:
    Сбой при запуске службы "vsdatant" из-за ошибки 
    Не удается найти указанный файл. 
    
    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
    
    
    Тип события:	Ошибка
    Источник события:	Service Control Manager
    Категория события:	Отсутствует
    Код события:	7032
    Дата:		02.10.2009
    Время:		9:30:56
    Пользователь:		Н/Д
    Компьютер:	SERVER
    Описание:
    Диспетчер управления службами пытался выполнить исправляющее действие (Перезапуск службы) после непредвиденного завершения службы Инструментарий управления Windows, но при этом произошла следующая ошибка: 
    Одна копия службы уже запущена. 
    
    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
    
    
    Тип события:	Ошибка
    Источник события:	SAM
    Категория события:	Отсутствует
    Код события:	12294
    Дата:		02.10.2009
    Время:		14:00:53
    Пользователь:		SIBIR\Администратор
    Компьютер:	SERVER
    Описание:
    База данных SAM не смогла заблокировать учетную запись Администратор из-за ошибки ресурса, например, ошибки записи на жесткий диск (конкретный код ошибки находится в данных об ошибке). Учетные записи блокируются после ввода нескольких неправильных паролей, поэтому, возможно, следует переустановить пароль для указанной выше учетной записи.
    
    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
    Данные:
    0000: a5 02 00 c0               ¥..À    
    
    
    
    Тип события:	Предупреждение
    Источник события:	Srv
    Категория события:	Отсутствует
    Код события:	2012
    Дата:		02.10.2009
    Время:		9:52:44
    Пользователь:		Н/Д
    Компьютер:	SERVER
    Описание:
    Произошла сетевая ошибка при передаче или получении данных сервером.   Редкие сетевые ошибки возможны в любом случае, но большое их число говорит о неправильной настройке сети. Код ошибки содержится в возвращенных данных (форматированных как WORD) и может подсказать причину ошибки.
    
    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
    Данные:
    0000: 00 00 04 00 01 00 54 00   ......T.
    0008: 00 00 00 00 dc 07 00 80   ....U..?
    0010: 00 00 00 00 10 00 00 c0   .......A
    0018: 00 00 00 00 00 00 00 00   ........
    0020: 00 00 00 00 00 00 00 00   ........
    0028: 7a 09 00 00               z...    
    
    
    
    Тип события:	Предупреждение
    Источник события:	WinMgmt
    Категория события:	Отсутствует
    Код события:	5603
    Дата:		02.10.2009
    Время:		9:42:39
    Пользователь:		NT AUTHORITY\SYSTEM
    Компьютер:	SERVER
    Описание:
    Поставщик PerfProv зарегистрирован в пространстве имен WMI ROOT\CIMV2\MicrosoftHealthMonitor\PerfMon, но не указал свойство HostingModel.   Для запуска поставщика будет использоваться учетная запись LocalSystem.  Это привилегированная учетная запись, и если поставщику не удастся олицетворить запрос пользователя, это может привести к нарушению безопасности.   Проверьте, что поставщик не угрожает безопасности, и обновите свойство регистрации поставщика HostingModel до учетной записи с наименьшими привилегиями, необходимые для данной функциональности.   
    
    
    Тип события:	Ошибка
    Источник события:	DNS
    Категория события:	Отсутствует
    Код события:	4015
    Дата:		02.06.2009
    Время:		13:35:15
    Пользователь:		Н/Д
    Компьютер:	SERVER
    Описание:
    DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.
    
    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
    Данные:
    0000: 51 00 00 00               Q...    
    после того как сервер отключает от себя пользователей естествено его перезагружаю.
    Выключил второй сервер, контроллер домена перестал выкидывать пользователей, но предупреждения и ошибки так и валятся.

    вопрос, откуда ростут ноги?
    эти ошибки рассматривать как независимые или как цепную реакцию на что-то, и если это цепная реакция то где начало?
    и еще вопрос, если к серверу не подходили 1,5 года, то в свете вышеизложеного не умирает ли сервер?


    • Перемещено Michael Gotch 3 декабря 2009 г. 10:49 1 (От:Windows Server 2003/2000/NT)
    2 октября 2009 г. 9:11

Ответы

Все ответы

  • Покажите ipconfig /all сервера, одного из клиентов и сетевые настройки маршрутизатора D-Link.
     Тип события: Предупреждение
    Источник события: Dhcp
    Категория события: Отсутствует
    Код события: 1007
    Дата: 01.10.2009
    Время: 14:25:41
    Пользователь: Н/Д
    Компьютер: SERVER
    Описание:
    Компьютер автоматически настроил IP-адрес для сетевого адаптера с адресом 0015172A9129.  Используется IP-адрес 169.254.202.12.
    Эта ошибка на правильно настроенном контроллере домена не возможна в принципе, т.к он обычно настраиваестя со статическим IP адресом. Да и часть ошибок свидетельствует о том что совпадают IP адреса или имена. 

    4 октября 2009 г. 18:05
  • Решил проблему
    Это вирус был Conficker.C

    • Помечено в качестве ответа solomon2006 8 октября 2009 г. 13:29
    8 октября 2009 г. 13:29